Hallo, versuche Spybot auf einem XP-Rechner zu installieren und erhalte am Ende die Meldung, dass der Registry-Eintrag (zum Autostart) nicht erzeugt werden kann. Auch Abschalten des Virenscanners nützt nichts. Spybot scheint aber trotzdem zu funktionieren. Kennt jemand das Problem? Sind es vielleicht irgendwelche Schädlinge, die Spybot hindern? Habe wegen anderer Probleme noch keinen Systemcheck durchführen können, der Rechner hat aber einige Virenprobleme. Viele Grüße, Reinhard

Du kannst versuchen Spybot und auch andere AV Programme den Rechner im abgesicherten Modus zu pruefen: http://www.bsi.bund.de/av/texte/wiederher.htm

Melde dich, ob das so funktioniert, oder wir was anderes versuchen muessen.

Hallo, das klappt auch nicht, beim Installieren kommt diese Fehlermeldung. Hatte mich im abgesicherten Modus als Admin angemeldet. Morgen werden ich aber einen Check machen und melde mich dann nochmal. Vielen Dank erstmal, Reinhard

Erstelle bitte ein Hijackthis log und poste es hier:

http://www.cidres-security.de/hijackthis.html

Hallo, danke für die Unterstützung! Ich habe hijackthis laufen lassen, das Log folgt am Ende. Das Ausgabelisting würde ich hier auch gerne anhängen, weiß aber nicht wie. Zwei verdächtige Einträge dabei:

R3 - Default URLSeachHook is missing

020-AppInit_DLLs: sockspy.dll

Spybot hatte auf dem fraglichen Rechner rund 70 Schädlinge entdeckt und nach mehrmaligem Start dann auch beseitigt. Dann habe ich jetzt, nach Lauf von hijackthis, Spybot nochmal deinstalliert und neu installiert, mit gleichem Ergebnis: Er kann nicht in die Registry schreiben.

Die Fehlermeldung ist Registry-Schlüssel konnte nicht erstellt werden: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Object\-{53707962...etc}....RegCreateKeyExschlug fehl; Code 5. Zugriff verweigert.

Hier nun das Log:

Logfile of HijackThis v1.99.1
Scan saved at 19:59:14, on 31.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Somebytes\nichtvergessen\kalender.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
c:\programme\softwin\bitdefender8\bdmcon.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {08830AC7-DB27-563D-C0B5-45488166A6EF} - (no file)
O2 - BHO: (no name) - {16BD821E-5751-423E-4850-6CC5D07FECD8} - (no file)
O2 - BHO: (no name) - {949904E4-8B9C-1AF2-B4D4-A0C153ADB130} - (no file)
O2 - BHO: (no name) - {ABCE7D97-8F61-AE41-A751-767BDB1A0E6A} - (no file)
O2 - BHO: (no name) - {AD558823-F711-D52F-CF3D-E2058029C0DD} - (no file)
O2 - BHO: Class - {DF7AB9ED-CC80-B559-EE40-8DBD50AF24FA} - C:\WINDOWS\iejd.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\programme\softwin\bitdefender8\bdnagent.exe"
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Kalender.lnk = C:\Programme\Somebytes\nichtvergessen\kalender.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O20 - AppInit_DLLs: sockspy.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Als erstes kopiere hijackthis bitte in einen extra Ordner, damit man die Backups, die es erstellt auch nachher noch nutzen kann. Vor dem Reinigen muss der Teatimer deaktiviert werden, sonst koennte er uns dazwischenfunken.....

Die sockspy.dll gehoert zu deinem Virenscanner von Bitdefender, also sollte der sauber sein. Was auf jeden Fall raus muss ist folgendes

Hake folgende Dinge an und druecke fix checked:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {08830AC7-DB27-563D-C0B5-45488166A6EF} - (no file)
O2 - BHO: (no name) - {16BD821E-5751-423E-4850-6CC5D07FECD8} - (no file)
O2 - BHO: (no name) - {949904E4-8B9C-1AF2-B4D4-A0C153ADB130} - (no file)
O2 - BHO: (no name) - {ABCE7D97-8F61-AE41-A751-767BDB1A0E6A} - (no file)
O2 - BHO: (no name) - {AD558823-F711-D52F-CF3D-E2058029C0DD} - (no file)
O2 - BHO: Class - {DF7AB9ED-CC80-B559-EE40-8DBD50AF24FA} - C:\WINDOWS\iejd.dll

starte dann neu, erstelle ein neues Hijackthis log, lasse Spybot erneut den PC pruefen und zeige uns den Report, den es erstellt(ins ergebnissfenster mit der rechten Maustaste druecken und waehle "Ergebniosse in die Zwischenablage kopieren)

Hallo,
habe die Einträge entfernen lassen, dann neu gestartet, hjt ausgeführt, dann PC mit Spybot geprüft: ohne Beanstandung. Dann erneut hjt, Log unten (das mit der rechten Maustaste hat bei hjt nicht geklappt). Während dieser Zeit, ich war offline, hat Bitdefender drei Viren gemeldet und abgewehrt: GenPack:Trojan.Downloader.Agent.TD, GenPack:Trojan.Agent.Bl und Trojan.Downloader.WinShow.L


Bei Spybot kann ich übrigens "Aktiviere permanente Blockierung bösartiger Adressen im Internet Explorer" nicht aktivieren.


Habt ihr noch einen Tipp? Hier das Log:

Logfile of HijackThis v1.99.1
Scan saved at 22:34:43, on 04.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Softwin\BitDefender8\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Dokumente und Einstellungen\Stefan Wlodkowski\Eigene Dateien\hjt\HijackThis.exe

O2 - BHO: (no name) - {08830AC7-DB27-563D-C0B5-45488166A6EF} - (no file)
O2 - BHO: (no name) - {16BD821E-5751-423E-4850-6CC5D07FECD8} - (no file)
O2 - BHO: (no name) - {949904E4-8B9C-1AF2-B4D4-A0C153ADB130} - (no file)
O2 - BHO: (no name) - {ABCE7D97-8F61-AE41-A751-767BDB1A0E6A} - (no file)
O2 - BHO: (no name) - {AD558823-F711-D52F-CF3D-E2058029C0DD} - (no file)
O2 - BHO: (no name) - {DF7AB9ED-CC80-B559-EE40-8DBD50AF24FA} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Kalender.lnk = C:\Programme\Somebytes\nichtvergessen\kalender.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O20 - AppInit_DLLs: sockspy.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Hallo, vielleicht war mein letzter Eintrag missverständlich: Das Problem ist nach wie vor da und unverändert. Der Virenscanner meldet immer wieder neue Schädlinge, und Spyware lässt sich nicht korrekt installieren. Was kann ich denn da noch machen? Viele Grüße, Reinhard

Hast du den Teatimer deaktiviert und welche Schaedlinge meldet dein Virenscanner wo? Ein Scanreport von Bitdefender waere hilfreich.