Anzeige

Am Puls von Microsoft

Anzeige

Sicherheit Sicherheitscenter kann nicht gestartet werden

RAW

bekommt Übersicht
Hallo zusammen,

ich suche Hilfe. Habe mich bereits durch mehrere Threads gewühlt und probiert aber nichts hat bis dato geholfen.
Nicht 1 Dienst des Sicherheitscenters läßt starten und der Defender bringt folgenden Fehler:

Fehler bei Anwendungsinitialisierung.080070006 Das Handle ist ungültig.


Problem fing an nach der Installierung von Kaspersky Pure 2012 - 30 Tage Testversion.
Auch unter Avast keine Schadprogrammmeldungen.
 
Anzeige

Marco1976

Bin (fast) immer da
Hallo RAW, herzlich willkommen:).

Nun, der Kaspersky ist eigentlich sehr umgänglich mit den MS-Sicherheitsdingers.

Starte mal die cmd.exe als Admin ("Start"-Suchfenster, cmd eintippen, ohne <Enter>, mit Rechtsklick auf die auftauchende cmd.exe, als Administrator ausführen, auch, wenn Du als Admin angemeldet bist) und gib dann sfc /scannow ein. Was steht dann nach Abschluss der Aktion da?

Deinstalliere auf jeden Fall eins von den Beiden, entweder AVAST, oder den Kaspersky, den zwei AV-Programme verwursteln sich böse miteinander und stehen sich selbst im Wege.
 

Anubis69

gehört zum Inventar
Auf gar keinen Fall zwei oder mehrere AV-Programme installieren!
Damit möchte ich den Rat von Marco1976 unterstreichen :)
 

DasKnuffel112

Anti-Malware Fanatiker
Ich will zwar keine Panik verbreiten, aber die deaktivierung vom Sicherheitscenter und vom Defender sind auch sehr sehr oft folgen von Malwareinfizierungen. Es kann aber muss nicht so sein. Und meinen Vorrednern stimme ich natürlich zu, 2 AV-Proggis sind eher kontraproduktiv. ;)

Lg Denis
 

RAW

bekommt Übersicht
Keine Integrationsfehler gefunden.
Es läuft nur noch Avast.
Scanns haben kein Resultat gebracht.
Ich versuch mal mit meinem beschränkten wissen ein Rootprotokoll zu erstellen ( lassen ).
Welches Programm empfehlt ihr dafür?
 

danytcb

Ist schon ganz ungeduldig
Hallo :)

hast du Kaspersky Pure mit dem KAV Remover (Datenbank von Kasperksy Lab ? Wenn nein am besten nochmal alles durchlaufen lassen und dann Avast ODER Pure neu installieren .

Aber könnte tatsächlich sein, das vielleicht ein digitales Mistvieh Gast ist. Lade dir mal zum gegenscannen Malwarebytes und Hitman pro runter ( beide kostenlos, Hitman kann auch zumindest in der 30 Tage Testversion, Malware entfernen):)

hier links zum download

Malwarebytes Anti-Malware - Download - CHIP Online

Downloads - SurfRight
 

RAW

bekommt Übersicht
KAV Remover ist durchgelaufen. Avast läuft, Malewarebytes ist ohne fund. Rootkit hat 7 Datein gefunden aber ich kann sie nicht lesen und weis nicht ob sie mit dem Problem etwas zu tun haben.
Das bedeutet wohl ich muß neu aufsetzen oder?!
 

RAW

bekommt Übersicht
Hier mein Logfile.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 08:44:30, on 29.03.2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Windows\sm56hlpr.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe
C:\Users\AntiBockWurstKalle\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ASUS
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=make&s={searchTerms}&f=4
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Free YouTube Download - C:\Users\AntiBockWurstKalle\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\AntiBockWurstKalle\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Users\AntiBockWurstKalle\Desktop\PartyCasino.lnk (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Users\AntiBockWurstKalle\Desktop\PartyCasino.lnk (file missing)
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B704360-C9C8-45CC-A082-C646D16CC61D}: NameServer = 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B4CB517-5F3B-417E-B22D-FCC9928600C3}: NameServer = 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{D27D4C60-F2F4-4B2C-9B24-EADA5E73EDDE}: NameServer = 8.8.8.8
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe

--
End of file - 6047 bytes
 
Zuletzt bearbeitet von einem Moderator:

danytcb

Ist schon ganz ungeduldig
also laut auswertung sollte das :

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=make&s={searchTerms}&f=4

und das:

O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Users\AntiBockWurstKalle\Desktop\PartyCasino.lnk (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Users\AntiBockWurstKalle\Desktop\PartyCasino.lnk (file missing)

unbedingt gefixt /gelöscht werden :)

weiss aber nicht , ob noch mehr da ist, sollten sich die experten hier noch mal anschauen:):D:)
 

Marco1976

Bin (fast) immer da
Ooooooh, und TuneUp, kein Wunder, da hast Du Dir wahrscheinlich Dein System zu Tode optimiert:cry:, oder weißt Du genau, was das Ding macht? Wohl eher nicht, also Finger weg davon.

Kennst Du das? Sieht mir auch nicht so ganz hasenrein aus.

O17 - HKLM\System\CCS\Services\Tcpip\..\{4B704360-C9C8-45CC-A082-C646D16CC61D}: NameServer = 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B4CB517-5F3B-417E-B22D-FCC9928600C3}: NameServer = 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{D27D4C60-F2F4-4B2C-9B24-EADA5E73EDDE}: NameServer = 8.8.8.8
 

RAW

bekommt Übersicht
Also TuneUp ist mir bekannt. Ich habe es gestern installiert und genutzt um meine Anzeigen-Einstellung mal zu checken. Keine Angst, ich kenne die Probleme mit TuneUp.

Nein, HKLM sagt mir gar nichts.
 

Marco1976

Bin (fast) immer da
Nein, das HKLM ist n Schlüssel in der Registry, es ging mir um die komischen 8.8.8.8 IP von nem Server, ich befürchte, dass sich da n böser Gast eingenistet hat.
Fixe das mal im HijackThis (auch das andere Zeugs von den Vorrednern).
 

RAW

bekommt Übersicht
Facemood ist raus. Trotzdem keine Veränderung. Ich werde heut meine persönlichen Daten sichern und dann neu aufsetzen. Würde mir noch jemand freundlich erklären was eine Google Server IP auf meinem Rechner macht.
 

RAW

bekommt Übersicht
Kann mir noch jemand was zu der Google DNS verraten? Oder mir noch ein weiteren Tipp geben? Noch habe ich nicht neu aufgesetzt.
 
Anzeige
Oben