Hallo Board Experten,

ich bin mit dem Post hier, weil ich bei Google und hier im Board nichts entsprechendes finden kann.

Bei einem Scan mit Malwarebytes Antimalware wurde folgendes entdeckt und in Quarantäne verschoben...

Anbieter: Hijack.ControlPanelStyle
Kategorie: Registry Value
Objekte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Data: 1)
Referenz: 86151

Der Originaleintrag aus dem dazugehörigen MBAM Log ist dieserhier:

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Ich hab vor dem Fund bzw. seitdem dieser in Quarantäne ist, keine Probleme am System festgestellt.

Bei nem weiteren Scan mit MBAM habe ich auch nicht neues entdecken können.

Hier sind die gewünschten Logfiles, in der notwendigen Reihenfolge.

Erst CCleaner...


dann MBAM

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2031
Windows 5.1.2600 Service Pack 3

23.04.2009 16:38:34
mbam-log-2009-04-23 (16-38-34).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 100106
Laufzeit: 15 minute(s), 43 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



danach HiJackthis Logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:54:10, on 24.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
C:\Programme\Avira\Avira Premium Security Suite\sched.exe
C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
C:\Programme\humyo.de Anwendung\hrfscore.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\ThreatFire\TFService.exe
C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe
C:\Programme\ThreatFire\TFTray.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = wxw.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = wxw.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = wxw.go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = wxw.go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = wxw.go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = wxw.go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: IEHelperObject - {4DC16316-5372-4476-9CA5-88B2786B838F} - C:\Programme\humyo.de Anwendung\HrfsDownloader.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [ThreatFire] C:\Programme\ThreatFire\TFTray.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - wxw.cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5483.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: humyo.com - humyo.com Ltd. - C:\Programme\humyo.de Anwendung\hrfscore.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ThreatFire - PC Tools - C:\Programme\ThreatFire\TFService.exe

--
End of file - 5179 bytes


und dann die Uninstall Liste

2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
7-Zip 4.65
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Ashampoo Burning Studio 6 FREE
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Catalyst Registration
ATI Display Driver
Avira Premium Security Suite
Battlefield 2(TM)
Brother MFL-Pro Suite
Catalyst Control Center - Branding
CCleaner (remove only)
Choice Guard
ConvertHelper 2.2
Defraggler (remove only)
FormatFactory 1.70
Foxit Reader
Glary Utilities 2.12.0.658
Google Gears
Google Update Helper
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
humyo.de Anwendung
JAP
Java(TM) 6 Update 13
K-Lite Codec Pack 4.7.5 (Full)
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 Language Pack - deu
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Baseline Security Analyzer 2.1
Microsoft Bootvis
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Sync Framework Runtime v1.0 (x86)
Microsoft Sync Framework Services v1.0 (x86)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.0.9)
MSVCRT
MSXML 4.0 SP2 (KB954430)
O&O SafeErase
PDFCreator
Personal Backup 4.3
PunkBuster Services
Realtek High Definition Audio Driver
Revo Uninstaller 1.80
Security Task Manager 1.7h
Security Update for 2007 Microsoft Office System (KB951550)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for 2007 Microsoft Office System (KB960003)
Security Update for Microsoft Office Excel 2007 (KB959997)
Security Update for Microsoft Office OneNote 2007 (KB950130)
Security Update for Microsoft Office PowerPoint 2007 (KB951338)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for Microsoft Office system 2007 (KB956828)
Security Update for Microsoft Office Word 2007 (KB956358)
Segoe UI
Shutdown Manager
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows XP (KB923789)
sipgate X-Lite 1105c ger
SUPERAntiSpyware Free Edition
SyncToy 2.0 (x86)
ThreatFire
TrueCrypt
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb962871)
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
WatchTVPro Essential Version 1.00
Winamp
Windows Internet Explorer 7
Windows Live Call
Windows Live Communications Platform
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
XML Paper Specification Shared Components Language Pack 1.0
Z Engine
Zune Desktop Theme


Da die Informationen im Internet mehr als dürftig sind, bin ich hier.

Achso, Avira und SUPER Antispyware haben nichts weiter entdeckt.

Ich würde mich freuen, wenn mir jemand erklären würde, was es damit auf sich hat.

Hallo...und
Ist doch schön....
Als alternative zu MBAM kannst du noch Superantispyware laufen lassen.
Wenn du Glück hast, findest SAS nur Tracking Cookies...

Hallo,

danke für die schnelle Reaktion auf meinen Post.

Zitat:

Zitat von 4RobSen8

Ist doch schön....

Ich mag ja n guten Witz, ist das ironisch gemeint?

Ka.^^

Deinstaliere mal Threatfire.

Lasse dann Antivir nochmal durchlaufen.

So, Super Antispyware ist durchgelaufen, nichts gefunden...

Threatfire ist runter und Avira starte ich jetzt...

Bis später

Da bin ich wieder, Avira ist fertig.

Wohl nichts bedenkliches gefunden?!

Hier ist das Log...



Premium Security Suite
Erstellungsdatum der Reportdatei: Freitag, 24. April 2009 18:58

Es wird nach 1363488 Virenstämmen gesucht.

Lizenznehmer: xxx
Seriennummer: xxx
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: xxx

Versionsinformationen:
BUILD.DAT : 8.2.0.262 28814 Bytes 16.03.2009 14:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 14.03.2009 12:05:03
AVSCAN.DLL : 8.1.4.0 48897 Bytes 14.03.2009 12:05:03
LUKE.DLL : 8.1.4.5 164097 Bytes 14.03.2009 12:05:03
LUKERES.DLL : 8.1.4.0 12545 Bytes 14.03.2009 12:05:03
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 12:05:05
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 12:05:05
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16.04.2009 09:23:16
ANTIVIR3.VDF : 7.1.3.102 125952 Bytes 23.04.2009 09:02:59
Engineversion : 8.2.0.155
AEVDF.DLL : 8.1.1.0 106868 Bytes 14.03.2009 12:05:06
AESCRIPT.DLL : 8.1.1.77 381306 Bytes 24.04.2009 09:03:02
AESCN.DLL : 8.1.1.10 127348 Bytes 04.04.2009 08:36:24
AERDL.DLL : 8.1.1.3 438645 Bytes 14.03.2009 12:05:06
AEPACK.DLL : 8.1.3.14 397685 Bytes 20.04.2009 09:02:02
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 14.03.2009 12:05:06
AEHEUR.DLL : 8.1.0.121 1728887 Bytes 24.04.2009 09:03:01
AEHELP.DLL : 8.1.2.2 119158 Bytes 14.03.2009 12:05:06
AEGEN.DLL : 8.1.1.39 348532 Bytes 24.04.2009 09:03:00
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.03.2009 12:05:06
AECORE.DLL : 8.1.6.9 176500 Bytes 15.04.2009 08:35:50
AEBB.DLL : 8.1.0.3 53618 Bytes 14.03.2009 12:05:06
AVWINLL.DLL : 1.0.0.12 15105 Bytes 14.03.2009 12:05:03
AVPREF.DLL : 8.0.2.0 38657 Bytes 14.03.2009 12:05:03
AVREP.DLL : 8.0.0.3 155688 Bytes 21.04.2009 09:01:55
AVREG.DLL : 8.0.0.1 33537 Bytes 14.03.2009 12:05:03
AVARKT.DLL : 1.0.0.23 307457 Bytes 14.03.2009 12:05:03
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 14.03.2009 12:05:03
SQLITE3.DLL : 3.3.17.1 339968 Bytes 14.03.2009 12:05:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 14.03.2009 12:05:04
NETNT.DLL : 8.0.0.1 7937 Bytes 14.03.2009 12:05:03
RCIMAGE.DLL : 8.0.0.51 2904321 Bytes 14.03.2009 12:05:00
RCTEXT.DLL : 8.0.46.0 90369 Bytes 14.03.2009 12:05:00

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\avira premium security suite\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook

Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 24. April 2009 18:58

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TfKbMon\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()

*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'(

)*+,-./0123$%&'()*+,-./0123
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TfKbMon\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()

*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'(

)*+,-./0123$%&'()*+,-./0123
[INFO] Der Registrierungseintrag ist nicht sichtbar.
Es wurden '42509' Objekte überprüft, '2' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '4855e8be-3d32-4a14-8741-f8267a4a7442.ex' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hrfscore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebgrd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avesvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '29' Prozesse mit '29' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '41' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Freitag, 24. April 2009 19:20
Benötigte Zeit: 22:14 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

5329 Verzeichnisse wurden überprüft
379041 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
379040 Dateien ohne Befall
1548 Archive wurden durchsucht
6 Warnungen
0 Hinweise
42509 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden

Was kann ich noch tun um dich mit Informationen zu versorgen?

Die versteckten Einträge kommen wohl von der nicht richtigen Deinstalation von Threadfire. Soll heißen, dass du wahrscheinlich, nach der deinstalation von Threadfire, den Rechner nicht neugestartet hast.

Wenn du also nochmal scannst mir Antivir, sollten die Einträge weg sein.

Hast du deine Systemsteuerungsansicht auf klassisch eingestellt?

Hallo 4RobSen8,

Du hattest Recht *hüstel*, tatsächlich hatte ich den Rechner nach der deinstallation von ThreatFire und vor dem Suchlauf von Avira nicht neu gestartet.

Da heute morgen allerdings, nach einem neustart und einem durchlauf mit CCleaner, die versteckten Warnungen schon wieder von Avira angezeigt worden sind, habe ich dann in den abgesicherten Modus umgeschaltet um Avira suchen zu lassen. Die versteckten Dateien sind verschwunden.

Hier ist das Log

Premium Security Suite
Erstellungsdatum der Reportdatei: Samstag, 25. April 2009 09:33

Es wird nach 1363488 Virenstämmen gesucht.

Lizenznehmer: xxx
Seriennummer: xxx
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Abgesicherter Modus
Benutzername: Administrator
Computername: xxx

Versionsinformationen:
BUILD.DAT : 8.2.0.262 28814 Bytes 16.03.2009 14:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 14.03.2009 12:05:03
AVSCAN.DLL : 8.1.4.0 48897 Bytes 14.03.2009 12:05:03
LUKE.DLL : 8.1.4.5 164097 Bytes 14.03.2009 12:05:03
LUKERES.DLL : 8.1.4.0 12545 Bytes 14.03.2009 12:05:03
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 12:05:05
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 12:05:05
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16.04.2009 09:23:16
ANTIVIR3.VDF : 7.1.3.102 125952 Bytes 23.04.2009 09:02:59
Engineversion : 8.2.0.155
AEVDF.DLL : 8.1.1.0 106868 Bytes 14.03.2009 12:05:06
AESCRIPT.DLL : 8.1.1.77 381306 Bytes 24.04.2009 09:03:02
AESCN.DLL : 8.1.1.10 127348 Bytes 04.04.2009 08:36:24
AERDL.DLL : 8.1.1.3 438645 Bytes 14.03.2009 12:05:06
AEPACK.DLL : 8.1.3.14 397685 Bytes 20.04.2009 09:02:02
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 14.03.2009 12:05:06
AEHEUR.DLL : 8.1.0.121 1728887 Bytes 24.04.2009 09:03:01
AEHELP.DLL : 8.1.2.2 119158 Bytes 14.03.2009 12:05:06
AEGEN.DLL : 8.1.1.39 348532 Bytes 24.04.2009 09:03:00
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.03.2009 12:05:06
AECORE.DLL : 8.1.6.9 176500 Bytes 15.04.2009 08:35:50
AEBB.DLL : 8.1.0.3 53618 Bytes 14.03.2009 12:05:06
AVWINLL.DLL : 1.0.0.12 15105 Bytes 14.03.2009 12:05:03
AVPREF.DLL : 8.0.2.0 38657 Bytes 14.03.2009 12:05:03
AVREP.DLL : 8.0.0.3 155688 Bytes 21.04.2009 09:01:55
AVREG.DLL : 8.0.0.1 33537 Bytes 14.03.2009 12:05:03
AVARKT.DLL : 1.0.0.23 307457 Bytes 14.03.2009 12:05:03
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 14.03.2009 12:05:03
SQLITE3.DLL : 3.3.17.1 339968 Bytes 14.03.2009 12:05:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 14.03.2009 12:05:04
NETNT.DLL : 8.0.0.1 7937 Bytes 14.03.2009 12:05:03
RCIMAGE.DLL : 8.0.0.51 2904321 Bytes 14.03.2009 12:05:00
RCTEXT.DLL : 8.0.46.0 90369 Bytes 14.03.2009 12:05:00

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\avira premium security suite\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Samstag, 25. April 2009 09:33

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '10' Prozesse mit '10' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '42' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Samstag, 25. April 2009 12:09
Benötigte Zeit: 2:35:47 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

5235 Verzeichnisse wurden überprüft
377781 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
377780 Dateien ohne Befall
1544 Archive wurden durchsucht
6 Warnungen
0 Hinweise



Und ja, Du hast wieder recht. Die Ansicht der Systemsteuerung ist bei mir auf klassisch.

Code: Alles auswählenAufklappen

ATTFilter

Hijack.ControlPanelStyle
         

Malewarebytes hat festgesellt, dass du dein Ansicht der Systemsteuerung auf klassisch gestellt hast und das bemängelt.

Entwarnung.

Hallo 4RobSen8,

schön das MBAM mir diesen Hinweis gibt.

Unter der Vorraussetzung verstehe ich, das man zu so einem "kleinklein" nichts bei Google finden kann. Ich danke dir, das Du mir geholfen hast. Tut mir leid, falls ich n "wind vor der Hoftür" gemacht habe. Man befürchtet ja immer gleich das schlimmste, wenn man bei Google usw. nichts finden kann.

Hinweis an alle wirklichen Experten hier...

Schön das ihr da seid um uns zu erklären, was die kleinen und großen Warnungen von diesen Scannern und Antivirusdingern bedeuten.


5* +

mfg

Dirk


p.s. Frage beantwortet, Problem gelöst ---> Thread kann geschlossen werden