Halllo, habe mir gestern diesen BKA-Trojaner eingefangen X(. Es ging nichts mehr, nur noch weißer Bildschirm.
Bin dann erstmal in den abgesicherten Modus gegangen und habe dort das System über den Wiederherstellungspunkt auf einen früheren Punkt zurückgesetzt.
(Habe Windows 7).
Habe dann "Mailwarebytes Anti Malware" das gesamte System durchlaufen lassen, dieses fand 4 Trojaner. Habe diese dann entfernen lassen.
Anschließend habe ich dann lange gegoogelt, auch, wie man diesen Trojaner manuell entfernen kann. Bin in den abgesicherten Modus mit Eingabeaufforderung reingegangen. Habe dann im Taskmanager "regedit" eingegeben. Und dann über die einzelnen Schritte
HKEY_CURRENT_USER/SOFTWARE/MICROSOFT/WINDOWSNT/CURRENTVERSION/WINLOGON
sollte der Virus dort zu finden sein unter einem "SHELL"-Eintrag. Diesen sollte man dann durch "explorer.exe" ersetzen.
Dieser SHELL-Eintrag war aber nicht zu finden. Ich glaube allerdings nicht, das das automatisch heißt, das es den Virus nicht mehr gibt.
Habe mir dann die über den Taskmanager die laufenden Prozesse angesehen. Dabei fand ich unter anderem folgende 3 Prozesse. "csrss.exe", "winlogon.exe" und "atiedxx.exe"
Ich habe dann nachgeprüft, ob diese 3 Prozesse dann unter
"C/Windows/System32" zu finden waren. Die ersten beiden Prozesse waren auch zu finden, also höchstwahrscheinlich kein Trojaner. Der letzte Prozess "atiedxx.exe" konnte dort allerdings nicht gefunden werden. Diesen wollte ich dann in der Anzeige der laufenden Prozesse beenden, aber es geht komischerweise nicht.
Nun weiß ich nicht, ob ich den Virus entfernt habe oder nicht. Könnt ihr helfen?
Es ist natürlich alles andere als toll, wenn man sich jedesmal bei Benutzung des PC fragen muss, ob man eventuell immer noch diesen Virus draufhat und ob dieser nicht langsam weitere Schäden verursacht, sich festsetzt oder persönliche Daten ausspioniert.