Trojaner-Board
Seite 3 von 5 12 3 45
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   AV-Software verhält sich seltsam (https://www.trojaner-board.de/185058-av-software-verhaelt-seltsam.html)

CptMw 13.04.2017 13:53
xp-AntiSpy 3.98-2 deinstalliert.

Code:
Fix result of Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Ran by mongole (13-04-2017 14:49:13) Run:2
Running from C:\Users\mongole\Desktop
Loaded Profiles: mongole (Available Profiles: mongole)
Boot Mode: Normal
==============================================

fixlist content:
*****************
cmd: reg delete "HKLM\Software\Policies\Microsoft\Windows Defender" /v "DisableAntiSpyware" /f
emptytemp:
*****************


========= reg delete "HKLM\Software\Policies\Microsoft\Windows Defender" /v "DisableAntiSpyware" /f =========

FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.

========= End of CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7576596 B
Java, Flash, Steam htmlcache => 22722274 B
Windows/system/drivers => 124603 B
Edge => 0 B
Chrome => 0 B
Firefox => 19668856 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
mongole => 142115 B
OVRLibraryService => 0 B

RecycleBin => 41165 B
EmptyTemp: => 55.9 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 14:49:14 ====

cosinus 13.04.2017 14:32
Zitat:
reg delete "HKLM\Software\Policies\Microsoft\Windows Defender" /v "DisableAntiSpyware" /f =========

FEHLER: Der angegebene Registrierungsschlüssel bzw. Wert wurde nicht gefunden.

Ahja, daran lags nicht. Letzte Möglichkeit => Windows reparieren - so geht's - Anleitungen

Wenn das nicht hilft bleibt wohl nur Neuinstallation

CptMw 15.04.2017 03:27
Hm, also dass mein Problem durch eine Neuinstallation gelöst werden kann, war mir auch selbst klar. Ich habe ja diesen Thread eröffnet, um genau das zu vermeiden.

Zumindest scheint mein Problem schon mal kein Malware-Problem zu sein. Und die Dinge, die das von dir empfohlene Tool leisten kann, habe ich größtenteils schon manuell versucht. Ich werde mich dann wohl die Tage mal mit einem Thread im Windows-Forum melden.

Vielen Dank für deine Hilfe, cosinus! :dankeschoen:

cosinus 15.04.2017 19:43
Zitat:
Ich habe ja diesen Thread eröffnet, um genau das zu vermeiden.
Ja, schön. Aber es geht nicht immer ohne Neuinstallation. Brauchst keinen neuen Thread zu eröffnen, ich verschiebe diesen in den Windows-Bereich.

felix1 15.04.2017 22:15
Zitat:
Zitat von cosinus (Beitrag 1649248)
Ja, schön. Aber es geht nicht immer ohne Neuinstallation. Brauchst keinen neuen Thread zu eröffnen, ich verschiebe diesen in den Windows-Bereich.
Du glaubst aber nicht wirklich, dass hier jemand Lust hat, den ganzen Fred durchzulesen:confused:

cosinus 15.04.2017 23:38
Zitat:
Zitat von felix1 (Beitrag 1649271)
Du glaubst aber nicht wirklich, dass hier jemand Lust hat, den ganzen Fred durchzulesen:confused:
Wenn du lieb fragts, bekommst du vllt ne aktuelle kurze und präzise Problembeschreibung mein kleiner unterhopfter Freund :blabla: :p

CptMw 15.04.2017 23:48
Das Problem ist schnell erklärt: Der Defender-Dienst lässt sich nicht mehr starten.

Zitat:
Der Dienst "Windows Defender Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.
Hier ist, was sfc /scannow sagt:

Zitat:
Überprüfungsphase der Systemsuche wird gestartet.
Überprüfung 100 % abgeschlossen.

Vom Windows-Ressourcenschutz wurden beschädigte Dateien gefunden, und
einige davon konnten nicht repariert werden. Weitere Informationen finden Sie in
der Datei "CBS.Log" unter "windir\Logs\CBS\CBS.log",
z.B. "C:\Windows\Logs\CBS\CBS.log".
Die CBS.log ist recht groß, soll ich sie in code Tags posten? Oder hilft uns das nicht weiter?

cosinus 15.04.2017 23:53
Und warum führst du nicht einfach mal das Tool aus was empfohlen wurde...

CptMw 16.04.2017 00:03
Weil für mich nicht ersichtlich ist, was das Tool genau tut. Ich möchte ja nicht mit der Schrotflinten-Methode reparieren, sondern rausfinden, wo genau das Problem liegt und es beheben.

cosinus 16.04.2017 00:17
Das Tool erstellt ja auch keine Logs... :rofl:

Ladekabel612 16.04.2017 00:21
Da ich jetzt nicht lust habe den ganzen Thread durchzulesen:

Punkt 1: Schon ein InPlace Upgrade probiert? Erneuert alle System relevanten Daten. Programme und Daten werden nicht angerührt.

Punkt 2 wäre noch DISM. Kommt aber auf deine Windows-Version an. Mit der 1703 von Windows 10 funktioniert DISM nicht mehr.

CptMw 16.04.2017 00:42
Dism /Online /Cleanup-Image /RestoreHealth habe ich schon ausgeführt. Hat auch etwas repariert, das Problem jedoch nicht gelöst.

InPlace Upgrade klingt nach einem gangbaren Weg, das schau ich mir mal an, danke.

Ladekabel612 16.04.2017 00:43
Bevor du das InPlace Upgrade durchführst: Stell bitte sicher, dass der Windows-Defender Dienst auf Automatisch gestellt ist. Vielleicht liegt es ja auch daran.

Bootsektor 16.04.2017 13:23
Mach doch einfach mal.

Schritt 1
Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.



CptMw 16.04.2017 18:24
Code:
Farbar Service Scanner Version: 27-01-2016
Ran by mongole (administrator) on 16-04-2017 at 19:22:26
Running from "B:\TEMP\mozOpenDownload"
Microsoft Windows 8.1 Enterprise  (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Policy:
========================


Action Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is set to Disabled. The default start type is Auto.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.


Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend: ""%ProgramFiles%\Windows Defender\MsMpEng.exe"".


Windows Defender Disabled Policy:
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\dhcpcore.dll => File is digitally signed
C:\Windows\System32\drivers\afd.sys => File is digitally signed
C:\Windows\System32\drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MsMpEng.exe => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed


**** End of log ****
"DisableAntiSpyware"=DWORD:1 hatte ich schon mal manuell auf 0 gesetzt und neu gestartet. Hat nicht geholfen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:22 Uhr.
Seite 3 von 5 12 3 45
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131