Hallo zusammen,

mein Notebook hat es auch mit dem GEMA-Trojaner erwischt. Bei Neustart kam ich immer auf die besagte Seite und konnte im abgesicherten Modus auch nichts tun, Task-Manager war außer Funktion. Habe mich dann hier im Trojaner-Board informiert und auch schon, wie in mehreren Beiträgen beschrieben, die OTLPENet.exe auf ISO-CD gebrannt, von CD gebootet und über REATOGO-X-PE den OTL-Scan ausgeführt. Die Datei habe ich angehängt, auf Grund der Größe gesplittet.
Ich hoffe das war so weit richtig.

Könnt ihr mir bitte helfen und sagen wie es weitergeht?

Danke und Gruß
Matthias

Zitat:

========== Hard Links - Junction Points - Mount Points - Symbolic Links ==========
[C:\Windows\system64] -> \systemroot\system32 -> Mount Point

Ist ziemlich am Ende deines OTL-Logs.
Diese Info deutet darauf hin, dass bei dir ein ZeroAccess wütet, ist ein sehr fieses Rootkit, Bereinigung nicht empfohlen, denn die ist gerade bei diesem Vertreter sehr unsicher.

Du kannst über die OTLPE-CD oder besser über eine Live-Linux-CD alle Daten sichern (siehe unten) und dann dem Artikel zur Neuinstallation von Windows folgen - oder willst du unbedingt eine Bereinigung probieren?



Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipell so aber fast genauso mit allen anderen Live-Systemen auch.

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist



4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
5. Mounte die Partitionen wo Windows installiert ist, meistens isses /dev/sda1 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)

Hallo und Danke für die schnelle Antwort!
Da ich nicht viel Daten auf dem Rechner habe, werde ich wie von dir empfohlen, den Kram sichern und eine Neuinstallation versuchen, falls es Probleme gibt, melde ich mich nochmal.

Ansonsten Besten Dank!

Gruß
Matthias