Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
nach wie vor: sicherheitscenter, virenschutz, spybot sd - alles off!

nach wie vor: sicherheitscenter, virenschutz, spybot sd - alles off!


Plagegeister aller Art und deren Bekämpfung: nach wie vor: sicherheitscenter, virenschutz, spybot sd - alles off!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.01.2008, 17:46   #1
heinzi
 
nach wie vor: sicherheitscenter, virenschutz, spybot sd - alles off! - Standard

nach wie vor: sicherheitscenter, virenschutz, spybot sd - alles off!


hi!

ich befürchte, ich hab' mir was eingefangen. symptome:

- windows vista sicherheitscenter ist aus und lässt sich nicht einschalten ("sicherheitscenterdienst konnte nicht gestartet werden").
- das virenschutzsymbol ist aus dem system-tray verschwunden. fehlermeldung nach direktaufruf von trend micro pc-cillin: "konflikt mit bereits vorhandener antiviren- oder sicherheits-software".
- spybot sd 1.5 lässt sich nicht starten: "keine zulässige win32-anwendung". bitdefender hakte bei der installation (keine reaktion mehr nach "dienste werden gestartet"). nach dennoch erfolgtem programmaufruf gleiche fehlermeldung (win32).
- obiges problem taucht auch im abgesicherten modus auf.
- systemwiederherstellung funktioniert nicht ("unbekanntes problem").

ich bin nicht der allergrößte hardware/virenexperte. ich glaube, ihr braucht den hijackthis-logfile. hier die 2.0.2er-variante:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:38:29, on 17.01.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
C:\Program Files\Steganos\Security Suite 2007\PasswordManagerFFAutoFill.exe
C:\Program Files\Steganos\Security Suite 2007\SteganosHotKeyService.exe
C:\Program Files\Steganos\Security Suite 2007\fredirstarter.exe
C:\Program Files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SCBAL.exe
C:\Windows\system32\drivers\down\119715.exe
C:\Users\***\ichAppData\Roaming\m\flec006.exe
C:\Program Files\- Internet-\Maxthon\2.0.7\Maxthon.exe
C:\Program Files\Total Commander\TOTALCMD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\- Wartung und Sicherheit -\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ig?hl=de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Steganos Password Manager AutoFill - {1427A821-7B93-4F08-9A34-9FA03A3D93DB} - C:\Program Files\Steganos\Security Suite 2007\PasswordManagerBHO.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\-WARTU~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\- Computereinrichtung -\Java\bin\ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SigmatelSysTrayApp] C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\PC-Cillin\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [SSS2007 PasswordManagerFFAutoFill] "C:\Program Files\Steganos\Security Suite 2007\PasswordManagerFFAutoFill.exe"
O4 - HKLM\..\Run: [SSS2007 HotKeys] "C:\Program Files\Steganos\Security Suite 2007\SteganosHotKeyService.exe"
O4 - HKLM\..\Run: [SSS2007 File Redirection Starter] "C:\Program Files\Steganos\Security Suite 2007\fredirstarter.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PC Suite for Smartphones] "C:\Program Files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Player-Software\CloneCD & Co\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ALDI Foto Service] "C:\Program Files\- Foto-Software -\ALDI-Bestellsoftware\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\- Computereinrichtung -\Java\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [mRouterConfig] "C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [GMX SMS-Manager] C:\Users\***\ichDesktop\Internet\GMX SMS-Manager\SMSMngr.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: Outlook.lnk = C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
O4 - Global Startup: clean_desktop.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\- Computereinrichtung -\Java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\- Computereinrichtung -\Java\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\-WARTU~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\-WARTU~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{62F57A65-035F-46B2-8F01-4F5569A841B2}: NameServer = 213.191.92.82 213.191.74.11
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\- Wartung und Sicherheit -\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\- Foto-Software -\Common\Database\bin\fbserver.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\PC-CIL~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Spyware-Schutz (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\PC-CIL~1\INTERN~1\PcScnSrv.exe
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\Windows\system32\\SatSrv.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 7960 bytes


können kundige leute etwas erkennen? gibt es abhilfe?

heißen dank im voraus!

heinzi

Alt 18.01.2008, 15:50   #2
Franz1968
/// Helfer-Team
 
nach wie vor: sicherheitscenter, virenschutz, spybot sd - alles off! - Standard

nach wie vor: sicherheitscenter, virenschutz, spybot sd - alles off!


Hallo,

die von dir beschriebenen symptome lassen auf Bagle schließen. Bevor wir daher in dein Logfile einsteigen, lade dir bitte Blacklight, lasse es scannen und poste im Anschluss den Report. Du findest ihn unter c:\fsbl*****.log, wobei die * für Datum und Uhrzeit stehen.

Wenn es Blacklight ist, solltest du neuaufsetzen, wenn nicht, sehen wir weiter.
__________________

__________________
Antwort

Themen zu nach wie vor: sicherheitscenter, virenschutz, spybot sd - alles off!
2.0.7, abgesicherten modus, ad-aware, application, bho, central, clean, defender, dll, down, drivers, ellung, explorer, fehlermeldung, hijack, installation, internet, internet explorer, internet security, jusched.exe, keine reaktion, magix, microsoft, nicht starten, object, problem, rundll, schutz, security, security suite, senden, shockwave, sicherheitscenterdienst, starten, systemwiederherstellung, total commander, tuneup.defrag, vista, vista sicherheitscenter, win32-anwendung, windows, windows defender, windows sidebar, windows\system32\drivers, wmp


« Mehrere Trojaner eingefangen | Autom. Rauf und runterfahren PC: Trojaner? »


Ähnliche Themen: nach wie vor: sicherheitscenter, virenschutz, spybot sd - alles off!


  1. 5. win 10 clean install, anfangs alles ok, nach einiger zeit ruckelt alles bei zirka 50 % aller startups
    Log-Analyse und Auswertung - 17.09.2015 (3)
  2. Sicherheitscenter lässt sich nicht aktivieren - Laptop wohl länger ohne Virenschutz
    Log-Analyse und Auswertung - 26.12.2014 (13)
  3. Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv
    Log-Analyse und Auswertung - 21.10.2014 (34)
  4. Microsoft bessert absturzgefährdeten Virenschutz nach
    Nachrichten - 18.06.2014 (0)
  5. Virus auf den PC / Virenschutz automatisch entfernt/PC fährt sich nach belieben herunter/Sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 26.04.2014 (1)
  6. Win7: kein Sicherheitscenter nach BKA-Trojaner
    Log-Analyse und Auswertung - 15.11.2013 (19)
  7. Virus löscht alles nach neustart alles normal?
    Log-Analyse und Auswertung - 25.03.2013 (1)
  8. Windows Sicherheitscenter nicht anschaltbar nach Virenbefall
    Alles rund um Windows - 23.06.2012 (1)
  9. Win32.Sirefef von Spybot entdeckt - andere Virenscanner melden aber alles OK
    Plagegeister aller Art und deren Bekämpfung - 30.04.2012 (13)
  10. Nach GEMA-Trojaner Sicherheitscenter ausgeschaltet
    Plagegeister aller Art und deren Bekämpfung - 07.04.2012 (9)
  11. Meendo.com (Pornoseite) als Startseite - schon alles Versucht. Malwarbytes, Antivir und Spybot
    Log-Analyse und Auswertung - 21.01.2012 (8)
  12. Sicherheitscenter und Virenschutz deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 10.04.2011 (19)
  13. alles auf einmal!antivir deaktiviert, desktopsymbole verschwunden, windows sicherheitscenter meldung
    Antiviren-, Firewall- und andere Schutzprogramme - 11.02.2011 (1)
  14. Firefox ruckelt, alles lastet System aus, Spybot-Scan kürzen?
    Log-Analyse und Auswertung - 06.10.2009 (1)
  15. Spybot zeigt an das alles ok ist! Ist es das auch?
    Antiviren-, Firewall- und andere Schutzprogramme - 01.12.2008 (7)
  16. Sicherheitscenter - Virenschutz - Spybot: Alles Off!
    Plagegeister aller Art und deren Bekämpfung - 17.01.2008 (1)
  17. nach SpyBot, AdAware & Co. - endlich alles weg???
    Log-Analyse und Auswertung - 28.12.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema nach wie vor: sicherheitscenter, virenschutz, spybot sd - alles off! - hi! ich befürchte, ich hab' mir was eingefangen. symptome: - windows vista sicherheitscenter ist aus und lässt sich nicht einschalten ("sicherheitscenterdienst konnte nicht gestartet werden"). - das virenschutzsymbol ist aus - nach wie vor: sicherheitscenter, virenschutz, spybot sd - alles off!...
Archiv
Du betrachtest: nach wie vor: sicherheitscenter, virenschutz, spybot sd - alles off! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131