Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: fixen oder nicht?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 07.02.2005, 19:58   #1
Redeagle
 
fixen oder nicht? - Standard

fixen oder nicht?



d3vj32.exe
betwa.exe
netcs.dll

Darfm na die fixen ohne dass sich das system danach verabschiedet?

ich kann das ganze logfile atm nicht posten weil der betroffene rechner grad im absicherten is und ich deshalb am anderen sitze.

Alt 07.02.2005, 20:01   #2
chaosman
 
fixen oder nicht? - Standard

fixen oder nicht?



@Redeagle
im google findet man fast nichts, wenn es systemdateien wären, würde man in der regel etwas finden.
trotzdem wäre ein HJT logfile natürlich besser.

chaosman
__________________

__________________

Alt 07.02.2005, 20:12   #3
Redeagle
 
fixen oder nicht? - Standard

fixen oder nicht?



ich schreib mal die 3 ab

O2 - BHO: (no name) - {430D9DCC-602B-8ECEC5E3-E7B60FA17123}- C:\WINDOWS\netcs.dll

O4 - HKLM\..\Run: [netwa.exe] C;\WINDOWS\netwa.exe

O23 - Service: Remote Procedure Call(RPC) Helper - Unknown - C:\WINDOWS\System\d3vj32.exe


alle anderen Einträge sagen mir was bzw ich weiß welches prog das ist und das ich es höchstselbst installiert hab. (zB atisgag.exe; das klingt nach meiner ati)
__________________

Alt 07.02.2005, 20:19   #4
chaosman
 
fixen oder nicht? - Standard

fixen oder nicht?



@Redeagle
in den abgesicherten modus wechslen und manuell löschen
O2 - BHO: (no name) - {430D9DCC-602B-8ECEC5E3-E7B60FA17123}- C:\WINDOWS\netcs.dll
O4 - HKLM\..\Run: [netwa.exe] C;\WINDOWS\netwa.exe


der hier gefällt mir nicht
O23 - Service: Remote Procedure Call(RPC) Helper - Unknown - C:\WINDOWS\System\d3vj32.exe

lade escan
download
anleitung
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)
scan dauert mindestens 1 stunde
chaosman
__________________
Bonus vir semper tiro

Alt 07.02.2005, 21:19   #5
Redeagle
 
fixen oder nicht? - Standard

fixen oder nicht?



Zitat:
Zitat von chaosman

der hier gefällt mir nicht
O23 - Service: Remote Procedure Call(RPC) Helper - Unknown - C:\WINDOWS\System\d3vj32.exe

lade escan
download
anleitung
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)
scan dauert mindestens 1 stunde
chaosman

schon gemacht.
das problem ist: Das logfile hat 80MB und in Word mehr als 4000 Seiten (hab noch nicht abgewartet wie lang die seitenzahl steigt ). Das schmiert immer ab wenn ich das durchsuche und den kram rauskopier.
Außerdem muss ich alles aufm desktop machen weil ich ja keinen ordner öffnen kann.
der scan dauerte übrigends fast 10 stunden und hatte 36 treffer.

der teil den ich rauskopiert hab kannst du unter "Arbeitsplatz geht nicht auf" lesen. da hatte ich aber noch nix gefixt. hab ind der zwischenteit mit search and destroy und antivir im abgesicherten ein bisschen was gelöscht.

Danach hieß es ich solle besser formatieren. aber das wär ungut und ich mach das nur wenn es GAR nicht anders geht. es läuft ja eigentlich alles aber ich kann halt keine ordner öffnen. ich kann aber alles starten.
Löschen geht auch über die Eingabeaufforderung.

die findet übrigends wenn ich "dir netwa* /s" eingeb netware.drv im system32 ordner und im Ordner Prefetch netwa.exe-23f3683d.pf


Geändert von Redeagle (07.02.2005 um 21:28 Uhr)

Alt 07.02.2005, 22:06   #6
Cidre
Administrator, a.D.
 
fixen oder nicht? - Standard

fixen oder nicht?



Zitat:
Danach hieß es ich solle besser formatieren. aber das wär ungut und ich mach das nur wenn es GAR nicht anders geht. es läuft ja eigentlich alles aber ich kann halt keine ordner öffnen.
Für mich wäre dies schon ein guter Grund zum Neuaufsetzen, wenn die Funktionalität des Systems durch die Malware dermassen eingeschränkt wird.

Zitat:
im Ordner Prefetch netwa.exe-23f3683d.pf
Siehe http://www.helmrohr.de/Guides/Prefetching.htm
__________________
--> fixen oder nicht?

Alt 07.02.2005, 22:15   #7
Redeagle
 
fixen oder nicht? - Standard

fixen oder nicht?



lach nciht

hab mit hjt im abgesicherten alle 3 sachen gefixt, gebootet und in der regedit nach netwa und d3jv32 (oder was andersum, egal) gesucht und alles gelöscht.

hab was gefunden wo als wert derb viel info drinsteht, nennt sich counter. ???

bis auf das alles gelöscht

reboot

mein arbeitsplatz geht wieder auf. ich sicher grad meine eigenen dateien...

nur das only the best popup kann ich nicht "testen" weil meine LAN buchse wieder spinnt.

hoffen wir das es so bleibt

Antwort

Themen zu fixen oder nicht?
andere, anderen, fixen, logfile, poste, posten, rechner, sitze, system, verabschiedet



Ähnliche Themen: fixen oder nicht?


  1. O13 - gopher Prefix: missing Art Sofort fixen! Grundsätzlich fixen!
    Log-Analyse und Auswertung - 03.07.2012 (1)
  2. Logfiles lassen sich nicht fixen !
    Log-Analyse und Auswertung - 25.03.2012 (3)
  3. Problem lässt sich NICHT fixen.
    Log-Analyse und Auswertung - 24.08.2010 (5)
  4. 023 Services lassen sich nicht fixen
    Log-Analyse und Auswertung - 25.12.2008 (0)
  5. Kann in HJT nicht fixen.
    Log-Analyse und Auswertung - 25.04.2008 (7)
  6. awtqnkhe.dll - kann es nicht fixen
    Log-Analyse und Auswertung - 03.04.2008 (6)
  7. bekomme div. Schädlingetrotz fixen nicht weg
    Log-Analyse und Auswertung - 25.12.2007 (1)
  8. System verseucht...mit hj-this fixen geht nicht
    Log-Analyse und Auswertung - 20.11.2005 (6)
  9. Kann Einträge nicht fixen
    Log-Analyse und Auswertung - 27.05.2005 (7)
  10. Fixen oder neu aufsetzen? Bitte log bewerten.
    Log-Analyse und Auswertung - 10.04.2005 (1)
  11. Vermutlich Trojaner: Fixen mit Hijackthis oder XP neu installieren?
    Log-Analyse und Auswertung - 10.03.2005 (4)
  12. 01 - Einträge lassen sich nicht fixen!!
    Log-Analyse und Auswertung - 26.01.2005 (40)
  13. msupd4.exe,fixen oder nicht ?
    Log-Analyse und Auswertung - 06.01.2005 (4)
  14. Kann Einträge nicht fixen!? :(
    Plagegeister aller Art und deren Bekämpfung - 03.01.2005 (3)
  15. Lässt sich nicht fixen !
    Plagegeister aller Art und deren Bekämpfung - 27.12.2004 (1)
  16. Einträge lassen sich nicht fixen
    Log-Analyse und Auswertung - 13.12.2004 (3)
  17. fixen oder gleich plattmachen?
    Log-Analyse und Auswertung - 01.12.2004 (2)

Zum Thema fixen oder nicht? - d3vj32.exe betwa.exe netcs.dll Darfm na die fixen ohne dass sich das system danach verabschiedet? ich kann das ganze logfile atm nicht posten weil der betroffene rechner grad im absicherten is - fixen oder nicht?...
Archiv
Du betrachtest: fixen oder nicht? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.