systweak-fenster geht immer wieder auf in win7

frankko

eigentlich seit ende oktober nervt systweak aber es wurde vom pc-besitzer nicht beachtet - nun bin ich dran und hoffe ich habe hier alle nützlichen info:



Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 29. Oktober 2013 13:01


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FRANK-PC

Versionsinformationen:
BUILD.DAT : 13.0.0.4052 55009 Bytes 29.08.2013 17:56:00
AVSCAN.EXE : 13.6.20.2100 639032 Bytes 04.09.2013 12:41:01
AVSCANRC.DLL : 13.6.20.2174 63032 Bytes 04.09.2013 12:41:01
LUKE.DLL : 13.6.20.2174 65080 Bytes 04.09.2013 12:41:42
AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 04.09.2013 12:41:02
AVREG.DLL : 13.6.20.2174 250424 Bytes 04.09.2013 12:40:52
avlode.dll : 13.6.20.2174 497720 Bytes 04.09.2013 12:40:50
avlode.rdf : 13.0.1.42 26846 Bytes 29.08.2013 17:21:35
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 17:01:10
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 22:55:32
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 12:38:49
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 06:37:48
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 22:09:21
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 17:21:17
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 13:00:27
VBASE007.VDF : 7.11.103.231 2048 Bytes 24.09.2013 13:00:27
VBASE008.VDF : 7.11.103.232 2048 Bytes 24.09.2013 13:00:27
VBASE009.VDF : 7.11.103.233 2048 Bytes 24.09.2013 13:00:27
VBASE010.VDF : 7.11.103.234 2048 Bytes 24.09.2013 13:00:27
VBASE011.VDF : 7.11.103.235 2048 Bytes 24.09.2013 13:00:27
VBASE012.VDF : 7.11.103.236 2048 Bytes 24.09.2013 13:00:27
VBASE013.VDF : 7.11.103.237 2048 Bytes 24.09.2013 13:00:27
VBASE014.VDF : 7.11.104.123 282112 Bytes 26.09.2013 13:00:27
VBASE015.VDF : 7.11.104.237 359424 Bytes 28.09.2013 13:00:28
VBASE016.VDF : 7.11.105.103 195072 Bytes 02.10.2013 21:48:55
VBASE017.VDF : 7.11.105.243 571904 Bytes 07.10.2013 21:48:56
VBASE018.VDF : 7.11.106.91 185856 Bytes 08.10.2013 21:48:56
VBASE019.VDF : 7.11.106.167 183296 Bytes 09.10.2013 21:48:58
VBASE020.VDF : 7.11.107.5 236544 Bytes 11.10.2013 21:48:58
VBASE021.VDF : 7.11.107.85 178688 Bytes 13.10.2013 06:27:16
VBASE022.VDF : 7.11.107.163 276992 Bytes 15.10.2013 22:36:38
VBASE023.VDF : 7.11.108.15 308224 Bytes 17.10.2013 07:56:49
VBASE024.VDF : 7.11.108.79 190464 Bytes 18.10.2013 07:56:50
VBASE025.VDF : 7.11.108.159 245248 Bytes 20.10.2013 18:55:01
VBASE026.VDF : 7.11.109.128 718848 Bytes 26.10.2013 12:51:09
VBASE027.VDF : 7.11.109.191 340992 Bytes 28.10.2013 12:44:31
VBASE028.VDF : 7.11.109.192 2048 Bytes 28.10.2013 12:44:32
VBASE029.VDF : 7.11.109.193 2048 Bytes 28.10.2013 12:44:32
VBASE030.VDF : 7.11.109.194 2048 Bytes 28.10.2013 12:44:32
VBASE031.VDF : 7.11.109.252 180224 Bytes 29.10.2013 13:00:28
Engineversion : 8.2.12.134
AEVDF.DLL : 8.1.3.4 102774 Bytes 16.06.2013 20:16:23
AESCRIPT.DLL : 8.1.4.160 516478 Bytes 24.10.2013 17:05:47
AESCN.DLL : 8.1.10.4 131446 Bytes 30.03.2013 21:17:11
AESBX.DLL : 8.2.16.26 1245560 Bytes 29.08.2013 17:21:34
AERDL.DLL : 8.2.0.128 688504 Bytes 16.06.2013 20:16:23
AEPACK.DLL : 8.3.3.4 758136 Bytes 19.10.2013 07:57:02
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 23.08.2013 13:13:51
AEHEUR.DLL : 8.1.4.716 6209914 Bytes 24.10.2013 17:05:46
AEHELP.DLL : 8.1.27.6 266617 Bytes 29.08.2013 17:21:24
AEGEN.DLL : 8.1.7.14 446839 Bytes 12.09.2013 17:40:14
AEEXP.DLL : 8.4.1.84 344439 Bytes 11.10.2013 21:49:05
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55
AECORE.DLL : 8.1.32.0 201081 Bytes 29.08.2013 17:21:23
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 19:55:15
AVWINLL.DLL : 13.6.20.2174 23608 Bytes 04.09.2013 12:38:15
AVPREF.DLL : 13.6.20.2174 48184 Bytes 04.09.2013 12:40:51
AVREP.DLL : 13.6.20.2174 175672 Bytes 04.09.2013 12:40:53
AVARKT.DLL : 13.6.20.2174 258104 Bytes 04.09.2013 12:40:16
AVEVTLOG.DLL : 13.6.20.2174 165432 Bytes 04.09.2013 12:40:43
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40
AVSMTP.DLL : 13.6.20.2174 60472 Bytes 04.09.2013 12:41:03
NETNT.DLL : 13.6.20.2174 13368 Bytes 04.09.2013 12:41:43
RCIMAGE.DLL : 13.6.20.2174 4786744 Bytes 04.09.2013 12:38:15
RCTEXT.DLL : 13.6.20.2174 68152 Bytes 04.09.2013 12:38:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 29. Oktober 2013 13:01

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'LFOGRPOW.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService64.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp64.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'HTARLauncher.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'WG111v3.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4974' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <COMPAQ>
[0] Archivtyp: RSRC
--> C:\Users\Frank\AppData\Roaming\Dropbox\bin\Dropbox.exe
[1] Archivtyp: RSRC
--> C:\Program Files (x86)\Hewlett-Packard\Recovery\FileRestore.exe
[2] Archivtyp: RSRC
--> C:\Users\Frank\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H38LBI9O\pack[1].7z
[3] Archivtyp: 7-Zip
--> protector.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/BHO.Bprotector.1.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Frank\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H38LBI9O\pack[1].7z
[FUND] Enthält Erkennungsmuster der Adware ADWARE/BHO.Bprotector.1.2
C:\Users\Frank\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\6e422d47-7e2aaca9
[FUND] Ist das Trojanische Pferd TR/Karagany.hiyme
C:\Users\Frank\Downloads\ImageEditorSetup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
C:\Users\Frank\Downloads\UltimateCodec.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
C:\Users\Frank\Downloads\ZipExtractorSetup(1).exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
C:\Users\Frank\Downloads\ZipExtractorSetup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7

Beginne mit der Desinfektion:
C:\Users\Frank\Downloads\ZipExtractorSetup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '556a66e0.qua' verschoben!
C:\Users\Frank\Downloads\ZipExtractorSetup(1).exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dfd4947.qua' verschoben!
C:\Users\Frank\Downloads\UltimateCodec.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f9e13a2.qua' verschoben!
C:\Users\Frank\Downloads\ImageEditorSetup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '799a5c61.qua' verschoben!
C:\Users\Frank\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\6e422d47-7e2aaca9
[FUND] Ist das Trojanische Pferd TR/Karagany.hiyme
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3c6d7157.qua' verschoben!
C:\Users\Frank\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H38LBI9O\pack[1].7z
[FUND] Enthält Erkennungsmuster der Adware ADWARE/BHO.Bprotector.1.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4307432a.qua' verschoben!


Ende des Suchlaufs: Dienstag, 29. Oktober 2013 14:18
Benötigte Zeit: 1:14:30 Stunde(n)

Der Suchlauf wurde abgebrochen!

27529 Verzeichnisse wurden überprüft
1373204 Dateien wurden geprüft
7 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1373197 Dateien ohne Befall
4644 Archive wurden durchsucht
1 Warnungen
6 Hinweise
954462 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Kann und möchte jemand helfen oder fehlt noch etwas ausschlaggebendes? danke schon mal!!