alles klar, jetzt hat es auch funktioniert. :-)

Logfile sieht folgendermaßen aus:

Code: Alles auswählenAufklappen

ATTFilter

//////////////////////////////////////////


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\System32\ssqPhICr.dll" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.
         

Kann ich nun davon ausgehen, dass die gröbste Gefahr gebannt ist und ich mir heute eine friedliche Nachtruhe gönnen kann?
Oder gibt es sozusagen noch etwas wonach ich schauen sollte?

Prevx meldet weiterhin malware dateien.

C:WINDOWS/System32/bmewaior.dll
C:WINDOWS/System32/imgevyfxt.dll

Beide Endungen mit "vir" ergänzt.
Beim Booten erhalte ich eine Fehlermeldung, dass
bmewaior.dll nicht gefunden werden kann.

Ansonsten läuft der Rechner dank eurer Hilfe wieder fast wie vor dem Befall.

Hallo,

*.vir ist OK (die Dateien sind schon von einer Antiviren-SW "umbennant" worden). Von wann sind die Dateien... Wir hatten (hoffe ich) alle erwischt...

Lösche die Dateien (markieren, mit Shift+Del endgültig löschen) oder laß Sie von Antivir löschen.
Anschließend den CCleaner noch mal laufen lassen, ev. entfernt der den "verweisten" Eintrag. Wenn nicht, geht es hier weiter:

......RegisterySearch:
Download Registry Search by Bobbi Flekman
RegSearch
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

bmewaior.dll

in edit und klicke "Ok".
Notepad wird sich oeffnen - poste den text

chris

Hmm, irgendwie bin ich nicht ganz zufrieden...
@undoreal -> rootkitscan?

Naja.. Umbenannt hab ich die dateien in Vir.
Gefunden wurden die beiden wie erwähnt in Prevx !

Ach so von wann die Dateien sind.. Sie wurden mir einen Tag später gemeldet. Nach dem wir hier schon fast durch gewesen sind.

Als Verständnissfrage. Ich bekomme beim Hochfahren des Rechners eine Fehlermeldung dass die bmwaior.dll nicht gefunden werden kann.
Soll ich diese auf jeden Fall löschen und bedeutete dies, dass ich künftig beim starten des Rechners immer diese Meldung angezeigt bekomme?

Ich lösche jetzt erstmal die andere und führ die von dir erwähnten Schritte aus.

Hier das Logfile aus Regsrch

Code: Alles auswählenAufklappen

ATTFilter

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "bmewaior.dll" 19.05.2008 14:45:30

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_USERS\S-1-5-21-682003330-2077806209-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"a"="C:\\WINDOWS\\system32\\bmewaior.dll"

[HKEY_USERS\S-1-5-21-682003330-2077806209-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dll]
"a"="C:\\WINDOWS\\system32\\bmewaior.dll"
         

Hi,

hast Du den CCleaner die Registery säubern lassen?
Kommt die Fehlermeldung noch? Das Teil hat sich als Erweiterung in den Explorer eingetragen, und da es nicht gefunden werden kann (umbennant), meldet
Windows das jetzt...

chris

Jo hab ich laufen lassen... Nun meldet Prevx nichts mehr...
Mal sehen was ein neustart bringt...

Juchu,... Nach dem Neustart bleibt nun auch die Fehlermeldung nach bmwaior.dll aus. Dateien sind gelöscht und das System läuft glaub ich in gewohnter Geschwindigkeit..

Euer Verdienst is hoch anzurechnen.. Ich danke euch beiden vielmals....!!!