|
Trojaner mit Icon eines Dialers Hallo, ich habe mir gestern einen Trojaner eingefangen, dessen Icon einen Dialer abbildet. Offenkundig handelt es sich um den gleichen Trojaner wie bei dieser Nutzerin: http://www.trojaner-board.de/121235-...raps-gen2.html Von daher wäre ich erfreut, wenn ihr (und somit auch mir) hier Unterstützung geleistet werden könnte. Ich habe gestern ein (anscheinend vermeintliches) Update des Adobe Flash Player heruntergeladen, nachdem eine entsprechende Meldung auf dem Bildschirm erschien. Den Rechner habe ich aber erst heute einmal heruntergefahren, so daß der Trojaner erst jetzt auffiel, als er versuchte, eine Verbindung mit dem Internet herzustellen, d.h. auf dem Schirm erscheint die Aufforderung, den Zugriff von "laxzyldodalp.exe" ("Many convenience 2012") zuzulassen. Leider ist diese Aufforderung hartnäckig und läßt sich nicht wegklicken, aber zum Glück aus dem Autostartmodus entfernen. Jedenfalls kann ich nicht auf das Internet zugreifen, ohne daß diese Aufforderung erscheint. Daher ist es momentan nur schwer möglich, den hiesigen Hinweisen zu folgen (malwarebytes, defogger, OTL) herunterzuladen und zu installieren. Aber vielleicht klappt es noch mit meinem alten Mac, den ich (wegen Hardwareproblemen, ja, die gibt's auch bei Apple :-)) gegen einen neuen Windows-Rechner "getauscht" habe. Und nun habe ich den Salat ... Wäre dankbar, wenn mir jemand helfen könnte !!! Ach so: Windows 7, 64-bit, Version (?? zumindest das aktuellste Update) |
Zitat:
Abgesicherter Modus zur Bereinigung
|
Hallo, erst einmal danke für die Antwort. Das Problem habe ich mittlerweile geklärt: http://www.trojaner-board.de/121283-...bekaempft.html Ich konnte allerdings - warum auch immer - nicht auf diesen Beitrag antworten, jetzt klappt's hoffentlich :-) Dank meines veralteten Zweitrechners konnte ich die Programme herunterladen und auf den infizierten Rechner übertragen. Für alle, die weiterhin Probleme haben: 1) Die Autostart-Funktion der betreffenden Datei ausschalten (z.B. bei CCleaner) 2) Malwarebytes laufen lassen und die betroffenen Dateien in Quarantäne packen (damit waren sie jedoch noch nicht aus den Ordnern "verschwunden") 3) Combofix laufen lassen (nunmehr sind auch die Dateien aus den jeweiligen Ordnern entfernt) 4) nunmehr habe ich auch noch Avira gestartet und hier ebenfalls die gefundenen Dateien in Quarantäne gepackt 5) nachdem ich die log-Dateien für alle Programme gesichert habe, habe ich nunmehr die infizierten Dateien aus der Quarantäne der jeweiligen Programme gelöscht (Malwarebytes, Avira) 6) anschließend mindestens einmal mit Avira und Malwarebytes überprüfen (und nun auch mit der aktualisierten Version, da der Internetzugriff wieder funktioniert) 7) CCleaner starten, alle temporären Daten usw löschen und anschließend Registry untersuchen und Fehler beheben Mein System läuft jetzt wieder problemlos, aber natürlich gibt es keine Gewißheit, daß alle infizierten Daten endgültig entfernt sind. Nur habe ich gerade keine Lust, den gesamten Rechner zu formatieren :-) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board
