Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Sicherheitscenter deaktiviert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.02.2011, 23:26   #1
Petersl
 
Sicherheitscenter deaktiviert - Standard

Sicherheitscenter deaktiviert



Hallo Forum
ich habe zwar mehrere Posts zu dem selben Thema gefunden, aber eben auch immer gelesen, dass die dort gegebenen Lösungen nicht übertragbar sind, deswegen ein eigener Beitrag. Da das Problem identisch ist zitiere ich von einem, der vor mir Hilfe gesucht hat, und das ganze recht gut geschildert hat:

"Unten rechts in der Leiste von Windows 7 sagt mir das kleine Fähnchen mit einem Kreuz dran mit einem WICHTIG!, dass mein Windows-Sicherheitscenter deaktiviert ist. Möchte ich das ändern, erscheint allerdings eine Warnmeldung, dass sich das Sicherheitscenter nicht aktivieren lässt.

Ich habe versucht, bei Dienste/Sicherheitscenter/Eigenschaften von Deaktiviert auf "Manuell" oder "Automatisch" oder es Manuell zu starten. Das funktioniert für 20 Sekunden, dann allerdings stellt es sich von alleine wieder auf "Deaktiviert" und die Meldung mit dem Sicherheitscenter taucht wieder auf."

Noch ein paar Anmerkungen (falls ich daraus ein eigenes neuen Thema machen soll-bitte sagt es. Ich dachte, es hilft vielleicht, das aktuelle Problem näher einzukreisen) :
1. Bis vor ca. drei Wochen hatte ich zusätzlich das Problem, dass die Uhr der Minianwendungen schwarz, rechteckig und nicht funktionierend war, was ich mit einer Änderung in der Registry beheben konnte.
2. ebenfalls bis vor einer Weile wurden Google Suchergebnisse beim Anklicken im Firefox auf Werbeseiten, Sexseiten oder die Google-Ergebnisseite zurückgeleitet. Auch das scheint wieder zu funktionieren-wieso, weiß ich aber nicht.
3. Scan mit Avira hatte vor einiger Zeit einen Fund gemeldet und in Quarantäne verschoben: TR/Dldr.Renos.DV. Ich habe den Namen notiert, aber alles aus der Quarantäne gelöscht.

anbei die aktuellen Logdateien

Gruß,
Peter

... und noch das logfile von Malwarebytes nach dem kompletten scan, nicht nur quickscan:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5662

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

03.02.2011 02:01:32
mbam-log-2011-02-03 (02-01-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 463846
Laufzeit: 1 Stunde(n), 18 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

PS: wie stelle ich logfiles ein wie bei den anderen, in einem eigenen scrollbaren fenster innerhalb des eigentlichen postings?
Danke für Hilfe im Voraus,
Gruß von Peter

Alt 04.02.2011, 21:12   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sicherheitscenter deaktiviert - Standard

Sicherheitscenter deaktiviert



Zitat:
3. Scan mit Avira hatte vor einiger Zeit einen Fund gemeldet und in Quarantäne verschoben: TR/Dldr.Renos.DV. Ich habe den Namen notiert, aber alles aus der Quarantäne gelöscht.
Logfile dazu bitte nachreichen
__________________

__________________

Alt 04.02.2011, 21:50   #3
Petersl
 
Sicherheitscenter deaktiviert - Standard

Sicherheitscenter deaktiviert



Hallo cosinus,

avira logfile:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 12. Januar 2011 22:28

Es wird nach 2362511 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PETER3-LAPTOP

Versionsinformationen:
BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 18:18:03
AVSCAN.DLL : 10.0.3.0 56168 Bytes 02.08.2010 15:09:45
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 18:18:10
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 00:49:47
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 00:49:47
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 00:49:47
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 00:49:47
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 00:49:47
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 00:49:47
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 00:49:47
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 00:49:47
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 00:49:48
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 00:49:48
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 00:49:48
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 00:49:48
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 14:57:05
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 21:42:17
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 21:42:18
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 21:42:18
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 21:42:18
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 21:42:19
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 03:07:36
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 10:06:59
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 00:26:58
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 00:26:59
VBASE023.VDF : 7.11.1.88 2048 Bytes 11.01.2011 00:26:59
VBASE024.VDF : 7.11.1.89 2048 Bytes 11.01.2011 00:26:59
VBASE025.VDF : 7.11.1.90 2048 Bytes 11.01.2011 00:26:59
VBASE026.VDF : 7.11.1.91 2048 Bytes 11.01.2011 00:26:59
VBASE027.VDF : 7.11.1.92 2048 Bytes 11.01.2011 00:26:59
VBASE028.VDF : 7.11.1.93 2048 Bytes 11.01.2011 00:26:59
VBASE029.VDF : 7.11.1.94 2048 Bytes 11.01.2011 00:26:59
VBASE030.VDF : 7.11.1.95 2048 Bytes 11.01.2011 00:26:59
VBASE031.VDF : 7.11.1.110 60416 Bytes 12.01.2011 21:18:57
Engineversion : 8.2.4.140
AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 15:09:30
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 09.01.2011 10:07:09
AESCN.DLL : 8.1.7.2 127349 Bytes 28.11.2010 16:07:26
AESBX.DLL : 8.1.3.2 254324 Bytes 28.11.2010 16:07:29
AERDL.DLL : 8.1.9.2 635252 Bytes 28.11.2010 16:07:25
AEPACK.DLL : 8.2.4.7 512375 Bytes 30.12.2010 21:42:43
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 28.11.2010 16:07:21
AEHEUR.DLL : 8.1.2.64 3154294 Bytes 09.01.2011 10:07:04
AEHELP.DLL : 8.1.16.0 246136 Bytes 02.12.2010 20:28:43
AEGEN.DLL : 8.1.5.1 397683 Bytes 09.01.2011 10:07:01
AEEMU.DLL : 8.1.3.0 393589 Bytes 28.11.2010 16:06:52
AECORE.DLL : 8.1.19.0 196984 Bytes 02.12.2010 20:28:38
AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25
AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33
AVPREF.DLL : 10.0.0.0 44904 Bytes 02.08.2010 15:09:33
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 14:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 02.08.2010 15:09:33
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 18:18:04
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 18:17:16
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 02.08.2010 15:09:32
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.08.2010 15:09:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4d563be6\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +SPR,

Beginn des Suchlaufs: Mittwoch, 12. Januar 2011 22:28
Die Reparatur von Rootkits ist nur im interaktiven Modus möglich!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Tvx.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\Users\Peter3\AppData\Local\Temp\Tvx.exe>
[FUND] Ist das Trojanische Pferd TR/Dldr.Renos.DV
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PrintScreen.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'apdproxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FspUip.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WisLMSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WButton.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Peter3\AppData\Local\Temp\Tvx.exe'
C:\Users\Peter3\AppData\Local\Temp\Tvx.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Renos.DV
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Eine Instanz der ARK Library läuft bereits.


Ende des Suchlaufs: Mittwoch, 12. Januar 2011 22:28
Benötigte Zeit: 00:06 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
71 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
69 Dateien ohne Befall
0 Archive wurden durchsucht
1 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

-----------------

Gruß, Peter
__________________

Alt 05.02.2011, 12:48   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sicherheitscenter deaktiviert - Standard

Sicherheitscenter deaktiviert



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.

Alt 05.02.2011, 14:10   #5
Petersl
 
Sicherheitscenter deaktiviert - Standard

Sicherheitscenter deaktiviert



Hallo cosinus,
ältere logs von Malwarebytes gabs vermutlich, gibt es aber nicht mehr:
Bei meinen eigenen Bemühungen habe ich, bevor ich eure Seite fand, nach den ersten Funden in einer unheilvollen Mischung aus Panik, Paranoia und Dummheit (wobei im Nachhinein betrachtet wahrscheinlich die Dummheit an erster Stelle stehen müßte) Malwarebytes wieder deinstalliert und so gründlich gelöscht, dass auch alle anderen Ordner von Malwarebytes dabei rausgeflogen sind.
Ich habe grade nochmal im Papierkorb geschaut, da ist auch nichts mehr, und im (wieder neu installierten) Programm nur die logs, die ich geposted habe.
War's das dann mit Reparieren, oder gibt es noch Hoffnung?
Gruß,
Peter


Alt 06.02.2011, 19:17   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sicherheitscenter deaktiviert - Standard

Sicherheitscenter deaktiviert



Hatte Malwarebytes denn was gefunden bevor du es deinstalliert hast?

Evtl. findest du die Logs noch in

C:/Dokumente und Einstellungen/[USER]/Anwendungsdaten/Malwarebytes/Malwarebytes' Anti-Malware/Logs
__________________
--> Sicherheitscenter deaktiviert

Alt 06.02.2011, 22:24   #7
Petersl
 
Sicherheitscenter deaktiviert - Standard

Sicherheitscenter deaktiviert



ja, Malwarebytes hatte beim ersten Mal schon Funde - deswegen ja meine überstürzte panische Aktion. Und ich hatte ja auch gedacht, dass damit dann alles "weg" ist. was genau die Funde waren, weiss ich nicht mehr; irgendwas mit "fake...", ob noch anderes dabei war weiß ich nicht mehr. Beim nächsten Mal war ich immerhin so schlau den Namen (TR/Dldr.Renos.DV) zu notieren. Und alte logs habe ich auch an der von Dir angegebenen Stelle nicht mehr gefunden-immerhin in der Hinsicht war ich dann gründlich. Mist!
Sieht man an den aktuellen Scans nicht, ob oder wo noch was sitzt?
Gruß, Peter

Alt 08.02.2011, 06:51   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sicherheitscenter deaktiviert - Standard

Sicherheitscenter deaktiviert



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{960d230a-1982-11e0-8733-001f16303386}\Shell - "" = AutoRun
O33 - MountPoints2\{960d230a-1982-11e0-8733-001f16303386}\Shell\AutoRun\command - "" = G:\Windows\CHECK\DriveNavigator.exe
[2011.02.02 22:25:03 | 000,000,310 | -HS- | M] () -- C:\Windows\tasks\Snyy.job
[2010.11.28 17:45:48 | 000,000,000 | -HSD | M] -- C:\Users\Peter3\AppData\Roaming\.#
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Alt 08.02.2011, 15:57   #9
Petersl
 
Sicherheitscenter deaktiviert - Standard

Sicherheitscenter deaktiviert



OTL-Fix gemacht, hier ist der log:

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{960d230a-1982-11e0-8733-001f16303386}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{960d230a-1982-11e0-8733-001f16303386}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{960d230a-1982-11e0-8733-001f16303386}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{960d230a-1982-11e0-8733-001f16303386}\ not found.
File G:\Windows\CHECK\DriveNavigator.exe not found.
C:\Windows\Tasks\Snyy.job moved successfully.
C:\Users\Peter3\AppData\Roaming\.# folder moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Peter3
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 57288 bytes
->FireFox cache emptied: 42612587 bytes
->Flash cache emptied: 765 bytes

User: Public

User: Steffi
->Temp folder emptied: 157742 bytes
->Temporary Internet Files folder emptied: 62579 bytes
->FireFox cache emptied: 59228352 bytes
->Flash cache emptied: 637 bytes

User: V&M
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 97,00 mb


OTL by OldTimer - Version 3.2.20.6 log created on 02082011_164414

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
---------------------------------------
das da:
G:\Windows\CHECK\DriveNavigator.exe not found
ist/war eine externe Festplatte mit einem vorinstallierten Programm für Zugangskontrolle.
Dann werde ich mal testen, ob ich das Sicherheitscenter wieder dauerhaft aktivieren kann.
Ich melde mich wieder. Bis dahin erstmal danke und viele Grüße,
Peter

Alt 08.02.2011, 16:16   #10
Petersl
 
Sicherheitscenter deaktiviert - Standard

Sicherheitscenter deaktiviert



Hmmm, nach wie vor:
Der Windowssicherheitscenterdienst kann nicht gestartet werden...
Was nun?
Peter

Alt 08.02.2011, 16:44   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sicherheitscenter deaktiviert - Standard

Sicherheitscenter deaktiviert



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Alt 08.02.2011, 17:52   #12
Petersl
 
Sicherheitscenter deaktiviert - Standard

Sicherheitscenter deaktiviert



ich bekomme avira nicht beendet. Antivir Guard in der Taskleiste kann ich inaktivieren, aber nicht beendet, auch nicht über den taskmanager (prozesse, avgnt.exe -> Prozess beenden: Abbrechen des Prozesses nicht möglich. Der Vorgang konnte nicht beendet werden. Zugriff verweigert) und cofi exe meckert, ich soll folgende Real-Time-Scanner deaktivieren: Antivirus AntiVir Desktop und antispyware AntiVir Desktop.
Combofix trotzdem laufen lassen?
Peter

Alt 08.02.2011, 18:59   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sicherheitscenter deaktiviert - Standard

Sicherheitscenter deaktiviert



Notfalls AntiVir vorübergehend deinstallieren.

Alt 08.02.2011, 19:14   #14
Petersl
 
Sicherheitscenter deaktiviert - Standard

Sicherheitscenter deaktiviert



ok, avira deinstalliert.
ComboFix als Administrator ausführen?
Peter

Alt 08.02.2011, 19:26   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sicherheitscenter deaktiviert - Standard

Sicherheitscenter deaktiviert



Ja, als Admin.

Antwort

Themen zu Sicherheitscenter deaktiviert
automatisch, avira, deaktiviert, firefox, funktioniert, gen, google, google suchergebnisse, hilfe gesucht, ide, klicke, meldung, minianwendungen, namen, neue, problem, quarantäne, registry, scan, sekunden, sicherheitscenter, starten., suchergebnisse, warnmeldung, wichtig, windows, windows 7, windows-sicherheitscenter, ändern



Ähnliche Themen: Sicherheitscenter deaktiviert


  1. Win8: Sicherheitscenter deaktiviert / Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 02.08.2015 (5)
  2. Sophos On-Access-Scan wird deaktiviert; Win7 Sicherheitscenter wird deaktiviert; PC startet neu
    Log-Analyse und Auswertung - 07.08.2013 (25)
  3. Stimmen im Hintergrund und Sicherheitscenter deaktiviert ...
    Log-Analyse und Auswertung - 28.03.2012 (1)
  4. Google-Redirect und Sicherheitscenter-Dienst deaktiviert
    Log-Analyse und Auswertung - 01.03.2012 (21)
  5. ProRat virus/Sicherheitscenter deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 28.10.2011 (1)
  6. Windows-Sicherheitscenter deaktiviert sich immer
    Plagegeister aller Art und deren Bekämpfung - 28.07.2011 (1)
  7. Werbevirus und Windows 7 Sicherheitscenter deaktiviert!
    Plagegeister aller Art und deren Bekämpfung - 28.07.2011 (19)
  8. Goingonearth und Sicherheitscenter deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 09.07.2011 (8)
  9. goingonearth Redirect & Windows Sicherheitscenter deaktiviert
    Log-Analyse und Auswertung - 21.06.2011 (24)
  10. Sicherheitscenter und Virenschutz deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 10.04.2011 (19)
  11. Sicherheitscenter deaktiviert sich ständig
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (9)
  12. Sicherheitscenter deaktiviert sich ständig
    Plagegeister aller Art und deren Bekämpfung - 20.02.2011 (18)
  13. Sicherheitscenter deaktiviert sich ständig
    Plagegeister aller Art und deren Bekämpfung - 02.02.2011 (1)
  14. avira startet nicht,sicherheitscenter deaktiviert
    Antiviren-, Firewall- und andere Schutzprogramme - 03.01.2010 (7)
  15. Sicherheitscenter deaktiviert / AntiVir etc ohne Funktion
    Log-Analyse und Auswertung - 31.12.2009 (1)
  16. Vista Sicherheitscenter deaktiviert sich ständig
    Log-Analyse und Auswertung - 24.12.2009 (1)
  17. avira startet nicht,sicherheitscenter deaktiviert
    Mülltonne - 24.12.2009 (0)

Zum Thema Sicherheitscenter deaktiviert - Hallo Forum ich habe zwar mehrere Posts zu dem selben Thema gefunden, aber eben auch immer gelesen, dass die dort gegebenen Lösungen nicht übertragbar sind, deswegen ein eigener Beitrag. Da - Sicherheitscenter deaktiviert...
Archiv
Du betrachtest: Sicherheitscenter deaktiviert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.