A Biztonsági Központ jelenleg nem érhető el:(
2013-03-28T06:39:33+01:00
2013-03-28T14:54:28+01:00
2022-07-30T21:35:25+02:00
hooliganpasi68
Sziasztok!
Szeretnék segítséget kérni!Kb 3-4 napja eltűnt a microsoft security essentials ikonja és nem is elérhető!Ekkor rámentem a biztonsági központra!Ott ezt írta ki a gép:
A biztonsági központ jelenleg nem érhető el,mert a szolgáltatás nincs elindítva,vagy le lett állítva!Zárja be az ablakot,indítsa újra a számítógépet(vagy indítsa el a Biztonsági központ szolgáltatást) és kísérelje meg ismét a Biztonsági központ megnyitását!
Mi a teendő ebben az esetben?
Segítségeteket előre is köszönöm.
Mutasd a teljes hozzászólást!

  • Szia!

    Futtass egy Combofix-et.
    Ha megvan linkeld ide az általa készített .log fájlt!
    Mutasd a teljes hozzászólást!
  • Szia!

    Alapvetően agostonl119-el értek egyet, valószínűleg valamilyen kártevő kód letilthatta a szolgáltatásokat.

    Az alábbi szolgáltatás nevek érdekesek a számodra, nem tiltottad le valamelyiket spórolván az erőforrásokon (mostanság népszerű a szolgáltatások lekapcsolgatása...)?
    Vezérlőpult/Felügyeleti eszközök/szolgáltatások:
    - Windows Managment Instrumentation
    - Távoli eljáráshívás (RPC)
    - Biztonsági központ
    - Windows Tűzfal
    - Micrososft Antimalware Service

    (Ezek egyike, ha nem fut és nem futtatató vissza lehet követni, mely szolgáltatások kellenek a futásához a tulajdonság lap függőségek fülén. Akkor jó ha automatikus indítási típust látsz és azt, hogy elindítva a szolgáltatás neve mellett!)

    Az MSE nem service, hanem "startup" jelleggel indítja magát, CCleaner- automatikusan induló programjainál meg tudod nézni, vagy windowsgomb+r / msconfig -> automatikus indulás.

    Ha valami le van tiltva, te visszaengedélyezed. Ha rövid időn belül újra előjön a jelenség, akkor biztosan valami kártevő.

    Combofix, SuperAntiSpyware és társait mindneképpen javasolt ettől függetlenül futtatni.

    Jani.
    Mutasd a teljes hozzászólást!
  • ComboFix 13-03-27.01 - Felhasznalo 013.03.28. 14:39:28.1.1 - x86
    Microsoft Windows XP Professional 5.1.2600.3.1250.36.1038.18.767.294 [GMT 1:00]
    Running from: d:\dokumentumok\Let÷ltÚsek\ComboFix.exe
    AV: Microsoft Security Essentials *Disabled/Outdated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\Felhasznalo\Application Data\PriceGong
    c:\documents and settings\Felhasznalo\Application Data\PriceGong\Data\1.xml
    c:\documents and settings\Felhasznalo\Application Data\PriceGong\Data\a.xml
    c:\documents and settings\Felhasznalo\Application Data\PriceGong\Data\b.xml
    c:\documents and settings\Felhasznalo\Application Data\PriceGong\Data\c.xml
    c:\documents and settings\Felhasznalo\Application Data\PriceGong\Data\d.xml
    c:\documents and settings\Felhasznalo\Application Data\PriceGong\Data\e.xml
    c:\documents and settings\Felhasznalo\Application Data\PriceGong\Data\f.xml
    c:\documents and settings\Felhasznalo\Application Data\PriceGong\Data\g.xml
    c:\documents and settings\Felhasznalo\Application Data\PriceGong\Data\h.xml
    c:\documents and settings\Felhasznalo\Application Data\PriceGong\Data\i.xml
    c:\documents and settings\Felhasznalo\Application Data\PriceGong\Data\J.xml
    c:\documents and settings\Felhasznalo\Application Data\PriceGong\Data\k.xml
    c:\documents and settings\Felhasznalo\Application Data\PriceGong\Data\l.xml
    c:\documents and settings\Felhasznalo\Application Data\PriceGong\Data\m.xml
    c:\documents and settings\Felhasznalo\Application Data\PriceGong\Data\mru.xml
    c:\documents and settings\Felhasznalo\Application Data\PriceGong\Data\n.xml
    c:\documents and settings\Felhasznalo\Application Data\PriceGong\Data\o.xml
    c:\documents and settings\Felhasznalo\Application Data\PriceGong\Data\p.xml
    c:\documents and settings\Felhasznalo\Application Data\PriceGong\Data\q.xml
    c:\documents and settings\Felhasznalo\Application Data\PriceGong\Data\r.xml
    c:\documents and settings\Felhasznalo\Application Data\PriceGong\Data\s.xml
    c:\documents and settings\Felhasznalo\Application Data\PriceGong\Data\t.xml
    c:\documents and settings\Felhasznalo\Application Data\PriceGong\Data\u.xml
    c:\documents and settings\Felhasznalo\Application Data\PriceGong\Data\v.xml
    c:\documents and settings\Felhasznalo\Application Data\PriceGong\Data\w.xml
    c:\documents and settings\Felhasznalo\Application Data\PriceGong\Data\x.xml
    c:\documents and settings\Felhasznalo\Application Data\PriceGong\Data\y.xml
    c:\documents and settings\Felhasznalo\Application Data\PriceGong\Data\z.xml
    c:\windows\system32\_000010_.tmp.dll
    .
    .
    ((((((((((((((((((((((((( Files Created from 2013-02-28 to 2013-03-28 )))))))))))))))))))))))))))))))
    .
    .
    2013-03-27 18:48 . 2013-03-27 18:48 -------- d-----w- c:\windows\system32\wbem\Repository
    2013-03-27 05:37 . 2013-03-27 05:37 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
    2013-03-26 19:30 . 2013-02-06 10:55 81920 ----a-w- c:\windows\system32\ieencode.dll
    2013-03-26 19:30 . 2013-02-06 10:55 81920 ----a-w- c:\windows\system32\dllcache\ieencode.dll
    2013-03-26 19:29 . 2013-02-05 20:14 522240 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
    2013-03-26 18:16 . 2013-03-26 18:17 -------- d-----w- c:\program files\Microsoft Security Client
    2013-03-25 16:51 . 2013-03-25 16:51 159744 --sha-r- c:\windows\system32\mscoriera.dll
    2013-03-21 05:09 . 2013-02-12 00:32 12928 -c----w- c:\windows\system32\dllcache\usb8023x.sys
    .
    .
    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2013-03-13 18:11 . 2012-10-29 17:10 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2013-03-13 18:11 . 2011-12-15 05:41 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2013-02-12 00:32 . 2008-04-13 08:56 12928 ----a-w- c:\windows\system32\drivers\usb8023.sys
    2013-02-06 10:55 . 2008-04-14 06:02 667648 ----a-w- c:\windows\system32\wininet.dll
    2013-02-06 10:55 . 2008-04-14 06:01 61952 ----a-w- c:\windows\system32\tdc.ocx
    2013-02-06 10:50 . 2008-04-14 05:38 370176 ----a-w- c:\windows\system32\html.iec
    2013-01-30 10:53 . 2012-08-17 05:57 232336 ------w- c:\windows\system32\MpSigStub.exe
    2013-01-26 03:55 . 2008-04-14 06:02 552448 ----a-w- c:\windows\system32\oleaut32.dll
    2013-01-20 14:59 . 2013-01-20 14:59 195296 ----a-w- c:\windows\system32\drivers\MpFilter.sys
    2013-01-07 07:27 . 2008-04-14 08:43 2071168 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2013-01-07 07:27 . 2008-04-14 05:43 2194432 ----a-w- c:\windows\system32\ntoskrnl.exe
    2013-01-04 10:10 . 2008-04-14 05:36 1867264 ----a-w- c:\windows\system32\win32k.sys
    2013-01-02 06:49 . 2008-04-14 06:02 148992 ----a-w- c:\windows\system32\mpg2splt.ax
    2013-01-02 06:49 . 2008-04-14 06:02 1295872 ----a-w- c:\windows\system32\quartz.dll
    2012-12-31 12:22 . 2012-12-31 12:22 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
    2013-03-10 11:00 . 2013-03-10 10:50 263064 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "360Amigo"="c:\program files\360Amigo\360Amigo.exe" [2012-12-31 5110344]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2005-08-17 90112]
    "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-01-27 947152]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
    2008-04-14 06:02 110592 ----a-w- c:\windows\system32\bthprops.cpl
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
    2012-11-06 10:46 3673728 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StatusClient]
    2002-12-16 15:51 36864 ----a-w- c:\program files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomcatStartup]
    2003-03-31 18:28 155648 ----a-w- c:\program files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\system32\sessmgr.exe"=
    .
    .
    Contents of the 'Scheduled Tasks' folder
    .
    2013-03-28 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-29 18:11]
    .
    2013-03-28 c:\windows\Tasks\Eqrzesf.job
    - c:\windows\system32\mscoriera.dll [2013-03-25 16:51]
    .
    2013-03-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-03-01 20:45]
    .
    2013-03-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-03-01 20:45]
    .
    2013-03-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-1383384898-854245398-1003Core.job
    - c:\documents and settings\Felhasznalo\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2012-12-10 05:47]
    .
    2013-03-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-1383384898-854245398-1003UA.job
    - c:\documents and settings\Felhasznalo\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2012-12-10 05:47]
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://home.mywebsearch.com/index.jhtml?n=77DE8857&p2=^HJ^xdm007^YY^hu&ptb=C41B9C8C-242B-4004-958B-24AB25206D13&si=CIH1iNDPxLQCFc6V3god9AQAcw
    uSearchAssistant = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=488&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=1812411213104982&q={searchTerms}
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: E&xportálás Microsoft Excel formátumba - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: Free YouTube to MP3 Converter - c:\documents and settings\Felhasznalo\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
    IE: Translate this web page with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
    IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
    TCP: DhcpNameServer = 192.168.0.1
    FF - ProfilePath - c:\documents and settings\Felhasznalo\Application Data\Mozilla\Firefox\Profiles\v0cl55eu.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.startlap.hu/
    FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=488&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&apn_uid=1812411213104982&o=APN10645&q=
    FF - user.js: extensions.BabylonToolbar_i.id - 608df76200000000000000508de12403
    FF - user.js: extensions.BabylonToolbar_i.hardId - 608df76200000000000000508de12403
    FF - user.js: extensions.BabylonToolbar_i.instlDay - 15438
    FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
    FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
    FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1718:11
    FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
    FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
    FF - user.js: extensions.BabylonToolbar_i.aflt - babclient
    FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
    FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
    FF - user.js: extensions.BabylonToolbar_i.newTab - false
    FF - user.js: extensions.BabylonToolbar_i.babTrack -
    FF - user.js: extensions.BabylonToolbar_i.babExt -
    FF - user.js: extensions.BabylonToolbar_i.srcExt -
    FF - user.js: extensions.BabylonToolbar_i.instlRef - std
    .
    - - - - ORPHANS REMOVED - - - -
    .
    URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
    Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
    Toolbar-10 - (no file)
    SafeBoot-WudfPf
    SafeBoot-WudfRd
    MSConfigStartUp-NokiaSuite - c:\program files\Nokia\Nokia Suite\NokiaSuite.exe
    MSConfigStartUp-PC Suite Tray - c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe
    MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
    Rootkit scan 2013-03-28 14:45
    Windows 5.1.2600 Szervizcsomag 3 NTFS
    .
    scanning hidden processes ...
    .
    scanning hidden autostart entries ...
    .
    scanning hidden files ...
    .
    scan completed successfully
    hidden files: 0
    .
    **************************************************************************
    .
    Completion time: 2013-03-28 14:47:01
    ComboFix-quarantined-files.txt 2013-03-28 13:46
    .
    Pre-Run: 48 438 398 976 bájt szabad
    Post-Run: 48 885 817 344 bájt szabad
    .
    WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional - magyar" /noexecute=optin /fastdetect
    .
    - - End Of File - - EF82E8966C4FB44DC1158A6A5B273031
    Mutasd a teljes hozzászólást!
  • Szia!
    Letöltöttem és egy elég hosszú listát adott ki,amit ide be is linkeltem!
    Köszönöm az eddigi segítséget!
    Ezek után mit kell csinálnom evvel?
    Mutasd a teljes hozzászólást!
abcd