|
Trojaner TR/Dldr.Adload.knzit Hallo zusammen, Problem 1: Ich habe mir heute folgenden Trojaner eingefangen, Befund bei Avira Antivir : TR/Dldr.Adload.knzit Daraufhin habe ich umgehend meine externe Festplatte angeschlossen und alle meine privaten Dateien, Bilder etc. dorthin verschoben. Dann habe ich Windows 10 über die Wiederherstellung neu installiert, und folgende Einstellungen verwendet: - Datenlöschung: Nur Dateien entfernen, Das ist schneller aber weniger sicher. - Festplattenlaufwerke: Alle Dateien nur von dem Laufwerk entfernen, auf dem Windows installiert ist. Frage: 1) Muss ich trotzdem das Farbar Recovery Scan Tool beutzen, wie in der Anleitung beschrieben, oder kann ich davon ausgehen, dass mein Computer nun sicher ist? 2) Ist die externe Festplatte nun infiziert? Problem 2: Bereits seit längerer Zeit wurde mein Bildschirm schwarz, wenn ich die Maus einige Zeit nicht bewegt habe. Das Ausstellen des Bildschirmschoners hat leider nicht geholfen. Ob das Problem durch die Neuinstallation jetzt weg ist kann ich noch nicht sagen. Ich wäre um Hilfe vor allem um den Trojaner sehr dankbar, und bedanke mich recht herzlich im Voraus. |
Zu Frage 1: Zur Sicherheit ja. Zu Frage 2: Die sollte sauber sein, wenn nur Dokumente, Bilder usw. gesichert wurden. |
Hallo Felix, vielen lieben Dank für Deine Rückmeldung. Waren denn die Einstellungen meiner Windows Formatierung korrekt? Sprich nur das Laufwerk auf dem Windows ist und nicht alle Laufwerke? |
Wenn Du nur die Daten gelöscht hast, dürfte am System nichts passiert sein. Deshalb könnte sich der Müll noch auf dem System befinden. Genau so Müll wie Avira. |
Ok, und was muss ich dann tun? |
Meine Antwort zu Frage 1 |
Verzeihung hatte die Antwort missverstanden. Hier nun das Ergebnis: 1) FRST Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-05-2020 01 |
Code: C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Background.SystemEventsBroker.dll |
Bitte die Logs entsprechend Anleitung in Code-Modus senden. Weiterhin: 1. Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. 2. Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Danach nochmals RFST durchführen und die beiden Logs im Code-Modus senden. |
7-Zip lässt sich leider nicht herunterladen. Kann ich die Log Dateien auch so posten? |
Was willst Du mit 7zip? Wir wollen keine gezipten Logs. lese die Anleitung richtig. |
Code: Code: MalwarebytesCode: Code: |
5) Farbar FRST Teil 2 Code: |
Ich brauche beide rfst-logs im coderormat entspechend der Anleitung. |
Ok Du meinst den ersten? Teil 1: Code: |
Teil 2 Code: Code: |
Pass immer noch nicht. Poste mir die FRST.txt und die Addition.txt in deinem Thema (#-Symbol im Eingabefenster der Webseite anklicken). Wenn die Logs zu groß sind, verteile sie auf mehrere Beiträge |
Zitat:
2x Farber FRST.txt, 2x Farber Addition, 1x ADW Cleaner und einmal 1x Malwarebyte. Und das alles wie gewünscht als Code Tags. Ich habe mir die Anleitung jetzt mehrmals durchgelsesen und in anderen Themen nachgeschaut. Da der Text zu lang war habe ich den code auf mehrere Posts verteilt. So stand es geschrieben. Ich weiss jetzt nicht wo mein Fehler liegt? Es wäre sehr nett wenn du mir das nochmal erklären könntest? Die IT Thematik fällt mir leider auch etwas schwer. Mit der Bitte um Verständnis. |
Addition ist nicht vollständig |
Hallo Felix, also mein Bildschirm wir leider immer noch schwarz und lässt sich dann nicht mehr reaktivieren, obwohl der Computer noch an ist. Dann hilft nur den Aus knopf zehn Sekunden gedrückt zu halten und den Computer neu zu starten. Die erste FRST Addition.txt habe ich nicht mehr. Diese wir bei jeder Durchführung ersetzt. Daher hab ich alles nochmal neu gemacht in der Hoffnung, dass es weiterhilft. Neueste FRST Addition Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-05-2020 01Code: |
FRST Teil 2 Code: Code: Und Malwarebytes: Code: |
Mir erschließt sich nicht, warum Du Avira installiert hast. Der Windows-Defender ist ausreichend. Bevor wir weiter machen, mal der Hinweis, dass der Ausfall des Bildschirmes nichts mit Schadsoftware zu tu hat. Jetzt mal noch drei Scanns, dann wissen wir, was da los ist. 1. Führe ESET Online Scanner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. 2. Emsisoft Emergency Kit gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. 3. RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Wenn die auch negativ ausfallen, ist das System sauber. Die Sache mit dem Bildschirm kann ein falsch eingestelltes Windows oder ein Problem mit der Hardware sein. |
Mit Windows Defender habe ich keine Erfahrung. Hatte schon immer Avira, die ja nun auch den Virus gefunden hat. Vom Defender habe ich ehrlich gesagt noch nie irgendein Meldung bekommen. Ich nehme an dieser ist ausgeschaltet ist wenn ein anderes Virenprogramm läuft? Aber habe im Zuge meiner Recherche jetzt öfter gelesen das der Defender ausreichend sein soll. Hier der ESET Log: Code: Code: Code: |
Avira solltest Du installiere, ist ein Schrottprogramm.. Vom Defender kannst Du auch keine Meldung bekommen, da er deaktiviert ist. Zu Ausschalten des Bildschirmes solltest Du mal in den Energieoptionen von Windows nachsehen, ab wann er sich bei Nichtbenutzung abschaltet. Das ist aber nicht das Thema dieses Unterforums. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: |
Super vielen Dank Felix. Ein tolles Forum. Ich habe Avira deinstalliert und alle Richtlinien aus dem Leitfaden befolgt. Letzte Frage:Kann ich die tools auch drauf lassen oder soll ich zwingend das Cleaning machen? |
Mache das Clearing. Die Tools kannst Du Dir ja bei Bedarf wieder laden:applaus: |
Der Rogue Killer lässt sich leider nicht deinstallieren, sowohl mit dem Programm als auch nach manueller Installation taucht er immer wieder auf. In der Programmliste von Windows steht er nicht mehr. Was kann ich tun? |
Gehe mal in das Verzeichnis, wohin Du den Killer installiert hast. Dort könnte eine uninstall-Datei liegen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board
Lesestoff: