| |
| |||||||
Log-Analyse und Auswertung: Windows-Sicherheitscenter war deaktiviert - nun kann ich Windows-Defender nicht mehr startenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.12.2013, 19:36
| #1 |
| |  Windows-Sicherheitscenter war deaktiviert - nun kann ich Windows-Defender nicht mehr starten ich hatte folgendes Problem unter Windows 8 64bit:  Unter Dienste konnte ich es wieder aktivieren & nun zeigt der mir an: Firewall & Windows-Defender & Spywareschutz seien nicht atkiviert. Ich hatte diese aber immer aktiviert. Also wohl ein Virus..  Ich kann diese drei Dinge auch nicht mehr aktivieren Dann habe ich es per Dienste-Aktivierung versucht. Jetzt läuft zumindest die Firewall wieder. Aber Windows-Defender(die Spywaremeldung steht wohl ebenfalls für eine Instanz von Windows-Defender) kann ich nicht wieder auf diese Art(Dienste-Menü) aktivieren. Dann kommt folgendes:  Wenn ich so ganz normal versuche Windows-Defender zu starten kommt folgendes:  Somit ist das der aktuelle Stand der Dinge:  (ich habe also aus 1ner wichtigen Meldung 2 gemacht ^^) Systemwiederherrstellung funktioniert leider ebenso nicht:  Desweiteren probiert habe ich: scannow /sfc HijackThis Logfile: Code:
ATTFilter MSIE: Internet Explorer v10.0 (10.00.9200.16537)
Boot mode: Normal
Running processes:
C:\Windows.old\Users\Julia\AppData\Roaming\Dropbox\bin\Dropbox.exe
D:\Firefox\FirefoxPortable.exe
D:\Firefox\App\firefox\firefox.exe
D:\Firefox\App\firefox\plugin-container.exe
C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe
C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe
D:\Firefox\App\firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe
D:\Hijackthis\HiJackThis204.exe
C:\Windows\SysWOW64\DllHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Suche
ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPDF7892C2-E726-43E1-AB7F-CF834D42D941&SSPV=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Users\Julia\LOCALS~1\Temp\msxoaoufw.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O4 - Startup: Dropbox.lnk = C:\Windows.old\Users\Julia\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: explorer.ini.url
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://D:\Office\Office15\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java-Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} (Creative Software AutoUpdate Support Package 2) -
hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) -
hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/130321/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A093483E-BB48-4F93-94BF-A220901BD8A5}: NameServer = 192.168.3.1
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash
\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core
\daemonu.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - D:\Teamviewer\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file
missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player
\wmpnetwk.exe (file missing)
Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-12-12 19:29:32
Windows 6.2.9200 x64 \Device\Harddisk2\DR2 -> \Device\00000038 SAMSUNG_SSD_830_Series rev.CXM03B1Q 119,24GB
Running: 303dl2br.exe; Driver: C:\Users\JULIA\AppData\Local\Temp\kxlcrfod.sys
---- User code sections - GMER 2.1 ----
.text C:\Windows\system32\dwm.exe[1012] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007f84bbd177a 4
bytes [BD, 4B, F8, 07]
.text C:\Windows\system32\dwm.exe[1012] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007f84bbd1782 4
bytes [BD, 4B, F8, 07]
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[880] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007f845c91532 4
bytes [C9, 45, F8, 07]
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[880] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007f845c9153a 4
bytes [C9, 45, F8, 07]
.text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[880] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007f845c9165a 4
bytes [C9, 45, F8, 07]
.text C:\Windows\system32\nvvsvc.exe[988] C:\Windows\system32\MSIMG32.dll!GradientFill + 690 000007f845c91532 4
bytes [C9, 45, F8, 07]
.text C:\Windows\system32\nvvsvc.exe[988] C:\Windows\system32\MSIMG32.dll!GradientFill + 698 000007f845c9153a 4
bytes [C9, 45, F8, 07]
.text C:\Windows\system32\nvvsvc.exe[988] C:\Windows\system32\MSIMG32.dll!TransparentBlt + 246 000007f845c9165a 4
bytes [C9, 45, F8, 07]
.text C:\Windows\system32\nvvsvc.exe[988] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007f84bbd177a 4
bytes [BD, 4B, F8, 07]
.text C:\Windows\system32\nvvsvc.exe[988] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007f84bbd1782 4
bytes [BD, 4B, F8, 07]
.text C:\Program Files\Classic Shell\ClassicStartMenu.exe[1944] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007f845c91532 4
bytes [C9, 45, F8, 07]
.text C:\Program Files\Classic Shell\ClassicStartMenu.exe[1944] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007f845c9153a 4
bytes [C9, 45, F8, 07]
.text C:\Program Files\Classic Shell\ClassicStartMenu.exe[1944] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007f845c9165a 4
bytes [C9, 45, F8, 07]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3004] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007f845c91532 4
bytes [C9, 45, F8, 07]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3004] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007f845c9153a 4
bytes [C9, 45, F8, 07]
.text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3004] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007f845c9165a 4
bytes [C9, 45, F8, 07]
.text C:\Users\JULIA\AppData\Local\Temp\HouseCall\housecall.bin[352] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007f84bbd177a 4
bytes [BD, 4B, F8, 07]
.text C:\Users\JULIA\AppData\Local\Temp\HouseCall\housecall.bin[352] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007f84bbd1782 4
bytes [BD, 4B, F8, 07]
---- Threads - GMER 2.1 ----
Thread C:\Windows\system32\csrss.exe [572:596] fffff960009265e8
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel\RNG@RNGAuxiliarySeed -1555917503
---- EOF - GMER 2.1 ----
Diese msxoaoufw.exe finde ich gar nicht auf auf der Festplatte. Julia  Geändert von o0Julia0o (12.12.2013 um 19:58 Uhr) |
| Themen zu Windows-Sicherheitscenter war deaktiviert - nun kann ich Windows-Defender nicht mehr starten |
| acrobat update, adobe, adobe flash player, bho, explorer, flash player, internet, internet explorer, lsass.exe, malware.packer.krunchy, microsoft, msn deutschland, plug-in, problem, pup.optional.conduit.a, pup.optional.opencandy, riskware.crk, riskware.kg, rootkit.dropper, starten, trojan.agent.ck, windows media player, windows.old |
Baum-Darstellung