Hallo Leute,

ich habe ein Problem mit Spybot S&D. Auf einem verseuchten WinXP Rechner lasse ich S&D laufen und er stoppt mit einem Fehler, dass er auf die win.ini nicht zugreifen kann. Hab's im normalen und abgesicherten Modus versucht.
Irgendwie hat es dann mal "geklappt" und ein neuer Scan stoppte mit ähnlichem Fehler allerdings bei der system.ini
Meldung: "Error during check! InterFun ...system.ini kann nicht geöffnet werden. Der Prozess kann nicht auf die Datei zugreifen .. da von anderem Prozess verwendet"
Muss ich irgendwo die Systemwiederherstellung ausstellen, denn jedesmal wenn der Rechner neu startet, sind Trojaner, Viren und Würmer wieder drauf :-(

Danke für jeden Hinweis.
Habe HijackThis (konnte nicht alles beheben "aklsp.dll" konnte nicht behoben werden), S&D (abbruch mit Fehler), Ad-Aware (viel gefunden und entfernt), Stinger (nichts gefunden) und RegSupreme (über 1200 Probleme) drauf und alle laufen lassen, aber es lassen sich trotzdem nicht alle entfernen :-(

Was mich irritiert: die explorer.exe im winnt-Ordner hat das gleiche Datum+Uhrzeit wie diverse Trojaner/EXE-Dateien!

Greetings

@trojanrm
poste mal ein HJT logfile
download
anleitung

lade dir danach escan download
anleitung
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre

chaosman

Code: Alles auswählenAufklappen

ATTFilter

Tue Feb 01 21:56:26 2005 => File C:\WINDOWS\system32\drivers\oxhzibxd.sys infected by "Trojan.Win32.Agent.aw" Virus. Action Taken: No Action Taken.  
Tue Feb 01 21:56:30 2005 => File C:\WINDOWS\system32\mfcnq32.exe infected by "Backdoor.Win32.Small.dc" Virus. Action Taken: No Action Taken.
Tue Feb 01 21:56:31 2005 => File C:\WINDOWS\daskt.dll infected by "not-a-virus:AdWare.JS.OneMoreSearch.a" Virus. Action Taken: No Action Taken.
Tue Feb 01 21:56:39 2005 => File C:\WINDOWS\system32\aklsp.dll infected by "TrojanDownloader.Win32.Agent.br" Virus. Action Taken: No Action Taken.
Tue Feb 01 21:57:41 2005 => File C:\WINDOWS\system32\sdkxm32.exe infected by "Trojan-Downloader.Win32.Agent.ap" Virus. Action Taken: No Action Taken.
Tue Feb 01 21:57:47 2005 => File C:\WINDOWS\system32\sysge32.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken.
Tue Feb 01 21:58:03 2005 => File C:\DOKUME~1\Username\LOKALE~1\Temp\7.tmp infected by "Trojan.Win32.HideProc.a" Virus. Action Taken: No Action Taken.
Tue Feb 01 21:58:03 2005 => File C:\DOKUME~1\Username\LOKALE~1\Temp\8.tmp infected by "Trojan-Downloader.Win32.Small.ahz" Virus. Action Taken: No Action Taken.
Tue Feb 01 21:58:04 2005 => File C:\DOKUME~1\Username\LOKALE~1\Temp\9.tmp infected by "not-a-virus:AdWare.WinShow.f" Virus. Action Taken: No Action Taken.
Tue Feb 01 21:58:09 2005 => File C:\DOKUME~1\Username\LOKALE~1\Temp\i4.tmp infected by "not-a-virus:AdWare.SurfSide.a" Virus. Action Taken: No Action Taken.
Tue Feb 01 21:58:09 2005 => File C:\DOKUME~1\Username\LOKALE~1\Temp\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken.
Tue Feb 01 21:58:13 2005 => File C:\DOKUME~1\Username\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\IB6HMREZ\istrecover[1].exe infected by "Trojan-Downloader.Win32.IstBar.go" Virus. Action Taken: No Action Taken.
Tue Feb 01 21:58:13 2005 => File C:\DOKUME~1\Username\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\IB6HMREZ\loader2[1].ocx infected by "Trojan-Downloader.Win32.Agent.ex" Virus. Action Taken: No Action Taken.
Tue Feb 01 21:58:13 2005 => File C:\DOKUME~1\Username\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\IB6HMREZ\ysb_prompt[1].htm infected by "Exploit.CodeBaseExec" Virus. Action Taken: No Action Taken.
Tue Feb 01 21:58:13 2005 => File C:\DOKUME~1\Username\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\QJK3456P\istsvc[2].exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: No Action Taken.
Tue Feb 01 21:58:16 2005 => File C:\DOKUME~1\Username\LOKALE~1\Temp\WToolsB.dll infected by "not-a-virus:AdWare.Wintol.t" Virus. Action Taken: No Action Taken.
         

Habe jetzt die "infected files" per Hand gelöscht und erneut durchlaufen lassen. Resultat der neuen Suche:

Code: Alles auswählenAufklappen

ATTFilter

File C:\WINDOWS\system32\aklsp.dll infected by "TrojanDownloader.Win32.Agent.br" Virus. Action Taken: No Action Taken.
         

Was mache ich nun?
Danke

Danke für den Anstoß mit "eScan", das hat mich auf die richtige Fährte gebracht. KillBox hat den Rest gemacht
eScan findet nun nichts mehr!

Leider bricht Spybot S&D noch immer ab :-(
Ad-Aware findet noch immer was :-(
RegSupreme hat wieder 75 Fehler gefunden :-(

Ob das System überhaupt nochmal Trojan-free wird :-(