Hi
habe ein Problem mit meinem Rechner und weiß nicht mehr weiter ;(

wenn ich antivir durchlaufen lasse,dann kommt z.b. bei dokumente und einstellungen Zugriff verweigert [5] hab hier mal einen kleinen ausschnitt vom anti vir... irgendwaß stimmt nicht damit? vielleicht kann mir jemand helfen....



Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Mittwoch, 5. November 2008 09:25

Es wird nach 1007891 Virenstämmen gesucht.

Lizenznehmer: Daniel Reif
Seriennummer: 2200161486-PEPWE-0001
Plattform: Windows Vista x64 Edition
Windowsversion: (Service Pack 1) [6.0.6001]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: TIGER-PC

Versionsinformationen:
BUILD.DAT : 8.2.0.370 20011 Bytes 16.10.2008 14:38:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26.06.2008 08:57:49
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 07:06:53
ANTIVIR1.VDF : 7.1.0.21 130560 Bytes 31.10.2008 07:06:54
ANTIVIR2.VDF : 7.1.0.22 2048 Bytes 31.10.2008 07:06:54
ANTIVIR3.VDF : 7.1.0.36 106496 Bytes 04.11.2008 19:34:52
Engineversion : 8.2.0.10
AEVDF.DLL : 8.1.0.6 102772 Bytes 17.10.2008 17:48:34
AESCRIPT.DLL : 8.1.1.9 319867 Bytes 17.10.2008 17:48:33
AESCN.DLL : 8.1.1.3 123252 Bytes 17.10.2008 17:48:32
AERDL.DLL : 8.1.1.2 438644 Bytes 19.09.2008 16:16:33
AEPACK.DLL : 8.1.2.4 369014 Bytes 17.10.2008 17:48:32
AEOFFICE.DLL : 8.1.0.29 196988 Bytes 24.10.2008 14:49:55
AEHEUR.DLL : 8.1.0.63 1479032 Bytes 24.10.2008 14:49:53
AEHELP.DLL : 8.1.1.2 115062 Bytes 17.10.2008 17:48:31
AEGEN.DLL : 8.1.0.42 319861 Bytes 24.10.2008 14:49:46
AEEMU.DLL : 8.1.0.9 393588 Bytes 17.10.2008 17:48:29
AECORE.DLL : 8.1.2.9 172407 Bytes 01.11.2008 07:06:56
AEBB.DLL : 8.1.0.3 53618 Bytes 17.10.2008 17:48:28
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 10.09.2008 00:40:54
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2564353 Bytes 12.06.2008 13:26:26
RCTEXT.DLL : 8.0.51.0 90369 Bytes 27.06.2008 10:57:53

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\program files (x86)\avira\antivir personaledition premium\sysscan.avp
Protokollierung..................: hoch
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Erweiterte Sucheinstellungen.....: 0x00001000

Beginn des Suchlaufs: Mittwoch, 5. November 2008 09:25

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avscan.exe'
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\program files (x86)\avira\antivir personaledition premium\avcenter.exe'
Durchsuche Prozess 'WmiPrvSE.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPHC_Service.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'kbd.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\hp\kbd\kbd.exe'
Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Windows\SysWOW64\conime.exe'
Durchsuche Prozess 'AolTbServer.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'c:\program files (x86)\aol\aol toolbar 5.0\AolTbServer.exe'
Durchsuche Prozess 'ieuser.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Program Files (x86)\Internet Explorer\IEUser.exe'
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Program Files (x86)\Internet Explorer\iexplore.exe'
Durchsuche Prozess 'wmpnetwk.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebgrd.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE'
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avmailc.exe'
Durchsuche Prozess 'WUDFHost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe'
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe'
Durchsuche Prozess 'IAANTmon.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Program Files (X86)\Intel\Intel Matrix Storage Manager\Iaantmon.exe'
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Windows\SysWOW64\svchost.exe'
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Windows\SysWOW64\svchost.exe'
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avesvc.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avesvc.exe'
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avguard.exe'
Durchsuche Prozess 'CCC.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe'
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avgnt.exe'
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe'
Durchsuche Prozess 'MOM.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpsysdrv.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\hp\support\hpsysdrv.exe'
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe'
Durchsuche Prozess 'RAVCpl64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Modul ist OK -> 'C:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\sched.exe'
Durchsuche Prozess 'spoolsv.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '0' Modul(e) wurden durchsucht
Es wurden '22' Prozesse mit '22' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
c:\hp\support\
hpsysdrv.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpsysdrv
C:\hp\KBD\
KbdStub.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KBD
c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\
CLIStart.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartCCC
c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\
CLIStart.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartCCC
C:\Windows\System32\
jusched.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched
C:\Windows\System32\
jusched.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched
C:\Windows\System32\
NeroCheck.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NeroFilterCheck
C:\Program Files (x86)\HP\HP Software Update\
hpwuSchd2.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HP Software Update
C:\Windows\system32\
Help.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}
C:\Windows\system32\
Help.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}
C:\Windows\system32\
Tree.COM
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{708e1662-b832-42a8-bbe1-0a77121e3908}
C:\Windows\system32\
Explorer.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{71f96385-ddd6-48d3-a0c1-ae06e8b055fb}
C:\Windows\system32\
Control.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}
C:\Windows\system32\
Control.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{21ec2020-3aea-1069-a2dd-08002b30309d}
C:\Windows\system32\
Find.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}
C:\Windows\system32\
Find.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}
C:\Windows\system32\
MMC.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{7A80E4A8-8005-11D2-BCF8-00C04F72C717}
C:\Windows\system32\
User.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75}
C:\Windows\system32\
User.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75}
C:\Windows\system32\
Java.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\MenuText
C:\Windows\system32\
Java.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\MenuText
C:\Program Files (x86)\ICQ6\
ICQ.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E59EB121-F339-4851-A3BA-FE49C35617C2}\Exec
C:\Program Files (x86)\ICQ6\
ICQ.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E59EB121-F339-4851-A3BA-FE49C35617C2}\Icon
C:\Windows\System32\
unregmp2.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}\StubPath
C:\Windows\SysWOW64\
ie4uinit.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}\StubPath
C:\Windows\system32\
RunDLL32.EXE
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}\StubPath
C:\Program Files (x86)\Java\jre1.6.0_07\bin\
regutils.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}\KeyFileName
C:\Windows\System32\
themeui.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}\StubPath
C:\Windows\System32\
themeui.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}\StubPath
C:\Windows\System32\
msieftp.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{630b1da0-b465-11d1-9948-00c04f98bbc9}\KeyFileName
C:\Windows\System32\
regsvr32.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}\StubPath
C:\Windows\System32\
shell32.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}\StubPath
C:\Windows\System32\
shell32.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}\StubPath
C:\Windows\SysWOW64\
rundll32.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}\StubPath
C:\Windows\SysWOW64\
mscories.dll
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}\StubPath
C:\Windows\SysWOW64\
logon.scr
[INFO] HKEY_CURRENT_USER\Control Panel\Desktop\Scrnsave.exe
C:\Windows\System32\
userinit.exe
[INFO] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
desktop.ini
[INFO] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Startup
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk
[INFO] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Startup
C:\Program Files (x86)\HP\Digital Imaging\bin\
hpqtra08.exe
[INFO] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Startup
Die Registry wurde durchsucht ( '40' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <HP>
C:\
bootmgr
BOOTSECT.BAK
msdia80.dll
pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
rapport.txt
C:\$Recycle.Bin\S-1-5-21-135271022-2139132416-2760987079-1000\
$I0ZAEDU.lnk
$I11DHLV.mp3
$I1TABE7.lnk
$I2SBRXO.JPG
$I331L2M.mp3
$I3R1JSJ.odt
$I3RJUJX.mp3
$I65XLB3
$IDYYR0K.lnk
$IEK3KEJ.IFO
$IFH8RLY.mp3
$IFIRMKL.lnk
$IFN013M
$IG13ICW.mp3
$IJBV54L
$IKU52WQ.mp3
$ILKZ2CX
$ILV4GT2.BUP
$IOGDCIK.aup
$IRHKUVQ.IFO
$IU6BLWG.BUP
$IUTG97T.jpg
$IVX45MW.VOB
$IYYP8ZU.lnk
$R0ZAEDU.lnk
$R11DHLV.mp3
$R1TABE7.lnk
$R2SBRXO.JPG
$R331L2M.mp3
$R3R1JSJ.odt
[0] Archivtyp: ZIP
--> mimetype
--> Configurations2/accelerator/current.xml
--> content.xml
--> styles.xml
--> meta.xml
--> Thumbnails/thumbnail.png
--> settings.xml
--> META-INF/manifest.xml
$R3RJUJX.mp3
$RDYYR0K.lnk
$REK3KEJ.IFO
$RFH8RLY.mp3
$RFIRMKL.lnk
$RG13ICW.mp3
$RKU52WQ.mp3
$RLV4GT2.BUP
$ROGDCIK.aup
$RRHKUVQ.IFO
$RU6BLWG.BUP
$RUTG97T.jpg
$RVX45MW.VOB
$RYYP8ZU.lnk
desktop.ini
C:\$Recycle.Bin\S-1-5-21-135271022-2139132416-2760987079-1000\$R65XLB3\
404Fix.exe
[0] Archivtyp: Runtime Packed
--> Object
AntiXPVSTFix.exe
[0] Archivtyp: Runtime Packed
--> Object
beep_2K_original.sys
beep_XP_original.sys
dumphive.exe
exit.exe
GenericRenosFix.exe
[0] Archivtyp: Runtime Packed
--> Object
HostsChk.exe
[0] Archivtyp: Runtime Packed
--> Object
IEDFix.C.exe
[0] Archivtyp: Runtime Packed
--> Object
IEDFix.exe
[0] Archivtyp: Runtime Packed
--> Object
o4Patch.exe
[0] Archivtyp: Runtime Packed
--> Object
Policies.exe
Process.exe
Process.txt
Reboot.exe
restart.exe
SmitfraudFix.cmd
SmiUpdate.exe
SrchSTS.exe
[0] Archivtyp: Runtime Packed
--> Object
swreg.exe
[0] Archivtyp: Runtime Packed
--> Object
swsc.exe
[0] Archivtyp: Runtime Packed
--> Object
swxcacls.exe
[0] Archivtyp: Runtime Packed
--> Object
UIFix.exe
[0] Archivtyp: Runtime Packed
--> Object
unzip.exe
VACFix.exe
[0] Archivtyp: Runtime Packed
--> Object
VCCLSID.exe
[0] Archivtyp: Runtime Packed
--> Object
WS2Fix.exe
[0] Archivtyp: Runtime Packed
--> Object
C:\$Recycle.Bin\S-1-5-21-135271022-2139132416-2760987079-1000\$RJBV54L\
b00001.au
b00002.au
b00003.au
b00004.au
b00005.au
b00006.au
C:\$Recycle.Bin\S-1-5-21-135271022-2139132416-2760987079-1000\$RLKZ2CX\
100_0068.JPG
100_0071.JPG
100_0072.JPG
100_0073.JPG
100_0074.JPG
100_0075.JPG
100_0076.JPG
100_0077.JPG
100_0078.JPG
100_0079.JPG
100_0080.JPG
100_0081.JPG
100_0082.JPG
100_0083.JPG
100_0084.JPG
100_0085.JPG
100_0086.JPG
100_0087.JPG
100_0088.JPG
100_0089.JPG
100_0090.JPG
100_0091.JPG
100_0092.JPG
100_0093.JPG
6669a06291feb57c117a6ff468d09cbe.jpg
C:\$Recycle.Bin\S-1-5-21-135271022-2139132416-2760987079-500\
desktop.ini
C:\$Recycle.Bin\S-1-5-21-3254555848-3097544463-349302712-500\
desktop.ini
C:\Boot\
BCD
[WARNUNG] Die Datei konnte nicht geöffnet werden!
BCD.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
BCD.LOG1
BCD.LOG2
bootstat.dat
memtest.exe
C:\Boot\cs-CZ\
bootmgr.exe.mui
C:\Boot\da-DK\
bootmgr.exe.mui
C:\Boot\de-DE\
bootmgr.exe.mui
memtest.exe.mui
C:\Boot\el-GR\
bootmgr.exe.mui
C:\Boot\en-US\
bootmgr.exe.mui
memtest.exe.mui
C:\Boot\es-ES\
bootmgr.exe.mui
C:\Boot\fi-FI\
bootmgr.exe.mui
C:\Boot\Fonts\
chs_boot.ttf
cht_boot.ttf
jpn_boot.ttf
kor_boot.ttf
wgl4_boot.ttf
C:\Boot\fr-FR\
bootmgr.exe.mui
C:\Boot\hu-HU\
bootmgr.exe.mui
C:\Boot\it-IT\
bootmgr.exe.mui
C:\Boot\ja-JP\
bootmgr.exe.mui
C:\Boot\ko-KR\
bootmgr.exe.mui
C:\Boot\nb-NO\
bootmgr.exe.mui
C:\Boot\nl-NL\
bootmgr.exe.mui
C:\Boot\pl-PL\
bootmgr.exe.mui
C:\Boot\pt-BR\
bootmgr.exe.mui
C:\Boot\pt-PT\
bootmgr.exe.mui
C:\Boot\ru-RU\
bootmgr.exe.mui
C:\Boot\sv-SE\
bootmgr.exe.mui
C:\Boot\tr-TR\
bootmgr.exe.mui
C:\Boot\zh-CN\
bootmgr.exe.mui
C:\Boot\zh-HK\
bootmgr.exe.mui
C:\Boot\zh-TW\
bootmgr.exe.mui
C:\coolspot AG\Personal ID\
INSTALL.LOG
install.sss
MxSWL32.dll
pid.exe
[0] Archivtyp: RSRC
--> Object
Uninstall.exe
[0] Archivtyp: Runtime Packed
--> Object
[1] Archivtyp: RSRC
--> Object
--> Object
C:\Documents and Settings\

[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\Dokumente und Einstellungen\

[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\hp\
base.xml
profileBase.info
C:\hp\bin\
automod32.exe
cmd.exe
cmdline.cmd
commands.exe
commands.log
cpc_rdmi.exe
dd.log
devcon.exe
DeviceManager.log
driveletter.exe
Finis.exe
HPBI.exe
hpbi.log
HPUtilCK.exe
HPUtilSK.exe
HPUtilSL.exe
IsRunning.exe
launch.bat
LScribe.txt
MsgAction.exe
precmdline.cmd
RstonePost.ini
RstonePre.ini
UIni.exe
Unattend.xml
Unattend.xml$
WizInstaller.exe
C:\hp\bin\logs\


gruß waidler86

Hi, hast du Antivir als Administrator laufen lassen ? Rechtsklick auf Antivir,Run as Admninistrator.

Gruss Sven

Hi
Es wäre nicht schlecht, wenn du einfach nur einen HijackThis Log gepostet hättest.
Ich denke mal du hast dir ein Fake Antivirusprogramm installiert.
Das mit dem Avira kannst du erstmal vergessen.

hi,dass mit dem rechtsklick auf antivir funktioniert irgendwie nicht? ich poste mal den hijackthis.............. vielen vielen dank für die schnellen antworten....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:53:04, on 05.11.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\IEUser.exe
C:\Windows\SysWOW64\conime.exe
C:\hp\kbd\kbd.exe
C:\coolspot AG\Personal ID\pid.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=83&bd=Pavilion&pf=cndt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=83&bd=Pavilion&pf=cndt
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~2\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~2\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1221212911942&h=71809bc086e768122d5170ed9a824515/&filename=jinstall-6u7-windows-i586-jc.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: Avira AntiVir Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: GameConsoleService - Unknown owner - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe (file missing)
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (X86)\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8272 bytes

Hi
Hast du auf deinem Rechner mehrere Profile erstellt? Also gibt es verschiedene Nutzer?
Melde dich mal mit der 1. also Admin Kennung an.
Hier mal eine Scan mit Malwarebytes nach Anleitung machen und das Log posten.

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1370
Windows 6.0.6001 Service Pack 1

06.11.2008 18:29:11
mbam-log-2008-11-06 (18-29-11).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 171499
Laufzeit: 26 minute(s), 3 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



malware ist nichts drauf.... mir kommt es irgendwie so vor als wär ich kein admin??? kann das aber nirgens ändern???

Hi
versuche mal einen Wiederherstellungspunkt von vor dem Vorfall einzustellen. Auch wenn da die Malware wiederkommen sollte.
Es ist im Moment aber auch kein Kompetenzler unterwegs, den ich mal fragen könnte, denn mit Vista kenne ich mich nicht so aus.

oh mann ohmann ;( .... habe jetzt mal das programm a-squared Anti-Malware durchlaufen lassen und da ist jede menga malware drauf die ich dann glaich mal posten werde ..... vor allem der Hoax.Win32.Renos.vaoz!A2 macht mich echt stutzig..... bin schon am überlegen wieder zu xp zu wechseln ;( ....
nur probleme mit dem vista.... mir kommt es sovor,als würde anti vir im vista 64 ... nicht richtig funktionieren???

-squared Anti-Malware - Version 4.0
Letztes Update: 07.11.2008 00:45:41

Scan Einstellungen:

Objekte: Speicher, Traces, Cookies, C:\, D:\
Archiv Scan: An
Heuristik: An
ADS Scan: An

Scan Beginn: 07.11.2008 00:46:20

c:\programdata\microsoft\windows\start menu\programs\ascentive gefunden: Trace.Directory.Spyware Striker Pro!A2
c:\program files (x86)\ascentive\performance center gefunden: Trace.Directory.Spyware Striker Pro!A2
c:\users\public\desktop\optimize internet.url gefunden: Trace.File.Spyware Striker Pro!A2
c:\users\public\desktop\performance center.lnk gefunden: Trace.File.Spyware Striker Pro!A2
c:\programdata\microsoft\windows\start menu\programs\ascentive\performance center.lnk gefunden: Trace.File.Spyware Striker Pro!A2
c:\windows\system32\contest.dll gefunden: Trace.File.Spyware Striker Pro!A2
Value: HKEY_USERS\S-1-5-21-135271022-2139132416-2760987079-1000\Software\Ascentive\Performance Center --> AppPath gefunden: Trace.Registry.Spyware Striker Pro!A2
Value: HKEY_USERS\S-1-5-21-135271022-2139132416-2760987079-1000\Software\Ascentive\Performance Center --> InstallDate gefunden: Trace.Registry.Spyware Striker Pro!A2
Value: HKEY_USERS\S-1-5-21-135271022-2139132416-2760987079-1000\Software\Ascentive\Performance Center --> Language gefunden: Trace.Registry.Spyware Striker Pro!A2
Value: HKEY_CLASSES_ROOT\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.ICQToolbar!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.ICQToolbar!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar --> {855F3B16-6D32-4fe6-8A56-BBB695989046} gefunden: Trace.Registry.ICQToolbar!A2
C:\Users\tiger\AppData\Roaming\Microsoft\Windows\Cookies\tiger@2o7[2].txt gefunden: Trace.TrackingCookie.2o7!A2
C:\Users\tiger\AppData\Roaming\Microsoft\Windows\Cookies\tiger@adserver.71i[1].txt gefunden: Trace.TrackingCookie.adserv!A2
C:\Users\tiger\AppData\Roaming\Microsoft\Windows\Cookies\tiger@adserver.71i[1].txt gefunden: Trace.TrackingCookie.adserver!A2
C:\Users\tiger\AppData\Roaming\Microsoft\Windows\Cookies\tiger@adtech[1].txt gefunden: Trace.TrackingCookie.adtech!A2
C:\Users\tiger\AppData\Roaming\Microsoft\Windows\Cookies\tiger@advertising[2].txt gefunden: Trace.TrackingCookie.advertising!A2
C:\Users\tiger\AppData\Roaming\Microsoft\Windows\Cookies\tiger@atdmt[2].txt gefunden: Trace.TrackingCookie.atdmt!A2
C:\Users\tiger\AppData\Roaming\Microsoft\Windows\Cookies\tiger@bs.serving-sys[1].txt gefunden: Trace.TrackingCookie.bs.serving-sys!A2
C:\Users\tiger\AppData\Roaming\Microsoft\Windows\Cookies\tiger@computerhilfen[1].txt gefunden: Trace.TrackingCookie.com!A2
C:\Users\tiger\AppData\Roaming\Microsoft\Windows\Cookies\tiger@com[1].txt gefunden: Trace.TrackingCookie.com!A2
C:\Users\tiger\AppData\Roaming\Microsoft\Windows\Cookies\tiger@doubleclick[2].txt gefunden: Trace.TrackingCookie.doubleclick!A2
C:\Users\tiger\AppData\Roaming\Microsoft\Windows\Cookies\tiger@hitbox[2].txt gefunden: Trace.TrackingCookie.hitbox!A2
C:\Users\tiger\AppData\Roaming\Microsoft\Windows\Cookies\tiger@indextools[2].txt gefunden: Trace.TrackingCookie.indextools!A2
C:\Users\tiger\AppData\Roaming\Microsoft\Windows\Cookies\tiger@mediaplex[1].txt gefunden: Trace.TrackingCookie.media!A2
C:\Users\tiger\AppData\Roaming\Microsoft\Windows\Cookies\tiger@mediaplex[1].txt gefunden: Trace.TrackingCookie.mediaplex!A2
C:\Users\tiger\AppData\Roaming\Microsoft\Windows\Cookies\tiger@serving-sys[2].txt gefunden: Trace.TrackingCookie.serving-sys!A2
C:\Users\tiger\AppData\Roaming\Microsoft\Windows\Cookies\tiger@statcounter[1].txt gefunden: Trace.TrackingCookie.statcounter!A2
C:\Users\tiger\AppData\Roaming\Microsoft\Windows\Cookies\tiger@statse.webtrendslive[2].txt gefunden: Trace.TrackingCookie.statse.webtrendslive!A2
C:\Users\tiger\AppData\Roaming\Microsoft\Windows\Cookies\tiger@tradedoubler[2].txt gefunden: Trace.TrackingCookie.tradedoubler!A2
C:\Users\tiger\AppData\Roaming\Microsoft\Windows\Cookies\tiger@www.computerhilfen[2].txt gefunden: Trace.TrackingCookie.www.com!A2
C:\$Recycle.Bin\S-1-5-21-135271022-2139132416-2760987079-1000\$R65XLB3\IEDFix.exe gefunden: Hoax.Win32.Renos.vaoz!A2
C:\$Recycle.Bin\S-1-5-21-135271022-2139132416-2760987079-1000\$R65XLB3\Process.exe gefunden: Riskware.RiskTool.Win32.Processor.20!A2
C:\Program Files (x86)\HP Games\Diner Dash\Diner Dash-WT.exe gefunden: Trojan.Crypt.XPACK!IK
C:\Program Files (x86)\No23 Recorder\No23Recorder.exe gefunden: Backdoor.Win32.Wootbot!IK
C:\Program Files (x86)\PC-Doctor 5 for Windows\pcdrmodem.p5x gefunden: Heuristic.Dialer.RAS!A2

Gescannt

Dateien: 278307
Traces: 455589
Cookies: 225
Prozesse: 69

Gefunden

Dateien: 5
Traces: 12
Cookies: 19
Prozesse: 0
Registry Keys: 0

Scan Ende: 07.11.2008 01:56:02
Scan Zeit: 1:09:42

habe heute vista formatiert.... und auf werkseinstellung zurückgesetzt.... und habe hier den Hijackthis . Vielleicht kann jemand mal drüberschauen und schauen ob alles passt...... Vielen Dank....


ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:35:40, on 07.11.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
C:\hp\kbd\kbd.exe
C:\Windows\SysWOW64\conime.exe
C:\Program Files (x86)\Internet Explorer\IEUser.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
c:\program files (x86)\aol\aol toolbar 5.0\AolTbServer.exe
C:\Windows\SysWow64\Macromed\Flash\FlashUtil9e.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\PROGRAM FILES (X86)\A-SQUARED ANTI-MALWARE\a2guard.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=83&bd=Pavilion&pf=cndt
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=83&bd=Pavilion&pf=cndt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=83&bd=Pavilion&pf=cndt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=83&bd=Pavilion&pf=cndt
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~2\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\Program Files (x86)\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES (X86)\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: &AOL Toolbar-Suche - C:\ProgramData\AOL\ieToolbar\resources\de-DE\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O13 - Gopher Prefix:
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files (x86)\a-squared Anti-Malware\a2service.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - c:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (X86)\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - c:\Program Files (x86)\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - c:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~2\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8819 bytes

Hi Waidler
Das Log sieht schon ganz gut aus. Du hast anscheinend kein AVP mit Hintergrundwächter.
Kannst du denn jetzt Avira Antivir wieder drauf machen?
Du hast da noch irgendwelchen Mist von Symantec drauf.