You are not logged in.

Saturday, August 30th 2014, 4:09am

The Avira Forum will be moved to the new platform Avira Answers soon. We'll make the transition of existing user profiles and threads as smooth as possible.
New visitors are able to log in on Avira Answers with the existing Avira account directly or sign up with a new account.

Rajo

Moderator

  • "Rajo" started this thread

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

1

Tuesday, April 26th 2011, 2:42pm

A N L E I T U N G zum ENTFERNEN - TR/kazy.mekml.1 - vorläufige - @ALL :!:

Das ist eine Schnell Anleitung für alle die Befall haben von TR/kazy.mekml.1
Symptome - Alle Ordner und Dateien weg - Total GAU - Kernschmelze im Kopf ! ;)
sie sollte funktionieren - und Vor allen erst mal den Schrecken aus der Sache nehmen -

Erstaunlich ! ich bin fassungslos
Noch nie waren die User hier so schnell bereit zum Neuaufsetzen
beachtlich beachtlich !!



so genung der Einleitung - hier die Anleitung


Schritt 1 - UNHIDE:


lade unhide:
http://download.bleepingcomputer.com/grinler/unhide.exe

und starte es

Ergebnis: die Daten sind wieder sichtbar ! -
der Schädling ist aber noch vorhanden - und daher der nächste schritt !


*

Schritt 2 - MALWAREBYTES - NEU

http://download.bleepingcomputer.com/mal…/mbam-setup.exe


Starte das Programm - Vista Windows 7 User bitte als Administrator >> Mausrechtsklick !
mache ein online update
Das Programm holt aktuellsten Virendefinitionen automatisch
schließe ALLE Anwendungen - Auch deinen Browser !
auch Avira

Rechtsklick in den Schirm > bei avira guard aktivieren den haken raus
und ruhe is ...... =)
............................

Druecke Starte SCAN
Warte bis der Scan durchgelaufen ist


GANZ WICHTIG !

Nun alles entfernen - und das log
bitte hier ins Forum posten

Nach Neustart sollte der Schädlig besiegt sein !




*




Was nach der Prozedur noch zu tun ist !

Zusätzlich müssen die Benutzerordner wieder sichtbar gemacht werden,

Unter den Eigenschaften der betroffenen Ordner das Häkchen bei "versteckt" entfernen
und diese Änderung für sämtl. Unterordner und Dateien mit übernehmen

Jetzt ist schonmal das Startmenü wieder komplett verfügbar.


NUR bei einigen !! - das folgende trifft nicht immer zu !

Nun gilt es noch den Desktop wieder zu aktivieren, dieser wird per Registry abgeschaltet:

Über "regedit"
nach "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
gehen und dort den Eintrag "NoDesktop" von 1 auf 0 ändern.

UND !

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper
von 1 auf 0 setzen



*





Wichtig !
Sollten keine anderen Funde als dieser Fake Scare Kamerad da sein - müsst Ihr NICHT Formatieren oder Windows neu aufsetzen - das wäre hier Unfug!





Rajo
Telepolis
Dieses Forum dem ich lange Jahre "gedient" habe, wird bald aus unverständlichen Gründen geschlossen - Ich bleibe bis zum Schluss hier! - und mache mit Beate, Nobbi und weiteren Helfern das LICHT aus ! Ihr ALLE wart SUPER !

This post has been edited 6 times, last edit by "Rajo" (Apr 28th 2011, 6:56pm)


Michael_Mann

Moderator

Date of registration:
Oct 24th 2005

Version:
Avira Ultimate Protection Suite
Avira Free Unix/Linux
Avira Android Security

Operating System:
AmigaOS 3.9, Ubuntu 13.10+ & Windows XP SP3, win7 HEdit. 64b (sp1)

  • Send private message

2

Thursday, April 28th 2011, 2:04pm

Für die Zeit der malware Welle diese Anleitung oben angefügt.
Meine PCs: Amiga 1200 und WinUAE. Dafür ist Virenfreiheit garantiert.
Links: Tipps & Tricks -- HiJackThis -- Video Anleitungen
I speak german and english only