![]() |
|
Plagegeister aller Art und deren Bekämpfung: systweak-fenster geht immer wieder auf in win7Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() systweak-fenster geht immer wieder auf in win7 eigentlich seit ende oktober nervt systweak aber es wurde vom pc-besitzer nicht beachtet - nun bin ich dran und hoffe ich habe hier alle nützlichen info: Avira Free Antivirus Erstellungsdatum der Reportdatei: Dienstag, 29. Oktober 2013 13:01 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : FRANK-PC Versionsinformationen: BUILD.DAT : 13.0.0.4052 55009 Bytes 29.08.2013 17:56:00 AVSCAN.EXE : 13.6.20.2100 639032 Bytes 04.09.2013 12:41:01 AVSCANRC.DLL : 13.6.20.2174 63032 Bytes 04.09.2013 12:41:01 LUKE.DLL : 13.6.20.2174 65080 Bytes 04.09.2013 12:41:42 AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 04.09.2013 12:41:02 AVREG.DLL : 13.6.20.2174 250424 Bytes 04.09.2013 12:40:52 avlode.dll : 13.6.20.2174 497720 Bytes 04.09.2013 12:40:50 avlode.rdf : 13.0.1.42 26846 Bytes 29.08.2013 17:21:35 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 17:01:10 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 22:55:32 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 12:38:49 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 06:37:48 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 22:09:21 VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 17:21:17 VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 13:00:27 VBASE007.VDF : 7.11.103.231 2048 Bytes 24.09.2013 13:00:27 VBASE008.VDF : 7.11.103.232 2048 Bytes 24.09.2013 13:00:27 VBASE009.VDF : 7.11.103.233 2048 Bytes 24.09.2013 13:00:27 VBASE010.VDF : 7.11.103.234 2048 Bytes 24.09.2013 13:00:27 VBASE011.VDF : 7.11.103.235 2048 Bytes 24.09.2013 13:00:27 VBASE012.VDF : 7.11.103.236 2048 Bytes 24.09.2013 13:00:27 VBASE013.VDF : 7.11.103.237 2048 Bytes 24.09.2013 13:00:27 VBASE014.VDF : 7.11.104.123 282112 Bytes 26.09.2013 13:00:27 VBASE015.VDF : 7.11.104.237 359424 Bytes 28.09.2013 13:00:28 VBASE016.VDF : 7.11.105.103 195072 Bytes 02.10.2013 21:48:55 VBASE017.VDF : 7.11.105.243 571904 Bytes 07.10.2013 21:48:56 VBASE018.VDF : 7.11.106.91 185856 Bytes 08.10.2013 21:48:56 VBASE019.VDF : 7.11.106.167 183296 Bytes 09.10.2013 21:48:58 VBASE020.VDF : 7.11.107.5 236544 Bytes 11.10.2013 21:48:58 VBASE021.VDF : 7.11.107.85 178688 Bytes 13.10.2013 06:27:16 VBASE022.VDF : 7.11.107.163 276992 Bytes 15.10.2013 22:36:38 VBASE023.VDF : 7.11.108.15 308224 Bytes 17.10.2013 07:56:49 VBASE024.VDF : 7.11.108.79 190464 Bytes 18.10.2013 07:56:50 VBASE025.VDF : 7.11.108.159 245248 Bytes 20.10.2013 18:55:01 VBASE026.VDF : 7.11.109.128 718848 Bytes 26.10.2013 12:51:09 VBASE027.VDF : 7.11.109.191 340992 Bytes 28.10.2013 12:44:31 VBASE028.VDF : 7.11.109.192 2048 Bytes 28.10.2013 12:44:32 VBASE029.VDF : 7.11.109.193 2048 Bytes 28.10.2013 12:44:32 VBASE030.VDF : 7.11.109.194 2048 Bytes 28.10.2013 12:44:32 VBASE031.VDF : 7.11.109.252 180224 Bytes 29.10.2013 13:00:28 Engineversion : 8.2.12.134 AEVDF.DLL : 8.1.3.4 102774 Bytes 16.06.2013 20:16:23 AESCRIPT.DLL : 8.1.4.160 516478 Bytes 24.10.2013 17:05:47 AESCN.DLL : 8.1.10.4 131446 Bytes 30.03.2013 21:17:11 AESBX.DLL : 8.2.16.26 1245560 Bytes 29.08.2013 17:21:34 AERDL.DLL : 8.2.0.128 688504 Bytes 16.06.2013 20:16:23 AEPACK.DLL : 8.3.3.4 758136 Bytes 19.10.2013 07:57:02 AEOFFICE.DLL : 8.1.2.76 205181 Bytes 23.08.2013 13:13:51 AEHEUR.DLL : 8.1.4.716 6209914 Bytes 24.10.2013 17:05:46 AEHELP.DLL : 8.1.27.6 266617 Bytes 29.08.2013 17:21:24 AEGEN.DLL : 8.1.7.14 446839 Bytes 12.09.2013 17:40:14 AEEXP.DLL : 8.4.1.84 344439 Bytes 11.10.2013 21:49:05 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55 AECORE.DLL : 8.1.32.0 201081 Bytes 29.08.2013 17:21:23 AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 19:55:15 AVWINLL.DLL : 13.6.20.2174 23608 Bytes 04.09.2013 12:38:15 AVPREF.DLL : 13.6.20.2174 48184 Bytes 04.09.2013 12:40:51 AVREP.DLL : 13.6.20.2174 175672 Bytes 04.09.2013 12:40:53 AVARKT.DLL : 13.6.20.2174 258104 Bytes 04.09.2013 12:40:16 AVEVTLOG.DLL : 13.6.20.2174 165432 Bytes 04.09.2013 12:40:43 SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40 AVSMTP.DLL : 13.6.20.2174 60472 Bytes 04.09.2013 12:41:03 NETNT.DLL : 13.6.20.2174 13368 Bytes 04.09.2013 12:41:43 RCIMAGE.DLL : 13.6.20.2174 4786744 Bytes 04.09.2013 12:38:15 RCTEXT.DLL : 13.6.20.2174 68152 Bytes 04.09.2013 12:38:15 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Dienstag, 29. Oktober 2013 13:01 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '120' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '159' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '95' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '168' Modul(e) wurden durchsucht Durchsuche Prozess 'LFOGRPOW.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesService64.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesApp64.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'HTARLauncher.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'WG111v3.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '97' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '119' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '123' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '4974' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <COMPAQ> [0] Archivtyp: RSRC --> C:\Users\Frank\AppData\Roaming\Dropbox\bin\Dropbox.exe [1] Archivtyp: RSRC --> C:\Program Files (x86)\Hewlett-Packard\Recovery\FileRestore.exe [2] Archivtyp: RSRC --> C:\Users\Frank\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H38LBI9O\pack[1].7z [3] Archivtyp: 7-Zip --> protector.dll [FUND] Enthält Erkennungsmuster der Adware ADWARE/BHO.Bprotector.1.2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\Users\Frank\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H38LBI9O\pack[1].7z [FUND] Enthält Erkennungsmuster der Adware ADWARE/BHO.Bprotector.1.2 C:\Users\Frank\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\6e422d47-7e2aaca9 [FUND] Ist das Trojanische Pferd TR/Karagany.hiyme C:\Users\Frank\Downloads\ImageEditorSetup.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7 C:\Users\Frank\Downloads\UltimateCodec.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7 C:\Users\Frank\Downloads\ZipExtractorSetup(1).exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7 C:\Users\Frank\Downloads\ZipExtractorSetup.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7 Beginne mit der Desinfektion: C:\Users\Frank\Downloads\ZipExtractorSetup.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '556a66e0.qua' verschoben! C:\Users\Frank\Downloads\ZipExtractorSetup(1).exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dfd4947.qua' verschoben! C:\Users\Frank\Downloads\UltimateCodec.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f9e13a2.qua' verschoben! C:\Users\Frank\Downloads\ImageEditorSetup.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '799a5c61.qua' verschoben! C:\Users\Frank\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\6e422d47-7e2aaca9 [FUND] Ist das Trojanische Pferd TR/Karagany.hiyme [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3c6d7157.qua' verschoben! C:\Users\Frank\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H38LBI9O\pack[1].7z [FUND] Enthält Erkennungsmuster der Adware ADWARE/BHO.Bprotector.1.2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4307432a.qua' verschoben! Ende des Suchlaufs: Dienstag, 29. Oktober 2013 14:18 Benötigte Zeit: 1:14:30 Stunde(n) Der Suchlauf wurde abgebrochen! 27529 Verzeichnisse wurden überprüft 1373204 Dateien wurden geprüft 7 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 6 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1373197 Dateien ohne Befall 4644 Archive wurden durchsucht 1 Warnungen 6 Hinweise 954462 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Kann und möchte jemand helfen oder fehlt noch etwas ausschlaggebendes? danke schon mal!! |
Themen zu systweak-fenster geht immer wieder auf in win7 |
7 viren, adware/bho.bprotector.1.2, adware/installcore.gen7, csrss.exe, explorer.exe, infizierte, lsass.exe, microsoft, namen, registry, services.exe, spoolsv.exe, svchost.exe, systweak, taskhost.exe, tr/karagany.hiyme, win7, winlogon.exe |