Sicherheitscenter und Defender Dienste verschwunden nach Befall von "Win 7 Home Security 2012"
 

Hallo zusammen :)
Also ich wende mich an euch weil ich nicht mehr weiter weiß. Ich habe mir vor 2 Tagen den "Win 7 Home Security 2012 Trojaner" eingefangen und hatte die üblichen Symptome, sprich Firefox konnte keine Seiten mehr anzeigen (außer die Fakeseite des Trojaners), Sicherheitscenter und Win Defender waren abgeschaltet, er wollte ständig mein System "scannen" und alle Antivir Programme gingen nicht mehr etc. Hab dann im Taskmanager den Prozess ausfindig gemacht und beendet und mit "Autorun" den Prozess gelöscht damit er nicht mehr gestartet werden konnte. Hab dann einen Fullscan mit Antivir gemacht und alle befallenen Dateien entfernt. Augenscheinlich läuft wieder fast alles so wie es sollte.

Mein eigentliches Problem ist aber das ich die beiden Dienste "Sicherheitscenter" und "Defender" nicht mehr starten kann! Sie sind auch unter "Dienste" nicht mehr aufgeführt. Wenn ich im Wartungscenter "Windows Sicherheits-Center" aktivieren möchte bekomme ich die Fehlermeldung "Der Windows Sicherheitscenterdienst kann nicht gestartet werden" und wenn ich versuche den Defender zu aktivieren bekomme ich die Fehlermeldung "Der angegebene Dienst ist kein installierter Dienst. Fehlercode: 0x80070424".

Habe jetzt schon allerhand gegoogled und in eurem Forum gelesen und diverse Sachen probiert.
Unter anderem:

1. Eingabeaufforderung und "sfc /scannow" ausgeführt (keine Integritätsverletzungen gefunden)
2. weiterer Fullscan mit Antivir (nichts gefunden)
3. Fullscan mit Malwarebytes Anti-Malware (Logs gepostet - nichts gefunden)
4. Scan nach Anleitung mit OTL (Logs gepostet - nichts gefunden)
5. rkill Programm gegen diesen Virus ausgeführt (hab ich hier im Forum irgendwo gefunden, hat aber leider auch nix gebracht)

Leider kann ich meine 2 Dienste immer noch nicht starten. Was kann ich noch tun um das wieder zu reparieren. Würde mich sehr über professionelle Hilfe freuen und schonmal Danke im Voraus für jedwede Hilfe!

PS: Ich schau noch mal eben nach den anderen Log-Dateien, die müssen ja noch irgendwo sein ^^

mfG

Der Schädling wird zumindest diesen Dienst gelöscht haben. Fraglich ob du ein kaputtes System wirklich noch zurechtflicken willst.
Nur um diesen Dienst wiederherzustellen, könnte man ein Regimport versuchen, dass die entsprechenden Registryvalues und -keys zurückschreibt, so dass der Dienst auch in der Diensteliste wieder auftaucht.
Aber an sowas muss man erstmal rankommen. Hast du noch ein anderen funktionierenden und sauberen Rechner mit Win7 x64?

Hallo cosinus :) Schonmal vielen Dank für deine Hilfe.
Ja ich hab hier zum Glück noch einen sauberen Rechner mit dem gleichen System. Mein aktuelles neu aufzusetzen würde mir eine ganze Menge Arbeit machen, zumal es zeitlich gesehn sehr ungünstig ist und wäre zugleich sehr ärgerlich weil es bis auf die 2 Dienste ansonsten ja funktioniert (auf die Dienste verzichten ist trotzdem keine Option).

Wenn du mir helfen könntest bei dem Regimport wäre das echt klasse! Falls das nicht hinhauen sollte bleibt mir eh nur eine Option -> Rechner neu aufsetzen :(

Was muss ich genau tun? Ich bin bereit ^^

PS: Habe letztens als ich den Beitrag erstellt hab die "Anleitung für neue Beitragsersteller" nicht beachtet (war schon spät sry). Hab heute nochmal mit Defogger die Treiber abgeschaltet und den custom OTL scan nach Anleitung gemacht. Dann nochmal einen Malwarebytes Fullscan. Logs sind angehängt, obwohl ich nicht glaube das das noch relevant wäre aber kannst du ja selbst entscheiden ;)

mfG

Probier mal an dem funktionierenden Rechner mit Win7 x64:

• Start, Ausführen => regedit => ok (öffnet den Registry-Editor)
  
  
• Navigier nach: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\wscsvc
  
  
• wscsvc in der linken Teilhälfte muss markiert (ausgewählt) sein, klick dann oben links auf Datei => Exportieren => auswählte Teilstruktur (sicherstellen dass es die o.g. Angabe zu wscsvc ist) als Dateiname am besten wscsvc.reg eingeben => ok
  
  
• diese wscsvc.reg auf dem Rechner wo der Dienst weg ist übertragen zB per USB-Stick auf dem Desktop
  
  
• wscsvc.reg auf dem Zielrechner doppelklicken und das Zusammenführen bestätigen
  
  
• Schau nach ob der Dienst wieder da ist ggf. ist ein Reboot von Windows nötig

Falls das nicht hilft wüsste ich so auch nicht weiter. Dann hilft wohl nur Systemwiederherstellung, Reparatur oder gar komplette Neuinstallation.

Ok danke für die Anleitung, habe ich so gemacht, hat aber leider nicht funktioniert. Die 2 Dienste sind immernoch verschwunden :( Ich werd morgen mal die Win Reparatur drüberlaufen lassen, evtll gehts ja so. Hatte nur gehofft das es sich leichter regeln/beheben lässt. Falls das auch nicht helfen sollte, werde ich wohl eine komplette Neuinstallation machen müssen...

Ich hätte da nochmal eine andere Frage. Kann ich sicherheitstechnisch noch irgendwas ändern/verbessern? Du hast ja meine logs gesehn, gibts da etwas was du noch für wichtig erachtest zB. andere Antiviren software, firefox plugins, programme um regelmäßig scans zu machen oder dergleichen?


Ich meld mich dann nochmal nach der Reparatur, vllt klappts ja doch.

mfG

Nö die Logs hab ich so nicht richtig durchgesehen, weil es ja um den Dienst ging.
Die Malwarebytes Log hast du alle ohne Funde gepostet. Wäre mal schön wenn du die posten könntest mit Funden oder waren das alle?
Naja wie auch immer, das System wurde zerstört und deswegen hab ich von vornherein schon keine große Hoffnung mehr gehabt :(

Ja die Funde waren mit Antivir und hab die gleich alle entfernen lassen. Malwarebytes hab ich mir dann runtergeladen und deswegen hat der dann auch nix gefunden. Antivir hatte schon alles geregelt. Antivir Logs mit den Funden sind angehängt. Evtll kannst du damit ja was anfangen. Hätte die eigentlich auch eher posten können sry xD

mfG

Ok Reparatur hat leider nix gebracht. Ich denke ich werde win7 mal neu aufsetzen müssen. Trotzdem Danke für die Hilfe.

Kann geschlossen werden!

mfG