Sicherheitscenter

Status
Für weitere Antworten geschlossen.
I

ignatz

Guest
Hallo Leute,

möchte Euch hiermit um Rat fragen.

Habe folgendes Problem:
seit 1.September diesen Jahres aktiviert sich das Sicherheitscenter bei Neustart des PC "von selbst".
Habe bisher das Sicherheitscenter in den Diensten deaktiviert; welches ich nur aktiviere, wenn ich die MS-Updates downloaden bzw. installieren möchte.
Nach Prüfung des Systems mittels Spybot wird demzufolge auch Malware von Microsoft gefunden.
Wenn ich diese entferne, das Sicherheitscenter deaktiviere und PC neu starte geht alles von vorn los.
Habe nicht verändert, nicht neues installiert - bleibt noch zu erwähnen das ich Windows XP habe und auch XP-Antispy mit dem empfohlenen Profil aktiviert habe.

Wäre schön, wenn jemand einen Tip für mich hätte!

Ciao
ignatz :O

 
M

Megacharly

Guest
Wenn Spybot-S&D Maleware findet heißt das wohl das dein Rechner eventuell Infiziert ist. Diese Maleware ist bestimmt auch dein problem...

Du könntest es doch mal mit der Systemwiederherstellung probieren.

 
A

anonymum2

Guest
Hallo ignatz

Eine Systemwiederherstellung nützt nichts.
Das Sicherheitscenter ist fester Bestandteil des Betriebssystems
und kann nicht entfernt werden. Einzelne Funktionen kannst Du ja
deaktivieren und konfigurieren.
Please, Anmelden or Registrieren to view URLs content!

gruss rolfpower

 
I

ignatz

Guest
Hallo Leute,

Danke für Eure Antworten!
Sorry, das ich mich jetzt erst melde, war unterwegs.

Wenn ich die Malware (Microsoft Security Center heißt der Schnüffler) mittels Spybot entferne und danach noch einen Durchlauf mache, ist danach alles sauber.

Das Sicherheitscenter habe ich ja deaktiviert, d.h. die automatischen Updates und auch den Dienst des Sicherheitscenters wie in meiner Anfrage beschrieben.
Das Unerklärliche ist ja, das sich der ganze Spass beim Neustart des PCs wieder selbständig aktiviert.

Danke für Deinen Link - Rolfpower; den habe ich auch schon eingesehen bevor ich mich hier mit meinem Problem geäußert habe - habe es genauso gemacht bzw. es jahrelang so gehandhabt ...

Gruss
ignatz

 
I

ignatz

Guest
Hallo rolfpower,

anbei gewünschter Hijack-Logfile.

Habe ich aber auch schon durchlaufen lassen; wie Virencheck, Ad-Aware, Spybot.

Logfile of HijackThis v1.99.1
Scan saved at 16:27:48, on 20.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\PROGRAMME NEU\ANTISPIONAGE\AdAware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~2\0190WA~1\0190WA~1\w0svc.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
D:\PROGRA~2\0190WA~1\0190WA~1\WARN0190.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Apoint2K\Apntex.exe
D:\PROGRAMME NEU\RADIO und TV\RADIO\PHONOSTAR\phonostar\ps_timer.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\AntiVirenKit InternetSecurity\Webfilter\Webfilter.exe
C:\Programme\AntiVirenKit InternetSecurity\Firewall\kavpf.exe
C:\PROGRA~1\ANTIVI~1\WEBFIL~1\ADSCLE~1.EXE
D:\PROGRAMME NEU\WINSWEEP\WinSweep\WSMonitor.exe
D:\PROGRAMME NEU\WINSWEEP\WinSweep\WSPopup.exe
D:\PROGRAMME NEU\WINSWEEP\WinSweep\WSProxy.Exe
D:\PROGRAMME NEU\WINSWEEP\WinSweep\WinSweep.Exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\PROGRAMME NEU\ANTISPIONAGE\HIJACKthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
Please, Anmelden or Registrieren to view URLs content!

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://D:\PROGRAMME NEU\WINSWEEP\WinSweep\no-ads.pac
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SIPAKBHO Class - {40FB69E1-9B7B-453F-B238-37D8E9528929} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\PAKIEPlugins.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Netcraft Toolbar - {D554D8FC-B36D-4BB4-93DB-4A3394D505E3} - D:\PROGRAMME NEU\NETCRAFT für IE\nctb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: WebFilter-Leiste - {75CD0BC5-E317-449C-9FF6-4986B3D48F64} - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\PAKIEGUI.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: &WINSWEEP Toolbar - {E915E62E-41DA-40D0-8106-3438B4D24394} - D:\PROGRAMME NEU\WINSWEEP\WinSweep\SurfBar.dll
O4 - HKLM\..\Run: [0190 Warner] D:\PROGRA~2\0190WA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Agrsmmsg] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [PhonostarTimer] D:\PROGRAMME NEU\RADIO und TV\RADIO\PHONOSTAR\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [WinSweep] D:\PROGRAMME NEU\WINSWEEP\WinSweep\WinSweep.Exe /AUTO
O4 - HKCU\..\Run: [WinSweep Popupblocker] D:\PROGRAMME NEU\WINSWEEP\WinSweep\WSPopup.Exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Desk-Timer GREECE.lnk = D:\PROGRAMME NEU\TERMINPLANER\TERMINPLANER GREECE\Desk-Timer\Desk-Timer.exe
O4 - Startup: WINSWEEP Popupblocker.Lnk = D:\PROGRAMME NEU\WINSWEEP\WinSweep\WSPopup.exe
O4 - Startup: WINSWEEP.Lnk = D:\PROGRAMME NEU\WINSWEEP\WinSweep\WinSweep.Exe
O4 - Global Startup: Webfilter.lnk = C:\Programme\AntiVirenKit InternetSecurity\Webfilter\Webfilter.exe
O4 - Global Startup: Firewall.lnk = ?
O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm
O8 - Extra context menu item: Show domain links - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_domain_links.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) -
Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) -
Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} (Java Plug-in 1.5.0_04) -
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - D:\PROGRA~2\0190WA~1\0190WA~1\w0svc.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\PROGRAMME NEU\ANTISPIONAGE\AdAware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe

Danke für Deine Mühen!

Ciao
ignatz

 
A

anonymum2

Guest
Hallo ignatz

D:\PROGRAMME NEU\ANTISPIONAGE\AdAware\aawservice.exe
D:\PROGRA~2\0190WA~1\0190WA~1\w0svc.exe
D:\PROGRA~2\0190WA~1\0190WA~1\WARN0190.EXE

kopiere sie an einen gesicherten Ort. Danach löschen und das System bereinigen.

gruss rolfpower

 
M

McFly

Well-known member
Mitglied seit
5 Februar 2006
Beiträge
2.622
Hallo ignatz,

ein paar Fragen hätte ich dazu..

Das Programm Adaware hast du die Free Version ?
Verwendest du ISDN oder eine Analoge Online verbindung ?

 
I

ignatz

Guest
Hallo Leute,

Danke für Eure Beiträge.
spacer.png

Habe nur schnell ein Image gemacht und noch einmal mich im Internet informiert.
Spybot hat bei mir auch immer Microsoft Windows SecurityCenter_disabled / gefunden.
Wurde zwar als Malware beschrieben, aber im Beitrag (folgender Link) als nicht schädlich ausgewiesen.

Please, Anmelden or Registrieren to view URLs content!


Habe dies jetzt in Spybot -> Einstellungen -> Produkt-Ausnahmen ignorieren lassen und über XP-Antispy -> Dienste den Sicherheitscenter-Dienst deaktiviert.

Nun bin ich von der nervigen Meldung befreit und auch von dem automatischen Starten des SCs.

Ich danke nochmals allen für Ihr Mitwirken!

Ciao
ignatz
spacer.png


 
Status
Für weitere Antworten geschlossen.

Windows Forum

Willkommen im Windows Forum – deine Anlaufstelle für alle Fragen, Diskussionen und Tipps rund um Windows! Tausche dich mit der Community aus, finde Lösungen für technische Probleme, entdecke hilfreiche Anleitungen und teile dein Wissen. Egal, ob Windows 10, Windows 11 oder ältere Versionen

Neueste Beiträge

Partner

Online-Statistiken

Zurzeit aktive Mitglieder
0
Zurzeit aktive Gäste
31
Besucher gesamt
31
Die Summen können auch versteckte Besucher enthalten.
Oben