Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   mein verseuchter logfile - bitte könnt ihr mal draufschauen ? (https://www.trojaner-board.de/20229-verseuchter-logfile-bitte-mal-draufschauen.html)

maxefaxe 27.07.2005 01:04
mein verseuchter logfile - bitte könnt ihr mal draufschauen ?
 
Hallo !

seit ein paar tagen stürzt der computer immer sau oft ab, programme funktionieren nicht, die taskleiste friert ein.
hab den escan gemacht. irgendwie hat der kein mwav.log erstellt. hab dann alles infizierte selbst aus der mwav.txt mit copy &paste hier reinkopiert:

das ist der output:

C:\WINDOWS\system32\WININET.dll infected by "Virus.Win32.Nsag.a" Virus! Action Taken: No Action Taken.
C:\WINDOWS\system32\OLEADM.dll infected by "Trojan.Win32.Agent.ff" Virus! Action Taken: No Action Taken.
C:\WINDOWS\system32\wuamk0.exe infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.
C:\!Submit\msole32.exe infected by "not-virus:Hoax.Win32.Renos.g" Virus! Action Taken: No Action Taken.
C:\Programme\AVPersonal\INFECTED\.EXE.VIR infected by "Backdoor.Win32.Small.eo" Virus! Action Taken: No Action Taken.
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP412\A0058203.exe infected by "Trojan.Win32.Puper.ag" Virus! Action Taken: No Action Taken
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP412\A0058204.exe infected by "Trojan.Win32.Puper.af" Virus! Action Taken: No Action Taken.
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP412\A0058205.dll infected by "Trojan.Win32.Puper.ah" Virus! Action Taken: No Action Taken
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP412\A0058314.exe infected by "Trojan-Downloader.Win32.Zlob.z" Virus! Action Taken: No Action Taken.
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP412\A0058383.exe infected by "Trojan.Win32.Puper.af" Virus! Action Taken: No Action Taken.
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP412\A0058384.exe infected by "Trojan.Win32.Puper.ag" Virus! Action Taken: No Action Taken.
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP413\A0059524.exe infected by "Trojan.Win32.Puper.af" Virus! Action Taken: No Action Taken
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP414\A0060642.exe infected by "not-virus:Hoax.Win32.Renos.g" Virus! Action Taken: No Action
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP414\A0060644.exe infected by "Trojan.Win32.Puper.af" Virus! Action Taken: No Action Taken.
C:\WINDOWS\popuper.exe infected by "Trojan.Win32.Puper.ag" Virus! Action Taken: No Action Taken.
C:\WINDOWS\system32\hhk.dll infected by "Trojan.Win32.Puper.ah" Virus! Action Taken: No Action Taken.
C:\WINDOWS\system32\ole32vbs.exe infected by "Trojan-Clicker.Win32.Agent.eg" Virus! Action Taken: No Action Taken.
C:\WINDOWS\system32\oleadm.dll infected by "Trojan.Win32.Agent.ff" Virus! Action Taken: No Action Taken.
C:\WINDOWS\system32\wininet.dll infected by "Virus.Win32.Nsag.a" Virus! Action Taken: No Action Taken.
C:\WINDOWS\uninstIU.exe infected by "Trojan.Win32.Small.ev" Virus! Action Taken: No Action Taken.

kann ich alles mit kill box löschen (im abgesicherten modus ?) oder muss ich härtere massnahmen ergreifen ?

ich bewunder euch ! und wäre für hinweise seeehr dankbar !!

felix1 27.07.2005 07:47
Dieser Fund:
C:\WINDOWS\system32\wuamk0.exe infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action

Da es sich dabei um einen Backdoor handelt, muss Dir ein Neuaufsetzen des Systems empfohlen werden.

Siehe:
http://www.sophos.de/virusinfo/analyses/w32rbotot.html

maxefaxe 27.07.2005 10:11
ok, felix. ist ja kacke.
da ich gerade wenig zeit habe und keinen freund in der nähe, der sich damit auskennt, hier noch eine frage:

wenn ich das netzwerk kabel (studentenwohnheim) einfach aus dem computer ziehe, nicht mehr ins internet gehe; können dann trotzdem noch dateien auf meinem rechner gelöscht oder beschädigt werden durch den backdoor-wurm ? oder sind dann die daten, die ich dann auf festplatte habe, erstmal sicher, weil sie bisher noch nicht infiziert waren ?

das system würde ich schon noch neu machen, aber eher erst im august.
muss doktorarbeit schreiben, und das kommt mir jetzt sehr ungelegen...

geht das oder muss ich sofort die festplatten formatieren und was weiss ich noch alles machen ?

felix1 27.07.2005 18:08
Nunja, wenn er nicht am Netz ist, sollte es bis August aushalten. Aber wirklich nicht mehr ins Netz gehen, da sonst weiterer Müll nachgeladen werden kann. Denke auch an mobile Datenträger. Keine Disketten, USB-Sticks usw.
Dann wünsche ich Dir für Deine Doktorarbeit viel Glück.

Wenn Du dann neu aufsetzt, beachte bitte folgende Hinweise von Cidre:
http://www.trojaner-board.de/showthread.php?t=12154


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131