d3vj32.exe
betwa.exe
netcs.dll

Darfm na die fixen ohne dass sich das system danach verabschiedet?

ich kann das ganze logfile atm nicht posten weil der betroffene rechner grad im absicherten is und ich deshalb am anderen sitze.

@Redeagle
im google findet man fast nichts, wenn es systemdateien wären, würde man in der regel etwas finden.
trotzdem wäre ein HJT logfile natürlich besser.

chaosman

ich schreib mal die 3 ab

O2 - BHO: (no name) - {430D9DCC-602B-8ECEC5E3-E7B60FA17123}- C:\WINDOWS\netcs.dll

O4 - HKLM\..\Run: [netwa.exe] C;\WINDOWS\netwa.exe

O23 - Service: Remote Procedure Call(RPC) Helper - Unknown - C:\WINDOWS\System\d3vj32.exe


alle anderen Einträge sagen mir was bzw ich weiß welches prog das ist und das ich es höchstselbst installiert hab. (zB atisgag.exe; das klingt nach meiner ati)

@Redeagle
in den abgesicherten modus wechslen und manuell löschen
O2 - BHO: (no name) - {430D9DCC-602B-8ECEC5E3-E7B60FA17123}- C:\WINDOWS\netcs.dll
O4 - HKLM\..\Run: [netwa.exe] C;\WINDOWS\netwa.exe


der hier gefällt mir nicht
O23 - Service: Remote Procedure Call(RPC) Helper - Unknown - C:\WINDOWS\System\d3vj32.exe

lade escan
download
anleitung
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)
scan dauert mindestens 1 stunde
chaosman

Zitat:

Zitat von chaosman

der hier gefällt mir nicht
O23 - Service: Remote Procedure Call(RPC) Helper - Unknown - C:\WINDOWS\System\d3vj32.exe

lade escan
download
anleitung
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)
scan dauert mindestens 1 stunde
chaosman

schon gemacht.
das problem ist: Das logfile hat 80MB und in Word mehr als 4000 Seiten (hab noch nicht abgewartet wie lang die seitenzahl steigt ). Das schmiert immer ab wenn ich das durchsuche und den kram rauskopier.
Außerdem muss ich alles aufm desktop machen weil ich ja keinen ordner öffnen kann.
der scan dauerte übrigends fast 10 stunden und hatte 36 treffer.

der teil den ich rauskopiert hab kannst du unter "Arbeitsplatz geht nicht auf" lesen. da hatte ich aber noch nix gefixt. hab ind der zwischenteit mit search and destroy und antivir im abgesicherten ein bisschen was gelöscht.

Danach hieß es ich solle besser formatieren. aber das wär ungut und ich mach das nur wenn es GAR nicht anders geht. es läuft ja eigentlich alles aber ich kann halt keine ordner öffnen. ich kann aber alles starten.
Löschen geht auch über die Eingabeaufforderung.

die findet übrigends wenn ich "dir netwa* /s" eingeb netware.drv im system32 ordner und im Ordner Prefetch netwa.exe-23f3683d.pf

Zitat:

Danach hieß es ich solle besser formatieren. aber das wär ungut und ich mach das nur wenn es GAR nicht anders geht. es läuft ja eigentlich alles aber ich kann halt keine ordner öffnen.

Für mich wäre dies schon ein guter Grund zum Neuaufsetzen, wenn die Funktionalität des Systems durch die Malware dermassen eingeschränkt wird.

Zitat:

im Ordner Prefetch netwa.exe-23f3683d.pf

Siehe http://www.helmrohr.de/Guides/Prefetching.htm

lach nciht

hab mit hjt im abgesicherten alle 3 sachen gefixt, gebootet und in der regedit nach netwa und d3jv32 (oder was andersum, egal) gesucht und alles gelöscht.

hab was gefunden wo als wert derb viel info drinsteht, nennt sich counter. ???

bis auf das alles gelöscht

reboot

mein arbeitsplatz geht wieder auf. ich sicher grad meine eigenen dateien...

nur das only the best popup kann ich nicht "testen" weil meine LAN buchse wieder spinnt.

hoffen wir das es so bleibt