Hallo liebe leute diest ist mein erster thread und bitte habt etwas nachsehen wenn es nicht ganz stimmt hoffe das ist das richtige unterforum

also zum thema ich bekomme seit heute nachmittag mein antivirusprogramm nicht mehr zum laufen also nicht das der schrim von antivir sich nicht öffnen lässt der schirm existiert momentan nichtmal ich kann den pc auch nicht zurück setzen zu einem früheren zeitpunkt

irgend wie geht nichts was ich mir vorstellen kann was mir helfen könnte ich habe versucht das ganze im abgesicherten modus zu versuchen hat auch da nicht funktioniert habe versucht ein anderes antiviren programm zu installieren (kaspersky) doch nach der installation kann ich auch dieses nicht starten nun hab ich wieder antivir drauf

und nun wollte ich mal mein HijackThis raport mal posten hoffe ihr könnt mir helfen

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:23:47, on 25.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Razer\Arctosa\razerhid.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\DOKUME~1\MOHLUC~1\LOKALE~1\Temp\richtx64.exe
C:\Programme\Sitecom\Bluetooth Software\BTTray.exe
C:\Programme\Olympus\DeviceDetector\DevDtct2.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Razer\Arctosa\razertra.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\DOKUME~1\MOHLUC~1\LOKALE~1\Temp\wscsvc32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\MoHLucifer\Desktop\Setups\HJTinstall\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [MBBalloon] C:\Programme\HOTALBUMMyBOX\MBBalloon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Arctosa] "C:\Programme\Razer\Arctosa\razerhid.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [richtx64.exe] C:\DOKUME~1\MOHLUC~1\LOKALE~1\Temp\richtx64.exe
O4 - HKCU\..\Run: [Malware Defense] "C:\Programme\Malware Defense\mdefense.exe" -noscan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Device Detector 3.lnk = C:\Programme\Olympus\DeviceDetector\DevDtct2.exe
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {34635AA6-B593-4F06-9EDD-5FF60FC13310} (Speaky Chat) - http://download.speakyweb.com/speakyldr.cab
O16 - DPF: {5CB1663E-2D2E-40D3-8DD6-A00198E2EA1D} (FwJpgCtl Control) - http://www.kocaeli.bel.tr/activex/LiveView.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8051 bytes


achso und dauernd versucht mir ein Fenster das mit "windows secrurity alerts" beschriftet ist ein programm anzudrehen das monatlich kostet was ich aber nicht will das heisst "Mall defense" meine ich.

danke das ihr bis hier her gelesen habt hoffe ihr könnt mir helfen

Glückwunsch - Du hast Dir was gefangen, das Kohle von Dir will, Ist nicht mal unüblich in der heutigen I-net-zeit.
Lösche zuerst alle temporären Dateien des/der Browser. dazu nutzt Du z.B. Clearprog

Dann:
Nimm mal das hier: Antimalware

Kann sein, dass er "Sauhund" die Install blockt. Dann bitte mal da lesen

Hoffe, es hilft. Good luck.

PS.: Da könnte der Sauhund liegen - nur Verdacht !!!!

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

dazu bitte das lesen

klasse Bullabeiser

danke für deine antwort ich habe es versucht wie du meintest jedoch nach dem cleanen komm ich nicht weiter installiert bekomme ich die Anti-Malware doch starten kann ich diese genauso nicht wie auch antivir

und die datei PnkBstrA.exe PnkBstrB.exe habe ich auf dem pc ya ich bekomme sie so nicht gelöscht nun dachte ich das eine datei die genau daneben war auch dazu gehört weil sie recht ähnlich geklungen hat hab die nun gelöscht hoffe das hat keine folgen

also würde mich über mehr freuen und wenn ich informationen vergessen haben sollte bitte bescheid geben bin noch neu

Probier's im abgesicherten Modus, dazu gleich beim Start des PC öfter die F8-Taste drücken. Dann kommt ne Bootauswahl. Dort "abgesichert mit Netzwerktreibern" wählen. Starte jetzt mal Antimalware und lass es ggf. Updates holen. (falls Dich der Sauhund überhaupt in den abgesicherten Modus läßt)
Wenn das auch nicht geht, dann zieh Dir die Avira-Rescue-CD. Nimm dazu aber möglichst nen anderen PC oder bitte jemanden, Dir das runterzuladen und möglichst gleich die CD zu brennen.

Info: Wenn die Avira-Software gezogen ist, dann einfach starten. Das Prog. brennt jetzt ne CD auf Linux-Basis. Mit der CD bootest Du Deinen PC (dazu ggf. im BIOS die Bootoptionen umstellen) bzw. bei vielen MoBo's vor dem Start die F11-taste öfter drücken, dann kommt ein Bootmenue.
Wenn die Kiste mit Linux hochgelaufen und das Antivir gestartet wurde (automatisch), dann zuerst links im Menue unten einstellen, was der Scanner mit Viren etc. tun soll. Stell das auf "reparieren" und "umbenennen, wenn Reparatur nicht möglich". Jetzt kannst Du Avira drüberrauschen lassen.

Wenn Dateien umbenannt werden, dann schreib das vom erstellten protokoll ab. Avira hängt an die umbenannte Datei die Endung ".XXX" dran" - sprich eine EXE-Datei wurde dann lauten "blabla.exe.XXX".

Ich muss aber sagen, dass ich die Chancen mit der Avira-Rescue-CD für relativ gering halte. Trotzdem: es kann nicht schaden.

Viel Erfolg.

PS.: Die genannten Datein kannst Du nicht löschen, da die Windows offen hat. Verschaff Dir nen bootbaren USB-Stick mit Linux oder ne bootbare Linux-CD (z.B. Knoppix). Damit die Kiste booten und die Dateien bitte nur mal umbenennen, nicht löschen.

Wow erstmal großes danke schön dasde dir für mich soviel zeit nimmst Bullabeiser

das sind ganz viele schritte die ich mal verarbeiten muss versuche alles haar genau abzuarbeiten und sage dann bescheid danke danke danke auch wenns nicht funzen sollte hab ich dich ins herz geschlossen :_D

soo ein kleines feedback nun diese antivir cd konnte ich mir nun besorgen und habe auch endlich herausgefunden wie ich ins bios komme nun hab ich ein kleines problem wo gebe ich den befehl in bios an das der pc von der cd booten soll mein english is bissel schwach auf der brust desswegen könnten mir sehr genaue anweisungen sehr gut helfen danke leute schonmal das ihr euch die zeit nehmt das zu lesen