Hm...probier OTL bitte im abgesicherten Modus mit Netzwerktreibern aus

OTL funktioniert auch im abgesicherten Modus mit Netzwerktreibern nicht mehr (selbe Fehlermeldung)

Da scheint wohl was kaputt gegangen zu sein :heulen:

Scan mit DDS (+ attach)

Downloade dir bitte DDS (von sUBs) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com | dds.scr | dds.pif

• Schließe alle laufenden Programme und starte DDS mit Doppelklick.
• Der Desktop wird verschwinden, das ist normal.
• Stelle folgendes ein:
  
  [X] dds.txt
  [X] attach.txt
  [ ] options for dds.txt
  
  
• Ändere keine Einstellung ohne Anweisung.
• Klicke auf Start.
• Es werden 2 Logfiles auf deinem Desktop erstellt.
  • dds.txt
  • attach.txt
• Poste die beiden Logfile hier, möglichst in CODE-Tags.

dds.txt:

DDS Logfile:
--- --- ---


attach.txt:

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo Cosinus,

beide Scans sind ohne Befund :applaus:

Sofern die Sache damit jetzt beendet ist, hätte ich noch eine allgemeine Frage.

Und zwar kursieren hier, wie ich gesehen habe, ja lt. dem "Abuse Team" der dt. Telekom momentan ziemlich viele angebliche griechische Götterväter und ZBots

In jeder Mail wird gleich dreifach auf (kostenpflichtige) Hilfsangebote hingewiesen (Norton Rundumpaket / "Sicherheitsabo" für 3,95€/Monat und die Malwareentfernung mittels Techniker für "unschlagbare" 79,90€).

Dazu kommt mittlerweile eine 2. Mail in dem diese Angebote wiederholt aufgeführt sind und eine angebliche "Sperre" der Email Sendekapazität durchgesetzt wurde (allerdings nicht für die T-Online eigene Emailsoftware und das zugehörige Onlineportal).

Soweit ich das feststellen konnte, wird z.Z. aber KEINER unserer Rechner als Spamverteiler benutzt, bzw. lt. Auskunft der Telekom weiß man davon zumindest nichts. Insofern kann ich diese angebliche "Sperre" auch nicht ganz nachvollziehen.

Bei Konnektivitätsproblemen, wie wir sie nebenbei haben, verweist der Kundenservice trotz schlechter Leitungsmesswerte mal wieder nur auf angeblich defekte, da alte, Router (natürlich mit Anregung zum Neukauf eines neuen Teledat Modells), evtl. "gerissene" Kupferstränge im Kabelnetz, und eben jene genannten Malwareprogramme, die verantwortlich sein sollen.

Der letzte Telefonmensch meinte sogar "der Virus hätte unsere Zugangsdaten geklaut" (Was für ein Unhold! :schrei:)

Ich werde ob der Menge an momentanen "Warnmails" irgendwie den Verdacht nicht los, dass es sich hier ggf. um eine geschickte Marketingstrategie handelt, zumal hier auch mit IP Adressen argumentiert wird, als ob diese für sich gesehen einen Aussagegehalt hätten.

Auf Anfrage, wann Attacken aus unserem Netzwerk gestartet wurden konnte man auch keine Auskunft geben, DASS es aber der Fall ist, konnte man mit Sicherheit sagen.

Waren jetzt überhaupt Anzeichen eines ZeuS/Zbots bei mir vorhanden?
Oder handelte es sich bei den Funden um "x-beliebige" Trojaner?

Das würde mich noch interessieren, bevor ich mich in den nächsten Tagen mit einer kleinen finanziellen Spende für euer Forum hier, für die von dir investierte Lebenszeit bedanken werde :dankeschoen:

Viele Grüße
:party:

Wie ich anfangs erwähnt habe, sollen die Logs immer gepostet werden, egal ob Fund oder kein Fund