Sicherheitscenter /Dienst unter Windows XP nicht verfügbar!
 

Hallo,
hab ein Problem,
habe Spybot S&D über mein System laufen lassen und hatte dann die Meldung bekommen, dass das Sicherheitscenter ausgeschaltet ist.
Den Fehler wollte ich dann beheben lassen, automatisch von S&D.
Danach Neusstart!
Nochmal laufen lassen und wieder dieselbe Meldung.

Dann habe ich in der Systemsteuerung unter dem Punkt Dienste versucht das SC manuell zu starten, es war tatsächlich ausgeschaltet, und siehe da: eine neue Fehlermeldung! die lautet jetzt:

"Fehler 123: Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch."

Der Pfad zur EXE-Datei:
\SystemRoot\\SystemRoot\C:\WINDOWS\System32\svchost.exe -k netsvcs

ist da was falsch dran? Hat mir die jemand (evtl. Virus, Trojaner, Hacker...???) umgeschrieben?

Ich hoffe das gehört hier hin!
Vielen Dank für eure Hilfe!

Hallo.

Ja, es könnte sich um einen Trojaner handeln, poste doch als erstes mal ein Hijacklog, Anleitung dazu in meiner Signatur verlinkt..

Gruß

Sunny

Danke für die schnelle Antwort!

Hier der Log

Logfile of HijackThis v1.99.1
Scan saved at 19:04:10, on 20.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
D:\Programme\Common Framework\FrameworkService.exe
D:\Programme\McAfee\Mcshield.exe
D:\Programme\McAfee\VsTskMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
D:\Treiber\LaunchManager\LaunchAp.exe
D:\Treiber\LaunchManager\HotkeyApp.exe
D:\Treiber\LaunchManager\OSD.exe
D:\Treiber\LaunchManager\Wbutton.exe
C:\WINDOWS\system32\PRISMSTA.EXE
D:\Programme\McAfee\SHSTAT.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\Common Framework\UpdaterUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
D:\Programme\Maxthon\maxthon.exe
D:\Programm Updates\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MI3369~1\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {8A684BF7-B481-90AC-D478-ADECE64303AF} - (no file)
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)
O4 - HKLM\..\Run: [LaunchAp] D:\Treiber\LaunchManager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] D:\Treiber\LaunchManager\HotkeyApp.exe
O4 - HKLM\..\Run: [OSD] D:\Treiber\LaunchManager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "D:\Treiber\LaunchManager\Wbutton.exe"
O4 - HKLM\..\Run: [CtrlVol] D:\Treiber\LaunchManager\CtrlVol.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [ShStatEXE] "D:\Programme\McAfee\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Zone Labs Client] d:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Programme\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MI3369~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - D:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MI3369~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MI3369~1\Office12\ONBttnIE.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121327852421
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141899558609
O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} -
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MI3369~1\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - D:\Programme\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - D:\Programme\McAfee\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - D:\Programme\McAfee\VsTskMgr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Sicherheitscenter (wscsvc) - Unknown owner - C:\WINDOWS\C:\WINDOWS\C:\WINDOWS\System32\svchost.exe (file missing)



Hoffe der hilft ...

Leg mal bitte noch ein Rootkitrevealer-Log dazu (siehe Signatur).

Der Pfad sollte lediglich
C:\WINDOWS\System32\svchost.exe -k netsvcs
lauten.

Hallo MM :party:

Ich glaube das ist auch nötig (oder auch nicht :) ) denn das hier:

..deutet definitiv auf eine Veränderung einer Systemdatei hin, durch einen Trojaner oder dem was mitgebracht wurden ist..

Gruß
Sunny

Das deutet erstmal nur darauf hin, dass der Wert des Schlüssels nicht stimmt. Es irritiert mich, dass zwar beim SC etwas nicht stimmt, aber Virenscanner und FW nicht deaktiviert wurden. Vielleicht nur ein Schluckauf...we'll see

Hier der File vom Rootkitrevealer

HKLM\S-1-5-21-839522115-1647877149-2147040963-1004\Software\Microsoft\Picture It!\9.0\GoToMiniLab 19.09.2006 17:37 3 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Network Associates\TVD\Shared Components\On Access Scanner\McShield\dwFilesScanned 20.09.2006 19:21 4 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Network Associates\TVD\Shared Components\On Access Scanner\McShield\szLastScanned 20.09.2006 19:21 110 bytes Windows API length not consistent with raw hive data.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e54.xml 20.09.2006 19:24 1.23 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e55.xml 20.09.2006 19:24 1.23 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e56.xml 20.09.2006 19:24 1.23 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e57.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e58.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e59.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e5a.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e5b.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e5c.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e5d.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e5e.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e5f.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e60.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e61.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e62.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e63.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e64.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e65.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e66.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e67.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e68.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e69.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e6a.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e6b.xml 20.09.2006 19:24 1.23 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e6c.xml 20.09.2006 19:24 1.22 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e6d.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e6e.xml 20.09.2006 19:24 1.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e6f.xml 20.09.2006 19:29 1.18 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e70.xml 20.09.2006 19:32 1.29 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e71.xml 20.09.2006 19:36 1.30 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\AgentEvents\00000e72.xml 20.09.2006 19:36 1.16 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\00010004.ci 20.09.2006 19:26 168.00 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\00010004.dir 20.09.2006 19:26 1.32 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\00010006.ci 20.09.2006 19:27 32.00 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\00010006.dir 20.09.2006 19:27 447 bytes Hidden from Windows API.
C:\System Volume Information\catalog.wci\00010008.ci 20.09.2006 19:27 100.00 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\00010008.dir 20.09.2006 19:27 1.07 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\00010009.ci 20.09.2006 19:28 60.00 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\00010009.dir 20.09.2006 19:28 624 bytes Hidden from Windows API.
C:\System Volume Information\catalog.wci\0001000A.ci 20.09.2006 19:28 424.00 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\0001000A.dir 20.09.2006 19:28 4.54 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\0001000B.ci 20.09.2006 19:29 40.00 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\0001000B.dir 20.09.2006 19:29 511 bytes Hidden from Windows API.
C:\System Volume Information\catalog.wci\0001000C.ci 20.09.2006 19:30 28.00 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\0001000C.dir 20.09.2006 19:30 454 bytes Hidden from Windows API.
C:\System Volume Information\catalog.wci\0001000D.ci 20.09.2006 19:30 20.00 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\0001000D.dir 20.09.2006 19:30 414 bytes Hidden from Windows API.
C:\System Volume Information\catalog.wci\0001000E.ci 20.09.2006 19:43 168.00 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\0001000E.dir 20.09.2006 19:43 1.48 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\0001000F.ci 20.09.2006 19:44 488.00 KB Visible in directory index, but not Windows API or MFT.
C:\System Volume Information\catalog.wci\0001000F.dir 20.09.2006 19:44 2.95 KB Visible in directory index, but not Windows API or MFT.
C:\System Volume Information\catalog.wci\00010010.ci 20.09.2006 19:44 160.00 KB Visible in directory index, but not Windows API or MFT.
C:\System Volume Information\catalog.wci\00010010.dir 20.09.2006 19:44 1.40 KB Visible in directory index, but not Windows API or MFT.
C:\System Volume Information\catalog.wci\00010011.ci 20.09.2006 19:33 828.00 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\00010011.dir 20.09.2006 19:33 5.02 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\00010012.ci 20.09.2006 19:44 96.00 KB Visible in directory index, but not Windows API or MFT.
C:\System Volume Information\catalog.wci\00010012.dir 20.09.2006 19:44 1019 bytes Visible in directory index, but not Windows API or MFT.
C:\System Volume Information\catalog.wci\00010013.ci 20.09.2006 19:34 392.00 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\00010013.dir 20.09.2006 19:34 3.50 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\00010014.ci 20.09.2006 19:44 20.00 KB Visible in directory index, but not Windows API or MFT.
C:\System Volume Information\catalog.wci\00010014.dir 20.09.2006 19:44 420 bytes Visible in directory index, but not Windows API or MFT.
C:\System Volume Information\catalog.wci\0001001B.ci 20.09.2006 19:38 1.07 MB Hidden from Windows API.
C:\System Volume Information\catalog.wci\0001001B.dir 20.09.2006 19:38 7.92 KB Hidden from Windows API.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll 31.07.2006 18:39 252.00 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 31.07.2006 18:39 111.50 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\ACAD.EXE-31897A12.pf 20.09.2006 13:40 55.28 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf 20.09.2006 18:28 76.82 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\AUTOCHK.EXE-2F8C59C3.pf 20.09.2006 18:26 1.50 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\BTWDINS.EXE-2F2484CC.pf 20.09.2006 18:26 16.70 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\CCLEANER.EXE-17ADB38C.pf 20.09.2006 11:08 31.04 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\CDAC11BA.EXE-2E4807A8.pf 20.09.2006 18:26 4.53 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\CDRECORD.EXE-3681C3D7.pf 20.09.2006 10:52 10.71 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\CISVC.EXE-21F69875.pf 20.09.2006 18:26 14.12 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\CLEANMGR.EXE-1F86EA8E.pf 20.09.2006 14:44 27.70 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\CLEANUP.EXE-3AC90A4D.pf 20.09.2006 01:25 35.67 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\CSRSS.EXE-12B63473.pf 20.09.2006 18:26 17.60 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\DEFRAG.EXE-04BD5216.pf 20.09.2006 11:04 23.48 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\DEFRAGL.EXE-15032DE8.pf 20.09.2006 11:04 28.61 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\DESSER~1.EXE-0CDFD51E.pf 20.09.2006 09:06 19.69 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf 20.09.2006 14:44 19.02 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\DLLHOST.EXE-1ECB6754.pf 20.09.2006 17:52 29.87 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\DRIVECLEANSER.EXE-0FDB7426.pf 20.09.2006 11:04 28.25 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\DRIVECLEANSER6.0_S_DE.EXE-0175A18A.pf 20.09.2006 10:48 51.37 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\FRAMEWORKSERVICE.EXE-352C5C19.pf 20.09.2006 18:26 24.35 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\FREERAM.EXE-2C61AFDC.pf 20.09.2006 11:04 39.45 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\FXSSVC.EXE-3B8F7819.pf 20.09.2006 18:27 16.64 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf 20.09.2006 17:49 72.90 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf 20.09.2006 17:50 19.55 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\HIDEIPPLA.EXE-1CDD5569.pf 20.09.2006 12:11 28.72 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\HIDEIPPLA.EXE-2470DA4B.pf 20.09.2006 11:45 16.39 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-1E402798.pf 20.09.2006 19:11 58.70 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf 20.09.2006 15:12 68.09 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\IS-1AO2T.TMP-35E43B46.pf 20.09.2006 14:12 22.20 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\IS-FVQ4E.TMP-0C370EAB.pf 20.09.2006 11:45 22.42 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\KEYGEN.EXE-1CF2BD50.pf 20.09.2006 14:12 14.53 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\LSASS.EXE-20DB6D1B.pf 20.09.2006 18:26 22.48 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\MCCONSOL.EXE-0E27E212.pf 20.09.2006 01:06 50.13 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\MCSCRIPT_INUSE.EXE-12F8575F.pf 20.09.2006 08:54 21.08 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\MCSHIELD.EXE-3A04E1BC.pf 20.09.2006 18:26 57.23 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\MCUPDATE.EXE-0C2F4D3E.pf 20.09.2006 08:54 37.10 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\MDM.EXE-27F66238.pf 20.09.2006 18:26 11.51 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\MEDIABUILDER.EXE-12986E0E.pf 20.09.2006 10:51 34.39 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\MMC.EXE-02DDFF4E.pf 20.09.2006 14:44 44.00 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\MMC.EXE-0489EAC7.pf 20.09.2006 17:41 69.53 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\MMC.EXE-124CD6EE.pf 20.09.2006 01:07 49.22 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\MMC.EXE-1EF9AA05.pf 20.09.2006 14:44 35.46 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\MMC.EXE-239D8F72.pf 20.09.2006 17:52 34.80 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\MMC.EXE-398DCF39.pf 20.09.2006 18:55 69.86 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\MSDTC.EXE-0E6E4AF7.pf 20.09.2006 17:52 22.11 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\MUMAIN.EXE-25AC4336.pf 20.09.2006 14:04 47.88 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\NAPRDMGR.EXE-01F74A7B.pf 20.09.2006 18:26 14.32 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\NTVDM.EXE-1A10A423.pf 20.09.2006 17:35 37.81 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\OSE.EXE-313A091F.pf 20.09.2006 14:43 28.83 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\PATCH.EXE-0DC12602.pf 20.09.2006 12:00 8.68 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\REGCLEAN.EXE-0C10558C.pf 20.09.2006 14:04 44.56 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\REGDLL.EXE-083B234D.pf 20.09.2006 14:04 18.83 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf 20.09.2006 17:35 60.49 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\REGOPT.EXE-3B3A5F70.pf 20.09.2006 18:10 34.22 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\REGOPT253.EXE-2F2A5EA7.pf 20.09.2006 14:12 16.62 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf 20.09.2006 14:04 20.15 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\RSMSINK.EXE-032F2BAB.pf 20.09.2006 14:49 16.46 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf 20.09.2006 17:50 61.77 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\RUNDLL32.EXE-13DD135C.pf 20.09.2006 11:36 39.36 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\RUNDLL32.EXE-14F6E14C.pf 20.09.2006 18:09 47.48 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\RUNDLL32.EXE-184F54AA.pf 20.09.2006 15:12 38.71 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1A41AE27.pf 20.09.2006 17:57 26.13 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1CEF73E9.pf 20.09.2006 17:36 41.30 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1EB01FCA.pf 20.09.2006 17:34 59.09 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2AFB7DC8.pf 20.09.2006 14:30 18.94 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2D2B170D.pf 20.09.2006 15:11 35.31 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\RUNDLL32.EXE-304C0CDF.pf 20.09.2006 17:56 41.48 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\RUNDLL32.EXE-358BACC9.pf 20.09.2006 17:48 52.68 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\RUNDLL32.EXE-35ABD4F1.pf 20.09.2006 15:12 38.71 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\RUNDLL32.EXE-37732620.pf 20.09.2006 09:03 40.51 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\RUNDLL32.EXE-37B7C8C0.pf 20.09.2006 14:30 17.61 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\RUNDLL32.EXE-3910966A.pf 20.09.2006 18:48 50.19 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf 20.09.2006 11:44 14.26 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\SAFEREG.EXE-05057221.pf 20.09.2006 11:14 32.44 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\SERVICES.EXE-2F433351.pf 20.09.2006 18:26 17.09 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\SETUP_WM.EXE-19AC5A9B.pf 20.09.2006 15:54 36.57 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\SHCFG32.EXE-26434A23.pf 20.09.2006 01:06 35.62 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\SMLOGSVC.EXE-054B1E6C.pf 20.09.2006 14:48 15.68 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\SMSS.EXE-22F38377.pf 20.09.2006 18:26 56.80 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\SNMP.EXE-0E0E1166.pf 20.09.2006 17:46 11.28 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\SPOOLSV.EXE-282F76A7.pf 20.09.2006 17:24 11.73 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\SPYBOTSD.EXE-11965456.pf 20.09.2006 17:30 88.44 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\SYSOCMGR.EXE-31169C54.pf 20.09.2006 17:50 45.63 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\TCPSVCS.EXE-05847ECC.pf 20.09.2006 17:46 14.78 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\TEATIMER.EXE-08FD41B0.pf 20.09.2006 11:32 62.59 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\UPDCLIENT.EXE-215FC96B.pf 20.09.2006 12:00 40.89 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\VSMON.EXE-1609C098.pf 20.09.2006 18:26 24.13 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\VSTSKMGR.EXE-37021C74.pf 20.09.2006 18:26 11.29 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\VX2CLEANER_INST.EXE-35E7172E.pf 20.09.2006 14:10 24.08 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\WINASORD.EXE-3709BB9F.pf 20.09.2006 14:37 22.73 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\WINLOGON.EXE-32C57D49.pf 20.09.2006 18:26 49.54 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\WINWORD.EXE-0F7DB6E6.pf 20.09.2006 15:33 72.42 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf 20.09.2006 14:05 27.85 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\WMPLAYER.EXE-0996933C.pf 20.09.2006 16:12 58.86 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\WSCOMMCNTR1.EXE-22A10F9A.pf 20.09.2006 13:40 27.74 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\XP-ANTISPY.EXE-0C1C946C.pf 20.09.2006 13:35 19.49 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\Prefetch\~E5D141.TMP-398E2442.pf 20.09.2006 13:40 16.37 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb 20.09.2006 19:20 64.00 KB Visible in Windows API, but not in MFT or directory index.


ne mörderlange datei....

danke

Auf den ersten Blick konnte ich nichts konkretes finden. Du solltest aber mal in Deinem system nach der Datei "keygen.exe" suchen und diese bei Virustotal oder jotti (siehe signatur) scannen lassen.
Bei den ganzen Tools die Du im Einsatz hast (hattest) ist es gut möglich, dass Dir etwas den Eintrag in /services zerschossen hat.

...kann ich denn wenigstens erst mal irgendwie den Pfad für das sicherheitscenter mal korrigieren?

keygen.exe suche ich jetzt mal....

kexgen.exe gelöscht!


Ich hab auch irgendwie das blöde gefühl, dass was in der
config.sys
und der
autoexec.bat
nicht stimmt
ES STEHT NIX DRIN!!!

wenn ich den befehl "ausführen" --> "sysedit" ausführe
macht der mir vier fenster auf win.ini, system.ini und die oben genannten und dann seh ich da NIX!!!

hier die SYSTEM.INI

; for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[driver32]
[386enh]
woafont=app850.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON


UND DIE WIN.INI

; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1
CMCDLLNAME32=mapi32.dll
CMCDLLNAME=mapi.dll
CMC=1
MAPIX=1
MAPIXVER=1.0.0.1
OLEMessaging=1
[MCI Extensions.BAK]
wax=MPEGVideo2
wma=MPEGVideo2
wmv=MPEGVideo2
wvx=MPEGVideo2
aif=MPEGVideo
aifc=MPEGVideo
aiff=MPEGVideo
au=MPEGVideo
snd=MPEGVideo
asf=MPEGVideo
asx=MPEGVideo
wpl=MPEGVideo
wm=MPEGVideo
wmx=MPEGVideo
mpeg=MPEGVideo
mpg=MPEGVideo
mpe=MPEGVideo
m1v=MPEGVideo
mp2=MPEGVideo
mpv2=MPEGVideo
mp2v=MPEGVideo
mpa=MPEGVideo
[Windows Hilfe]
H_WindowPosition=[341,256,341,256,0]
[netsock]
netapi.dll-2YLRKK9DMZ-5b9=4915989
[Banking_Update]
OB60Reg=0
[T-Online 6.0]
Type=1
BindMsNetClient=0
ms_msclient=0
[]
Type=1
BindMsNetClient=0
ms_msclient=0
[SoftMaker]


muss das rot geschriebene da stehen?
vielleicht hilft das ja weiter!

Das autoexec.bat und config.sys leer sind, ist nur dann bedenklich falls Du da mal was reingeschrieben hast. Ich kann nichts auffälliges finden.

Ändere mal wie folgt:

regedit

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc

ImagePath %SystemRoot%\System32\svchost.exe -k netsvcs

Na sowas :D
Du hast kein DOS oder auf DOS aufbauendes Windows, diese Dateien sind eigentlich nur für dämliche DOS-Programme (Spiele) da, die was gerne dort reinschreiben würden und in Schockstarre verfallen, wenn die Dateien fehlen :blabla:
Eigentlich ist gut, wenn nichts drinnen steht :daumenhoc

Auch system.ini und win.ini existieren NUR aus Kompatibilitätsgründen für alte Progrämmchen

ah....
jetzt ist es wieder da, das sicherheitscenter!!!

Vielen Dank!

Kann ich da jetzt nochmal ohne bedenken einen regcleaner drüberlaufen lassen?

...:(
hab ich nicht gewusst :heulen:

hab gedacht da muss immer was drin stehen!

Wenn Du weisst was Du da machst, kannst Du es ohne Bedenken tun.

Was genau hat ihm denn jetzt geholfen??
Ich habe nämlich exakt das gleiche Problem - das Sicherheitscenter lässt sich nicht mehr starten, auch nicht manuell über die Dienste, und ich habe auch bei HijackThis den gleichen Log-Eintrag:
O23 - Service: Sicherheitscenter (wscsvc) - Unknown owner - C:\WINDOWS\C:\WINDOWS\System32\svchost.exe (file missing)

Ich suche schon seit 24 Stunden fast pausenlos :-) im Internet nach einer Lösung, aber ohne Erfolg. Alle Scanner für Spy- und Malware, deren ich habhaft werden konnte, habe ich laufen lassen, sie finden nichts (ob online oder von Festplatte, Adaware und Spybot auch nicht); ebenso findet mein Antivirusprogramm nichts (Eset NOD32).

Würdet ihr mir auch noch mal helfen, nach einer Lösung zu suchen?

Gruß
Veri

Schau dir die Pfadangabe mal an:

C:\WINDOWS\C:\WINDOWS\System32\svchost.exe

Die ist unzulässig! Ein legitimer Windows-Dienst dürfte das m.E. also nicht sein - scan Dein System mal mit Blacklight.

Hallo, Cosinus,

danke für die schnelle Antwort. Ich hab das Tool laufen lassen, aber:
Scan complete. No hidden items found.

Veri

Poste mal das komplette Hijackthis-Logfile.
(Eigentlich finde ich es besser wenn Du einen eigenen Thread eröffnest, aber ich hoffe es stört die anderen hier jetzt so nicht...)

Ob ich mal versuchen soll, den Eintrag bei HijackThis mit "Delete an Windows NT service" zu löschen? Auf normalem Weg lässt sich der Eintrag nämlich nicht löschen, das habe ich schon versucht.

Veri

Ja das kannste mal versuchen. Denk aber auch ans Hijackthis-Logfile.

Hier kommt das Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 18:38:31, on 23.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Eset\nod32krn.exe
C:\Programme\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TuneUp Utilities 2006\memoptimizer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Für Notebook\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de.yahoo.com/fsc/
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\ion_install.exe" /c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\memoptimizer.exe" autostart
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1161477524992
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Sicherheitscenter (wscsvc) - Unknown owner - C:\WINDOWS\C:\WINDOWS\System32\svchost.exe (file missing)


Kannst du da irgendwas Verdächtiges draus erkennen?

Gruß
Veri

Hallo,
ich möchte wetten,daß dieses "Verschlimmbesserprogrämchen" daran Schuld hat...:)
:rolleyes:
Irrlicht

Cosinus: Der Schlüssel kann nicht mit HijackThis gelöscht werden, da er in der Registry nicht gefunden wird. Ich habe ihn auch manuell gesucht, aber ebenfalls nicht gefunden. Scheint nicht vorhanden zu sein - aber das Sicherheitscenter lässt sich trotzdem nicht aktivieren.

Irrlicht: Oje, inwiefern kann TuneUp dafür verantwortlich sein? Eigentlich mag ich dieses Programm sehr, ich verwende es schon seit Jahren (seit es TuneUp 95 hieß) und eigentlich immer ohne Probleme (zumindest ist es mir nicht bewusst, dass es Probleme verursacht hätte).

Gruß
Veri

Irgendetwas muss dort den Pfad umgebogen haben. Ob es nun Tuneup oder ein Schädling war, kann ich nicht sagen.
Eine Idee hätte ich noch. Dazu müsstest Du in die Registrierung von Windows, dort musst Du besonders vorsichtig sein, denn versehentliche Änderungen können fatale Auswirkungen haben!
Führe mal regedit mit Adminrechten aus und navigiere nach

Dort sind die Dienste nämlich eingetragen. Schau mal ob es dort den Eintrag (Ordner) wscsvc - wenn ja, dann geh auch da hinein und schau Dir darin die Zeichenfolge ImagePath genauer an. Steht dort

C:\WINDOWS\C:\WINDOWS\System32\svchost.exe

solltest Du es ändern in C:\WINDOWS\System32\svchost.exe. Starte die Kiste neu und berobachte, ob sich das Sicherheitscenter nun starten lässt.

Nein, in dem Ordner ist alles okay, da steht: \SystemRoot\C:\WINDOWS\System32\svchost.exe -k netsvcs

(seufz)

Gruß
Veri

Nee ist m.E. nicht richtig. Richtig müsste es heißen:
C:\WINDOWS\System32\svchost.exe -k netsvcs


Für die ganz pingeligen heißt es so:
%systemroot%\System32\svchost.exe -k netsvcs

(%systemroot% ist eine Variable, die für den Windows-Ordner steht.)

Heißt das (bitte ganz für Doofe), dass ich das Wort Systemroot aus dem Schlüssel löschen muss? Und wenn ja, auch den Backslash vor dem C:\?

Ist schon i.O., dass Du nochmal nachfragst! :party: Ist ja keine alltägliche Angelegenheit sowas. ;)
Am besten Du ersetzt den jetzigen Eintrag durch das hier:

%systemroot%\System32\svchost.exe -k netsvcs

Es funktioniert wieder!
Cosinus, du bist ein Schatz!! Danke!

Soll ich denn jetzt davon ausgehen, dass - wie auch immer das kommt - alles wieder in Ordnung ist?

Veri

Freut mich! :) :Boogie:
Aber ALLES in Ordnung kann ich nicht sagen, weil ich nicht weiß, was den Pfad dazu umgebogen hat. :schmoll: TuneUp oder irgendwas anderes könnte es gewesen sein, ausschließen kann ich da nichts, ein Schädling (Virus oder so) halte ich aber eher für unwahrscheinlich.
Dein Logfile sah jedenfalls sauber aus.