|
fixen oder nicht? d3vj32.exe betwa.exe netcs.dll Darfm na die fixen ohne dass sich das system danach verabschiedet? ich kann das ganze logfile atm nicht posten weil der betroffene rechner grad im absicherten is und ich deshalb am anderen sitze. |
@Redeagle im google findet man fast nichts, wenn es systemdateien wären, würde man in der regel etwas finden. trotzdem wäre ein HJT logfile natürlich besser. chaosman |
ich schreib mal die 3 ab O2 - BHO: (no name) - {430D9DCC-602B-8ECEC5E3-E7B60FA17123}- C:\WINDOWS\netcs.dll O4 - HKLM\..\Run: [netwa.exe] C;\WINDOWS\netwa.exe O23 - Service: Remote Procedure Call(RPC) Helper - Unknown - C:\WINDOWS\System\d3vj32.exe alle anderen Einträge sagen mir was bzw ich weiß welches prog das ist und das ich es höchstselbst installiert hab. (zB atisgag.exe; das klingt nach meiner ati) |
@Redeagle in den abgesicherten modus wechslen und manuell löschen O2 - BHO: (no name) - {430D9DCC-602B-8ECEC5E3-E7B60FA17123}- C:\WINDOWS\netcs.dll O4 - HKLM\..\Run: [netwa.exe] C;\WINDOWS\netwa.exe der hier gefällt mir nicht O23 - Service: Remote Procedure Call(RPC) Helper - Unknown - C:\WINDOWS\System\d3vj32.exe lade escan download anleitung überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht. Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) scan dauert mindestens 1 stunde chaosman |
Zitat:
schon gemacht. das problem ist: Das logfile hat 80MB und in Word mehr als 4000 Seiten (hab noch nicht abgewartet wie lang die seitenzahl steigt :crazy: ). Das schmiert immer ab wenn ich das durchsuche und den kram rauskopier. Außerdem muss ich alles aufm desktop machen weil ich ja keinen ordner öffnen kann. der scan dauerte übrigends fast 10 stunden und hatte 36 treffer. der teil den ich rauskopiert hab kannst du unter "Arbeitsplatz geht nicht auf" lesen. da hatte ich aber noch nix gefixt. hab ind der zwischenteit mit search and destroy und antivir im abgesicherten ein bisschen was gelöscht. Danach hieß es ich solle besser formatieren. aber das wär ungut und ich mach das nur wenn es GAR nicht anders geht. es läuft ja eigentlich alles aber ich kann halt keine ordner öffnen. ich kann aber alles starten. Löschen geht auch über die Eingabeaufforderung. die findet übrigends wenn ich "dir netwa* /s" eingeb netware.drv im system32 ordner und im Ordner Prefetch netwa.exe-23f3683d.pf |
Zitat:
Zitat:
|
lach nciht hab mit hjt im abgesicherten alle 3 sachen gefixt, gebootet und in der regedit nach netwa und d3jv32 (oder was andersum, egal) gesucht und alles gelöscht. hab was gefunden wo als wert derb viel info drinsteht, nennt sich counter. ??? bis auf das alles gelöscht :sword2: reboot mein arbeitsplatz geht wieder auf. ich sicher grad meine eigenen dateien... :knuddel: nur das only the best popup kann ich nicht "testen" weil meine LAN buchse wieder spinnt. hoffen wir das es so bleibt |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:51 Uhr. |
Copyright ©2000-2025, Trojaner-Board