Hilfe
Neues Thema
Antworten
Ein Nachbar hat sich den Schädling WIN32/Lodi vom Netz geholt und jetzt kommt immer die Meldung im Windows 11 PRo Defender von diesem Schädling, jegliches entfernen funktioniert nicht.
Hat jemand diesen Schädling schon auf normalen Weg entfernen können.
Meine Meinung ist Er kommt nicht an einer kompletten Neuinstallation herum.
Seite 1 von 1
Schädling WIN32/Lodi Schädling WIN32/Lodi
#1
WalterB 
- Gruppe: aktive Mitglieder
- Beiträge: 1.273
- Beigetreten: 14. Juli 07
- Reputation: 58
- Geschlecht:Männlich
- Wohnort:Schweiz
-
Interessen:Alles was mit Rechner zu tun hat.
Im Einsatz, Windows, Apple und Linux.
geschrieben 11. Januar 2024 - 20:35
Nach oben
#2
DON666
- Gruppe: aktive Mitglieder
- Beiträge: 4.219
- Beigetreten: 30. Oktober 03
- Reputation: 503
- Geschlecht:Männlich
- Wohnort:Verden (Niedersachsen)
- Interessen:PC, Xbox Series X
geschrieben 12. Januar 2024 - 08:17
Eine aktive Infektion von dem infizierten Rechner selbst lösen zu lassen, ist immer eine gaaaanz schlechte Idee, weil das Ding halt nun mal im Hintergrund aktiv ist.
Was ich zumindest mal probieren würde: Platte ausbauen und per USB an einen nicht infizierten PC anklemmen, dann scannen. Da die Malware nun nicht aktiv ist, kann sie - sofern sie gefunden wird - auch problemlos gelöscht werden. Beim Scan ruhig mehr als eine Meinung einholen, also auch noch mal z. B. mit Malwarebytes checken.
"Win32/Lodi" kann übrigens durchaus auch ein Fehlalarm sein. Es scheint sich aber so oder so nichts wirklich Brachiales dahinter zu verbergen, das dir irgendwelche Daten klaut oder löscht, sondern eher sowas, um dich ins Netzt zu locken und dir dubiose "Schutzsoftware" anzudrehen. Ich würde also tatsächlich erstmal einfach versuchen, das Ding loszuwerden, ehe ich zum Holzhammer greife.
Ein paar Infos
Was ich zumindest mal probieren würde: Platte ausbauen und per USB an einen nicht infizierten PC anklemmen, dann scannen. Da die Malware nun nicht aktiv ist, kann sie - sofern sie gefunden wird - auch problemlos gelöscht werden. Beim Scan ruhig mehr als eine Meinung einholen, also auch noch mal z. B. mit Malwarebytes checken.
"Win32/Lodi" kann übrigens durchaus auch ein Fehlalarm sein. Es scheint sich aber so oder so nichts wirklich Brachiales dahinter zu verbergen, das dir irgendwelche Daten klaut oder löscht, sondern eher sowas, um dich ins Netzt zu locken und dir dubiose "Schutzsoftware" anzudrehen. Ich würde also tatsächlich erstmal einfach versuchen, das Ding loszuwerden, ehe ich zum Holzhammer greife.
Ein paar Infos
Dieser Beitrag wurde von DON666 bearbeitet: 12. Januar 2024 - 08:28
Motörhead
Queens Of The Stone Age
Fu Manchu
Napalm Death
Liar
Grim Tales... ^^
SysProfile
"Is my cock big enough,
is my brain small enough
for you to make me a star?"
(Jello Biafra "Pull My Strings")
Queens Of The Stone Age
Fu Manchu
Napalm Death
Liar
Grim Tales... ^^
SysProfile
"Is my cock big enough,
is my brain small enough
for you to make me a star?"
(Jello Biafra "Pull My Strings")
#3
cien
- Gruppe: aktive Mitglieder
- Beiträge: 363
- Beigetreten: 01. Dezember 04
- Reputation: 36
- Geschlecht:Männlich
- Wohnort:Niedersachsen
geschrieben 12. Januar 2024 - 08:33
laut dr. google könnte malwarebytes - malware scanner hilfreich sein, um der virus-erkrankung herr zu werden! eine komplette neuinstallation wäre aber wohl die radikal-wirksamste lösung zur bekämpfung des "virus"!
nur sollte dann darauf geachtet werden, dass etwaige dateien (dokumente, programme, etc.) die wieder genutzt, bzw. installiert werden sollen, virenfrei sind! nicht das der kleine schlingel sich wieder in das frische system einnistet!
und der nachbar sollte nach möglichkeit, programme (dateien) nur aus vertrauenswürdigen quellen nutzen. bei programmen würde ich immer von den hersteller-seiten laden, oder notfalls auch von seiten wie chip.de oder eben winfuture.de.
nach möglichkeit sollte er immer vorsicht walten lassen, bzw. darauf verzichten, dateien von fremden (oder aus dem bekanntenkreis stammende) usb-sticks zu öffnen.
nachtrag 1: da war der don666 schneller ...
nachtrag 2: wenn die möglichkeit nicht besteht, die hd/ssd an einem sauberen system zu testen, könnte ein entsprechendes live-system, was von einem usb-stick (einer CD oder DVD) gebootet wird, beim scannen hilfreich sein. gibt es von verschiedenen virenscanner-herstellern meist kostenlos (z. b. kaspersky, avira oder eset). achtung bitte die live-system-medien auf einem sauberen system erstellen!
nur sollte dann darauf geachtet werden, dass etwaige dateien (dokumente, programme, etc.) die wieder genutzt, bzw. installiert werden sollen, virenfrei sind! nicht das der kleine schlingel sich wieder in das frische system einnistet!
und der nachbar sollte nach möglichkeit, programme (dateien) nur aus vertrauenswürdigen quellen nutzen. bei programmen würde ich immer von den hersteller-seiten laden, oder notfalls auch von seiten wie chip.de oder eben winfuture.de.
nach möglichkeit sollte er immer vorsicht walten lassen, bzw. darauf verzichten, dateien von fremden (oder aus dem bekanntenkreis stammende) usb-sticks zu öffnen.
nachtrag 1: da war der don666 schneller ...
nachtrag 2: wenn die möglichkeit nicht besteht, die hd/ssd an einem sauberen system zu testen, könnte ein entsprechendes live-system, was von einem usb-stick (einer CD oder DVD) gebootet wird, beim scannen hilfreich sein. gibt es von verschiedenen virenscanner-herstellern meist kostenlos (z. b. kaspersky, avira oder eset). achtung bitte die live-system-medien auf einem sauberen system erstellen!
Dieser Beitrag wurde von cien bearbeitet: 12. Januar 2024 - 08:48
Grüße
Cien
Ich bin notorischer Kleinschreiber! Also nicht wundern!
Cien
Ich bin notorischer Kleinschreiber! Also nicht wundern!
#4
WalterB
- Gruppe: aktive Mitglieder
- Beiträge: 1.273
- Beigetreten: 14. Juli 07
- Reputation: 58
- Geschlecht:Männlich
- Wohnort:Schweiz
-
Interessen:Alles was mit Rechner zu tun hat.
Im Einsatz, Windows, Apple und Linux.
geschrieben 12. Januar 2024 - 16:42
Habe mal bei Ihm eine komplette Windows Wiederstellung laufen lassen mit einem USB Stick wo das Windows 11 PRo drauf ist, musste aber die Wiederherstellung vom vorhandenen Windows starten weil der Start direkt vom Bios aus mit der Windows 11 ISO Datei nicht funktionierte.
Jedenfalls wurde das Windows 11 komplett ab Stick installiert und alles andere gelöscht.Auch kommt keine Warnung mehr im Defender, aber beim aufrufen vom Festplatten Scan kommt die Meldung das der Administrator diese Rechte gesperrt habe, aber der Anwender ist der Administrator und auch mit einem Microsoft Konto.
Habe mal testweise "AVIRA" runtergeladen und damit gescannt und es wurde nichts festgestellt.
Aber mir gibt zu denken wo den die Einstellungen für den Administrator sein sollten um die "Schnellprüfung" mit dem Defender freizugeben !!
Rechner Typ.
PC HP EliteDesk 800 G2 Mini i5-6500T, 8GB RAM, 256GB SSD
Jedenfalls wurde das Windows 11 komplett ab Stick installiert und alles andere gelöscht.Auch kommt keine Warnung mehr im Defender, aber beim aufrufen vom Festplatten Scan kommt die Meldung das der Administrator diese Rechte gesperrt habe, aber der Anwender ist der Administrator und auch mit einem Microsoft Konto.
Habe mal testweise "AVIRA" runtergeladen und damit gescannt und es wurde nichts festgestellt.
Aber mir gibt zu denken wo den die Einstellungen für den Administrator sein sollten um die "Schnellprüfung" mit dem Defender freizugeben !!
Rechner Typ.
PC HP EliteDesk 800 G2 Mini i5-6500T, 8GB RAM, 256GB SSD
Dieser Beitrag wurde von WalterB bearbeitet: 12. Januar 2024 - 16:43
#5
Reteibeg
geschrieben 12. Januar 2024 - 17:18
Versuch mal das:
Wähle Start >Einstellungen > Konten .
Wähle unter Familie und andere Benutzer den Namen des Kontoinhabers aus (unter dem Namen sollte "Lokales Konto" angezeigt werden), und wähle dann Kontotyp ändern aus.
Wähle unter Kontotyp die Option Administrator und dann OK aus.
OHNE Garantie, auf eigene Gefahr.
Wähle Start >Einstellungen > Konten .
Wähle unter Familie und andere Benutzer den Namen des Kontoinhabers aus (unter dem Namen sollte "Lokales Konto" angezeigt werden), und wähle dann Kontotyp ändern aus.
Wähle unter Kontotyp die Option Administrator und dann OK aus.
OHNE Garantie, auf eigene Gefahr.
#6
WalterB
- Gruppe: aktive Mitglieder
- Beiträge: 1.273
- Beigetreten: 14. Juli 07
- Reputation: 58
- Geschlecht:Männlich
- Wohnort:Schweiz
-
Interessen:Alles was mit Rechner zu tun hat.
Im Einsatz, Windows, Apple und Linux.
geschrieben 16. Januar 2024 - 13:08
Musste den PC komplett neu aufsetzen weil vermutlich der Trojaner seine "Finger" drinnen hatte und jetzt funktioniert alles.
- ← Nach Upgrade auf 11 kein Zugriff im privaten Netzwerk mehr
- System & Software - Windows 11
- Windows 11 PRO ohne TPM auf Laptop installieren →
Thema verteilen:
Seite 1 von 1