|
Bundeskriminalamt Trojaner/Virus //// Datenrettung Hallo liebe Forenuser, ich habe gestern urplötzlich einen weißen Screen bekommen mit einer Aufforderung vom BKA, dass ich doch bitte 100€ zahlen soll. Sehr offensichtlicher Trojaner. Taskmanager ging nurnoch, mehr nicht. Was also tun... Nun, ich habe den Netzwerkstecker gezogen und mich an den Laptop gehockt. Ok, dann bin ich hieher(hxxp://www.redirect301.de/bundespolizei-trojaner-entfernen.html) verwiesen worden (durch ein anderes Forum). Schritte befolgt. Gut soweit. Nur konnte ich den Virus nicht lokalisieren, da die explorer.exe betroffen ist. (Die explorer.exe löschen und neu schreiben half nicht) Seit dem hab ich nichts mehr verändert und nur nochmal heute nach der Schule geschaut, ob der Virus wiederkommt. So nun aber zu meinem eigentlichen Problem. Ich habe Internetshortcuts, Gamesaves, Musik und Photos, die ich unbedingt nicht verlieren will! Jetzt bin ich (vom oben erwähnten Forum) hieher verwiesen worden, in der Hoffnung, dass ihr mir helfen könnt! Gruß |
kannst du folgendes ausführen? Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
|
soll ich mich wieder ans Internet anschließen? dann explorer.exe im Taskmanager beenden und neustarten? dann könnte ich in den IE. bin mir nicht sicher. komm halt nur zum taskmanager und kann aber nichts ankilcken außer diesen. Was ich noch vergessen hab. Ich hab nur ein Benutzerkonto mit Adminrechten. €: Ich kann jetzt nicht mal mehr den Taskmanager öffnen... nurnoch benutzer abmelden geht. |
kommst du in den abgesicherten modus mit netzwerk und kannst dort arbeiten? |
bin per sys. wiederherstellung reingekommen und otl läuft grad. editiere ich dann hier rein. |
kannst du mal probieren ob foldendes läuft: bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
So, hab den Pc neustarten müssen, weil Firefox nicht mehr ging. |
hmm wird der bka trojaner noch angezeigt? |
seit der systemwiederherstellung kann ich ganz normal auf den Pc zugreifen. Neu gestartet hat ComboFix auch schon. |
malwarebytes: Downloade Dir bitte Malwarebytes
|
Liste der Anhänge anzeigen (Anzahl: 1) Grad kam MSE mit einer Meldung daher. Warum schreibt MSE sich auf die Fahne, dass es ihn gelöscht hätte? :rolleyes: Hat es erst bemerkt seit ich Malwarebytes am laufen hab. (Dauert noch) Sieht man nochmals wo ich versucht hab auf den Tskmngr zuzugreifen ;) Ne Vermutung was dieses Exploit fürn Teil is? Spionage? Sollt ich eventuell jetzt dann ein Gastkonto erstellen? Firefox irgendein Pop Up Add aufspielen etc. ? |
hi, über exploits wird versucht malware einzuschläusen wenn die lücke geschlossen ist passiert da nichts. |
So 1 Std hats gedauert. Was kann ich jetzt noch zusätzlich tun um das zukünfitg etwas einzuschränken? Hab nur MSE. Auf jeden Fall vielen Dank! |
kommen wir noch zu lade den CCleaner standard: CCleaner Download - CCleaner 3.12.1572 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
So hier die Liste. Ist nichts was mich überrascht dabei. Bei Java bin ich mir immer nicht sicher. Hab da ein komisches Gefühl. MSE meldet den auch oft als Störenfried. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:44 Uhr. |
Copyright ©2000-2025, Trojaner-Board