Virus oder technisches Problem

Ich habe mir einen neuen Rechner zugelegt mit Windows 7 64bit. Vor einigen Tagen hatte ich einen Malewarefund (Heuristik oder so?!) eingefangen der von Avira Antivir gefunden wurde u. hoffentlich entfernt wurde. Ein vollständiger Systemscan wurde ohne Fund abgeschlossen. Jedoch höre ich seitdem, jedes mal nach dem systemstart den windows-anmelde-ton (ist ja i.O.) und 5 mal in zeitlich verzögertem Astand noch einen anderen Ton, nach den 5 mal ist er nicht mehr zu hören. Habe ewig gesucht was das sein könnte, bin dann auf die Idee gekommen, die Systemtöne zu durchsuchen. Und zwar ist es der Ton von Fehler bei Geräteverbindung "Windows Hardwarefehler". Nur passt das auch nicht zusammen, da ich weder irgendwas an- noch abgeschlossen habe.

Hat irgendjemand schon mal so was gehört oder eine Idee was das sein könnte.

 

Was hat Antivir genau gefunden und wo? Siehe Ereignisprotokoll von Antivr?
Von der Heuristik können auch Fehlalarme ausgehen und wenn dann eine systemwichtige Datei gelöscht wird, kann das System beschädigt werden.

 

Da hab ich ein kleines Problem, ich konnte eine zeit lang keine updates bei antivir ausführen. Daraufhin habe ich es gelöscht u. neu installiert. Neu installiert wurde kein Fehler mehr gefunden.
der Heuristik war damals in den Temporary Internetfiles soweit ich noch weiß. Kann auch sein, dass ich von dort ein paar Dateien gelöscht habe.

Wie man merkt ist das alles nicht meine Materie.

 

http://www.pcwelt.de/forum/sicherhe...fall-posten-bitte-abarbeiten.html#post1940399

 

DDS (Ver_10-03-17.01) - NTFSX64
Run by Markus at 19:41:55,69 on 19.09.2010
Internet Explorer: 8.0.7600.16385
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.4023.2594 [GMT 2:00]


============== Running Processes ===============

C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\atieclxx.exe
C:\Windows\System32\spoolsv.exe
D:\MARKUS\Avira\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
D:\MARKUS\Avira\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
D:\MARKUS\HAMA optische MAUS\KMWDSrv.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
C:\OEM\USBDECTION\USBS3S4Detection.exe
D:\MARKUS\Avira\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\conhost.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
D:\MARKUS\HAMA optische MAUS\StartAutorun.exe
D:\MARKUS\HAMA optische MAUS\KMConfig.exe
D:\MARKUS\Avira\Avira\AntiVir Desktop\avgnt.exe
D:\MARKUS\HAMA optische MAUS\KMProcess.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUI.exe
C:\Windows\system32\SearchIndexer.exe
D:\MARKUS\Runes of Magic\Runes of Magic\ClientUpdate.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\SysWow64\Macromed\Flash\FlashUtil10c.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Windows\system32\sppsvc.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe -k SDRSVC
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
D:\MARKUS\DDS\dds.scr
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.de/
uDefault_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=imedia_s3810&r=17360910n706pe4d5v185y55n1291s
mDefault_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=imedia_s3810&r=17360910n706pe4d5v185y55n1291s
mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=imedia_s3810&r=17360910n706pe4d5v185y55n1291s
mLocal Page = c:\windows\syswow64\blank.htm
mWinlogon: Userinit=userinit.exe
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Partner BHO Class: {83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} - c:\programdata\partner\Partner.dll
BHO: Windows Live Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files (x86)\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files (x86)\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files (x86)\google\googletoolbarnotifier\5.6.5612.1312\swg.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files (x86)\google\google toolbar\GoogleToolbar_32.dll
uRun: [swg] "c:\program files (x86)\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
mRun: [Adobe Reader Speed Launcher] "c:\program files (x86)\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Hotkey Utility] c:\program files (x86)\packard bell\hotkey utility\HotkeyUtility.exe
mRun: [StartCCC] "c:\program files (x86)\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
mRun: [HamaKMCONFIGMOUSE] d:\markus\hama optische maus\StartAutorun.exe KMConfig.exe
mRun: [Adobe ARM] "c:\program files (x86)\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [avgnt] "d:\markus\avira\avira\antivir desktop\avgnt.exe" /min
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-explorer: ForceActiveDesktopOn = 0 (0x0)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: E&xport to Microsoft Excel - c:\progra~2\micros~1\office12\EXCEL.EXE/3000
IE: Free YouTube to Mp3 Converter - c:\users\markus\appdata\roaming\dvdvideosoftiehelpers\youtubetomp3.htm
IE: Google Sidewiki... - c:\program files (x86)\google\google toolbar\component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files (x86)\windows live\writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~2\micros~1\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~2\micros~1\office12\REFIEBAR.DLL
{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
{AA58ED58-01DD-4d91-8333-CF10577473F7}
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
{2318C2B1-4965-11d4-9B18-009027A5CD4F}
mRun-x64: [IAAnotif] c:\program files (x86)\intel\intel matrix storage manager\iaanotif.exe
mRun-x64: [RtHDVCpl] c:\program files\realtek\audio\hda\RAVCpl64.exe -s

============= SERVICES / DRIVERS ===============

R0 PxHlpa64;PxHlpa64;c:\windows\system32\drivers\PxHlpa64.sys [2010-5-13 55024]
R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-3-18 202752]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\markus\avira\avira\antivir desktop\sched.exe [2010-9-15 135336]
R2 AntiVirService;Avira AntiVir Guard;d:\markus\avira\avira\antivir desktop\avguard.exe [2010-9-15 267432]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-9-15 81072]
R2 Greg_Service;GRegService;c:\program files (x86)\packard bell\registration\GregHSRW.exe [2009-8-28 1150496]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;d:\markus\hama optische maus\KMWDSrv.exe [2009-8-14 1818112]
R2 Updater Service;Updater Service;c:\program files\packard bell\packard bell updater\UpdaterService.exe [2010-3-18 243232]
R2 USBS3S4Detection;USBS3S4Detection;c:\oem\usbdection\USBS3S4Detection.exe [2009-12-14 76320]
R3 amdkmdag;amdkmdag;c:\windows\system32\drivers\atipmdag.sys [2010-3-18 6327296]
R3 amdkmdap;amdkmdap;c:\windows\system32\drivers\atikmpag.sys [2010-3-18 185344]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt64win7.sys [2010-3-18 346144]
S2 gupdate;Google Update Service (gupdate);c:\program files (x86)\google\update\GoogleUpdate.exe [2010-9-4 135664]
S3 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files (x86)\adobe\elements organizer 8.0\PhotoshopElementsFileAgent.exe [2009-10-9 169312]
S3 Partner Service;Partner Service;c:\programdata\partner\Partner.exe [2010-3-18 332272]

=============== Created Last 30 ================

2010-09-15 10:18:43 2058752 ----a-w- c:\windows\syswow64\iertutil.dll
2010-09-15 10:18:14 0 d-----w- c:\users\markus\appdata\roaming\Avira
2010-09-15 09:16:52 81072 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-09-15 09:16:52 0 d-----w- c:\programdata\Avira
2010-09-15 08:42:32 558592 ----a-w- c:\windows\system32\spoolsv.exe
2010-09-14 17:19:47 0 d-----w- c:\users\markus\appdata\roaming\elsterformular
2010-09-06 11:02:37 21 ----a-w- c:\windows\KurusDeinstall.INI
2010-09-06 10:26:02 21 ----a-w- c:\windows\STARTUP.INI
2010-09-06 08:06:08 0 d-----w- c:\programdata\elsterformular
2010-09-06 07:40:53 0 ----a-w- c:\users\markus\appdata\roaming\wklnhst.dat
2010-09-06 01:06:23 0 d-----w- c:\program files (x86)\MSXML 4.0
2010-09-06 01:05:29 99176 ----a-w- c:\windows\syswow64\PresentationHostProxy.dll
2010-09-06 01:05:29 49472 ----a-w- c:\windows\syswow64\netfxperf.dll
2010-09-06 01:05:29 48960 ----a-w- c:\windows\system32\netfxperf.dll
2010-09-06 01:05:29 444752 ----a-w- c:\windows\system32\mscoree.dll
2010-09-06 01:05:29 320352 ----a-w- c:\windows\system32\PresentationHost.exe
2010-09-06 01:05:29 297808 ----a-w- c:\windows\syswow64\mscoree.dll
2010-09-06 01:05:29 295264 ----a-w- c:\windows\syswow64\PresentationHost.exe
2010-09-06 01:05:29 1942856 ----a-w- c:\windows\system32\dfshim.dll
2010-09-06 01:05:29 1130824 ----a-w- c:\windows\syswow64\dfshim.dll
2010-09-06 01:05:29 109912 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2010-09-06 01:05:19 294912 ----a-w- c:\windows\system32\browserchoice.exe
2010-09-05 20:05:56 0 d-----w- C:\CrashReport
2010-09-05 18:32:32 0 d-----w- c:\users\markus\appdata\roaming\DVDVideoSoftIEHelpers
2010-09-05 18:32:25 0 d-----w- c:\program files (x86)\DVDVideoSoft
2010-09-05 18:32:21 0 d-----w- c:\program files (x86)\common files\DVDVideoSoft
2010-09-05 09:16:57 286720 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-09-04 13:39:05 0 d-----w- c:\users\markus\appdata\roaming\Packard Bell
2010-09-04 13:38:52 0 d-----w- c:\users\markus\appdata\roaming\WildTangent
2010-09-04 11:43:48 270208 ------w- c:\windows\system32\MpSigStub.exe
2010-09-04 11:23:49 220672 ----a-w- c:\windows\system32\wintrust.dll
2010-09-04 11:23:49 172032 ----a-w- c:\windows\syswow64\wintrust.dll
2010-09-04 11:23:49 139264 ----a-w- c:\windows\system32\cabview.dll
2010-09-04 11:23:49 132608 ----a-w- c:\windows\syswow64\cabview.dll
2010-09-04 09:29:37 0 d-----w- c:\users\markus\appdata\roaming\OEM
2010-09-04 09:28:32 0 d-----w- c:\program files\PB Accessory Store
2010-09-04 09:28:29 0 d-----w- c:\program files (x86)\OEM
2010-09-04 09:27:56 0 d-sh--we C:\Programme
2010-09-04 09:27:56 0 d-sh--we c:\programdata\Vorlagen
2010-09-04 09:27:56 0 d-sh--we c:\programdata\Startmenü
2010-09-04 09:27:56 0 d-sh--we c:\programdata\Favoriten
2010-09-04 09:27:56 0 d-sh--we c:\programdata\Dokumente
2010-09-04 09:27:56 0 d-sh--we c:\programdata\Anwendungsdaten
2010-09-04 09:27:56 0 d-sh--we c:\program files\Gemeinsame Dateien
2010-09-04 09:27:56 0 d-sh--we C:\Dokumente und Einstellungen
2010-09-04 09:27:56 0 d-sh--w- C:\Recovery

==================== Find3M ====================

2010-09-19 17:39:59 643628 ----a-w- c:\windows\system32\perfh007.dat
2010-09-19 17:39:59 126188 ----a-w- c:\windows\system32\perfc007.dat
2010-07-29 06:30:34 82944 ----a-w- c:\windows\syswow64\iccvid.dll
2010-07-27 14:03:24 12867584 ----a-w- c:\windows\syswow64\shell32.dll
2010-06-30 07:13:46 1192960 ----a-w- c:\windows\system32\wininet.dll
2010-06-30 06:25:31 978432 ----a-w- c:\windows\syswow64\wininet.dll
2010-06-30 06:25:18 1226240 ----a-w- c:\windows\syswow64\urlmon.dll
2010-06-30 06:22:45 606208 ----a-w- c:\windows\syswow64\mstime.dll
2010-06-30 06:22:34 5971456 ----a-w- c:\windows\syswow64\mshtml.dll
2010-06-30 06:22:33 64512 ----a-w- c:\windows\syswow64\msfeedsbs.dll
2010-06-30 06:21:57 48128 ----a-w- c:\windows\syswow64\jsproxy.dll
2010-06-30 06:21:47 185856 ----a-w- c:\windows\syswow64\iepeers.dll
2010-06-30 06:21:47 176640 ----a-w- c:\windows\syswow64\ieui.dll
2010-06-30 06:21:46 10985472 ----a-w- c:\windows\syswow64\ieframe.dll
2010-06-30 06:21:44 381440 ----a-w- c:\windows\syswow64\iedkcs32.dll
2010-06-30 06:19:16 12800 ----a-w- c:\windows\syswow64\msfeedssync.exe
2010-05-10 04:11:55 38104 ----a-w- c:\windows\inf\perflib\0407\perfd.dat
2010-05-10 04:11:55 38104 ----a-w- c:\windows\inf\perflib\0407\perfc.dat
2010-05-10 04:11:55 295922 ----a-w- c:\windows\inf\perflib\0407\perfi.dat
2010-05-10 04:11:55 295922 ----a-w- c:\windows\inf\perflib\0407\perfh.dat
2009-07-14 04:54:24 174 --sha-w- c:\program files\desktop.ini
2009-07-14 04:54:24 174 --sha-w- c:\program files (x86)\desktop.ini
2009-07-14 01:00:34 291294 ----a-w- c:\windows\inf\perflib\0000\perfi.dat
2009-07-14 01:00:34 291294 ----a-w- c:\windows\inf\perflib\0000\perfh.dat
2009-07-14 01:00:32 31548 ----a-w- c:\windows\inf\perflib\0000\perfd.dat
2009-07-14 01:00:32 31548 ----a-w- c:\windows\inf\perflib\0000\perfc.dat
2009-06-10 20:44:08 9633792 --sha-r- c:\windows\fonts\StaticCache.dat
2009-07-14 01:39:53 398848 --sha-w- c:\windows\winsxs\amd64_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_4d4d1f2f696639a2\WinMail.exe
2009-07-14 01:14:45 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe

============= FINISH: 19:42:37,44 ===============

 

Ich sehe da keine Schädlichen Eintrag.

 

Ok das beruhigt mich schon mal, und vielen Dank dass du dir die Zeit genommen hast.

Dann muss ich halt mit den Tönen leben.

 

Wegen den "Windows Hardwarefehler" kannst du mal in der Ereignisanzeige nach gucken.

 

Ereignisanzeige? was ist das bzw. wo find ich das?

 

Essen kann man die nicht.
http://www.pcwelt.de/start/software...455/das_zeichnet_windows_alles_auf/index.html

 

Der im PCW-Artikel genannte URL (> http://www.microsoft.com/technet/support/eventserrors.mspx.) erzeugt möglicherweise einen Fehler.
Zu den Ereignismeldungen kannst du aber hier weitere Infos erhalten:
> http://www.microsoft.com/technet/support/ee/ee_advanced.aspx