Trojaner TR/Dldr.Adload.knzit

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

  • Hallo zusammen,


    Problem 1:


    Ich hab mir heute folgenden Trojaner eingefangen, Befund bei Avira Antivir : TR/Dldr.Adload.knzit


    Daraufhin habe ich umgehend meine externe Festplatte angeschlossen und alle meine privaten Dateien, Bilder etc. dorthin verschoben.


    Dann habe ich Windows 10 über die Wiederherstellung neu installiert. Dabei habe ich folgende Einstellungen verwendet:
    - Datenlöschung: Nur Dateien entfernen, Das ist schneller aber weniger sicher.
    - Festplattenlaufwerke: Alle Dateien nur von dem Laufwerk entfernen, auf dem Windows installiert ist.


    Frage:
    1) Kann ich davon ausgehen, dass mein Computer nun sicher ist?
    2) Ist die externe Festplatte nun infiziert?


    Problem 2:


    Bereits seit längerer Zeit wurde mein Bildschirm schwarz, wenn ich die Maus einige Zeit nicht bewegt habe. Das Ausstellen des Bildschirmschoners hat leider nicht geholfen. Ob das Problem durch die Neuinstallation jetzt weg ist kann ich noch nicht sagen.



    Ich wäre um Hilfe vor allem um den Trojaner sehr dankbar, und bedanke mich recht herzlich im Voraus.

  • Das sollte man nicht machen, eventuell ist sie jetzt auch infiziert.
    Aber das sollte einer unser Spezis mal klären.

  • Ich möchte dazu sagen, dass der Trojaner direkt in Quarantäne war. Kann er so überhaupt schon Schaden angerichtet haben?

  • Hallo Karl der Grosse,


    Ich hab mir heute folgenden Trojaner eingefangen, Befund bei Avira Antivir : TR/Dldr.Adload.knzit

    Was hat denn dein Antivirenprogramm gemacht?


    - Eine Meldung ausgeben.
    - Den Trojaner gelöscht.


    Wenn der Trojaner in die Quarantäne verschoben wurde, ist nix passiert.



    Daraufhin habe ich umgehend meine externe Festplatte angeschlossen und alle meine privaten Dateien, Bilder etc. dorthin verschoben.

    Wenn keine ausführbaren Dateien dabei waren, ist das in Ordnung.
    Aber Vorsicht!!
    Es gibt auch Dateien die enthalten Makros und man zieht damit die Ar***karte.


    Zum Problem 2:
    Da Fehlen die Infos zur Hardware.
    Es kann sein, dass es Treiberprobleme gab die jetzt mit dem Update behoben wurden.


    Tschau

  • Hallo Oldi-40,


    Avira hat direkt Alarm geschlagen und den Trojaner unmittelbar in Quarantäne geschoben. Dort habe ich die Datei dann gelöscht.


    Und woher weiss ich, ob meine Dateien nu Makros enthalten? Excel Files waren auch dabei. Autostart ausstellen, Festplatte anschliessen und Avira suchen lassen?

  • Hallo Karl der Grosse,

    Und woher weiss ich, ob meine Dateien nu Makros enthalten?

    Wenn die Dateien Makros enthalten, wirst Du seit Windows 10 beim Öffnen ja gefragt ob man Makros ausführen will.


    Da sagt man im Zweifel immer nein.


    Tschau

  • Wenn die Dateien Makros enthalten, wirst Du seit Windows 10 beim Öffnen ja gefragt ob man Makros ausführen will.

    Das hat mit Windows 10 wenig zu tun, das ist eine Einstellung unter Microsoft Office im Trust Center, siehe Foto:


  • Hallo Eisbar, es sollte keine Belehrung, sondern eine Anmerkung sein :-) Es könnte ja noch andere Dateien geben, das wissen wir ja nicht.


    Der Frager war ja schon fleißig und hat auch hier schon eine sehr gute Hilfestellung bekommen.


    Ich würde lieber nur mit dem Defender von Microsoft arbeiten und ab und an, einen Scann mit Esset online scanner oder Malewarebytes durhführen.

  • Hallo Eisbär,



    Das hat mit Windows 10 wenig zu tun, das ist eine Einstellung unter Microsoft Office im Trust Center, ...

    Da habe ich wohl unglücklich Formuliert. :-(


    Es geht bei den Makros um die Malware "Emotet", die zeitgleich mit Windows 10 die Bühne der Welt betrat.


    Tschau