|
Problem mit Spybot S&D und vielen Trojanern Hallo Leute, ich habe ein Problem mit Spybot S&D. Auf einem verseuchten WinXP Rechner lasse ich S&D laufen und er stoppt mit einem Fehler, dass er auf die win.ini nicht zugreifen kann. Hab's im normalen und abgesicherten Modus versucht. Irgendwie hat es dann mal "geklappt" und ein neuer Scan stoppte mit ähnlichem Fehler allerdings bei der system.ini Meldung: "Error during check! InterFun ...system.ini kann nicht geöffnet werden. Der Prozess kann nicht auf die Datei zugreifen .. da von anderem Prozess verwendet" Muss ich irgendwo die Systemwiederherstellung ausstellen, denn jedesmal wenn der Rechner neu startet, sind Trojaner, Viren und Würmer wieder drauf :-( Danke für jeden Hinweis. Habe HijackThis (konnte nicht alles beheben "aklsp.dll" konnte nicht behoben werden), S&D (abbruch mit Fehler), Ad-Aware (viel gefunden und entfernt), Stinger (nichts gefunden) und RegSupreme (über 1200 Probleme) drauf und alle laufen lassen, aber es lassen sich trotzdem nicht alle entfernen :-( Was mich irritiert: die explorer.exe im winnt-Ordner hat das gleiche Datum+Uhrzeit wie diverse Trojaner/EXE-Dateien! Greetings |
@trojanrm poste mal ein HJT logfile download anleitung lade dir danach escan download anleitung überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht. Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre chaosman |
Code: Tue Feb 01 21:56:26 2005 => File C:\WINDOWS\system32\drivers\oxhzibxd.sys infected by "Trojan.Win32.Agent.aw" Virus. Action Taken: No Action Taken. |
Habe jetzt die "infected files" per Hand gelöscht und erneut durchlaufen lassen. Resultat der neuen Suche: Code: File C:\WINDOWS\system32\aklsp.dll infected by "TrojanDownloader.Win32.Agent.br" Virus. Action Taken: No Action Taken.Danke |
Danke für den Anstoß mit "eScan", das hat mich auf die richtige Fährte gebracht. KillBox hat den Rest gemacht ;) eScan findet nun nichts mehr! Leider bricht Spybot S&D noch immer ab :-( Ad-Aware findet noch immer was :-( RegSupreme hat wieder 75 Fehler gefunden :-( Ob das System überhaupt nochmal Trojan-free wird :-( |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board