Spybot 1.6 startet nicht

[erwin12345]

Guten Tag,

auf einem mit dem Trojaner Downloader.Generic.AYCK verseuchten Win XP Home Sp 2 hab ich im abgesicherten Modus ohne NW-Treiber gebootet. Es war ne ältere Installation von spybot drauf. Drüber installiert die exen sd, advcheck, includes und tools. Darauf ist Spybot nicht gestartet, keine Fehlermeldung.

Hab daraufhin SD über uninstall deinstalliert, teilweise Programmteile per Hand gelöscht unter all users\application data. Das Programm selbst. Reboot, erneute Installation.

Spybot startet wieder nicht. Removal-Tool miniremoval_coolwebsearch_smartkiller.exe

downgeloadet, laufen lassen. Erfolgsmeldung, daß diese spezielle Malware nicht gefunden wurde.

Was tun ? Es gibt auch keine configuration.ini die löschbar wäre.

Ich danke Euch

Achim

 

[raman]

Funktioniert denn andere AV Software auf dem Rechner? Es kann(muss nicht) moeglich sein, das Malware den Start von Spybot blockt.

 

[erwin12345]

Habe den Virenscanner auf diesem Notebook gesucht. Ist ein Bekannter von mir.

Er scheint Kaspersky Internet Security 7.0 drauf zu haben. Das startet übrigens auch nicht.

Starte ich dagegen MS Powerpoint läuft das perfomant hoch.

Irgendwas auf der Maschine scheint auch im abgesicherten Modus was gegen AV zu haben. Was tun ?

 

[raman]

Dann wird das was Baglemaessiges sein.

Nutze bitte, auf eigene Gefahr, Combofix:


Downloade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichere es als combo-fix.exe auf den Desktop
Danach schliesse alle Fenster, deaktiviere alle Hintergrundwaechter (AV und z.B. Spybots Tea-Timer) starte die combofix.exe, lies die Informationen auf den auftauchenden Fenstern und beantworte sie danach mit Ja.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen
Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird

Nutze immer eine aktuelle Version von Combofix, auch wenn du "deine" erst vor einem Tag heruntergeladen hast.

 

[erwin12345]

Combifix startet auch nicht. Jedenfalls nicht im abgesicherten Modus. Was tun ?

 

[erwin12345]

ich glaube der Bösewicht heisst brastk.exe

 

[erwin12345]

und eine karna.dat ist beteiligt. Gleich doppelt auf der Kiste.

 

[erwin12345]

ok hab jetzt combofix auf abcd.exe umbenannt und siehe da, dat dingens läuft.

jetzt schaun wir mal. Entweder Schutt und Asche oder ???

 

[raman]

MaL schauen, was der Combofix Bericht so alles zeigt....

 

[erwin12345]

sieht gut aus - Respekt: das combidingsbums ist anbei. Was meint ihr ?

 

[raman]

Das sieht nicht schlecht aus.

Mach nochmal einen Kontrollscan mit freedrweb.com
Du solltest dir ueberlegen auf KAV 2009 umzusteigen, wenn es eure Lizenz erlaubt.

 

[erwin12345]

danke für eure Hilfe. Ich will jetzt nicht sagen bis zum nächsten Mal. Tschüstschüs (badischer Abschiedsgruss)

 

[erwin12345]

tja, also nach Update Kaspersky auf aktuellen DB-Stand hat er weitere Trojaner gefunden.

Nach zweimaligem Fullscan tauchen immer wieder Schädlinge aus der System Volume Infomation\_restore auf.

Kaspersky entdeckt sie und löscht sie. Der Generator bleibt aber da. Muss ich jetzt doch den Hammer auspacken ?

 

[erwin12345]

jetzt häng ich das system noch per isdn ans internet. und suche mal freedrweb.com auf

 

[erwin12345]

System Volume Information voll mit Trojan.Packed.1214.

Gelöscht.

Fahre grade full scan mir drweb.

 

[erwin12345]

Moin at all, wollte noch ne Rückmeldung geben. Also mit combofix, und drweb ist die Maschine sauber.

Wie ich höre, macht mein Bekannter über diese Kiste internetbanking. Wohl bekomms.

Ihr könnt diesen Thread schliessen.

Tschüstschüs

Achim

 

[raman]

Vielen Dank fuer die Rueckmeldung!