Sicherheitscenter

Hallo Leute,

möchte Euch hiermit um Rat fragen.

Habe folgendes Problem:
seit 1.September diesen Jahres aktiviert sich das Sicherheitscenter bei Neustart des PC "von selbst".
Habe bisher das Sicherheitscenter in den Diensten deaktiviert; welches ich nur aktiviere, wenn ich die MS-Updates downloaden bzw. installieren möchte.
Nach Prüfung des Systems mittels Spybot wird demzufolge auch Malware von Microsoft gefunden.
Wenn ich diese entferne, das Sicherheitscenter deaktiviere und PC neu starte geht alles von vorn los.
Habe nicht verändert, nicht neues installiert - bleibt noch zu erwähnen das ich Windows XP habe und auch XP-Antispy mit dem empfohlenen Profil aktiviert habe.

Wäre schön, wenn jemand einen Tip für mich hätte!

Ciao
ignatz :O

Wenn Spybot-S&D Maleware findet heißt das wohl das dein Rechner eventuell Infiziert ist. Diese Maleware ist bestimmt auch dein problem...

Du könntest es doch mal mit der Systemwiederherstellung probieren.

Hallo ignatz

Eine Systemwiederherstellung nützt nichts.
Das Sicherheitscenter ist fester Bestandteil des Betriebssystems
und kann nicht entfernt werden. Einzelne Funktionen kannst Du ja
deaktivieren und konfigurieren.
siehe hier
gruss rolfpower

Hallo Leute,

Danke für Eure Antworten!
Sorry, das ich mich jetzt erst melde, war unterwegs.

Wenn ich die Malware (Microsoft Security Center heißt der Schnüffler) mittels Spybot entferne und danach noch einen Durchlauf mache, ist danach alles sauber.

Das Sicherheitscenter habe ich ja deaktiviert, d.h. die automatischen Updates und auch den Dienst des Sicherheitscenters wie in meiner Anfrage beschrieben.
Das Unerklärliche ist ja, das sich der ganze Spass beim Neustart des PCs wieder selbständig aktiviert.

Danke für Deinen Link - Rolfpower; den habe ich auch schon eingesehen bevor ich mich hier mit meinem Problem geäußert habe - habe es genauso gemacht bzw. es jahrelang so gehandhabt ...

Gruss
ignatz

Hi ignatz

Poste einen HJT Log zwecks Auswertung hier.

gruss rolfpower

Hallo rolfpower,

anbei gewünschter Hijack-Logfile.

Habe ich aber auch schon durchlaufen lassen; wie Virencheck, Ad-Aware, Spybot.

Logfile of HijackThis v1.99.1
Scan saved at 16:27:48, on 20.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\PROGRAMME NEU\ANTISPIONAGE\AdAware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~2\0190WA~1\0190WA~1\w0svc.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
D:\PROGRA~2\0190WA~1\0190WA~1\WARN0190.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Apoint2K\Apntex.exe
D:\PROGRAMME NEU\RADIO und TV\RADIO\PHONOSTAR\phonostar\ps_timer.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\AntiVirenKit InternetSecurity\Webfilter\Webfilter.exe
C:\Programme\AntiVirenKit InternetSecurity\Firewall\kavpf.exe
C:\PROGRA~1\ANTIVI~1\WEBFIL~1\ADSCLE~1.EXE
D:\PROGRAMME NEU\WINSWEEP\WinSweep\WSMonitor.exe
D:\PROGRAMME NEU\WINSWEEP\WinSweep\WSPopup.exe
D:\PROGRAMME NEU\WINSWEEP\WinSweep\WSProxy.Exe
D:\PROGRAMME NEU\WINSWEEP\WinSweep\WinSweep.Exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\PROGRAMME NEU\ANTISPIONAGE\HIJACKthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://D:\PROGRAMME NEU\WINSWEEP\WinSweep\no-ads.pac
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SIPAKBHO Class - {40FB69E1-9B7B-453F-B238-37D8E9528929} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\PAKIEPlugins.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Netcraft Toolbar - {D554D8FC-B36D-4BB4-93DB-4A3394D505E3} - D:\PROGRAMME NEU\NETCRAFT für IE\nctb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: WebFilter-Leiste - {75CD0BC5-E317-449C-9FF6-4986B3D48F64} - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\PAKIEGUI.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: &WINSWEEP Toolbar - {E915E62E-41DA-40D0-8106-3438B4D24394} - D:\PROGRAMME NEU\WINSWEEP\WinSweep\SurfBar.dll
O4 - HKLM\..\Run: [0190 Warner] D:\PROGRA~2\0190WA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Agrsmmsg] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [PhonostarTimer] D:\PROGRAMME NEU\RADIO und TV\RADIO\PHONOSTAR\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [WinSweep] D:\PROGRAMME NEU\WINSWEEP\WinSweep\WinSweep.Exe /AUTO
O4 - HKCU\..\Run: [WinSweep Popupblocker] D:\PROGRAMME NEU\WINSWEEP\WinSweep\WSPopup.Exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Desk-Timer GREECE.lnk = D:\PROGRAMME NEU\TERMINPLANER\TERMINPLANER GREECE\Desk-Timer\Desk-Timer.exe
O4 - Startup: WINSWEEP Popupblocker.Lnk = D:\PROGRAMME NEU\WINSWEEP\WinSweep\WSPopup.exe
O4 - Startup: WINSWEEP.Lnk = D:\PROGRAMME NEU\WINSWEEP\WinSweep\WinSweep.Exe
O4 - Global Startup: Webfilter.lnk = C:\Programme\AntiVirenKit InternetSecurity\Webfilter\Webfilter.exe
O4 - Global Startup: Firewall.lnk = ?
O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm
O8 - Extra context menu item: Show domain links - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_domain_links.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat…b?1188211898826
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat…b?1188211885336
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} (Java Plug-in 1.5.0_04) -
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - D:\PROGRA~2\0190WA~1\0190WA~1\w0svc.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\PROGRAMME NEU\ANTISPIONAGE\AdAware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe

Danke für Deine Mühen!

Ciao
ignatz

Hallo ignatz

D:\PROGRAMME NEU\ANTISPIONAGE\AdAware\aawservice.exe
D:\PROGRA~2\0190WA~1\0190WA~1\w0svc.exe
D:\PROGRA~2\0190WA~1\0190WA~1\WARN0190.EXE

kopiere sie an einen gesicherten Ort. Danach löschen und das System bereinigen.

gruss rolfpower

Hallo Leute,

Danke für Eure Beiträge.
Habe nur schnell ein Image gemacht und noch einmal mich im Internet informiert.
Spybot hat bei mir auch immer Microsoft Windows SecurityCenter_disabled / gefunden.
Wurde zwar als Malware beschrieben, aber im Beitrag (folgender Link) als nicht schädlich ausgewiesen.

http://www.kurzefrage.de/history/37595/210899/famey1639008/

Habe dies jetzt in Spybot -> Einstellungen -> Produkt-Ausnahmen ignorieren lassen und über XP-Antispy -> Dienste den Sicherheitscenter-Dienst deaktiviert.

Nun bin ich von der nervigen Meldung befreit und auch von dem automatischen Starten des SCs.

Ich danke nochmals allen für Ihr Mitwirken!

Ciao
ignatz