HELP, I need somebody der sich mit hijack-logs auskennt!
 

hallo, ich krieg langsam die krise. windows kotzt mich nur noch an, aber ich muss
die letzten beiden würmer bzw. viren von meinem rechner kriegen.
gestern abend habe ich mein system mit e-scan durchgescannt und bekam folgende ergebnisse:

File E:\WINDOWS\system32\notepad.exe infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken.
File E:\WINDOWS\system32\msc32.exe infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken.
File E:\WINDOWS\system32\msn64.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File E:\WINDOWS\system32\notepad.exe infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken.
File E:\WINDOWS\system32\msc32.exe infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken.
File E:\WINDOWS\system32\notepad.exe infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken.
File E:\WINDOWS\system32\msc32.exe infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken.
File E:\WINDOWS\system32\msn64.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File E:\WINDOWS\system32\notepad.exe infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken.
File E:\WINDOWS\system32\msc32.exe infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken.
File E:\WINDOWS\system32\notepad.exe infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken.
File E:\WINDOWS\system32\msc32.exe infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken.
File E:\WINDOWS\system32\msc32.exe infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken.
File E:\WINDOWS\system32\notepad.exe infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken.
File E:\WINDOWS\system32\msc32.exe infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken.
File E:\WINDOWS\system32\notepad.exe infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken.
File E:\WINDOWS\System32\notepad.exe infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken.
File E:\WINDOWS\tool1.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
File E:\WINDOWS\toolx.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
File E:\WINDOWS\System32\notepad.exe infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken.
File E:\WINDOWS\System32\nvsc32.exe infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken.
File E:\WINDOWS\System32\msc32.exe infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken.
File E:\WINDOWS\System32\mswctl32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File E:\WINDOWS\System32\WSconf.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File E:\WINDOWS\System32\msn64.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File E:\WINDOWS\System32\c.bat infected by "Trojan-Downloader.BAT.Ftp.b" Virus. Action Taken: No Action Taken.
File E:\WINDOWS\System32\bling.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

da ich die vollversion von escan nicht kaufen woolte, lud ich mir die trial-version von norton runter und führte einen system-scan durch. danach sah der scan mit e-scan folgendermaßen aus:

File E:\WINDOWS\system32\notepad.exe infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken.
File E:\WINDOWS\system32\notepad.exe infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken.
File E:\WINDOWS\system32\notepad.exe infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken.
File E:\WINDOWS\system32\notepad.exe infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken.
File E:\WINDOWS\system32\notepad.exe infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken.
File E:\WINDOWS\System32\notepad.exe infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken.
File E:\WINDOWS\System32\c.bat infected by "Trojan-Downloader.BAT.Ftp.b" Virus. Action Taken: No Action Taken.

schon besser, aber immer noch nicht alles. der scan mit hijackthis ergab folgendes: (ich kann leider keinen text posten, weil hijackthis egal in welcher version immer kurz nach dem start abgestürzt ist, und so musste ich mich mit einem screenshot begnügen): http://www.floating-flo.de/hijackthis-log.gif

falls mir irgendjemand weiterhelfen könnte, wäre ich echt irre dankbar!

grüße flo

Hallo,

leider sieht man bei dem Screenshot die laufenden Prozesse nicht,erst nachdem HjackThis das Log gespeichert hat,werden die erkannt.

Jedenfalls lässt sich aber erkennen,dass du zb den

http://www.sophos.de/virusinfo/analyses/w32rbotlw.html

auf dem Rechner hast!

Mein Rat daher: http://www.trojaner-board.de/showpos...28&postcount=2

Gruss

vielen dank für die prompte antwort!
das habe ich schon befürchtet. bloß widerstrebt mir das sehr, aufgrund der damit verbundenen arbeit. gibt es wirklich keine andere alternative?
ich weiß zum beispiel, dass die datei notepad.exe und die datei c.bat verseucht sind. reicht es nicht vielleicht aus, die dateien zu löschen und durch die unverseuchte version zu ersetzen?

gruß flo

Nein, die einzige Möglichkeit um wieder einen vertrauenswürdigen Zustand herzustellen ist formatieren.
Über die Entfernung von Schädlingen.

ok, vielen dank für die hilfe. ist wohl das beste! aber als neues betriebssystem muss eine alternative zu xp her, knoppix oder so . . . mal sehen . . .

gruß flo

Es gibt auch Leute die mit XP arbeiten ohne sich Schädlinge einzufangen :D
Du weißt schon, dass Knoppix ein OS ist das von einer CD gestartet wird (keine Installation auf der Festplatte nötig, aber machbar). Wenn du auf Linux umsteigen willst gibts da ja auch noch andere Alternativen, am besten mal im "Alles rund um Linux" Forum umschauen (aber erst wenn dein PC wieder sauber ist!)