Unbekannte Datei? Datei lässt sich nicht öffnen!

Hallo,
ich habe mich soeben hier in diesem forum angemeldet.
Bei mir besteht folgendes Problem: Nachdem ich heute mein System mit Sophos Anti-Virus überprüft habe, stand im Überprüfunsverlauf:
"Die Überprüfung von C:\WINDOWS\Temp\hsperfdata_SYSTEM\612 führte zu SAV Interface-Fehler 0xa0040210: Auf die Datei konnte nicht zugegriffen werden."
Jedoch wurde bei der Systemüberprüfung mit AntiVir PE Classic nichts gefunden bzw. keine Fehlermeldung angezeigt. Nun stellt sich für mich die Frage, was diese Datei bedeutet und ob sie Schaden auf meinem Rechner anrichten kann? Wenn möglich, möchte ich eine Formatierung vermeiden, da ich erst vor 1 Woche alles neu aufgesetzt habe.
Was mir auch schon seit zwei Tagen komisch vorkommt ist, dass ich nach dem Einschalten meines Rechners normalerweise auf den Benutzerkonto-Button klicken musste...dieser jedoch seit zwei Tagen verschwunden ist, und der Rechner direkt hochfährt?!

Ich hoffe auf Eure Hilfe.

Mfg engineermb

 

ich hoffe das ist so i.o..hab mal hijackthis.txt datei angehänt.

 

WindowsXP hat etliche Systemdateien in Nutzung und lässt ein Öffnen/Zugriff durch Virenscanner nicht zu.
Gruß Eljot

 

Also nichts bedenkliches Eljot? Und wie erklärt sich evtl. das direkte Hochfahren?
Vielen Dank für die Antwort.
Gruß engineermb

 

Systemsteuerung->Benutzerkonten->Art der Benutzeranmeldung ändern->nächstes Fenster Häckchen drinn?

Beenden im Taskmanager

HTML:

C:\Programme\QuickTime\qttask.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe

Fixen mit HijackThis( die Hijackthis.exe sollte in einem eigenem Ordner ihr Dasein fristen, is besser wegen der Backups)

HTML:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll

Enfernte Einträge lassen sich mittels Backup-Funktion von HJT wiederherstellen.
Sollte was nicht zu fixen gehen, im abgesichrten Modus wiederholen.

 

hallo poro,
vielen dank für die antwort. also das häckchen ist drin.
zu beenden im task-manager?...in der registerkarte prozesse die von dir angegebenen programme beenden, oder?
zu dem fixen...bitte nicht böse sein, aber ich habe keine ahnung was du meinst...bitte evtl. um erklärung, anleitung.
vielen dank
mfg engineermb

 

Hallo nochmal,
vielleicht noch eine Anmerkung zu meinem Problem, nach einem Neustart ist die Datei im Ordner "hsperfdata_SYSTEM" nicht mehr "612" sondern "700", sie ist 16KB groß...komisch, kann doch gar nicht sein, dass Sie jetzt umbenannt ist?
Bitte nochmals um Hilfe
Gruß engineermb

 

Fixen is, bei HJT n Häckchen rein und dann auf Fixen klicken.

Die Datei, die Du meinst, wird beim Runterfahren wohl gelöscht, beim Hochfahren wieder neu erstellt?

 

Das hier updaten:

 

Hallo poro,
erstmal danke für die Antwort. Stimmt genau, beim Runterfahren löscht sich die Datei und erstellt sich nach erneutem Hochfahren neu. Was ich noch festgestellt habe ist, wenn ich mich abmelde und dann auf mein Benutzerkonto-Button klicke, um mich wieder anzumelden, kann ich die komische Datei im temp-Ordner löschen, also ich hab dann Administratorrechte...was wie gesagt komisch ist, dass ich nur der einzige Benutzer an diesem Rechner bin, und ich ihn erst vor einer Woche neu aufgesetzt habe. Hauptanliegen von mir ist, ob diese Datei Schaden anrichten kann bzw. ein Virus, Trojaner etc. sein kann.
Würde mich auf eine weitere Antwort freuen. Vielen Dank für die Hilfe!
Gruß engineermb

Und zu C&C3, vielen Dank für den Tipp...ist dies auch notwendig, wenn ich ausschließlich Firefox als Browser verwende?
Gruß engineermb

 

Der ist z.zt. gesperrt und kann dir nicht antworten! Daher mach ich das mal: Auf jeden Fall auf IE 7 updaten, denn für die monatlichen MS-Updates, die du hoffentlich nutzt, benötigst du immer den IE!

 

Hallo Babu1940,
also wenn ich richtig verstehe werden die MS-Updates über IE gemacht, auch wenn die Updates automatisch installiert werden? Also bei mir ist halt in der Systemsteuerung unter Automatische Updates - Automatisch(empfohlen) eingestellt?
Gruß engineermb

 

Soweit ich informiert bin, trifft das so zu!

 

Danke für die schnelle Antwort, habe IE 7.0 installiert.
Gruß engineermb

 

Google sagt hsperfdata hat irgendwas mit Java zu tun.

Für den FF gibs n AddOn, mit welchem sich Windows updaten läßt. Ob IE7 in dem Fall Vorausetzung ist, weiss ich nicht.