Microsoft security center disabled

Dieses Thema Microsoft security center disabled im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Strubbi, 16. Mai 2007.

Thema: Microsoft security center disabled Hallo! Ich kämpfe gerade mit einem Schädlingsbefall von meinem Laptop. Irgendwie nutzt mein Norton wohl nicht so...

  1. Hallo!

    Ich kämpfe gerade mit einem Schädlingsbefall von meinem Laptop. Irgendwie nutzt mein Norton wohl nicht so viel :-\ .

    Einiges habe ich nun beseitigt mit Adware und mit Spybot.

    Leider bringt mir das Spybot immer wieder die Meldung Microsoft security center disabled. Ich denke mal, dass sich da irgendwo ein Wurm,  Virus oder Trojaner noch versteckt, der nach Entfernung durch  Spybot doch wieder aktiv wird. Wie krieg ich das raus und wie kann ich das Problem- möglichst dauerhaft *g*- beseitigen?



    Ich arbeite mit Windows XP.

    Danke!

    Gruß

    Strubbi
     
  2. hp
    hp
    lass mal hijackthis laufen und erstelle eine log-datei, die du dann hier reinposten kannst oder hier www.hijackthis.de auswerten lassen kannst. ohne weiteren anhaltspunkt um was für einen schädling es sich handelt, kann man leider wemig tips geben ...

    greetz

    hugo
     
  3. Danke für den Tipp!

    Das kam dabei raus:

    Logfile of HijackThis v1.99.1
    Scan saved at 10:52:18, on 17.5.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\ibmpmsvc.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
    C:\WINNT\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\system32\Ati2evxx.exe
    C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINNT\System32\QCONSVC.EXE
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\mspmspsv.exe
    C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
    C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
    C:\PROGRA~1\ThinkPad\CONNEC~1\Qctray.exe
    C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\T-DSL SpeedManager\TSMSvc.exe
    C:\Programme\WinZip\WZQKPICK.EXE
    C:\WINNT\system32\wuauclt.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
    C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
    C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
    C:\PROGRA~1\WINZIP\winzip32.exe
    C:\Dokumente und Einstellungen\Sabine Weber\Lokale Einstellungen\Temp\wzc925\HijackThis.exe
    C:\Programme\Internet Explorer\iexplore.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O4 - HKLM\..\Run: [TPTRAY] C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
    O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
    O4 - HKLM\..\Run: [QCTRAY] C:\PROGRA~1\ThinkPad\CONNEC~1\Qctray.exe
    O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
    O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [osCheck] C:\Programme\Norton AntiVirus\osCheck.exe
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe /a /m C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll
    O4 - HKLM\..\Run: [T-DSL SpeedMgr] C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
    O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe /h ccCommon (file missing)
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe /h ccCommon (file missing)
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe /h ccCommon (file missing)
    O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINNT\system32\ibmpmsvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\isPwdSvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe /h ccCommon (file missing)
    O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe /m C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
    O23 - Service: QCONSVC - Unknown owner - C:\WINNT\System32\QCONSVC.EXE
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe



    Mir sagt das jetzt gerade gar nichts!


    Gruß

    Strubbi
     
  4. das heißt eigentlich nur, dass du im Sicherheitscenter (Systemsteuerung) was deaktiviert hast.

    Dein Log-Files ist sauber.

    pan_fee
     
  5. Danke!

    Aber im Sicherheitscenter gibt's die Internetoptionen, die Automatischen Updates und die Windows-Firewall. Dort ist alles aktiviert. Und nu?

    Wenn mein Log-File sauber ist, dann heißt das, dass ich keine Schädlinge mehr drauf hab'?

    Strubbi
     
  6. steht im Windows Sicherheitscenter Einstellungen überprüfen oder Nicht überwacht?
    Sind die Links unter Ressourcen (links im Bild) aktiv oder evtl. grau unterlegt?

    nein, so meinte ich das nicht.
    Welchen Schädlingsbefall hattest du?
    Viren, Trojaner, Rootkits, Backdoors, etc.
    http://www.wintotal.de/Software/?rb=31

    pan_fee
     
  7. Danke!

    Öhm- ich habe eben einen Vermerk im Sicherheitscenter gelesen, dass der Dienst
    Sicherheitscenter nicht gestartet, bzw. beendet wurde.

    Was muss denn im Autostart stehen, dass ich sehen, dass es dort mit automatisch hochgefahren wird?


    Welchen Schädlingsbefall ich genau hatte?

    Konnte ich gar nicht genau sehen. Spybot brachte mir ein paar Meldungen, wo ich aber unter Eigenschaften nicht erkennen konnte, um was es sich genau handelt.
    Tracking Cookies waren auch dabei, die mir aber von Adware erkannt wurden. Leider werden auch da immer wieder neue gesetzt.
    Danke für den Link mit den Schädlingsbekämpfern. Da werd ich noch mal durchgucken und laufen lassen.
    Gibt's da besonders zuverlässige dabei?

    Gruß und Danke!

    Strubbi
     
  8. Hab' noch was vergessen. Bei den Ressourcen ist Warneinstellungen des Sicherheitscenters ändern grau unterlegt.

    Strubbi
     
  9. und das ist die Meldung von Spybot Microsoft security center disabled ;)

    Start - Ausführen - cmd - OK
    sc start wscsvc sc config wscsvc start= auto 2 (eingeben)
    ENTER

    Dadurch wird der Dienststatus wieder gestartet und der Link Warnungseinstellungen des Sicherheitscenters ändern unter Ressoucen wird wieder aktiviert.

    Danach noch schauen unter Start - Ausführen - services.msc - OK, ob der Dienst Sicherheitscenter gestartet ist.
    Ansonsten Rechtsklick auf Sicherheitscenter - Eigenschaften - Register Allgemein - Dienststatus: Button Starten.

    pan_fee
     
  10. Ich habe das eingegeben. Das funzt aber nicht.

    Es kommt die Meldung:

    Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

    Die gleiche Meldung kommt, wenn ich über services.msc gehe und den starten Button drücke.

    Was kann ich denn nun tun?

    Gruß

    Strubbi
     
Die Seite wird geladen...

Microsoft security center disabled - Ähnliche Themen

Forum Datum
Microsoft Security Essentials Firewalls & Virenscanner 10. Dez. 2014
Microsoft Security Essentials 2 Beta Version erschienen Windows XP Forum 12. Nov. 2010
Microsoft Security Essentials deaktivieren? Firewalls & Virenscanner 8. Juli 2013
Microsoft Security Essentials wird nicht immer angezeigt in der Sistray-Leiste Firewalls & Virenscanner 14. Okt. 2012
microsoft security essentials oder Avira Antivir? Software: Empfehlungen, Gesuche & Problemlösungen 12. Okt. 2010