Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] Trojaner Mulrolu.A!cl eingefangen, womit kann ich den wieder löschen?

T

Tuttebel

nicht mehr wegzudenken
Moin,
habe mir wohl einen Trojaner eingefangen, wobei, weiß ich nicht, vermute mal mit einer Zip Mail.
Habe schon einige Scans mit Win Defender laufen lassen, wenn dieser was gefunden hat wurde es sofort in Quarantäne geschickt.
Habe aber alles sofort gelöscht. Trotzdem erschein hin und wieder in Defender das was gefunden wurde.

Erkanntes Element:
Trojan:Win32/Mulrolu.A!cl

File:C:\Programm Data\codec-1\codec-7.exe
" " \serdes-1\serdes-2.exe

Regkey: HKCU@S-1-5-21-863825663-1150006700-3813104243-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\codec-9

Wollte mir die Software " Malwarebytes" kaufen, und versuchen damit die Plagegeiser los zu werden.
Was haltet Ihr von dieser Idee, oder habt Ihr bessere Vorschläge was ich machen kann.

Unter Reget > suchen habe ich auch schon gesucht, aber nichts gefunden.

Danke schon mal für eure Hilfe!

M.f.G. Tuttebel
 
Anzeige
Wenn das ein Werbetrojaner ist, dann hat er evtl einen Uninstaller in seinem Verzeichnis(ist ja bekannt) oder steht sogar in der Programmliste. Gegen verbogene Links ist aber kein Kraut gewachsen. Schön Search&Replace in der Registry(ist der Search- Bug in Regedit von Win10 endlich behoben?) Die Trojaner haben keine Undo-Funktion und ein Tool kann ja nicht wissen, wohin der Link normal zeigen sollte.
 
Danke für eure Hilfe, habe mir AdwCleaner gedownloadet und dieser hat den wohl Übeltäter in der Registrie gefunden, wo ich alle
gelöscht habe.
Bis heute wurde nichts mehr gefunden, bzw. neue Trojaner entdeckt. Hoffe das ich alles erwischt und gelöscht habe habe.

MfG Tuttebel
 
Der Link auf Microsoft war wohl nicht ausreichend, um zu signalisieren, dass du dir Ransomware eingefangen hast?

Das ist keine Lapalie, die man mal eben mit AdwCleraner oder MBAM löscht. Im Prinzip kannst du das System schon neu aufsetzen und auch gleich die Ursache mit ausmerzen und demjenigen auf die Finger hauen, der fatalerweise das ZIP in der Mail angeklickt hat.

Gerade bei Mail muss man mit Drittsoftware nach Spam und sonstigem suchen lassen. Mein Favorit ist Mailwasher, aber es gibt auch kostenlose Software, die diverse Sender nebst Anhängen als Spam erkennen. (zB Thunderbird mit Erweiterung)

Das Ransomware es durch dein löchriges Sicherheitskonzept gfeschafft hat, liegt nur daran, dass es kein wirksames mittel gegen richtig gute Malware gibt, sondern nur der gute Verstand. Inzwischen erkennt Windows Defender das, aber vorher?

MfG
 
Inzwischen erkennt Windows Defender das, aber vorher?
Zum Vergrößern anklicken....

Seit 30.03.2016 erkennt der Defender das schon

Also wann hat man sich das eingefangen ? Welche Antivirensoftware war installiert ? Wo war der Windows Defender ?
 
Ransomware über Ad-Pusher ist normal harmlos, wie der BKA-Trojaner, man muß bloß den Browser im Taskmanager abschießen und die Webpage ne Zeitlang meiden, bei der es passierte. Sachen aus Attachments können gemeingefährlich sein.
 
huh? Ransomware ist niemals harmlos! Vor allem nicht über "Ad-Pusher" (was ist das bei dir eigentlich?).
Denn dann kommen die "payload free" daher, manifestieren sich im Browser-Speicher und wüten von dort direkt auf die Platte. Von daher ist "abschiessen" und "Webseite meiden" irgendwie für mich unverständlich, merkt Benutzer eh nicht.
 
Ad-Pusher, was Besseres fiel mir nicht ein, sind die Dienstleister, die die Produktinformationen über Webpages und Popups kommunizieren.
Manche arbeiten anscheinend gern mit Kriminellen zusammen, wie vom Schlage derer, die haltlose Drohungen verbreiten(BKA - Trojaner) und Geld wollen, aber bei Verschlüsselung der HD hört es wohl auf. Oder solche Attacken sind gar nicht machbar mit Popups und Javascript/Flash.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben