You are not logged in.

Saturday, May 25th 2013, 1:28pm

A N L E I T U N G zum ENTFERNEN - TR/kazy.mekml.1 - vorläufige - @ALL :!:

Dear visitor, welcome to Avira Support Forum. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

Rajo

Moderator

  • "Rajo" started this thread

Date of registration:
Jun 12th 2006

Operating System:
Mac - Linux - Windows XP Pro SP3 - PUPPY 4.12 AUFM STICK

  • Send private message

1

Tuesday, April 26th 2011, 2:42pm

A N L E I T U N G zum ENTFERNEN - TR/kazy.mekml.1 - vorläufige - @ALL :!:

Das ist eine Schnell Anleitung für alle die Befall haben von TR/kazy.mekml.1
Symptome - Alle Ordner und Dateien weg - Total GAU - Kernschmelze im Kopf ! ;)
sie sollte funktionieren - und Vor allen erst mal den Schrecken aus der Sache nehmen -

Erstaunlich ! ich bin fassungslos
Noch nie waren die User hier so schnell bereit zum Neuaufsetzen
beachtlich beachtlich !!


so genung der Einleitung - hier die Anleitung


Schritt 1 - UNHIDE:

lade unhide:
http://download.bleepingcomputer.com/grinler/unhide.exe

und starte es

Ergebnis: die Daten sind wieder sichtbar ! -
der Schädling ist aber noch vorhanden - und daher der nächste schritt !


*

Schritt 2 - MALWAREBYTES - NEU

http://download.bleepingcomputer.com/mal…/mbam-setup.exe


Starte das Programm - Vista Windows 7 User bitte als Administrator >> Mausrechtsklick !
mache ein online update
Das Programm holt aktuellsten Virendefinitionen automatisch
schließe ALLE Anwendungen - Auch deinen Browser !
auch Avira
Rechtsklick in den Schirm > bei avira guard aktivieren den haken raus
und ruhe is ...... =)
............................

Druecke Starte SCAN
Warte bis der Scan durchgelaufen ist


GANZ WICHTIG !

Nun alles entfernen - und das log
bitte hier ins Forum posten

Nach Neustart sollte der Schädlig besiegt sein !




*




Was nach der Prozedur noch zu tun ist !

Zusätzlich müssen die Benutzerordner wieder sichtbar gemacht werden,

Unter den Eigenschaften der betroffenen Ordner das Häkchen bei "versteckt" entfernen
und diese Änderung für sämtl. Unterordner und Dateien mit übernehmen

Jetzt ist schonmal das Startmenü wieder komplett verfügbar.


NUR bei einigen !! - das folgende trifft nicht immer zu !
Nun gilt es noch den Desktop wieder zu aktivieren, dieser wird per Registry abgeschaltet:

Über "regedit"
nach "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
gehen und dort den Eintrag "NoDesktop" von 1 auf 0 ändern.

UND !

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper
von 1 auf 0 setzen



*





Wichtig !
Sollten keine anderen Funde als dieser Fake Scare Kamerad da sein - müsst Ihr NICHT Formatieren oder Windows neu aufsetzen - das wäre hier Unfug!




Rajo
Telepolis

This post has been edited 6 times, last edit by "Rajo" (Apr 28th 2011, 6:56pm)

Michael_Mann

Moderator

Date of registration:
Oct 24th 2005

Operating System:
AmigaOS 3.9, Ubuntu 11.04 & Windows XP SP3, win7 HEdit. 64b (sp1)

  • Send private message

2

Thursday, April 28th 2011, 2:04pm

Für die Zeit der malware Welle diese Anleitung oben angefügt.
Meine PCs: Amiga 1200 und WinUAE 2.0.x. Dafür ist Virenfreiheit garantiert.
Links: Tipps & Tricks -- HiJackThis -- Video Anleitungen
I speak german and english only