Windowssicherheitscenter deaktiviert sich
 

Hallo zusammen,
Habe mir vor ein paar Tagen einen Virus "eingefangen".
Im Taskmanager hieß der Prozess ljb.exe .
Habe darauf hin komplettscan gemacht und den Virus gelöscht.
Nach einem 2 Scan hat er nichts mehr gefunden auch Malwarebytes meldet keine Funde.
Allerdings kann ich seit dem nicht mehr das Sicherheitscenter aktiveren.
In der Taskleiste ist immer dieses Fähnchen. Klicke drauf und die Nachricht "Der Windowssicherheitsdienst kann nicht gestartet werden" erscheint.
Wenn ich ihn über Dienste aktivere läuft der Dienst paar sekunden und beendet sich dann wieder. Wenn er aktiviert ist erscheind direkt die nächste Meldung das Windows Defender nicht aktiv ist. Bevor ich ihn aktivieren kann hat sich aber das Sicherheitscenter wieder beendet.Vorher kam ich auch nicht in die erweiterte Ansicht bei den Diensten dann kam immer ein ActiveX-fehler, ist seit dem scan aber weg.
Auch gingen die gadgets am Bildschirmrand nicht mehr, sie zeigten nichts an..aber das ist auch wieder weg.
Was auch komisch ist das wenn ich etwas google und dann einen Link aufrufen will komm ich immer auf ganz andere Seiten(meistens die selben) erst nach 3x klicken auf den Link gelange ich auf die gewollte Seite. :headbang:

Anhang: Malwarebytes-Log

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Ja hab noch 2 Logs

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Ne das waren die ältesten Logs, soll ich denn noch einen komplett scan machen und den Posten?

Hm, glaubst ich poste zu Dekorationszwecken? :wtf:

Hier ist der neue Log

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

OTL.txt ist zu groß zum hochladen soll ich sie dann woanders hochladen und den Link posten ?

Man kann Dateien auch in eine ZIP verpacken :pfeiff:

Hie rdie Zip-Datei :rolleyes:

Von einer Internet Security Software solltest du besser die Finger lassen => Editorial | c't
Nimm lieber einen reinen Virenscanner plus Window-Firewall.


Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Werd ich mir merken ;)
Bin gerade nicht daheim und kann erst am Dienstag wieder an meinem Pc also gibts vor Dienstag keine neuen Infos.
Bis dahin frohe Ostern

All processes killed
========== OTL ==========
ADS C:\ProgramData\Microsoft:bLi0SOrFmLi77n0nTPkx2 deleted successfully.
ADS C:\Users\***\AppData\Local\v95k0SMom:zYT88e80tkAtq62OCCiNgm deleted successfully.
ADS C:\ProgramData\Microsoft:uUC8jl659Fh67r9qQRT deleted successfully.
ADS C:\Program Files (x86)\Common Files\System:Zdx2PNYTvLD6EVGLT8Og5 deleted successfully.
ADS C:\Program Files (x86)\Common Files\System:rCKxex6HHrrNFPwtqX9HosOkxqY deleted successfully.
ADS C:\Users\Gamer\AppData\Local\Temp:pd9P6GPZvdzS8eT5aBDH deleted successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56466 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Gamer
->Temp folder emptied: 92474840 bytes
->Temporary Internet Files folder emptied: 50688168 bytes
->Java cache emptied: 7642770 bytes
->FireFox cache emptied: 177308491 bytes
->Flash cache emptied: 62781 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 356352 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2813626 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67563 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 316,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04262011_121942

Files\Folders moved on Reboot...
C:\Users\***\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif