BKA-Ransomware per abgesichertem Modus entfernt - sicher oder lieber neu aufsetzen?
 

Hallo,

habe mir vor einer Weile (leider trotz Antivirusprogramm und "HabS" (Hirn an beim Surfen - propagier' ich selbst immer) die BKA-Ransomware ("Ihr PC wurde wegen Kinderpornos und ********** gesperrt, zahlen Sie 100 €, um ihn zu entsperren") über eine verseuchte Werbeanzeige eingehandelt (Die Site, auf der ich war, ist legitim und sauber, also kann es eig. nur ein Banner oder Pop up gewesen sein).
Nun, bezahlt habe ich verständlicherweise nicht ("HabS", wie bereits oben erwähnt), aber da meine AV-Software das Ding ja nicht erkannt hat (Mutation?) habe ich in den abgesicherten Modus gebootet, welcher anstandslos funktionierte, per MSConfig die Systemstarteinträge gecheckt und die verseuchten Dateien dann gelöscht und aus der Registry entfernt. Des weiteren habe ich, ebenfalls im abgesicherten, den Firefox-Cache, Offlinedaten und den Inhalt meines Download-Verzeichnisses gelöscht, um ganz sicher zu gehen (Es ist ein schmaler Grad zwischen offenen Augen und Paranoia, verzeiht, wenn ich ihn überschreite).
Virenscanner gewechselt, aktualisiert, kompletten und Systemscan gemacht - kein Fund :lach:.
Bin ich nun auf der sicheren Seite? Alle haben solche Panik wegen dem Teil, und vergebt mir, wenn das jetzt arrogant klingt, aber ich hätte nicht gedacht, dass er so vergleichsweise einfach mit Bordmitteln aus dem Weg zu schaffen ist.
Habe ich mich da vielleicht zu früh gefreut?

Schaun mer mal :)

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Scan.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)