Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Windows 7 Computerschutz lässt sich nicht aktivieren (https://www.trojaner-board.de/152400-windows-7-computerschutz-laesst-aktivieren.html)

WinUser13 12.04.2014 15:08
Windows 7 Computerschutz lässt sich nicht aktivieren
 
Liste der Anhänge anzeigen (Anzahl: 2)
Hi,
ich habe Windows 7 Home Premium 64 Bit. Heute wolle ich einen Wiederherstellungspunkt erstellen aber als ich bei der Systemwiederherstellung war kam ein Fehler (siehe Bild Systemwiederherstellung Fehler). Leider lässt sich der Computerschutz nicht aktivieren. (Siehe Bild Computerschutz Fehler) Unter Verfügbare Laufwerke steht ewig Suchen... Das war´s.:headbang:

Larusso 12.04.2014 15:57
Tune Up oder ähnliches installiert ?
Wenn ja, abstellen ( Deinstalliieren ) --> Neustart --> nochmal versuchen

Wenn das nicht funktioniert

Windows Taste drücken und in die Suchleiste cmd eingeben.
Rechtsklick auf die cmd.exe und "als Admin ausführen"

nun folgendes eingeben und nach jeder Zeile enter

sc start swprv
sc start vss

Rechner nicht neu starten sondern erneut versuchen.
Kommt bei einem dieser beiden Befehlen eine Fehlermeldung, bitte mir sagen.

WinUser13 12.04.2014 17:49
Ich habe TuneUp deinstalliert und dann neu gestartet. Leider klappt es immer noch nicht. Dann sc start swprv in cmd.exe als Admin eingegeben. Dann kommt: [SC] StartService FEHLER 1058:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Bei sc start vss kommt: [SC] StartService FEHLER 1056:
Es wird bereits eine Instanz des Dienstes ausgeführt.

Ich habe einen Suchlauf mit Malwarebytes gemacht und es wurden 6 infizierte Objekte gefunden. (Zum Glück mache ich kein Online Banking weil Trojan.Banker gefunden wurde) Hier der Log:

Code:
<?xml version="1.0" encoding="UTF-16" ?>
<mbam-log>
<header>
<date>2014/04/12 18:40:16 +0200</date>
<log>mbam-log-2014-04-12 (18-07-14).xml</log>
<isadmin>yes</isadmin>
</header>
<engine>
<version>2.00.1.1004</version>
<rules-database>v2014.04.12.05</rules-database>
<swissarmy-database>v2014.03.27.01</swissarmy-database>
<license>free</license>
<file-protection>disabled</file-protection>
<web-protection>disabled</web-protection>
<self-protection>disabled</self-protection>
</engine>
<system>
<osversion>Windows 7 Service Pack 1</osversion>
<arch>x64</arch>
<username>****</username>
<filesys>NTFS</filesys>
</system>
<summary>
<type>threat</type>
<result>completed</result>
<objects>491876</objects>
<time>1980</time>
<processes>0</processes>
<modules>0</modules>
<keys>5</keys>
<values>0</values>
<datas>0</datas>
<folders>0</folders>
<files>1</files>
<sectors>0</sectors>
</summary>
<options>
<memory>enabled</memory>
<startup>enabled</startup>
<filesystem>enabled</filesystem>
<archives>enabled</archives>
<rootkits>enabled</rootkits>
<deeprootkit>disabled</deeprootkit>
<shuriken>enabled</shuriken>
<pup>enabled</pup>
<pum>enabled</pum>
</options>
<items>
<key><path>HKU\S-1-5-21-2472831629-228039400-3969957093-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{6764C5ED-CEE4-42ae-8F31-23F02A3A661F}</path><vendor>Trojan.Agent</vendor><action>success</action><hash>13ed758b758bee12a5b230f27f8352ae</hash></key>
<key><path>HKU\S-1-5-21-2472831629-228039400-3969957093-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{975670D0-7EFB-4fa8-90FA-3AE575B9FB77}</path><vendor>Trojan.Banker</vendor><action>success</action><hash>0df3c63a31cfef115af5f033966ca55b</hash></key>
<key><path>HKLM\SOFTWARE\WOW6432NODE\InstallIQ</path><vendor>PUP.Optional.InstallBrain.A</vendor><action>success</action><hash>d030709079877e82cc261060af533cc4</hash></key>
<key><path>HKU\S-1-5-21-2472831629-228039400-3969957093-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Trymedia Systems</path><vendor>Adware.TryMedia</vendor><action>success</action><hash>7f810cf4c43ca55b449f3eb2c33f2cd4</hash></key>
<key><path>HKU\S-1-5-21-2472831629-228039400-3969957093-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader</path><vendor>PUP.Optional.Softonic.A</vendor><action>success</action><hash>03fd48b817e9f7098a96a9bcb64cc937</hash></key>
<file><path>C:\Users\******\Downloads\coretemp_d7632790.exe</path><vendor>PUP.Optional.InstallIQ</vendor><action>success</action><hash>9f610df3827ee02005550d07f110e719</hash></file>
</items>
</mbam-log>

DasKnuffel 13.04.2014 10:19
Wenn du das Log als .TXT ausgeben lässt ist es übersichtlich als .XML!

Larusso 13.04.2014 11:35
Das Gefundene sind leere Registry Einträge. Nicht der Rede wert.

Kannst du einmal in die Admin Console folgendes eingeben

sc config swprv start= demand

Kommt hierbei ne Fehlermeldung?

Falls nicht, nochmal
sc start swprv
eingeben

WinUser13 13.04.2014 12:08
Liste der Anhänge anzeigen (Anzahl: 1)
sc config swprv start= demand hat geklappt. Habe dann sc start swprv eingegeben. Im Bild das Ergebnis. Jetzt geht es wieder :) Computerschutz ist aktiviert. Hast du eine Ahnung was da los war?

Larusso 13.04.2014 12:17
Tune up hat dir den Dienst deaktiviert ;)

Sonst noch Fragen?

WinUser13 13.04.2014 15:05
Nein Danke für deine Hilfe. :abklatsch:


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:50 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131