|
TR/Kazy.mekml.1 Hi, ich habe mir auch den virus TR/Kazy.mekml.1 eingefangen. Habe bereits mit Malware gescannt und gelöscht. Habe ebenfalls mit OTL gescannt. (LogFiles jeweils im Anhang) Brauchst Du die Datei OTL.txt auch? Sie ist zu groß zum hochladen und entsprechend umfangreich (174 Kb). Habe auch eine Liste der installierten Programme mit CCleaner erstellt und die Programme entsprechend eingestuft. Habe auch unhide.exe benützt, allerdings sind meine Desktop- und Schnellstartsymbole noch nicht zu sehen (habe allerdings seither noch keinen Neustart gemacht). Das System läuft soweit wieder flüssig. Soll ich bei OTL nach dem Scan auf "Bereinigung" drücken? Gibt es noch etwas zu tun oder ist mein PC jetzt wieder vollständig gesund? Und wie kann ich einer erneuten Infektion vorbeugen (habe Avira und ZoneAlarm, kostenlose Version jeweils)? Zum Abschluss noch eine Frage: Ist eine Defragmentierung sinnvoll (älterer PC, Festplatte entsprechend gefüllt, bisher allerdings nur wenig Deinstallationen)? Vielen vielen Dank schon mal im Voraus, Gruß Dominik Edit: Soll ich bei CCleaner noch "Analysieren" und "Starte CCleaner" ausführen? Auch nach dem Neustart bleiben die Schnellstart- und Desktopsymbole verschwunden. |
packe otl.txt mit winrar oder zip und lad sie hoch |
OTL.exe als zip-ordner. |
bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
combofix-log. ps: die desktopsymbole sind nun wieder da, schnellstartsymbole fehlen noch. |
malwarebytes updaten, vollständig scannen, funde löschen log posten |
hier das mbam-log. |
und was hab ich geschrieben wie sollst du scannen? |
sorry hatte ich überlesen. hier das neue logfile. |
passiert :-) wie läuft das system? |
An dieser Stelle erst mal vielen vielen Dank für die umfangreiche Unterstützung. Das System läuft wieder flüssig, die Schnellstartsymbole lassen sich manuell wiederherstellen (außer das "kehre auf den Desktop zurück"-Symbol). Allerdings hat mir AntiVir-Guard nach dem Scan mit Malware angezeigt, ich hätte noch eine Infizierung. Leider weiß ich die Daten nicht mehr genau. Der Pfad war in etwa C:/System Volume Registration/... und die Infizierung war mit "Trash.Gen". Auswirkungen sind aber nicht bemerkbar. |
rechtsklick arbeitsplatz eigenschaften systemwiederherstellung auf allen laufwerken deaktivieren, übernehmen ok 5 min warten, wieder einschalten. |
ok hab ich gemacht. |
avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig. den update auftrag auf 1x pro tag einstellen. und "nachhohlen falls zeit überschritten" auswählen klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
leider taucht beim hochladen des log-files ein problem auf: das file hat die endung .log welche aber nicht hochgeladen werden kann. leider zeigt mir mein pc seit der infektion auch nicht mehr die endungen der einzelnen dateien an, sodass ich diese auch nicht ändern kann. |
das problem hat sich gelöst: ich habe den text einfach in eine andere datei kopiert. dennoch werden mir die endungen nicht angezeigt. |
öffne mal arbeitsplatz extras ordneroptionen ansicht dateinamenerweiterungen bei bekannten typen ausblenden, dort haken raus, übernehmen ok. |
vielen dank, die endungen sind jetzt wieder da :-) und mein pc hoffentlich von viren befreit? |
gibts keine probleme mehr? dann können wir den pc noch absichern falls du willst |
von meiner seite her ist alles wieder in einem super zustand :) gerne möchte ich meinen pc auch noch absichern. ich habe mir bereits die 3 plugins für firefox (noscript, adblock, wot), die du in einem anderen beitrag empfohlen hast, installiert. ebenso habe ich mir sandboxie runtergeladen. |
Avira hat soeben noch einen virus gefunden (s. anhang). des weiteren liegt die speicherauslastung von firefox immer bei minimal 150.000k. ich frage mich ob das nicht zuviel ist? (meiner erinnerung nach war das früher immer weniger, in etwa 40.000k) Edit: soll ich die dateien, die von avira in quarantäne verschoben wurden eigentlich löschen? |
das ist wieder in der systemwiederherstellung, deaktiviere diese und reaktiviere sie nach ein paar minuten. mein firefox hat rund 80000k auslastung. es steigt bei verwendung an. du könntest ja auf opera umsteigen, der ist schneller, sicherer und nicht so speicher hungrig. hast du viele plugins bzw erweiterungen instaliert? vllt mal unnötiges raus haun und dann noch mal schauen. |
ok hab das mit der systemwiederherstellung gemacht. hab mich auch entschieden auf opera umzusteigen. hat ein schönes layout und praktische funktionen. gibts irgendwelche sinnvollen plugins für opera? |
wieder 2 stück... |
hast du das sicherheitscenter manuell ausgeschalten? bzw die überwachung einiger programme? adons für opera gibts hier: https://addons.opera.com |
welches sicherheitscenter? also bewusst habe ich nichts ausgeschaltet. |
es gibt doch unten neben der urh immer sicherheitswarnungen, wenn zb kein antivirus instaliert wird. dieses sicherheitszenter meine ich |
firewall, updates und virenschutz sind in diesem center momentan aktiv. |
ok gabs noch irgendwelche probleme? |
nein bis jetzt ist alles bestens, danke :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:22 Uhr. |
Copyright ©2000-2025, Trojaner-Board