mein verseuchter logfile - bitte könnt ihr mal draufschauen ?
 

Hallo !

seit ein paar tagen stürzt der computer immer sau oft ab, programme funktionieren nicht, die taskleiste friert ein.
hab den escan gemacht. irgendwie hat der kein mwav.log erstellt. hab dann alles infizierte selbst aus der mwav.txt mit copy &paste hier reinkopiert:

das ist der output:

C:\WINDOWS\system32\WININET.dll infected by "Virus.Win32.Nsag.a" Virus! Action Taken: No Action Taken.
C:\WINDOWS\system32\OLEADM.dll infected by "Trojan.Win32.Agent.ff" Virus! Action Taken: No Action Taken.
C:\WINDOWS\system32\wuamk0.exe infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.
C:\!Submit\msole32.exe infected by "not-virus:Hoax.Win32.Renos.g" Virus! Action Taken: No Action Taken.
C:\Programme\AVPersonal\INFECTED\.EXE.VIR infected by "Backdoor.Win32.Small.eo" Virus! Action Taken: No Action Taken.
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP412\A0058203.exe infected by "Trojan.Win32.Puper.ag" Virus! Action Taken: No Action Taken
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP412\A0058204.exe infected by "Trojan.Win32.Puper.af" Virus! Action Taken: No Action Taken.
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP412\A0058205.dll infected by "Trojan.Win32.Puper.ah" Virus! Action Taken: No Action Taken
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP412\A0058314.exe infected by "Trojan-Downloader.Win32.Zlob.z" Virus! Action Taken: No Action Taken.
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP412\A0058383.exe infected by "Trojan.Win32.Puper.af" Virus! Action Taken: No Action Taken.
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP412\A0058384.exe infected by "Trojan.Win32.Puper.ag" Virus! Action Taken: No Action Taken.
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP413\A0059524.exe infected by "Trojan.Win32.Puper.af" Virus! Action Taken: No Action Taken
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP414\A0060642.exe infected by "not-virus:Hoax.Win32.Renos.g" Virus! Action Taken: No Action
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP414\A0060644.exe infected by "Trojan.Win32.Puper.af" Virus! Action Taken: No Action Taken.
C:\WINDOWS\popuper.exe infected by "Trojan.Win32.Puper.ag" Virus! Action Taken: No Action Taken.
C:\WINDOWS\system32\hhk.dll infected by "Trojan.Win32.Puper.ah" Virus! Action Taken: No Action Taken.
C:\WINDOWS\system32\ole32vbs.exe infected by "Trojan-Clicker.Win32.Agent.eg" Virus! Action Taken: No Action Taken.
C:\WINDOWS\system32\oleadm.dll infected by "Trojan.Win32.Agent.ff" Virus! Action Taken: No Action Taken.
C:\WINDOWS\system32\wininet.dll infected by "Virus.Win32.Nsag.a" Virus! Action Taken: No Action Taken.
C:\WINDOWS\uninstIU.exe infected by "Trojan.Win32.Small.ev" Virus! Action Taken: No Action Taken.

kann ich alles mit kill box löschen (im abgesicherten modus ?) oder muss ich härtere massnahmen ergreifen ?

ich bewunder euch ! und wäre für hinweise seeehr dankbar !!

Dieser Fund:
C:\WINDOWS\system32\wuamk0.exe infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action

Da es sich dabei um einen Backdoor handelt, muss Dir ein Neuaufsetzen des Systems empfohlen werden.

Siehe:
http://www.sophos.de/virusinfo/analyses/w32rbotot.html

ok, felix. ist ja kacke.
da ich gerade wenig zeit habe und keinen freund in der nähe, der sich damit auskennt, hier noch eine frage:

wenn ich das netzwerk kabel (studentenwohnheim) einfach aus dem computer ziehe, nicht mehr ins internet gehe; können dann trotzdem noch dateien auf meinem rechner gelöscht oder beschädigt werden durch den backdoor-wurm ? oder sind dann die daten, die ich dann auf festplatte habe, erstmal sicher, weil sie bisher noch nicht infiziert waren ?

das system würde ich schon noch neu machen, aber eher erst im august.
muss doktorarbeit schreiben, und das kommt mir jetzt sehr ungelegen...

geht das oder muss ich sofort die festplatten formatieren und was weiss ich noch alles machen ?

Nunja, wenn er nicht am Netz ist, sollte es bis August aushalten. Aber wirklich nicht mehr ins Netz gehen, da sonst weiterer Müll nachgeladen werden kann. Denke auch an mobile Datenträger. Keine Disketten, USB-Sticks usw.
Dann wünsche ich Dir für Deine Doktorarbeit viel Glück.

Wenn Du dann neu aufsetzt, beachte bitte folgende Hinweise von Cidre:
http://www.trojaner-board.de/showthread.php?t=12154