Hallo Markusg,
du schriebst in deiner Mail:
eröffne mal ein thema bei uns.
sende mir die Datei bzw den Link einfach mal im anhang[/B]

Deine Empfehlung, ein Thema zu eröffnen und mein Anliegen zu schildern, möchte ich hiermit nachkommen.
In der Mail an dich habe ich das Problem dargelegt, die ich jetzt noch einmal mitteilen möchte.
Ich habe mir eine Datei zur Systemdateioptimierung heruntergeladen und ausgeführt.
Dadurch ist mein Computer mit einem Bluescreen abgestürzt und nach einem Neustart waren Windows Firewall und Windows Defender außer Betrieb gesetzt.

Aktivieren ist nicht mehr möglich, Updates für den Defender schlagen fehl und Downloads mit dem IE enden mit der Fehlermeldung, dass die Datei gelöscht wurde, da sie einen Virus enthält.
Die Windows Firewall habe ich wieder hinbekommen, indem ich mit dem Programm "Erunt" mir eine Sicherung der Registrierung vom Vortag geladen habe.
Alle Programme, die meinen IE 10 zum Download brauchen, werden geblockt. Also sind auch keine Updates mehr möglich.
Mein Avast-Antivirenprogramm findet in der Datei keine Bedrohung.
Die verdächtige Datei habe ich gepackt und hänge sie hier an.
Es wäre natürlich nett, wenn ihr die Datei unter die Lupe nehmen könntet. Dabei geht es mir erst mal nur darum, was die Datei anrichtet. Sind weitere Maßnahmen nötig, würde ich dann ein neues Thema eröffnen.
Ich hoffe, ich habe alles korrekt gemacht, ansonsten sagt es mir einfach.

Quimbat

Hallo und

Herzlichen Glückwunsch, du hast nen ZeroAccess
https://www.virustotal.com/file/b8a5...is/1371643305/
MD5: cab258559406a72f610e2cea953322db
SHA1: 210f39386a19f3f0b3e832f32da417b41eb04309
Detect: 25 / 46

Trojan.GenericKDZ.21303 (MicroWorld-eScan)
Trojan.GenericKDZ.21303 (nProtect)
ZeroAccess-FCIL!CAB258559406 (McAfee)
Rootkit.0Access (Malwarebytes)
Trojan (K7AntiVirus)
Trojan (K7GW)
Win32:Sirefef-BMU [Trj] (Avast)
Backdoor.Win32.ZAccess.cldg (Kaspersky)
Trojan.GenericKDZ.21303 (BitDefender)
Mal/ZAccess-BN (Sophos)
TrojWare.Win32.Kriptik.LAMF (Comodo)
Trojan.GenericKDZ.21303 (F-Secure)
Trojan.Win32.ZAccess.ba (v) (VIPRE)
BDS/ZeroAccess.Gen7 (AntiVir)
ZeroAccess-FCIL!CAB258559406 (McAfee-GW-Edition)
Trojan.GenericKDZ.21303 (B) (Emsisoft)
Win32.HeurC.KVMH008.a.(kcloud) (Kingsoft)
TrojanDropper:Win32/Sirefef.gen!D (Microsoft)
Trojan.Agent/Gen-FakeAlert (SUPERAntiSpyware)
Trojan.GenericKDZ.21303 (GData)
Trojan/Win32.ZAccess (AhnLab-V3)
a variant of Win32/Kryptik.BDKW (ESET-NOD32)
Virus.Win32.Heur (Ikarus)
W32/Kryptik.BC!tr (Fortinet)
Win32/Heur (AVG)

Lesestoff:
Rootkit-Warnung

Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?

• Entscheide bitte ganz bewußt, ob du mit der Bereinigung fortfahren möchtest. Ein einmal derartig kompromittiertes System kann man niemals mit 100%iger Sicherheit wieder absichern. Auch wenn wir gute Chancen haben, deinen Computer zu bereinigen, kann es dennoch möglich sein, dass uns am Ende nur die Neuinstallation bleibt.
  
  
• Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.
  
  
• Hast du ansonsten sensible Daten auf deinem Computer, dann solltest du auch darüber nachdenken, wie du damit umgehst, da sie sich praktisch "jeder" ansehen konnte.

Teile mir also mit, wie du dich entschieden hast.