Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Virus ohne xp neuinstallation entfernen ? (https://www.trojaner-board.de/52491-virus-ohne-xp-neuinstallation-entfernen.html)

trixa 18.05.2008 18:35
alles klar, jetzt hat es auch funktioniert. :-)

Logfile sieht folgendermaßen aus:

Code:
//////////////////////////////////////////


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\System32\ssqPhICr.dll" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.

trixa 18.05.2008 22:18
Kann ich nun davon ausgehen, dass die gröbste Gefahr gebannt ist und ich mir heute eine friedliche Nachtruhe gönnen kann?
Oder gibt es sozusagen noch etwas wonach ich schauen sollte?

trixa 19.05.2008 12:48
Prevx meldet weiterhin malware dateien.

C:WINDOWS/System32/bmewaior.dll
C:WINDOWS/System32/imgevyfxt.dll

Beide Endungen mit "vir" ergänzt.
Beim Booten erhalte ich eine Fehlermeldung, dass
bmewaior.dll nicht gefunden werden kann.

Ansonsten läuft der Rechner dank eurer Hilfe wieder fast wie vor dem Befall.

Chris4You 19.05.2008 13:27
Hallo,

*.vir ist OK (die Dateien sind schon von einer Antiviren-SW "umbennant" worden). Von wann sind die Dateien... Wir hatten (hoffe ich) alle erwischt...

Lösche die Dateien (markieren, mit Shift+Del endgültig löschen) oder laß Sie von Antivir löschen.
Anschließend den CCleaner noch mal laufen lassen, ev. entfernt der den "verweisten" Eintrag. Wenn nicht, geht es hier weiter:

......RegisterySearch:
Download Registry Search by Bobbi Flekman
RegSearch
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

bmewaior.dll

in edit und klicke "Ok".
Notepad wird sich oeffnen - poste den text

chris

Hmm, irgendwie bin ich nicht ganz zufrieden...
@undoreal -> rootkitscan?

trixa 19.05.2008 13:35
Naja.. Umbenannt hab ich die dateien in Vir.
Gefunden wurden die beiden wie erwähnt in Prevx !

Ach so von wann die Dateien sind.. Sie wurden mir einen Tag später gemeldet. Nach dem wir hier schon fast durch gewesen sind.

Als Verständnissfrage. Ich bekomme beim Hochfahren des Rechners eine Fehlermeldung dass die bmwaior.dll nicht gefunden werden kann.
Soll ich diese auf jeden Fall löschen und bedeutete dies, dass ich künftig beim starten des Rechners immer diese Meldung angezeigt bekomme?

Ich lösche jetzt erstmal die andere und führ die von dir erwähnten Schritte aus.

trixa 19.05.2008 13:46
Hier das Logfile aus Regsrch

Code:
REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "bmewaior.dll" 19.05.2008 14:45:30

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_USERS\S-1-5-21-682003330-2077806209-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"a"="C:\\WINDOWS\\system32\\bmewaior.dll"

[HKEY_USERS\S-1-5-21-682003330-2077806209-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dll]
"a"="C:\\WINDOWS\\system32\\bmewaior.dll"

Chris4You 19.05.2008 13:54
Hi,

hast Du den ccleaner die Registery säubern lassen?
Kommt die Fehlermeldung noch? Das Teil hat sich als Erweiterung in den Explorer eingetragen, und da es nicht gefunden werden kann (umbennant), meldet
Windows das jetzt...

chris

trixa 19.05.2008 14:03
Jo hab ich laufen lassen... Nun meldet Prevx nichts mehr...
Mal sehen was ein neustart bringt...

trixa 19.05.2008 14:08
Juchu,... Nach dem Neustart bleibt nun auch die Fehlermeldung nach bmwaior.dll aus. Dateien sind gelöscht und das System läuft glaub ich in gewohnter Geschwindigkeit..

Euer Verdienst is hoch anzurechnen.. Ich danke euch beiden vielmals....!!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:58 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131