Spybot startet nicht.

S

ShakeHead

New member
Hallo,
hab Windows Vista und Spybot installiert, nach installation startet weder der Teatimer noch Spybot, nach neustart passiert auch nix.
Wenn ich das desktop-icon anklick gehts auch nicht an,
prozess wird im taskmanager für eine sekunde angezeigt und ist gleich wieder weg.

Was kann ich da machen?
MFG
 
Hatte bis jetzt Bullguard drauf, da die lizens abgelaufen ist hab ich heute Avira Antivir drauf gemacht und Zonealarm als Firewall, funktioniert beides.
 
Dann versuche bitte Spybot im abgesicherten Modus zu starten und berichte, ob es funktioniert und wenn, ob ein Scan etwas gefunden hat...
 
hi, sorry das ich jetzt erst schreibe,
hab spybot im abgesicherten modus ausgeführ, hat auch funktioniert.
im normalen modus gehts trotzdem nicht.
mfg
 
hab grad rausgefunden das spybot startet wenn ich die update.exe im verzeichnis ausführe,
wenn ich dann bei einstellung auf resident gehe startet das auch.
aber das is ja wohl nicht so vorgesehen oder?
 
ShakeHead said:
hi, sorry das ich jetzt erst schreibe,
hab spybot im abgesicherten modus ausgeführ, hat auch funktioniert.
im normalen modus gehts trotzdem nicht.
mfg
Click to expand...

Hallo,

du hast vergessen zu schreiben, ob Spybot etwas gefunden hat und wenn ja, ob Spybot die Schädlinge entfernen konnte ?? :) ;)

Gruß,

-Matt-
 
Sieht für mich fast so aus, als würde Malware den Start von Spybot verhindern. :sad: Mal abwarten, was Raman dir empfielt. :)
 
Hallo,

Bitte benennen Sie die SpybotSD.exe in etwas anderes um und versuchen dann Spybot zu starten.

Wenn das nicht hilft, laden Sie sich bitte Hijackthis herunter:
http://www.wintotal.de/softw/index.php?id=2022
Navigieren Sie nun zum Ordner 'C:\Programme\HiJackThis' und starten HJT per Doppelklick auf 'HiJackThis.exe'.
Es öffnet sich das Programmfenster 'New user quickstart'.
Klicken Sie auf den rot markierten Button 'Do a system scan and save a log file':
Nach dem Scan erscheint nun das HJT Log-File im geöffneten Notepad.
Kopieren Sie das Log und fügen es bitte hier ein.

Sie sollten auch eine Suche nach Rootkits machen.

Manche Infektionen sind schlimmer als andere und sind auf ein Rootkit zurückzuführen.
Sophos hat ein sehr gutes kostenloses Tool für Rootkits:
http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html

Dies ist auch empfehlenswert für eine Infektion:
http://www.sophos.de/support/cleaners/sarsfx.exe

Gmer ist ebenfalls ein sehr gutes Tool um versteckte Dateien zu finden:
http://www.gmer.net/index.php

Mit freundlichen Grüßen
Sandra
Team Spybot
 
SpybotSD.exe umbenennen bringt nichts,

sophos anti root kit funktioniert unter Vista nicht

hier ist die HiJackThis log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:26:22, on 27.01.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Users\Vista\Downloads\utorrent.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Users\Vista\AppData\Local\Temp\Rar$EX20.800\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: utorrent - Verknüpfung.lnk = C:\Users\Vista\Downloads\utorrent.exe
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-15/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-15/4 (file missing) (HKCU)
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 6001 bytes

mfg
 
Hallo,


Zur Kontrolle kannst du den Rechner noch mit MalwareBytes' Anti-Malware 1.33 überprüfen:
- Download: http://www.malwarebytes.org/mbam.php
- Installation, anschließend updaten und einen vollständigen Scan durchführen
- evtl. muss MBAM den Rechner neu starten, damit Schädlinge entfernt werden können
- Es wird anschließend ein *.txt-Datei erstellt. Diese bitte kopieren und direkt hier im Forum einfügen.


Oder du versuchst es mit dem Kaspersky Online Scanner:
http://www.kaspersky.com/kos/eng/par...=1232834599578

- Anmerkungen durchlesen und "Accept" wählen
- Java ausführen
- Anschließend werden die Programmteile und die Singaturen geladen (das dauert etwas)
- zuerst auf "Settings" und vergewissere dich, dass alle Häkchen aktiviert sind und auf "save"
- dann auf "my computer"
- der Scan beginnt; sobald er fertig ist, auf "View Scan Report" gehn und "save report as" klicken; den Dateityp auf "Text file" umstellen und auf deinem Rechner abspeichern
- Des Auszug von Kaspersky Online Scanner dann hier posten. Muss nicht als "Code" sein, denn das ist oft schwerer zu lesen, einfach vom Texteditor kopieren und hier direkt im Forum wieder einfügen
- Zum Schluss kannst du den Scanner wieder über die Systemsteuerung -> Software von deinem System entfernen (Tea Timer wird eine Löschung eines ActivX-Wertes melden, diesen Vorgang natürlich erlauben).

Alternativ kannst du auch ein neues Thema im Malware Removal Forum eröffnen:
http://forums.spybot.info/forumdisplay.php?f=22

Grüße aus Bayern,

-Matt-
 
Last edited:
You must log in or register to reply here.
Back
Top