neuer virus/exe setzt spybot komplett außer gefecht!

[spyboterer]

hier

http://xtube.armed.us/land/video.php?l=6:51&id=1&n=my_loli2&a=Maxick&path=./tmb/my_loli2/30.jpg&rat=./img/rating3.jpg&v=107765

wird dem user suggeriert, dass er zum anschauen dieses videos den adobe flash player 10 benötigt. der adobe flash player ist aber längst auf dem betreffenden pc installiert. wenn man nun darauf klickt, kann man eine exe namens adobeflashplayerv10.... herunterladen.


dies tat einer meiner kumpel versehentlich und führte diese exe aus. er hat einen pc mit win xp home sp3 und spybot (mit den neuesten updates) installiert. das ergebnis davon ist, dass der pc jetzt geschrottet ist! weder der internet explorer noch outlook funktionieren. sogar die systemwiederherstellung über xp funktioniert nicht mehr! wenn der pc gestartet ist, steht unten links noch nicht mal mehr das start symbol da.


jetzt frage ich mich, da ich ihm das spybot empfohlen habe und er jetzt sauer auf mich ist, wie sich diese exe installieren konnte, ohne dass spybot dies geblockt hat??????? gut, das einzige was man spybot zu gute halten kann, ist, dass ich ihm den schutz nur auf den internet explorer und nicht auf tea timer gestellt habe, weil er nicht so viele meldungen unten rechts haben wollte.


aber was der oberhammer ist, wenn ich bei ihm jetzt über start->alle programme versuche, spybot zu starten, tut sich nichts!
wie kann das sein????????????????????????????

[MisterW]

Hallo Spyboterer,
Grundsätzlich kann kein Programm einen 100% Schutz bieten, da sich die Malware ständig weiterentwickelt. Sonst wären ja auch keine Updates z.B. für Spybot nötig. Dabei kann es leider auch mal passieren, dass eine besonders neue Malware durchkommt, wobei man aber sagen muss, dass natürlich ohne den TeaTimer ein wesentlicher Schutz fehlt.
Das Spybot nun nicht mehr startet liegt höchstwahrscheinlich daran, dass die Malware Spybot blockiert. Ähnliches dürfte auch bei so gut wie allen anderen Schutzprogrammen der Fall sein. Du kannst mal versuchen die SpybotSD.exe umzubennen z.B. in explorer.exe . Vielleicht hast du Glück und es startet dann.

Ansonsten würde ich dir empfehlen entweder in unserem Malware Removal Forum einen Thread zu starten. Dort wirst du dann von unseren Helfern angeleitet wie du mit welchen Tools den Rechner wieder sauberbekommst. Leider ist dieser Service da nur auf Englisch. Solltest du das lieber in Deutsch machen wollen, dann kann auch ich versuchen dich da durchzulotsen das wir dann den Rechner wieder sauberbekommen...

Gruß,
Markus

[spyboterer]

ja thx. auf deutsch wäre es besser. übrigens, das antivir was er drauf hatte, hat ebenfalls keine warnmeldung gebracht und hat auch nichts gegen diesen dreck ausrichten können. das startet jetzt auch nicht mehr.


wie kann man diesen rechner wieder hinkriegen?

[spybotsandra]

Hallo,

Dieser Eintrag unserer FAQ's sollte auch weiterhelfen.

Mit freundlichen Grüßen
Sandra
Team Spybot

[spyboterer]

Hallo,

Dieser Eintrag unserer FAQ's sollte auch weiterhelfen.

Mit freundlichen Grüßen
Sandra
Team Spybot

ah thx. werde das mal durchtesten bei ihm.

[MisterW]

und die in dem Link angesprochenen Reports der einzelnen Tools bitte hier mal posten ;-)

[spyboterer]

ok, mache ich dann.

nachdem ich die chaoten von avira darauf hingewiesen habe, dass es diesen virus seit mindestens 10 tagen im netz gibt, wovon die nichts gewusst hatten, haben die mittlerweile reagiert und nun kommt diese warnmeldung:












für meinen kumpel ist das aber zu spät! denn avira hat noch vor 2 tagen nicht auf diesen virus reagiert und dessen pc ist bis jetzt im arsch! aber ich werde die werkzeuge von spybot da mal testen..

[raman]

denn avira hat noch vor 2 tagen nicht auf diesen virus reagiert

Obwohl Avira schon mal etwas traege reagiert, sollte man hier doch anmerken, das diese Erkennung mindestens seit dem 26 Maerz(Engine .204) eingebaut ist.

Da solche Malwaredateien sehr haeufig geaendert werden, kann es aber auch sein, das die damalig heruntergeladene Malwaredatei nicht erkannt wurde...

[spyboterer]

Obwohl Avira schon mal etwas traege reagiert, sollte man hier doch anmerken, das diese Erkennung mindestens seit dem 26 Maerz(Engine .204) eingebaut ist.

wie kommst du darauf?? das passt nicht zu der aussage eines moderators im forum von avira, der geschrieben hat, dass er diese virusseite gestern "an avira weitergeleitet hat". wenn dies avira schon bekannt war, hätte der es nicht weiterleiten brauchen.

und wenn es bekannt war hätte auch das antivir meines kumpels, was auf 20 updates pro tag eingestellt war, diese warnmeldung bringen müssen. diese warnmeldung kam aber erst gestern abend zum ersten mal (siehe screenshot)

[raman]

Ganz einfach. ".gen" ERkennungen werden nur via Engineupdate eingbaut. Da die letzte xpack.gen Anpassung in der Engineversion 204 vom 26.3 eingebaut wurde, muss die Erkennung schon drin gewesen sein.

Aber wie gesagt, solche Malwarelinks werden fast stuendlich aktualisiert, da ist es moeglich, das die Version, mit der er sich infiziert hat eine andere war, die du heruntergeladen hast.