Trojaner-Board - Security Tool komplett entfernt?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Security Tool komplett entfernt? (https://www.trojaner-board.de/84411-security-tool-komplett-entfernt.html)

Upload erledigt.

Vielen Dank und Gruß
achilleus

Ach jetzt weiß ich was das für Textdateien sind. Die hat der Avenger benutzt um die Datei und den Dienst zu löschen. Was aber nicht geklappt hat. Die Dateien sind völlig ungefährlich! :)

Mach bitte Kontrollscans (Vollscans) mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Autsch!

SASW hat einen gefunden:

Trojan.Dropper/Gen
C:\PROGRAMME\T-ONLINE\BSW3\DRELREST.EXE

Wie soll ich die Logs posten?
Hier im Text? Als Datei-Anhang? Oder im Upload-Channel?

Soll ich die Prüfung im abgesicherten Modus sowie die SafeBootKey-Prüfung aus der SASW-Anleitung ebenfalls durchführen?

Ich starte jetzt noch den Malwarebytes-Vollscan. SASW hat 2:38 Stunden gebraucht...

Gruß
achilleus

Hier im Beitrag einfach alles posten...

Au weia,

ist wohl immer noch einiges los:

Code:

SUPERAntiSpyware Scan Log

hxxp://www.superantispyware.com
 

Generated 04/08/2010 at 06:36 PM
 

Application Version : 4.35.1000
 

Core Rules Database Version : 4781

Trace Rules Database Version: 2593
 

Scan type       : Complete Scan

Total Scan Time : 02:38:08
 

Memory items scanned      : 547

Memory threats detected   : 0

Registry items scanned    : 5956

Registry threats detected : 0

File items scanned        : 120781

File threats detected     : 1
 

Trojan.Dropper/Gen

        C:\PROGRAMME\T-ONLINE\BSW3\DRELREST.EXE

Code:

Malwarebytes' Anti-Malware 1.45

www.malwarebytes.org
 

Datenbank Version: 3941
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702
 

10.04.2010 15:04:53

mbam-log-2010-04-10 (15-04-53).txt
 

Art des Suchlaufs: Quick-Scan

Durchsuchte Objekte: 171312

Laufzeit: 35 Minute(n), 19 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 3
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

C:\WINDOWS\system32\drivers\qphwv.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\tzlrt.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\uyovjn.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

Gruß
achilleus

Der Fund von SASW sieht nach einem Fehlalarm aus, das andere hat Malwarebytes gelöscht. mach bitte Logs mit OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Hallo cosinus,

anbei die beiden Log-Files.

Vielen Dank
und Gruß
achilleus

Das sieht gut aus. Noch Probleme?

Moin cosinus,

nein, keine aktuellen Probleme. Vielen, vielen Dank!!!

Darf ich noch fragen, warum der SASW-Fund eher eine Fehlanzeige war?

Gruß
achilleus