Hallo liebe Forenuser,

ich habe gestern urplötzlich einen weißen Screen bekommen mit einer Aufforderung vom BKA, dass ich doch bitte 100€ zahlen soll. Sehr offensichtlicher Trojaner. Taskmanager ging nurnoch, mehr nicht.
Was also tun...
Nun, ich habe den Netzwerkstecker gezogen und mich an den Laptop gehockt.
Ok, dann bin ich hieher(hxxp://www.redirect301.de/bundespolizei-trojaner-entfernen.html) verwiesen worden (durch ein anderes Forum).
Schritte befolgt. Gut soweit.
Nur konnte ich den Virus nicht lokalisieren, da die explorer.exe betroffen ist. (Die explorer.exe löschen und neu schreiben half nicht)

Seit dem hab ich nichts mehr verändert und nur nochmal heute nach der Schule geschaut, ob der Virus wiederkommt.

So nun aber zu meinem eigentlichen Problem.
Ich habe Internetshortcuts, Gamesaves, Musik und Photos, die ich unbedingt nicht verlieren will!

Jetzt bin ich (vom oben erwähnten Forum) hieher verwiesen worden, in der Hoffnung, dass ihr mir helfen könnt!

Gruß

kannst du folgendes ausführen?
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)

• Doppelklick auf die
  OTL.exe
  
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal
  Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan
  links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

soll ich mich wieder ans Internet anschließen?
dann explorer.exe im Taskmanager beenden und neustarten? dann könnte ich in den IE.

bin mir nicht sicher. komm halt nur zum taskmanager und kann aber nichts ankilcken außer diesen.

Was ich noch vergessen hab. Ich hab nur ein Benutzerkonto mit Adminrechten.

€: Ich kann jetzt nicht mal mehr den Taskmanager öffnen... nurnoch benutzer abmelden geht.

kommst du in den abgesicherten modus mit netzwerk und kannst dort arbeiten?

bin per sys. wiederherstellung reingekommen und otl läuft grad.

editiere ich dann hier rein.

kannst du mal probieren ob foldendes läuft:
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

So, hab den Pc neustarten müssen, weil Firefox nicht mehr ging.

hmm wird der bka trojaner noch angezeigt?

seit der systemwiederherstellung kann ich ganz normal auf den Pc zugreifen.
Neu gestartet hat ComboFix auch schon.

malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Grad kam MSE mit einer Meldung daher.
Warum schreibt MSE sich auf die Fahne, dass es ihn gelöscht hätte?
Hat es erst bemerkt seit ich Malwarebytes am laufen hab. (Dauert noch)
Sieht man nochmals wo ich versucht hab auf den Tskmngr zuzugreifen

Ne Vermutung was dieses Exploit fürn Teil is? Spionage?

Sollt ich eventuell jetzt dann ein Gastkonto erstellen? Firefox irgendein Pop Up Add aufspielen etc. ?

hi, über exploits wird versucht malware einzuschläusen
wenn die lücke geschlossen ist passiert da nichts.

So 1 Std hats gedauert.

Was kann ich jetzt noch zusätzlich tun um das zukünfitg etwas einzuschränken?
Hab nur MSE.

Auf jeden Fall vielen Dank!

kommen wir noch zu

lade den CCleaner standard:
CCleaner Download - CCleaner 3.12.1572
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

So hier die Liste. Ist nichts was mich überrascht dabei.
Bei Java bin ich mir immer nicht sicher. Hab da ein komisches Gefühl. MSE meldet den auch oft als Störenfried.