spybot findet killsoft.v2008 |
||
---|---|---|
#0
| ||
05.05.2010, 17:39
Member
Beiträge: 60 |
||
|
||
06.05.2010, 01:23
Moderator
Beiträge: 5694 |
#2
Hallo und herzlich Willkommen auf Protecus.de
Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte: • Halte Dich an die Anweisungen des jeweiligen Helfers. • Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an. • Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden. • Bitte arbeite jeden Schritt der Reihe nach ab. • Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben. • Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt. • Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist. • Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden. • Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden. • Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird. • Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert. • Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät. • In letzter Instanz ist dann immer der User welcher entscheidet. Vista und Win7 User: Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen. Es kann gut sein, dass es sich dabei um eine Falschmeldung handelt. Hast Du denn Meldungen eines Antivirenprogramm welches Dir nichts sagt? Schritt 1 Malwarebytes Anti-Malware Lade MBAM herunter, installiere es und wähle bei Reiter: -> “Update“> “Suche nach Aktualisierungen“ -> “Einstellungen“> “Beende Internet Explorer während des Löschvorgangs“ -> “Scanner”> "Quickscan durchfuehren". Wenn am Ende Infizierungen gefunden werden, diese anhaken und entfernen lassen. Starte dein Rechner Schritt 2 Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop >Doppelklick auf die OTL.exe -->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen >Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output >Unter Extra Registry, wähle bitte Use SafeList >Klicke nun auf Run Scan links oben >Wenn der Scan beendet wurde werden 2 Logfiles erstellt >Poste die Logfiles in Code-Tags hier in den Thread. |
|
|
||
06.05.2010, 13:37
Member
Themenstarter Beiträge: 60 |
#3
Hallo,
also bei AntiVir hatte ich keine Meldung. Habe mal im internet gesucht und da stand, dass das dich als Falschmeldung ausgibt und dabei selbst schaden anrichtet. Naja und jetzt bin ich hier. Gruß Chris Hier die Logdateien: Code OTL logfile created on: 06.05.2010 13:26:29 - Run 1 Code OTL Extras logfile created on: 06.05.2010 13:26:29 - Run 1 |
|
|
||
06.05.2010, 13:43
Moderator
Beiträge: 5694 |
#4
Wo bleibt das Malwarebytes Log?
Für mich: Zitat O2:64bit: - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found. |
|
|
||
06.05.2010, 14:42
Member
Themenstarter Beiträge: 60 |
#5
Na den wollt ich Dir nicht unterschlagen.... Achso...und das Zitat? Verstehe ich nicht. Was soll ich damit machen?
Gruß Chris Code Malwarebytes' Anti-Malware 1.46 Dieser Beitrag wurde am 06.05.2010 um 14:48 Uhr von chris. editiert.
|
|
|
||
06.05.2010, 15:04
Moderator
Beiträge: 5694 |
#6
Fixen mit OTL
• Starte bitte die OTL.exe. Vista-User mit Rechtsklick "als Administrator starten" • Kopiere nun den Inhalt in die Textbox. Code :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Run Fix Button. • Klick auf . • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument. Kopiere nun den Inhalt hier in Code-Tags in Deinen Thread |
|
|
||
06.05.2010, 15:31
Member
Themenstarter Beiträge: 60 |
#7
Code All processes killed |
|
|
||
06.05.2010, 16:22
Moderator
Beiträge: 5694 |
#8
Tool-Bereinigung mit OTL
* Doppelklick auf OTL.exe, um das Programm auszuführen. * Klicke auf den Button CleanUp! und bestätige die Cleanup Prozedur mit Yes. * OTL fragt nach einem Neustart, lasse das bitte zu. Nach dem Neustart werden OTL selbst und die meisten anderen Helferprogramme, die wir im Laufe der Bereinigung benutzt haben, nicht mehr vorhanden sein. Evtl. nun noch vorhandene Helferprogramme oder Logfiles bitte manuell löschen und den Papierkorb leeren. Ok dann viel Spass |
|
|
||
06.05.2010, 17:15
Member
Themenstarter Beiträge: 60 |
#9
Habe gerade spaßenshalber nochmal nen scan gemacht. Leider sind immernoch zwei von drei killsoft.v2008 vorhanden. Das ist nicht schön. Soll ich das ganze Prozedere nochmal machen?
Gruß Chris |
|
|
||
06.05.2010, 17:59
Moderator
Beiträge: 5694 |
#10
Ich sehe da in den Logs nichts und gehe von einem Fehlalrm aus. Hast Du inzwischen geupdated`?
|
|
|
||
06.05.2010, 18:36
Member
Themenstarter Beiträge: 60 |
#11
Ok...und der richtet auch nichts mit meinem rechner an? Nun denn, dann muss ich das wohl so hinnehmen. Habe grad nichts upgedatet. Hätte ich etwas updaten sollen?
Dennoch danke für die Hilfe und Geduld, bin einfach unsicher...hatte einfach schon zuviel Mist auf dem Rechner. Dank und Gruß Chris |
|
|
||
06.05.2010, 18:40
Moderator
Beiträge: 5694 |
#12
Also du hast ja die Meldung von Sbybot. Diesen kannst Du ja updaten. Hast Du das gemacht?
Du kannst denoch Onlinescans machen und schauen was die meinen: Zum Beispiel: FSecure, Bitdefender, ESET http://forum.hijackthis.de/allgemeines/25893-kostenlose-online-scanner.html |
|
|
||
06.05.2010, 19:29
Member
Themenstarter Beiträge: 60 |
||
|
||
10.05.2010, 15:05
Member
Themenstarter Beiträge: 60 |
#14
Hallo,
wollte nur sagen, dass der online-scan nichts gefunden hat. Mich würde aber dennoch interessieren, warum spybot was findet und eset nicht. Soll ich auf einen anderen scanner umsteigen oder ist der von spybot schon ok und ich ignoriere einfach dieses killsoft.v2008? Gruß Chris |
|
|
||
10.05.2010, 18:57
Moderator
Beiträge: 5694 |
#15
Malware mit Combofix beseitigen
Lade Combofix von einem der folgenden Download-Spiegel herunter: BleepingComputer.com - ForoSpyware.com und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig! Beachte die ausführliche Original-Anleitung. Vorbereitung und wichtige Hinweise • Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren. • Liste der zu deaktivierenden Programme. Bei Unklarheiten bitte vorher fragen. • Bitte während des Laufs von Combofix nicht in das Combofix-Fenster klicken. • Das könnte Dein System einfrieren oder hängen bleiben lassen. • Es kann circa eine Viertelstunde dauern, bis der Scan fertig ist. • ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen. • Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern. • Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen. • Teile uns das mit und warte auf unsere Anweisungen. Kurzanleitung zur Installation der Wiederherstellungskonsole und zur Anwendung • Doppelklicke auf die ComboFix.exe und folge den Anweisungen. • Akzeptiere die Bedingungen (Disclaimer) mit "Ja". • ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird. • Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst. ** Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren. Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen: Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren. Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment). Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint. Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread. Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop. Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen. Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen! |
|
|
||
habe meinen Rechner gescant mit Spybot. Es wurde dreimal killsoft.v2008 gefunden, die sich nicht entfernen lassen.
Was ist das? Und was richtet das Ding möglicherweise mit meinem Rechner an? Ich hoffe ihr könnt mir helfen.
Viele Grüße - Chris
Hier mal der Bericht:
Killsoft.V2008: [SBI $FF8A89C8] Class ID (Registrierungsdatenbank-Schlüssel, fixing failed)
HKEY_CLASSES_ROOT\CLSID\{7E41911F-13AA-11D3-A831-00104B9E30B5}
Killsoft.V2008: [SBI $A7366EB4] Type library (Registrierungsdatenbank-Schlüssel, fixing failed)
HKEY_CLASSES_ROOT\TypeLib\{7E419111-13AA-11D3-A831-00104B9E30B5}
Killsoft.V2008: [SBI $A7366EB4] Type library (Registrierungsdatenbank-Schlüssel, fixing failed)
HKEY_CLASSES_ROOT\TypeLib\{7E419111-13AA-11D3-A831-00104B9E30B5}
--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---
2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-01-26 TeaTimer.exe (1.6.4.26)
2010-03-28 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-01-26 advcheck.dll (1.6.2.15)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2010-02-17 Includes\Adware.sbi (*)
2010-03-23 Includes\AdwareC.sbi (*)
2010-01-25 Includes\Cookies.sbi (*)
2009-11-03 Includes\Dialer.sbi (*)
2010-03-23 Includes\DialerC.sbi (*)