| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: mein verseuchter logfile - bitte könnt ihr mal draufschauen ?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.07.2005, 01:04
| #1 |
| |  mein verseuchter logfile - bitte könnt ihr mal draufschauen ? Hallo ! seit ein paar tagen stürzt der computer immer sau oft ab, programme funktionieren nicht, die taskleiste friert ein. hab den escan gemacht. irgendwie hat der kein mwav.log erstellt. hab dann alles infizierte selbst aus der mwav.txt mit copy &paste hier reinkopiert: das ist der output: C:\WINDOWS\system32\WININET.dll infected by "Virus.Win32.Nsag.a" Virus! Action Taken: No Action Taken. C:\WINDOWS\system32\OLEADM.dll infected by "Trojan.Win32.Agent.ff" Virus! Action Taken: No Action Taken. C:\WINDOWS\system32\wuamk0.exe infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken. C:\!Submit\msole32.exe infected by "not-virus:Hoax.Win32.Renos.g" Virus! Action Taken: No Action Taken. C:\Programme\AVPersonal\INFECTED\.EXE.VIR infected by "Backdoor.Win32.Small.eo" Virus! Action Taken: No Action Taken. C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP412\A0058203.exe infected by "Trojan.Win32.Puper.ag" Virus! Action Taken: No Action Taken C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP412\A0058204.exe infected by "Trojan.Win32.Puper.af" Virus! Action Taken: No Action Taken. C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP412\A0058205.dll infected by "Trojan.Win32.Puper.ah" Virus! Action Taken: No Action Taken C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP412\A0058314.exe infected by "Trojan-Downloader.Win32.Zlob.z" Virus! Action Taken: No Action Taken. C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP412\A0058383.exe infected by "Trojan.Win32.Puper.af" Virus! Action Taken: No Action Taken. C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP412\A0058384.exe infected by "Trojan.Win32.Puper.ag" Virus! Action Taken: No Action Taken. C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP413\A0059524.exe infected by "Trojan.Win32.Puper.af" Virus! Action Taken: No Action Taken C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP414\A0060642.exe infected by "not-virus:Hoax.Win32.Renos.g" Virus! Action Taken: No Action C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP414\A0060644.exe infected by "Trojan.Win32.Puper.af" Virus! Action Taken: No Action Taken. C:\WINDOWS\popuper.exe infected by "Trojan.Win32.Puper.ag" Virus! Action Taken: No Action Taken. C:\WINDOWS\system32\hhk.dll infected by "Trojan.Win32.Puper.ah" Virus! Action Taken: No Action Taken. C:\WINDOWS\system32\ole32vbs.exe infected by "Trojan-Clicker.Win32.Agent.eg" Virus! Action Taken: No Action Taken. C:\WINDOWS\system32\oleadm.dll infected by "Trojan.Win32.Agent.ff" Virus! Action Taken: No Action Taken. C:\WINDOWS\system32\wininet.dll infected by "Virus.Win32.Nsag.a" Virus! Action Taken: No Action Taken. C:\WINDOWS\uninstIU.exe infected by "Trojan.Win32.Small.ev" Virus! Action Taken: No Action Taken. kann ich alles mit kill box löschen (im abgesicherten modus ?) oder muss ich härtere massnahmen ergreifen ? ich bewunder euch ! und wäre für hinweise seeehr dankbar !! |
|
27.07.2005, 07:47
| #2 |
| /// Helfer-Team    | mein verseuchter logfile - bitte könnt ihr mal draufschauen ? Dieser Fund:
__________________C:\WINDOWS\system32\wuamk0.exe infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Da es sich dabei um einen Backdoor handelt, muss Dir ein Neuaufsetzen des Systems empfohlen werden. Siehe: http://www.sophos.de/virusinfo/analyses/w32rbotot.html |
|
27.07.2005, 10:11
| #3 |
| | mein verseuchter logfile - bitte könnt ihr mal draufschauen ? ok, felix. ist ja kacke.
__________________da ich gerade wenig zeit habe und keinen freund in der nähe, der sich damit auskennt, hier noch eine frage: wenn ich das netzwerk kabel (studentenwohnheim) einfach aus dem computer ziehe, nicht mehr ins internet gehe; können dann trotzdem noch dateien auf meinem rechner gelöscht oder beschädigt werden durch den backdoor-wurm ? oder sind dann die daten, die ich dann auf festplatte habe, erstmal sicher, weil sie bisher noch nicht infiziert waren ? das system würde ich schon noch neu machen, aber eher erst im august. muss doktorarbeit schreiben, und das kommt mir jetzt sehr ungelegen... geht das oder muss ich sofort die festplatten formatieren und was weiss ich noch alles machen ? |
|
27.07.2005, 18:08
| #4 |
| /// Helfer-Team | mein verseuchter logfile - bitte könnt ihr mal draufschauen ? Nunja, wenn er nicht am Netz ist, sollte es bis August aushalten. Aber wirklich nicht mehr ins Netz gehen, da sonst weiterer Müll nachgeladen werden kann. Denke auch an mobile Datenträger. Keine Disketten, USB-Sticks usw. Dann wünsche ich Dir für Deine Doktorarbeit viel Glück. Wenn Du dann neu aufsetzt, beachte bitte folgende Hinweise von Cidre: http://www.trojaner-board.de/showthread.php?t=12154 |
|
| Themen zu mein verseuchter logfile - bitte könnt ihr mal draufschauen ? |
| .dll, abgesicherten, abgesicherten modus, computer, erstell, escan, friert, funktionieren, funktionieren nicht, hinweise, infected, infizierte, information, logfile, löschen, modus, paste, programme, restore, stürzt, system, system volume information, system32, taskleiste, volume, windows, _restore |
Linear-Darstellung
