mbam findet C:\Program Files (x86)\DVBViewer TE2\update.exe (Spyware.Zbot)

cosinus · 29.10.2012, 15:20

Läuft das Sicherheitscenter jetzt eigenlich wieder?

magnus65 · 29.10.2012, 15:27

Zitat:

Zitat von cosinus

Läuft das Sicherheitscenter jetzt eigenlich wieder?

leider nicht, das hätte ich schon freudigt erregt kundgetan.

cosinus · 29.10.2012, 15:31

Downloade dir bitte Farbar's Service Scanner

Starte das Tool mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
- Security Center / Action Center
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

magnus65 · 29.10.2012, 15:54

Das wäre dann das hier

Code:

ATTFilter

Farbar Service Scanner Version: 27-10-2012
Ran by admin (administrator) on 29-10-2012 at 15:49:23
Running from "C:\Temp\Test"
Microsoft Windows 7 Ultimate  Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo IP is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Action Center:
============
wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is OK.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****

cosinus · 29.10.2012, 16:16

Zitat:

Die Anmeldeinformationen waren ursprünglich leer. Slao dieses Konto, aber dann war kein Kontoname hinterlegt.

Hab jetzt wieder Lokaler Service mit dem Admin Kenwort eingegeben , bin mir aber nicht sicher, ob das ADmin kennwort da rein muss oder was anderes.

So kann das auch nicht hinhauen!
Versuch mal den Dienst Sicherheitscenter im Kontext des lokalen Systemkontos laufen zu lassen

magnus65 · 29.10.2012, 20:14

Zitat:

Zitat von cosinus

So kann das auch nicht hinhauen!
Versuch mal den Dienst Sicherheitscenter im Kontext des lokalen Systemkontos laufen zu lassen

Doch das ist schon richtig so, habs auf einem anderen Rechner verglichen.
Wenn ich es so einstelle, wie Du sagst, kommt angehängte Meldung.

Angeblich reicht es , das Ganze als lokaler Dienst ohne Kennwort anzulegen

siehe hier :

hxxp://technet.microsoft.com/de-de/library/cc755249.aspx

Hab ich gemacht geht aber auch nicht

magnus65 · 31.10.2012, 16:06

Hi,
noch Ideen, was ich tun könnte ?
in jedem Fall vielen Dank für die Hilfe bisher.

Gruß

Magnus

cosinus · 31.10.2012, 19:09

ich vermute, das Problem ist, dass du versucht hast die Anmeldeinfos zu verändern. Ich hab das mal in meiner VM durchgetestet, es ging danach nicht mehr, aber zum Glück hab ich den für diesen Dienst verantwortlichen Registrybereich exportiert und danach wieder importiert, es ging dann wieder.

Vllt klappt es bei dir ja auch. Siehe Datei im Anhang. Runterladen auf den Desktop, entpacken und die wscsvc.reg per Doppelklick in die Reg importieren!

29.10.2012, 15:20	#31
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	$mbam findet C:\Program Files (x86)\DVBViewer TE2\update.exe (Spyware.Zbot) - Standard$ mbam findet C:\Program Files (x86)\DVBViewer TE2\update.exe (Spyware.Zbot) Läuft das Sicherheitscenter jetzt eigenlich wieder? __________________ Logfiles bitte immer in CODE-Tags posten

mbam findet C:\Program Files (x86)\DVBViewer TE2\update.exe (Spyware.Zbot)

Plagegeister aller Art und deren Bekämpfung: mbam findet C:\Program Files (x86)\DVBViewer TE2\update.exe (Spyware.Zbot)