ich hab´s gestern Abend wieder versucht und erst dachte ich, jetzt ist alles aus, weil ich einen BlueScreen bekam. Hab´s dann nach einiger Zeit noch einmal versucht - und dann hat es geklappt!!! Ich konnte Dein Script einlesen und den OTL durchlaufen lassen. Danach habe ich dann den Rechner neu gestartet (habe dazu den Sata Mode wieder auf AHCI gestellt). Es kam ein schwarzer Bildschirm auf dem stand, dass eine Änderung im System erkannt wurde und ob ich den Rechner normal hochfahren möchte. Das hab ich dann ausgewählt. Anschließend wurden meine Festplatten gecheckt - alle Fehlerfrei. Und dann tauchte er auf - mein alter Desktop. Ohne GEMA Virus!!!! Fantastisch!!!
Habe dann nichts weiter gemacht sondern den Rechner wieder runtergefahren. Vielleicht gibt es ja noch etwas in den nächsten Schritten zu beachten.
Das OTL Protokoll hab ich angefügt.
Vielen vielen Dank schon mal, CG! Endlich sehe ich wieder Licht am Ende des Tunnels!!!
Jetzt müssen wir am Ball bleiben.
Arbeite bitte als nächstes folgende Punkte ab:
1. Malwarebytes' Anti-Malware
Mache bitte einen Komplett-Scan mit Malwarebytes' Anti-Malware. Denke daran vor dem Scan über den Reiter "Aktualisierung" die Datenbank zu aktualisieren, sofern das Programm diesen Vorgang nicht schon automatisch durchgeführt hat. Anschließend stellst du im Reiter "Suchlauf" auf "Vollständiger Suchlauf" und lässt den kompletten Rechner scannen. Poste mir danach das Logfile hier in den Thread.
Eine Schritt-für-Schritt-Anleitung findest du in unserem Blog.
2. Eset Online Scanner
Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
Malwarebytes habe ich schon durchlaufen lassen. Den Logfile poste ich schon mal gleich mit.
Hat insgesamt lange gedauert bis er durch war und er hat auch 30 Bedrohungen gefunden.
Daher kam ich nicht mehr dazu, das andere Programm laufen zu lassen.
Werde dies heute tun und dann den Logfile auch posten.
Ich bleibe am Ball! http://forum.botfrei.de/images/smilies/smile.gif
Schlechte Nachrichten poochie11...
Jetzt verwundern auch deine Probleme nicht mehr. Ich glaube du hast dir echt so ziemlich alles eingefangen, was man sich einfangen kann...
Der Rechner ist quasi ein Brutherd des Bösen...und zeigt mehrere Arten von Infektionen, die sogar schon seit längerer Zeit im System werkeln.
Ein System, das derart kompromittiert ist und über einen längeren Zeitraum unbehandelt "arbeitet" ist nicht mehr zu trauen.
Zudem wurde anscheinend auch versucht diese Infektionen mehr schlecht als recht zu bereinigen.
Die einzig sinnvolle Maßnahme lautet: NEUAUFSETZEN!
ZeroAccess gefunden
Neben dem BKA-Trojaner hast Du es mit einer ernstzunehmenden ZeroAccess-Infektion zu tun. Diese Infektion versteckt sich über einen Rootkit. Diese Infektionsart setzt Anti-Virus-Programme außer Kraft und erlaubt dem Angreifer die volle Kontrolle über Dein System zu übernehmen. Es werden Systemdateien so manipuliert, dass auch nach Entfernung des Rootkits die Infektion erneut aktiviert wird, sobald die entsprechende Systemdatei genutzt wird.
Banken-Trojaner gefunden
Achtung: Du hast einen sehr aggressiven Banken-Trojaner auf deinem Rechner, der dein Online-Banking manipulieren kann und es auf deine Zugangsdaten abgesehen hat. In der Regel kommen diese Varianten mit Rootkit-Funktion daher und graben sich sehr tief ein, manipulieren Systemdateien, laden Schadcode nach und öffnen dem Angreifer Tür und Tor zu deinem System.
Zudem solltest du schnellstens alle Zugangsdaten, die du an diesem Rechner verwendet hast (E-Mail-Konten, Online-Banking, PayPal, eBay etc.) von einem "virenfreien" System ändern und dich von dem infizierten Rechner nicht mehr an diesen Diensten einloggen.
Eine ausführliche Anleitung zum Neuaufsetzen von Windows findest Du hier:
danke für die Rückmeldung.Ich hab schon immer geahnt, dass mein Rechner ein Brutherd des Bösen ist - wir standen schon immer irgendwie auf dem Kriegsfuß miteinander. Das es allerdings so schlimm ist....glücklicherweise habe ich kein Online-Banking über den Rechner gemacht. Werde Deinen Rat befolgen und meine Daten sichern sowie meine Passwörter ändern und dann das System neu aufsetzen. Da weiß ich nun, was ich das WE so machen werde...
Vielen Dank für Deine kompetente Unterstützung!!!
Sehr gut, das Fix ist sauber durchgelaufen...
Lesezeichen