![]() |
systweak-fenster geht immer wieder auf in win7 eigentlich seit ende oktober nervt systweak aber es wurde vom pc-besitzer nicht beachtet - nun bin ich dran und hoffe ich habe hier alle nützlichen info: Avira Free Antivirus Erstellungsdatum der Reportdatei: Dienstag, 29. Oktober 2013 13:01 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : FRANK-PC Versionsinformationen: BUILD.DAT : 13.0.0.4052 55009 Bytes 29.08.2013 17:56:00 AVSCAN.EXE : 13.6.20.2100 639032 Bytes 04.09.2013 12:41:01 AVSCANRC.DLL : 13.6.20.2174 63032 Bytes 04.09.2013 12:41:01 LUKE.DLL : 13.6.20.2174 65080 Bytes 04.09.2013 12:41:42 AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 04.09.2013 12:41:02 AVREG.DLL : 13.6.20.2174 250424 Bytes 04.09.2013 12:40:52 avlode.dll : 13.6.20.2174 497720 Bytes 04.09.2013 12:40:50 avlode.rdf : 13.0.1.42 26846 Bytes 29.08.2013 17:21:35 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 17:01:10 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 22:55:32 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 12:38:49 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 06:37:48 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 22:09:21 VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 17:21:17 VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 13:00:27 VBASE007.VDF : 7.11.103.231 2048 Bytes 24.09.2013 13:00:27 VBASE008.VDF : 7.11.103.232 2048 Bytes 24.09.2013 13:00:27 VBASE009.VDF : 7.11.103.233 2048 Bytes 24.09.2013 13:00:27 VBASE010.VDF : 7.11.103.234 2048 Bytes 24.09.2013 13:00:27 VBASE011.VDF : 7.11.103.235 2048 Bytes 24.09.2013 13:00:27 VBASE012.VDF : 7.11.103.236 2048 Bytes 24.09.2013 13:00:27 VBASE013.VDF : 7.11.103.237 2048 Bytes 24.09.2013 13:00:27 VBASE014.VDF : 7.11.104.123 282112 Bytes 26.09.2013 13:00:27 VBASE015.VDF : 7.11.104.237 359424 Bytes 28.09.2013 13:00:28 VBASE016.VDF : 7.11.105.103 195072 Bytes 02.10.2013 21:48:55 VBASE017.VDF : 7.11.105.243 571904 Bytes 07.10.2013 21:48:56 VBASE018.VDF : 7.11.106.91 185856 Bytes 08.10.2013 21:48:56 VBASE019.VDF : 7.11.106.167 183296 Bytes 09.10.2013 21:48:58 VBASE020.VDF : 7.11.107.5 236544 Bytes 11.10.2013 21:48:58 VBASE021.VDF : 7.11.107.85 178688 Bytes 13.10.2013 06:27:16 VBASE022.VDF : 7.11.107.163 276992 Bytes 15.10.2013 22:36:38 VBASE023.VDF : 7.11.108.15 308224 Bytes 17.10.2013 07:56:49 VBASE024.VDF : 7.11.108.79 190464 Bytes 18.10.2013 07:56:50 VBASE025.VDF : 7.11.108.159 245248 Bytes 20.10.2013 18:55:01 VBASE026.VDF : 7.11.109.128 718848 Bytes 26.10.2013 12:51:09 VBASE027.VDF : 7.11.109.191 340992 Bytes 28.10.2013 12:44:31 VBASE028.VDF : 7.11.109.192 2048 Bytes 28.10.2013 12:44:32 VBASE029.VDF : 7.11.109.193 2048 Bytes 28.10.2013 12:44:32 VBASE030.VDF : 7.11.109.194 2048 Bytes 28.10.2013 12:44:32 VBASE031.VDF : 7.11.109.252 180224 Bytes 29.10.2013 13:00:28 Engineversion : 8.2.12.134 AEVDF.DLL : 8.1.3.4 102774 Bytes 16.06.2013 20:16:23 AESCRIPT.DLL : 8.1.4.160 516478 Bytes 24.10.2013 17:05:47 AESCN.DLL : 8.1.10.4 131446 Bytes 30.03.2013 21:17:11 AESBX.DLL : 8.2.16.26 1245560 Bytes 29.08.2013 17:21:34 AERDL.DLL : 8.2.0.128 688504 Bytes 16.06.2013 20:16:23 AEPACK.DLL : 8.3.3.4 758136 Bytes 19.10.2013 07:57:02 AEOFFICE.DLL : 8.1.2.76 205181 Bytes 23.08.2013 13:13:51 AEHEUR.DLL : 8.1.4.716 6209914 Bytes 24.10.2013 17:05:46 AEHELP.DLL : 8.1.27.6 266617 Bytes 29.08.2013 17:21:24 AEGEN.DLL : 8.1.7.14 446839 Bytes 12.09.2013 17:40:14 AEEXP.DLL : 8.4.1.84 344439 Bytes 11.10.2013 21:49:05 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55 AECORE.DLL : 8.1.32.0 201081 Bytes 29.08.2013 17:21:23 AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 19:55:15 AVWINLL.DLL : 13.6.20.2174 23608 Bytes 04.09.2013 12:38:15 AVPREF.DLL : 13.6.20.2174 48184 Bytes 04.09.2013 12:40:51 AVREP.DLL : 13.6.20.2174 175672 Bytes 04.09.2013 12:40:53 AVARKT.DLL : 13.6.20.2174 258104 Bytes 04.09.2013 12:40:16 AVEVTLOG.DLL : 13.6.20.2174 165432 Bytes 04.09.2013 12:40:43 SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40 AVSMTP.DLL : 13.6.20.2174 60472 Bytes 04.09.2013 12:41:03 NETNT.DLL : 13.6.20.2174 13368 Bytes 04.09.2013 12:41:43 RCIMAGE.DLL : 13.6.20.2174 4786744 Bytes 04.09.2013 12:38:15 RCTEXT.DLL : 13.6.20.2174 68152 Bytes 04.09.2013 12:38:15 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Dienstag, 29. Oktober 2013 13:01 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '120' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '159' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '95' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '168' Modul(e) wurden durchsucht Durchsuche Prozess 'LFOGRPOW.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesService64.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesApp64.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'HTARLauncher.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'WG111v3.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '97' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '119' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '123' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '4974' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <COMPAQ> [0] Archivtyp: RSRC --> C:\Users\Frank\AppData\Roaming\Dropbox\bin\Dropbox.exe [1] Archivtyp: RSRC --> C:\Program Files (x86)\Hewlett-Packard\Recovery\FileRestore.exe [2] Archivtyp: RSRC --> C:\Users\Frank\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H38LBI9O\pack[1].7z [3] Archivtyp: 7-Zip --> protector.dll [FUND] Enthält Erkennungsmuster der Adware ADWARE/BHO.Bprotector.1.2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\Users\Frank\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H38LBI9O\pack[1].7z [FUND] Enthält Erkennungsmuster der Adware ADWARE/BHO.Bprotector.1.2 C:\Users\Frank\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\6e422d47-7e2aaca9 [FUND] Ist das Trojanische Pferd TR/Karagany.hiyme C:\Users\Frank\Downloads\ImageEditorSetup.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7 C:\Users\Frank\Downloads\UltimateCodec.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7 C:\Users\Frank\Downloads\ZipExtractorSetup(1).exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7 C:\Users\Frank\Downloads\ZipExtractorSetup.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7 Beginne mit der Desinfektion: C:\Users\Frank\Downloads\ZipExtractorSetup.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '556a66e0.qua' verschoben! C:\Users\Frank\Downloads\ZipExtractorSetup(1).exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dfd4947.qua' verschoben! C:\Users\Frank\Downloads\UltimateCodec.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f9e13a2.qua' verschoben! C:\Users\Frank\Downloads\ImageEditorSetup.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '799a5c61.qua' verschoben! C:\Users\Frank\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\6e422d47-7e2aaca9 [FUND] Ist das Trojanische Pferd TR/Karagany.hiyme [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3c6d7157.qua' verschoben! C:\Users\Frank\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H38LBI9O\pack[1].7z [FUND] Enthält Erkennungsmuster der Adware ADWARE/BHO.Bprotector.1.2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4307432a.qua' verschoben! Ende des Suchlaufs: Dienstag, 29. Oktober 2013 14:18 Benötigte Zeit: 1:14:30 Stunde(n) Der Suchlauf wurde abgebrochen! 27529 Verzeichnisse wurden überprüft 1373204 Dateien wurden geprüft 7 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 6 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1373197 Dateien ohne Befall 4644 Archive wurden durchsucht 1 Warnungen 6 Hinweise 954462 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Kann und möchte jemand helfen oder fehlt noch etwas ausschlaggebendes? danke schon mal!! |
Hallo und :hallo: Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: ![]() (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
![]() Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-11-2013 01 Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 27-11-2013 01 --- --- --- und die antwort noch: ich habe nur avira auf dem pc und daher keinen anderen scan gemacht, also auch keine logfile mehr zum posten. |
FRSTLog ist unvollständig. Außerdem bitte ich darum die Anleitungen 1:1 umzusetzen, FRST.exe sollte auf dem Desktop liegen und von da ausgeführt werden, nicht aus dem Ordner Downloads |
Dann hier noch einmal FRST FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-11-2013 01 --- --- --- |
Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte ![]()
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers |
Malwarebytes Anti-Rootkit BETA 1.07.0.1007 www.malwarebytes.org Database version: v2013.11.30.09 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16736 Frank :: FRANK-PC [administrator] 30.11.2013 23:44:01 mbar-log-2013-11-30 (23-44-01).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 232018 Time elapsed: 10 minute(s), 41 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) das sieht nach gelöstem problem aus, richtig? dann mal dank und schönen sonntag noch!!! |
![]() Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte ![]()
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: ![]() (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Code: # AdwCleaner v3.014 - Bericht erstellt am 01/12/2013 um 22:22:48 Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-12-2013 --- --- --- wo finde ich den neuen addition.txt?! |
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM) Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
|
so dalla da sind wir mal wieder... alles gut? Code: ESETSmartInstaller@High as downloader log: |
Log von MBAM fehlt |
Code: Malwarebytes Anti-Malware (Test) 1.75.0.1300 |
Sieht soweit ok aus :daumenhoc Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme? |
Alle Zeitangaben in WEZ +1. Es ist jetzt 22:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board