Upload erledigt.

Vielen Dank und Gruß
achilleus

Ach jetzt weiß ich was das für Textdateien sind. Die hat der Avenger benutzt um die Datei und den Dienst zu löschen. Was aber nicht geklappt hat. Die Dateien sind völlig ungefährlich!

Mach bitte Kontrollscans (Vollscans) mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Autsch!

SASW hat einen gefunden:

Trojan.Dropper/Gen
C:\PROGRAMME\T-ONLINE\BSW3\DRELREST.EXE

Wie soll ich die Logs posten?
Hier im Text? Als Datei-Anhang? Oder im Upload-Channel?

Soll ich die Prüfung im abgesicherten Modus sowie die SafeBootKey-Prüfung aus der SASW-Anleitung ebenfalls durchführen?

Ich starte jetzt noch den Malwarebytes-Vollscan. SASW hat 2:38 Stunden gebraucht...

Gruß
achilleus

Hier im Beitrag einfach alles posten...

Au weia,

ist wohl immer noch einiges los:

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/08/2010 at 06:36 PM

Application Version : 4.35.1000

Core Rules Database Version : 4781
Trace Rules Database Version: 2593

Scan type       : Complete Scan
Total Scan Time : 02:38:08

Memory items scanned      : 547
Memory threats detected   : 0
Registry items scanned    : 5956
Registry threats detected : 0
File items scanned        : 120781
File threats detected     : 1

Trojan.Dropper/Gen
	C:\PROGRAMME\T-ONLINE\BSW3\DRELREST.EXE
         

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3941

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.04.2010 15:04:53
mbam-log-2010-04-10 (15-04-53).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 171312
Laufzeit: 35 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\drivers\qphwv.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\tzlrt.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\uyovjn.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
         

Gruß
achilleus

Der Fund von SUPERAntiSpyware sieht nach einem Fehlalarm aus, das andere hat Malwarebytes gelöscht. mach bitte Logs mit OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hallo cosinus,

anbei die beiden Log-Files.

Vielen Dank
und Gruß
achilleus

Das sieht gut aus. Noch Probleme?

Moin cosinus,

nein, keine aktuellen Probleme. Vielen, vielen Dank!!!

Darf ich noch fragen, warum der SASW-Fund eher eine Fehlanzeige war?

Gruß
achilleus