Windows-Sicherheitscenter lässt sich nicht aktivieren

Ahramanyu

Ahramanyu

Welt-Boss
Mitglied seit
20.06.2007
Beiträge
3.104
Reaktionspunkte
81
Kommentare
11
Buffs erhalten
5
Hallo Leute,

folgendes Problem: Ich habe mir anscheinend bei meiner Downloadserie von Freeware-DDS-Convertern einen Schädling eingefangen. Das ganze Begann nach dem Download eines TotalImageConverters. Seit dessen Installation besteht folgendes Problem:

Das Windowssicherheitscenter unter Windows 7 ist deaktiviert und wird nach einer Aktivierung sofort wieder beendet. Der entsprechende Dienst lässt sich also nicht laden.

Malwarebytes ist durchgelaufen und hat folgendes geliefert:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6468

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

29.04.2011 04:27:33
mbam-log-2011-04-29 (04-27-33).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 142619
Laufzeit: 3 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 3
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
c:\Windows\Pbepia.exe (Trojan.FraudPack.Gen) -> 2312 -> Unloaded process successfully.
c:\Users\Ahra\AppData\Local\Temp\Pxm.exe (Trojan.FraudPack.Gen) -> 2324 -> Unloaded process successfully.
c:\Users\Ahra\AppData\Local\Temp\Pxl.exe (Trojan.FraudPack.Gen) -> 2348 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\GHWAUC6NNZ (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\GHWAUC6NNZ (Trojan.FraudPack.Gen) -> Value: GHWAUC6NNZ -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows\Pbepia.exe (Trojan.FraudPack.Gen) -> Delete on reboot.
c:\Users\Ahra\AppData\Local\Temp\Pxm.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\Ahra\AppData\Local\Temp\Pxl.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\Ahra\AppData\Local\Temp\Pxk.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.

Hijackthis liefert folgendes File, nach dem Durchlaufen von Spybot:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 06:09:20, on 29.04.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\Ahra\Desktop\HiJackThis204.exe
C:\Program Files\Mozilla Firefox 4.0 Beta 11\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: LOLRecorder.lnk = C:\Program Files\LOLReplay\LOLRecorder.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

--
End of file - 4558 bytes

Spybt hat soweit einen Trojaner entdeckt und entfernt und versucht, das Sicherheitscenter wieder zu aktivieren. Allerdings ohne sichtbaren Erfolg. Ein neues Antivierensystem oder ähnliches habe ich nicht installieren. Ich verwende Essentials, welches seit dem Auftreten meines Problems nicht mehr zu funktioneiren scheint. Es wird mir als installiertes Programm angezeigt, lässt sich aber in keiner Art und Weise starten.

Ich bin mir dessen bewusst, dass es wohl nötig ist den Rechner neu aufzusetzen. Dennoch würden mich Lösungsvorschläge zum Problem interessieren.
 
linux live booten , alles was du an antivir findest 3x laufen lassen ( unterschiedliche ! )
rootkit revealer ect.pp

danach im abgesicherten modus ohne netzwerk starten , alle möglichen temp-ordner löschen.
antiviren software laufen lassen 3x

Ich bin mir dessen bewusst, dass es wohl nötig ist den Rechner neu aufzusetzen. Dennoch würden mich Lösungsvorschläge zum Problem interessieren.
Zum Vergrößern anklicken....

du gibst grad selber die lösung , einmal infizierte rechner werden nie mehr als sauber angesehen werden, egal was du tust.

dein sicherheitscenter wieder zu aktivieren... hm...
möglichkeiten gibts es bestimmt, die kosten zeit und viel suche. vllt sogar wochen.

der rechner ist kompromittiert , alles löschen , neu installieren, fertig.
 
Einloggen o. Registrieren zum Antworten.

Similar threads

Gerak
Patch 4.0 Knights of the Fallen Empire
Antworten
5
Aufrufe
11K
Aun
Aun
Stebu
Tastaturproblem - Deadkeys sind deaktiviert
Antworten
6
Aufrufe
1K
Kyragan
Kyragan
Testare
PC-Sicherheit
2 3
Antworten
40
Aufrufe
5K
Palatschinkn
Palatschinkn
W
Virenangriff!
Antworten
8
Aufrufe
827
Fornix
Fornix
Mäuserich
[Guide] How to Pala?! - Stand: 3.3.5.a
17 18 19
Antworten
364
Aufrufe
775K
archmitohren
A
Oben Unten
Zurück