Hallo erstmal,

Ich habe letzte Woche einen Brief von T-Online bekommen, das sie festgestellt haben, dass ein Rechner in meinem Haus den Zeus/ZBot Virus hat. Darauf hin habe ich meinen Rechner formatiert und Windows neu aufgespielt. Da aus dem selben Grund mein Online Banking gesperrt wurde und ich es freischalten lassen muss, möchte ich ganz sicher gehen das der Virus gelöscht ist. Ich habe mir OTL und Defogger von dieser Seite geladen, Gmer musste ich von chip downloaden da der Link auf dieser Seite ins leere geführt hat. Leider hat OTL nach dem Durchlauf nur die Datei OTL.txt erstellt.


Vielen Dank schonmal im Voraus.

MfG

PKraus

Anhang 51432

Hallo und

Eine Formatierung überleben in den allermeisten Fällen die Schädlinge nicht. Mach doch einfach mal Kontrollscans mit Malwarebytes und ESET; denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anleitung ESET OnlineScanner


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Danke für die Antwort,

Maleware Bytes hab ich durchlaufen lassen, hat aber nichts gefunden. ESET log hat 4 Dateien gefunden!

Hier der Log:

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=90ec26f9d01fe14b8066b4ec38fed373
# engine=13355
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-11 02:54:40
# local_time=2013-03-11 03:54:40 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.2.9200 NT
# compatibility_mode=3074 16777213 100 84 24279 9467102 0 0
# compatibility_mode=5893 16776574 100 94 19715253 22519791 0 0
# scanned=168958
# found=4
# cleaned=0
# scan_time=3629
sh=7A064A6070258754A2E7D1872478201CB1136257 ft=1 fh=fc3cceb629d45fe4 vn="probably a variant of Win32/Agent.KEESGLS trojan" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{D4AB7DF6-AD5E-4BBB-9A2F-D305DA710B83}"
sh=7A064A6070258754A2E7D1872478201CB1136257 ft=1 fh=fc3cceb629d45fe4 vn="probably a variant of Win32/Agent.KEESGLS trojan" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{E7D0ECE5-47A6-4BFB-AE22-E75A8D82B894}"
sh=7A064A6070258754A2E7D1872478201CB1136257 ft=1 fh=fc3cceb629d45fe4 vn="probably a variant of Win32/Agent.KEESGLS trojan" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{D4AB7DF6-AD5E-4BBB-9A2F-D305DA710B83}"
sh=7A064A6070258754A2E7D1872478201CB1136257 ft=1 fh=fc3cceb629d45fe4 vn="probably a variant of Win32/Agent.KEESGLS trojan" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{E7D0ECE5-47A6-4BFB-AE22-E75A8D82B894}"

Das sind keine echten Funde, sondern nur isolierte Schädlinge in der Q von Comodo

Ok... also ist der Rechner clean

Vielen Dank für die schnelle Hilfe.