PDA

View Full Version : Spybot Startdatei verschwindet sofort nach Installation??


Ricky2
2006-09-26, 23:11
Mein Spybot funktioniert nicht mehr.

Ich habe es daher de-installiert und wollte neu installieren.

Installation läuft okay, aber sofort danach verschwindet die Datei SpybotSD.exe aus dem Programfolder von Spybot. Dadurch started das Programm natürlich nicht. Habe es viele Male probiert. Immer dasselbe.

Was kann ich tun?

Danke für Vorschläge und Ideen.

Rick
spybotsandra
2006-09-27, 12:04
Hallo,

Vielleicht haben Sie etwas böses auf dem PC was die exe von Spybot löscht.

Laden Sie sich bitte HJT Hijackthis herunter:
http://www.wintotal.de/softw/index.php?id=2022
Navigieren Sie nun zum Ordner 'C:\Programme\HiJackThis' und starten HJT per Doppelklick auf 'HiJackThis.exe'.
Es öffnet sich das Programmfenster 'New user quickstart'.
Klicken Sie auf den rot markierten Button 'Do a system scan and save a log file':
Nach dem Scan erscheint nun das HJT Log-File im geöffneten Notepad.
Dieses Log-File speichern Sie bitte unter C:\Programme\HiJackThis ab.

Anschliessend posten Sie das Log bitte hier.

Mit freundlichen Grüssen
Sandra
Team Spybot
Ricky2
2006-09-27, 20:46
Logfile of HijackThis v1.99.1
Scan saved at 19:31:41, on 27/09/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\opt\MBCASE\pm\bin\mcp.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\locator.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\cmd.exe
C:\opt\MBCASE\pm\bin\cmserver.exe
C:\WINNT\system32\cmd.exe
C:\opt\MBCASE\pm\bin\lic_srv.exe
C:\Program Files\moz\PMAIL\winpm-32.exe
C:\WINNT\system32\tp4serv.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
C:\Program Files\CloneCD\VirtualCloneDrive\VCDDaemon.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\tphkmgr.exe
C:\Program Files\DU Meter\DUMeter.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\WINNT\system32\internat.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\YPOPs\YPOPs.exe
C:\WINNT\system32\taskmgr.exe
C:\WINNT\system32\notepad.exe
C:\Program Files\3Com\Launcher.exe
C:\Program Files\Common Files\3Com\LanSupportService.exe
C:\Program Files\3Com\WLAN Manager\AllWirelessLansService.exe
C:\Program Files\3Com\WLAN Manager\wlm_diags.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FOXITR~1\FOXITR~1.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.147\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.co.uk
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.uk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.co.uk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.uk/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [TrackPointSrv] "tp4serv.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TPTRAY] C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
O4 - HKLM\..\Run: [Tweak UI] "RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\CloneCD\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [TpHotkey] C:\PROGRA~1\ThinkPad\UTILIT~1\tphkmgr.exe
O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Program Files\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [hldrrr] C:\WINNT\system32\hldrrr.exe
O4 - HKCU\..\Run: [YAAC] C:\Program Files\LAB1.de\YAAC\YAAC.exe /AUTOSTART
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\Administrator\Application Data\hidires\hidr.exe
O4 - HKCU\..\Run: [hldrrr] C:\WINNT\system32\hldrrr.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: YPOPs.lnk = C:\Program Files\YPOPs\YPOPs.exe
O4 - Global Startup: 3Com Launcher.lnk.disabled
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Acrobat Assistant.lnk.disabled
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lotus SmartCenter.lnk = C:\lotus\smartctr\smartctr.exe
O4 - Global Startup: TrueSync Launcher.lnk.disabled
O4 - Global Startup: Wireless Configuration Utility.lnk.disabled
O8 - Extra context menu item: Advanced Email Extractor - res://C:\Program%20Files\Advanced%20Email%20Extractor%20PRO\AeePMsie.dll/page.html
O8 - Extra context menu item: Scan link with AEE - res://C:\Program%20Files\Advanced%20Email%20Extractor%20PRO\AeePMsie.dll/link.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} - res://C:\Program%20Files\Advanced%20Email%20Extractor%20PRO\AeePMsie.dll/page.html (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Advanced Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} - res://C:\Program%20Files\Advanced%20Email%20Extractor%20PRO\AeePMsie.dll/page.html (file missing) (HKCU)
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136582829306
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.4.2_05) -
O20 - Winlogon Notify: ldr64 - C:\WINNT\
O20 - Winlogon Notify: PCANotify - C:\WINNT\SYSTEM32\PCANotify.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: 3Com Wireless LAN Support (AllWirelessLansService) - Unknown owner - C:\Program Files\3Com\WLAN Manager\AllWirelessLansService.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - Unknown owner - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: Virtual IR COM Port, Service Program (IrCOMM2kSvc) - Jan Kiszka - C:\WINNT\system32\ircomm2k.exe
O23 - Service: konfig - Unknown owner - C:\opt\MBCASE\pm\bin\mcp (file missing)
O23 - Service: 3Com LAN Support (LanSupportService) - 3Com Corporation - C:\Program Files\Common Files\3Com\LanSupportService.exe
O23 - Service: license - Unknown owner - C:\opt\MBCASE\pm\bin\mcp (file missing)
O23 - Service: mcp - Unknown owner - C:\opt\MBCASE\pm\bin\mcp (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINNT\system32\oodag.exe
O23 - Service: 3Link Engine (SAEngine) - 3Com Corporation - C:\Program Files\3Com\3Link\SAEngine.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Pro Home 2007\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Pro Home 2007\RpcSandraSrv.exe
O23 - Service: ThinkPad Modem Service (ThinkPadModemService) - IBM Corporation - C:\WINNT\MWW32\MANAGER\MWMDMSVC.EXE
O23 - Service: WinFax PRO (wfxsvc) - Symantec Corporation - C:\WINNT\system32\WFXSVC.EXE
Ricky2
2006-09-27, 20:49
Dieses hier ist mir im log aufgefallen

O4 - HKLM\..\Run: [hldrrr] C:\WINNT\system32\hldrrr.exe

Name: hldrrr
Filename: hldrrr.exe
Command: C:\Windows\System32\hldrrr.exe
Description: Added by the Troj/BagleDl-BR Trojan

Kann dieser Trojan die Spybot Startdatei löschen?

Tips zum Entfernen?
raman
2006-09-27, 21:31
Schau pob du diese Datei noch finden kannst: C:\WINNT\system32\hldrrr.exe

Wenn ja, teste sie bitte hier: http://www.virustotal.com/en/indexf.html und melde, was gefunden wird.

Falls die DAtei versteckt sein sollte, versuche sie so sichtbar zu machen: http://people.freenet.de/rene-gad/invisible.html

Nachtrag, mache das selbe noch mit diesen Dateien:
C:\Documents and Settings\Administrator\Application Data\hidires\hidr.exe
C:\opt\MBCASE\pm\bin\mcp

Dein Escan ist aktuell?