Windows mach Trojaner reparieren?

Mitglied #225951

Power Mitglied
Registriert
16.11.2011
Beiträge
5.797
Reaktionen
34.653
Punkte
1.406
Checks
49
Hallo,
ich habe mir vorige Woche einen Erpressungstrojaner zugezogen: Beim Hochfahren kam eine Fake-Aufforderung, mich auf meinem Microsoft-Konto anzumelden. Als ich das später tat, wurde ich ausgesperrt wegen zu vieler Einloggversuche. (Ich fügte meine Telefonnummer hinzu; dann wurde dich wieder eingelassen)

Der PC lässt sich hochfahren, auch im abgesicherten Modus, aber der Zugriff aufs Netz und Powershell Adm funktionieren nicht. Spybot fand dann eine Menge temporäre Dateien, obwohl ich erst 1 Woche zuvor gescannt hatte.
DISM hat zuletzt keinen Fehler gefunden.

Nun überlege ich wie ich Windows wiederherstellen könnte:

Ich habe schon früher einmal Inplace Upgrade vewendet:

https://www.deskmodd...nell_reparieren

Den - mutmaßlich gebrauchten - Key für diese Windows Version habe in 10/2018 von der "Software Hexe" erworben. Das Programm war von WinFúture herunterzuladen. Mir ist aber unklar, ob die alten Keys bzw. Installationsanleitungen noch verwendbar sind.
Weiß da jemand Bescheid? "Software Hexe" hat auf meine Anfrage bisher nicht geantwortet....

Ich habe die Anleitung für Inplace Upgrade so verstanden, dass es genau derselbe Build sein muss.
Ich habe zwar eine CD mit der Version von 2018, die ich von WinFuture heruntergeladen habe, aber mein W10 hat die letzten Updates von voriger Woche.


Alternative: Der PC ist W11-tauglich. Ich bin zwar ganz zufrieden mit W10, aber vielleicht könnte das die erforderliche "saubere Installation" sein? Dann könnte ich das Upgrade zu W11 vorziehen....

Mir wurde auch schon geraten, die 3 internen Festplatten auszubauen und die Daten über den anderen PC auf eine entsprechend große HDD (10 TB) zu kopieren.

Da ich kein technisches Genie bin, sollte die Rettung, sofern es denn eine gibt, keine allzu großen intellektuellen Herausforderungen darstellen. Die EUR 200.- für eine 10TB-HDD würde ich auch lieber anders investieren....

Vielleicht hat die hier versammelte Expertise einen Rat?

LG Robert

PS Ich habe gerade das gefunden: Brauchbar?
 
Zuletzt bearbeitet:
Sehr komplexe Angelegenheit. Selbst wenn ein guter Rat einen Schritt weiterhilft, kann es im Prozess schon wieder zur Enttäuschung führen. Sollten keine wirklich wichtigen Dateien verloren gehen, einfach neue Windows Software deiner Wahl downloaden und diese installieren.

Der Link mit dem gratis Download mag sehr verlockend klingen, aber spätestens, wenn es zur tatsächlichen Reparatur geht, wird der Button mit dem € Zeichen kommen. Gratis ist nur der Download mit der Software, welche vorgestellt wird. Der Prozess zur wirklichen Reparatur ist dann kostenpflichtig.
 
Sehr komplexe Angelegenheit. Selbst wenn ein guter Rat einen Schritt weiterhilft, kann es im Prozess schon wieder zur Enttäuschung führen. Sollten keine wirklich wichtigen Dateien verloren gehen, einfach neue Windows Software deiner Wahl downloaden und diese installieren.

Der Link mit dem gratis Download mag sehr verlockend klingen, aber spätestens, wenn es zur tatsächlichen Reparatur geht, wird der Button mit dem € Zeichen kommen. Gratis ist nur der Download mit der Software, welche vorgestellt wird. Der Prozess zur wirklichen Reparatur ist dann kostenpflichtig.
Deswegen frage ich ja. Auf welches Programm spiels du an?
 
Ja, ich habe 3 interne HDD und auch Sicherungen auf externen HDD, aber die sind nicht aktuell (Stand etwa 2023)
Das Lightroom Ökosystem habe ich auch auf einer externen HDD; das ist aber ein eigenes Kapitel.- Das müsste aktuell ob ich die originalen NEF-Bilder auf den letzten Stand gebracht habe, weiß ich nicht; ich habe die Speicherkarten aber aufgehoben.
Das AOMEI Programm, das ich am Schluss angeführt habe, bietet mehrere Möglichkeiten der Reparatur an, nur weiß ich nicht welche zielführend sein könnte. PE? MRB Reparatur?
Dokumente sind auf einer einer 2. Partiton neben C. als 1. auf der ersten Festplatte.
 
Zuletzt bearbeitet:
Nun überlege ich wie ich Windows wiederherstellen könnte:
Überhaupt nicht.
Ich nehme an du hast keine Ahnung wann genau du dir den Trojaner eingefangen hast.
Potentiell alle vorherigen Wiederherstellungspunkte infiziert. Dazu noch Logindaten für dein Microsoft Konto übergeben.

Alle wichtigen Daten auslagern. MS Konto online überprüfen, Passwort und Zugänge ändern. Anschliessend alle anderen Passwörter (Banking, Email usw.) über ein sauberes Gerät ändern.
Festplatten formatieren. Windows neu installieren. Falls der Key nicht mehr funktioniert, Neuen holen. MS Konto/OneDrive sollte davon unbetroffen sein.

Wenn du sicher gehen willst, für alle anderen Geräte in deinem Netzwerk wiederholen.
 
Letzten Mittwoch Vormittag war die merkwürdige Aufforderung zum Einloggen auf dem MS Konto.
Festplatten formatieren? Dann ist ja alles weg....
 
Zurück
Oben