Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] [gelöst] Sicherheitscenter lässt sich nicht aktivieren

L

Liridon92

Herzlich willkommen
Hallo Leute,

Ich habe ein richtig großes Problem. Mein Sicherheitscenter ist deaktiviert und dieser lässt sich überhaupt nicht mehr aktivieren. Gestern konnte ich es noch aktivieren, jedoch hat sich dieses wieder von selbst deaktiviert. Das ist ja schlimm genug, aber es kommt noch schlimmer. Ich war so nervös und habe nur noch scheiße gebaut bzw. habe ich unter Dienste-->Sicherheitscenter-
-> Registrierkarte: Anmelden, dann habe ich ein Häkchen auf Lokales Systemkonto gemacht. Ab dem Moment konnte ich nicht mehr das Sicherheitscenter, wenigstens für 30 Sekunden aktivieren. Es erscheint ab dem Moment immer der Fehler 1079, wenn ich den Starttyp : Automatisch (verzögerter Start) auswähle und schließlich auf Start drücke. Ich hoffe ihr könnt mir so weit folgen, denn dies ist echt ein Problem ! Ich kann auch nicht mehr das Feld : (Dieses Konto) auswählen, da er sagt: [Geben sie ein gültiges Kennwort an] ! Ich habe keine Ahnung was der von mir will ?! Ich habe so viele Seiten aufgesucht bzw. viele Foren durchwühlt, jedoch konnte mir keines diese Foren helfen, da mein Problem viel komplexer ist als von den anderen. Bei den anderen ging es doch so einfach. Sie haben unter dienste, dann auf standard, dann auf sicherheitscenter, dann einfach auf automatisch (verzögerter start) und fertig war die Sache. Viele werden jetzt schreiben, dass ein anderes Programm auf meinem Rechner dieses Sicherheitscenter deaktiviert. Ich sags im Voraus: Noway! Ich habe kein antyspy,Tuneup etc.
vill. gibt es ja noch andere, die dafür sorgen, wenn ja dann ein wenig präziser beschreiben das ganze. Nun ja... wie auch immer... ich komme jetzt mal zum Schluss. im großen und ganzen habe ich sehr wenig Ahnung von solchen Dingen, deswegen schreibe ich auch Ahnungslos an euch, damit ihr mir helfen könnt. Ich würde mich echt freuen, wenn das Problem aus der Welt geschafft ist. Liebe Grüße Liridon.
 
Anzeige
AW: Sicherheitscenter lässt sich nicht aktivieren

Hallo Liridon92,

Willkommen im Forum.

Gehe in die Systemsteuerung unter Verwaltung > Dienste und klick den Sicherheitscenterdienst doppelt an. Hierauf wählst du unter: Reiterkarte "Allgemein" Starttyp Automatisch (Verzögerter Start) aus. Des Weiteren bei Reiter "Anmelden" X Dieses Konto > Schaltfläche durchsuchen Um festzulegen, dass der Dienst das Konto Lokaler Dienst verwendet, klicken auf Dieses Konto, und gib dann "NT AUTHORITY\LocalService" ein.
Mit "OK bestätigen. siehe Screen's =>
 

Anhänge

  • Sicherheitscenter.png
    Sicherheitscenter.png
    98,2 KB · Aufrufe: 17.621
  • Sicherheitscenter2.png
    Sicherheitscenter2.png
    37,3 KB · Aufrufe: 12.435
AW: Sicherheitscenter lässt sich nicht aktivieren

Hallo du Genie,

Ich glaub ich spinne ! :)
Ich kann es einfach nicht fassen !
ES FUNKTIONIIIIIIIIIIIERT!!!
Ich weiß nicht wie ich mich erkenntlich zeigen könnte:
wie wäre es mit einem : DAAAAAAAAAAAAANKEEEEEEEEEEEEEEEEEEEEEEEE!!!
Wow... du bist der erste, der das Problem bei den Eiern gepackt hat. Ich danke dir recht herzlich und wünsche dir alles Gute !!!
 
Hallo Liridon92, ttoelle,

ich hab ein ähnliches Problem, nur erscheint es mir etwas schwerwiegender.
Ich benutze Windows 7 Home Premium 64-Bit. Seit einem Virusbefall kann ich ebenfalls den Windowssicherheitscenter-Dienst nicht mehr aktivieren. Ich hab schon unzählige Male versucht, über Verwaltung > Dienste zu aktivieren. Sowohl "Lokales Systemkonto" als auch "Dieses Konto". Gestern habe ich dann diesen Thread hier gefunden und es mit dem Kommando "NT AUTHORITY\LocalService" versucht. Ergebnis war eine Fehlermeldung:
"Das folgende Objekt ist ungültig, da es nicht Teil der angegebenen Suchdomäne ist: NT AUTHORITY\LocalService" (Siehe Anhang)

Als Hinweis: Das komische ist, dass alle Funktionen des Dienstes funktionieren (Windows-Update, Firewall, usw.), AUßER der Windows-Defender. Da besteht das selbe Problem.

Zusatz: Ich benutze ebenfalls Avira AntiVir Premium Security Suite und TuneUp Utilities 2011.

Ich bräuchte wirklich Hilfe, da ich wirklich Angst habe, dass mein System dauerhaft angreifbar ist. :(

Gruß
Pluto792
 

Anhänge

  • Meldung 1.JPG
    Meldung 1.JPG
    76,7 KB · Aufrufe: 3.182
Hallo Pluto792,

Willkommen im Forum. Tipp: Einen neuen Beitrag in der Rubrik "gelöst" ein zu stellen, ist für die Zukunft nicht empfehlenswert. Diesen lesen nur Wenige.

Deine Schilderung einen Virus auf dem System gehabt zu haben, zeigt auf, dass dieser ganze Arbeit geleistet hat, wenn es jetzt zu den beschriebenen Ausfallerscheinungen kommt.
Empfehlung: Prüfe dein System erneut! Der Virus/Malware etc. sollte auch wirklich vollständig entfernt sein. Nutze hierzu z.B. Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer.

Zur Fehlerbehebung empfehle ich dir:
Du schreibst, dass auf dem PC "TuneUp Utilities 2011" genutzt wird. Schaue bitte bei diesem Programm, das der Turbo-Modus nicht aktiv ist, dieser schaltet bestimmte Dienste ebenfalls aus.

Nächster Schritt:
Öffne eine erweiterte Eingabeaufforderung. Klicke dazu auf Start, auf Alle Programme und auf Zubehör. Klicken hier mit der rechten Maustaste auf Eingabeaufforderung, und klicke dann auf Als Administrator ausführen.
Gebe folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:
sfc /scannow

Erklärung:
"sfc /scannow" >> Verwenden des Systemdatei-Überprüfungsprogramms zur Problembehandlung bei fehlenden oder beschädigten Systemdateien in Windows Vista oder Windows 7.

Weitergehende Infos unter: Verwenden des Systemdatei-Überprüfungsprogramms zur Problembehandlung bei fehlenden oder beschädigten Systemdateien in Windows Vista oder Windows 7
 
AW: Sicherheitscenter lässt sich nicht aktivieren

Danke für die schnelle Antwort.
Tut mir leid, für die Antwort in einem [gelösten] Thread, aber ich habe mir nicht mehr anders zu helfen gewusst.
Malwarebytes habe ich zum gegebenen Zeitpunkt schon drüberlaufen lassen. Ergebnis war, dass ein Hijacker und meherer Trojan-Downloader entfernt wurden. Seit dem Befall leitet google auch auf "goingonearth.com" weiter (Warnung: erhöhte Virusgefahr!!), aber dieses Problem hab ich in den Griff bekommen.

Den Turbo-Mode bei TuneUp hab ich bis jetzt noch nie verwendet. Gibt es ein Menü bei TuneUp wo ich das zufällig deaktivieren hätte können ?

Das Ergebnis der Eingabeaufforderung hilft eigentlich nicht:
"Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden."

Die damaligen Viren: Anfangs haben sie Pop-Up's via Internet Explorer 9 geöffnet. (Ich benutze Firefox) Das ging aber so weit, dass plötzlich unbekannte Sounds willkürlich abgespielt wurden. Ohne jeden Hinweis. Ich weiß ja nicht obs hilft, aber die Viren hatten eine Nzz.exe Kennung.
 
AW: Sicherheitscenter lässt sich nicht aktivieren

Setz Windows neu auf. Alles andere ist meiner Meinung nach witzlos. Diesem System kannst du nicht mehr vertrauen.

NZZ.EXE has been seen to perform the following behavior:

  • Adds products to the system registry
  • Writes to another Process's Virtual Memory (Process Hijacking)
  • This Process Deletes Other Processes From Disk
  • Executes a Process
  • This process creates other processes on disk
  • Removes Scheduled Tasks from the Windows task queue
  • Copies files
  • Injects code into other processes <-- spätestens das ist das Killerkriterium
NZZ.EXE has been the subject of the following behavior:

  • Created as a process on disk
  • Executed as a Process
  • Has code inserted into its Virtual Memory space by other programs
  • Terminated as a Process
  • Copied to multiple locations on the system
  • Added as a Registry auto start to load Program on Boot up
 
AW: Sicherheitscenter lässt sich nicht aktivieren

Das seltsame sind ja diese Viren. Ich hab die alten Berichte gefunden.
Entfernd wurden ein Hijacker, und die Viren: Nzz.exe, Nz1.exe, Nzw.exe, Nz2.exe, Nz0.exe.
Nachdem ich diese Viren manuell gelöscht habe, Malwarebytes nachmals drüberlaufen lassen habe, scheint das System clean zu sein und es gab auch keine weiteren zwischenfälle mehr.

Kann es wirklich keine Möglichkeit mehr geben ?
 
Zuletzt bearbeitet:
AW: Sicherheitscenter lässt sich nicht aktivieren

Nur weil es keine weiteren Zwischenfälle oder Virenmeldungen gab, heisst das nicht automatisch, dass das System nun sauber ist.

Es muss sich nicht zwangsläufig um das Original des vom Scanner erkannten Virus handeln. Kleine Modfikationen reichen meist schon aus um vorerst unsichtbar zu bleiben. Das Ziel ist ja nicht gefunden zu werden, denn nur so kann das "Tool" in Ruhe seine Arbeit verrichten. Keiner weiss, ob und was das Teil noch an Schadcode aus dem Netz nachgeladen hat. Es ist in der Lage Code in andere Dateien, z.B. dll oder exe, zu "injizieren" und das müssen auch nicht zwangsläufig Systemdateien sein, die von sfc /scannow überprüft werden.

Die Zeit, die du schon investiert hast und noch investieren musst, um das Teil und eventuelle Modifikationen anderer Dateien zu finden, ist ein Vielfaches dessen, was dich eine Neuinstallation kosten würde. Und am Ende bliebe trotzdem die Frage, ob wirklich alles entdeckt wurde. Vielleicht bin ich da etwas paranoid, aber es heisst nicht umsonst: Einem einmal kompromitierten System kann man nicht mehr vertrauen.

Wikipedia -> Kompromitierung

Wenn du trotz allem weitermachen möchtest kannst du ja mal bei den Spezialisten im Trojaner-Board posten.
 
AW: Sicherheitscenter lässt sich nicht aktivieren

verdammt! ich wollte das Neu-Aufsetzen eigentlich um jeden preis vermeiden. Naja, danke für deine/eure Hilfe.
 
Hallo beisamt,

ich hatte 4 Jahre lang Premium-AVG Firewall & Virenprogramm gehabt, mit der ich letztendlich keine gute Erfahrung habe, da dieser die Resourcen schwer belastet und so. Nun habe ich AVG komplett vom Rechner deinstalliert und Microsoft Security Essentials installiert.

Nun wollte ich auch noch Windows-Firewall einstellen, doch es kommt wie oben beschrieben zu Fehler-Codes.

Wenn ich vom Reiter Systemsteuerung auf Firewall klicke, klicke ich dann auf Firewall ein- oder ausschalten. Da erscheint ein Fenster mit "Empfohlene Einstellungen" - klicke ich drauf, kommt diese Meldung:

fehler.PNG

Gehe ich auf Dienste zu Windows-Firewall, sehe ich, dass dieser auf "Automatisch" eingestellt ist dennoch nicht gestartet ist. Klicke ich auf starten, kommt diesen Meldung:

fehler.PNG

Sicherheitscenter ist auf "Automatisch" und "gestartet" eingestellt, sowie alles was mit Firewall & Sicherheit zu tun hat, sind alle aktiv.

Auch die Eingabe von "NT AUTHORITY\LocalService" ging nicht.

Malware-Log sieht so aus:


Malwarebytes Anti-Malware 1.62.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2012.08.07.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Admin :: Admin-PC [Administrator]

Schutz: Aktiviert

07.08.2012 11:40:02
mbam-log-2012-08-07 (11-40-02).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 176851
Laufzeit: 6 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Hijackthis sieht so aus:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:01:31, on 07.08.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16447)
Boot mode: Normal

Running processes:
C:\Program Files\ASUS\GamerOSD\ATKFastUserSwitching.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\RAMRush\RAMRush.exe
C:\Program Files\ATI Technologies\HydraVision\HydraGrd.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Admin\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [ftweak_RAMRush] C:\Program Files\RAMRush\RAMRush.exe
O4 - HKCU\..\Run: [Grid] "C:\Program Files\ATI Technologies\HydraVision\HydraGrd.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: ASDR - Unknown owner - C:\Windows\System32\ASDR.exe
O23 - Service: ATK Fast User Switch Service (ATKFUSService) - ASUSTeK COMPUTER INC. - C:\Windows\system32\ATKFUSService.exe
O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - mobile concepts GmbH - C:\Program Files\CyberGhost VPN\CGVPNCliService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

--
End of file - 3991 bytes

Mein System ist nicht vom Trojaner "DNSChanger" betroffen.

Virenscanner habe ich auch schon durchlaufen lassen - kein Befund!


Nun frage ich mich, wie ich trotzallem meinen Windows-Firewall nicht einschalten kann?

Wer könnte mir helfen? Ich bin auch bereit Fernwartung zu machen, wenn jemand sowas kann!

Gruß
gelblau
 
Zuletzt bearbeitet von einem Moderator:
Hallo Marco197!

Ich hatte doch geschrieben, dass ich AVG komplett deinstalliert hatte. Das heisst, dass ich genau dieses Remote-Programm von AVG verwendet hatte.

Mittels Festplattesuche mit der Eingabe "AVG" ist nichts mehr zu finden. Ja, gar Registry ist komplett raus. ;)
 
OK, komplett ist bei vielen leider nicht komplett, aber gut.

Hatte so n ähnliches Prob noch nie, schau aber mal Bild Firewall.png, ob Du als Benutzer eingetragen bist.
Wenn Du garnicht aufgelistet bist, gib Bescheid, dann legen wir Dich neu an:D.
 
Ist unter dem Fenster "Benutzer auswählen" Dein PC-Name drin (bei mir MARCO-PC)?
Wenn ja, checke mal ab, ob bei dem Firewall-Dienst die abhängigen Dienste, erstens gestartet sind und wenn ja, ob auch dort die Benutzer aktiviert sind.

Mach auch mal testweise ein neues Benutzerkonto und schaue ob dort der Firewall-Dienst läuft.

Nachtrag: Die abhängigen Dienste kannste nicht ändern, der eine steht bei mir auf Netzwerkdienst, der andere ist leer.
 
Zuletzt bearbeitet:
Ja, der Firewalltreiber fehlt.

Das ist vermutlich deshalb Wo kann ich den Windows-Firewallautorisierungstreiber installieren - Microsoft Answers.

Starte mal die Eingabeaufforderung als Admin (cmd ohne <Enter> in die "Start"-Suchzeile eintippen, Rechtsklick auf die auftauchende cmd.exe, "als Administrator ausführen" auswählen) und gib dort sfc /scannow ein. Wenn die Prüfung fertig ist, schau, ob der Treiber dann vorhanden ist (ggf. nach der Prüfung nen Neustart machen).
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben