Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: systweak-fenster geht immer wieder auf in win7

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.11.2013, 11:07   #1
frankko
 
systweak-fenster geht immer wieder auf in win7 - Standard

systweak-fenster geht immer wieder auf in win7



eigentlich seit ende oktober nervt systweak aber es wurde vom pc-besitzer nicht beachtet - nun bin ich dran und hoffe ich habe hier alle nützlichen info:



Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 29. Oktober 2013 13:01


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FRANK-PC

Versionsinformationen:
BUILD.DAT : 13.0.0.4052 55009 Bytes 29.08.2013 17:56:00
AVSCAN.EXE : 13.6.20.2100 639032 Bytes 04.09.2013 12:41:01
AVSCANRC.DLL : 13.6.20.2174 63032 Bytes 04.09.2013 12:41:01
LUKE.DLL : 13.6.20.2174 65080 Bytes 04.09.2013 12:41:42
AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 04.09.2013 12:41:02
AVREG.DLL : 13.6.20.2174 250424 Bytes 04.09.2013 12:40:52
avlode.dll : 13.6.20.2174 497720 Bytes 04.09.2013 12:40:50
avlode.rdf : 13.0.1.42 26846 Bytes 29.08.2013 17:21:35
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 17:01:10
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 22:55:32
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 12:38:49
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 06:37:48
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 22:09:21
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 17:21:17
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 13:00:27
VBASE007.VDF : 7.11.103.231 2048 Bytes 24.09.2013 13:00:27
VBASE008.VDF : 7.11.103.232 2048 Bytes 24.09.2013 13:00:27
VBASE009.VDF : 7.11.103.233 2048 Bytes 24.09.2013 13:00:27
VBASE010.VDF : 7.11.103.234 2048 Bytes 24.09.2013 13:00:27
VBASE011.VDF : 7.11.103.235 2048 Bytes 24.09.2013 13:00:27
VBASE012.VDF : 7.11.103.236 2048 Bytes 24.09.2013 13:00:27
VBASE013.VDF : 7.11.103.237 2048 Bytes 24.09.2013 13:00:27
VBASE014.VDF : 7.11.104.123 282112 Bytes 26.09.2013 13:00:27
VBASE015.VDF : 7.11.104.237 359424 Bytes 28.09.2013 13:00:28
VBASE016.VDF : 7.11.105.103 195072 Bytes 02.10.2013 21:48:55
VBASE017.VDF : 7.11.105.243 571904 Bytes 07.10.2013 21:48:56
VBASE018.VDF : 7.11.106.91 185856 Bytes 08.10.2013 21:48:56
VBASE019.VDF : 7.11.106.167 183296 Bytes 09.10.2013 21:48:58
VBASE020.VDF : 7.11.107.5 236544 Bytes 11.10.2013 21:48:58
VBASE021.VDF : 7.11.107.85 178688 Bytes 13.10.2013 06:27:16
VBASE022.VDF : 7.11.107.163 276992 Bytes 15.10.2013 22:36:38
VBASE023.VDF : 7.11.108.15 308224 Bytes 17.10.2013 07:56:49
VBASE024.VDF : 7.11.108.79 190464 Bytes 18.10.2013 07:56:50
VBASE025.VDF : 7.11.108.159 245248 Bytes 20.10.2013 18:55:01
VBASE026.VDF : 7.11.109.128 718848 Bytes 26.10.2013 12:51:09
VBASE027.VDF : 7.11.109.191 340992 Bytes 28.10.2013 12:44:31
VBASE028.VDF : 7.11.109.192 2048 Bytes 28.10.2013 12:44:32
VBASE029.VDF : 7.11.109.193 2048 Bytes 28.10.2013 12:44:32
VBASE030.VDF : 7.11.109.194 2048 Bytes 28.10.2013 12:44:32
VBASE031.VDF : 7.11.109.252 180224 Bytes 29.10.2013 13:00:28
Engineversion : 8.2.12.134
AEVDF.DLL : 8.1.3.4 102774 Bytes 16.06.2013 20:16:23
AESCRIPT.DLL : 8.1.4.160 516478 Bytes 24.10.2013 17:05:47
AESCN.DLL : 8.1.10.4 131446 Bytes 30.03.2013 21:17:11
AESBX.DLL : 8.2.16.26 1245560 Bytes 29.08.2013 17:21:34
AERDL.DLL : 8.2.0.128 688504 Bytes 16.06.2013 20:16:23
AEPACK.DLL : 8.3.3.4 758136 Bytes 19.10.2013 07:57:02
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 23.08.2013 13:13:51
AEHEUR.DLL : 8.1.4.716 6209914 Bytes 24.10.2013 17:05:46
AEHELP.DLL : 8.1.27.6 266617 Bytes 29.08.2013 17:21:24
AEGEN.DLL : 8.1.7.14 446839 Bytes 12.09.2013 17:40:14
AEEXP.DLL : 8.4.1.84 344439 Bytes 11.10.2013 21:49:05
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55
AECORE.DLL : 8.1.32.0 201081 Bytes 29.08.2013 17:21:23
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 19:55:15
AVWINLL.DLL : 13.6.20.2174 23608 Bytes 04.09.2013 12:38:15
AVPREF.DLL : 13.6.20.2174 48184 Bytes 04.09.2013 12:40:51
AVREP.DLL : 13.6.20.2174 175672 Bytes 04.09.2013 12:40:53
AVARKT.DLL : 13.6.20.2174 258104 Bytes 04.09.2013 12:40:16
AVEVTLOG.DLL : 13.6.20.2174 165432 Bytes 04.09.2013 12:40:43
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40
AVSMTP.DLL : 13.6.20.2174 60472 Bytes 04.09.2013 12:41:03
NETNT.DLL : 13.6.20.2174 13368 Bytes 04.09.2013 12:41:43
RCIMAGE.DLL : 13.6.20.2174 4786744 Bytes 04.09.2013 12:38:15
RCTEXT.DLL : 13.6.20.2174 68152 Bytes 04.09.2013 12:38:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 29. Oktober 2013 13:01

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'LFOGRPOW.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService64.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp64.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'HTARLauncher.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'WG111v3.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4974' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <COMPAQ>
[0] Archivtyp: RSRC
--> C:\Users\Frank\AppData\Roaming\Dropbox\bin\Dropbox.exe
[1] Archivtyp: RSRC
--> C:\Program Files (x86)\Hewlett-Packard\Recovery\FileRestore.exe
[2] Archivtyp: RSRC
--> C:\Users\Frank\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H38LBI9O\pack[1].7z
[3] Archivtyp: 7-Zip
--> protector.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/BHO.Bprotector.1.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Frank\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H38LBI9O\pack[1].7z
[FUND] Enthält Erkennungsmuster der Adware ADWARE/BHO.Bprotector.1.2
C:\Users\Frank\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\6e422d47-7e2aaca9
[FUND] Ist das Trojanische Pferd TR/Karagany.hiyme
C:\Users\Frank\Downloads\ImageEditorSetup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
C:\Users\Frank\Downloads\UltimateCodec.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
C:\Users\Frank\Downloads\ZipExtractorSetup(1).exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
C:\Users\Frank\Downloads\ZipExtractorSetup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7

Beginne mit der Desinfektion:
C:\Users\Frank\Downloads\ZipExtractorSetup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '556a66e0.qua' verschoben!
C:\Users\Frank\Downloads\ZipExtractorSetup(1).exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dfd4947.qua' verschoben!
C:\Users\Frank\Downloads\UltimateCodec.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f9e13a2.qua' verschoben!
C:\Users\Frank\Downloads\ImageEditorSetup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '799a5c61.qua' verschoben!
C:\Users\Frank\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\6e422d47-7e2aaca9
[FUND] Ist das Trojanische Pferd TR/Karagany.hiyme
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3c6d7157.qua' verschoben!
C:\Users\Frank\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H38LBI9O\pack[1].7z
[FUND] Enthält Erkennungsmuster der Adware ADWARE/BHO.Bprotector.1.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4307432a.qua' verschoben!


Ende des Suchlaufs: Dienstag, 29. Oktober 2013 14:18
Benötigte Zeit: 1:14:30 Stunde(n)

Der Suchlauf wurde abgebrochen!

27529 Verzeichnisse wurden überprüft
1373204 Dateien wurden geprüft
7 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1373197 Dateien ohne Befall
4644 Archive wurden durchsucht
1 Warnungen
6 Hinweise
954462 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Kann und möchte jemand helfen oder fehlt noch etwas ausschlaggebendes? danke schon mal!!

Alt 28.11.2013, 11:25   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
systweak-fenster geht immer wieder auf in win7 - Standard

systweak-fenster geht immer wieder auf in win7



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 28.11.2013, 12:00   #3
frankko
 
systweak-fenster geht immer wieder auf in win7 - Standard

systweak-fenster geht immer wieder auf in win7



FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-11-2013 01
Ran by Frank (administrator) on FRANK-PC on 28-11-2013 11:52:13
Running from C:\Users\Frank\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
() C:\Windows\System32\LFOGRPOW.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Honest Technology) C:\Program Files (x86)\honestech Audio Recorder 2.0 Deluxe\HTARLauncher.exe
() C:\Program Files (x86)\NETGEAR\WG111v3\WG111v3.exe
(Dropbox, Inc.) C:\Users\Frank\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKCU\...\Run: [Google Update] - C:\Users\Frank\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2011-03-27] (Google Inc.)
HKCU\...\Run: [Adobe Reader Synchronizer] - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AdobeCollabSync.exe [694152 2013-09-05] (Adobe Systems Incorporated)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [18705664 2013-01-08] (Skype Technologies S.A.)
HKLM-x32\...\Run: [hpsysdrv] - C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe [62768 2008-11-20] (Hewlett-Packard)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-25] (Avira Operations GmbH & Co. KG)
IFEO\AcroRd32.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\chrome.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\hpsf.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\hpwucli.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\javaw.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\javaws.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\lightscribecontrolpanel.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\lslauncher.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\mfaddressbook.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\mfdirector.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\mffirmwareupdate.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\mfmanager.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\mfsettings.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\mfviewer.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\onplay.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\pcdr5cuiw32.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\photoshop elements 6.0.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\photoshopelementseditor.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\photoshopelementsorganizer.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\popupmonitor.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\provider.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
Startup: C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Frank\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=94&bd=Presario&pf=cndt
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=449700223FE11C10&affID=119357&tsp=4949
SearchScopes: HKLM - DefaultScope {762E9D06-E269-41B0-9DE1-7FE6F005F7AF} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcndtie7-de-de
SearchScopes: HKLM - {079DFAA1-762A-4C20-ADC9-F03C427ACFEA} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKLM - {762E9D06-E269-41B0-9DE1-7FE6F005F7AF} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcndtie7-de-de
SearchScopes: HKLM - {C44AFE91-ABF0-4701-B0C3-25D81ED33D20} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKLM-x32 - DefaultScope {762E9D06-E269-41B0-9DE1-7FE6F005F7AF} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcndtie7-de-de
SearchScopes: HKLM-x32 - {079DFAA1-762A-4C20-ADC9-F03C427ACFEA} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKLM-x32 - {762E9D06-E269-41B0-9DE1-7FE6F005F7AF} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcndtie7-de-de
SearchScopes: HKLM-x32 - {C44AFE91-ABF0-4701-B0C3-25D81ED33D20} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKCU - {079DFAA1-762A-4C20-ADC9-F03C427ACFEA} URL = 
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=449700223FE11C10&affID=119357&tsp=4949
SearchScopes: HKCU - {762E9D06-E269-41B0-9DE1-7FE6F005F7AF} URL = 
SearchScopes: HKCU - {C44AFE91-ABF0-4701-B0C3-25D81ED33D20} URL = 
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
DPF: HKLM-x32 {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: HKLM-x32 {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} file:///F:/components/hidinputmonitorx.ocx
DPF: HKLM-x32 {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file:///F:/components/A9.ocx
DPF: HKLM-x32 {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} file:///F:/components/wmvhdrating.ocx
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [52272 2009-11-14] (EasyBits Software Corp.)
Tcpip\Parameters: [DhcpNameServer] 80.58.61.250 80.58.61.254
         
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 27-11-2013 01
Ran by Frank at 2013-11-28 11:54:05
Running from C:\Users\Frank\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958) (x32)
ActiveCheck component for HP Active Support Library (x32 Version: 3.0.0.1)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.152)
Adobe Photoshop Elements 6.0 (x32 Version: 6.0)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05)
Amazon MP3-Downloader 1.0.17 (x32 Version: 1.0.17)
ATI Catalyst Install Manager (Version: 3.0.728.0)
Avira Free Antivirus (x32 Version: 14.0.1.749)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (x32 Version: 1.7.0.4)
Canon Internet Library for ZoomBrowser EX (x32 Version: 1.6.3.9)
Canon MOV Decoder (x32 Version: 1.3.0.14)
Canon MOV Encoder (x32 Version: 1.1.0.18)
Canon MovieEdit Task for ZoomBrowser EX (x32 Version: 3.2.0.34)
Canon Utilities CameraWindow (x32 Version: 7.2.0.2)
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX (x32 Version: 6.5.0.3)
Canon Utilities Digital Photo Professional 3.6 (x32 Version: 3.6.0.0)
Canon Utilities EOS Utility (x32 Version: 2.6.0.0)
Canon Utilities MyCamera (x32 Version: 7.2.0.4)
Canon Utilities Picture Style Editor (x32 Version: 1.5.0.0)
Canon Utilities RemoteCapture Task for ZoomBrowser EX (x32 Version: 1.8.0.1)
Canon Utilities ZoomBrowser EX (x32 Version: 6.3.1.8)
Canon ZoomBrowser EX Memory Card Utility (x32 Version: 1.2.2.11)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center Core Implementation (x32 Version: 2009.0520.1631.27815)
Catalyst Control Center Graphics Full Existing (x32 Version: 2009.0520.1631.27815)
Catalyst Control Center Graphics Full New (x32 Version: 2009.0520.1631.27815)
Catalyst Control Center Graphics Light (x32 Version: 2009.0520.1631.27815)
Catalyst Control Center HydraVision Full (x32 Version: 2009.0520.1631.27815)
Catalyst Control Center InstallProxy (x32 Version: 2009.0520.1631.27815)
Catalyst Control Center Localization All (x32 Version: 2009.0520.1631.27815)
CCC Help Chinese Standard (x32 Version: 2009.0520.1630.27815)
CCC Help Chinese Traditional (x32 Version: 2009.0520.1630.27815)
CCC Help Czech (x32 Version: 2009.0520.1630.27815)
CCC Help Danish (x32 Version: 2009.0520.1630.27815)
CCC Help Dutch (x32 Version: 2009.0520.1630.27815)
CCC Help English (x32 Version: 2009.0520.1630.27815)
CCC Help Finnish (x32 Version: 2009.0520.1630.27815)
CCC Help French (x32 Version: 2009.0520.1630.27815)
CCC Help German (x32 Version: 2009.0520.1630.27815)
CCC Help Greek (x32 Version: 2009.0520.1630.27815)
CCC Help Hungarian (x32 Version: 2009.0520.1630.27815)
CCC Help Italian (x32 Version: 2009.0520.1630.27815)
CCC Help Japanese (x32 Version: 2009.0520.1630.27815)
CCC Help Korean (x32 Version: 2009.0520.1630.27815)
CCC Help Norwegian (x32 Version: 2009.0520.1630.27815)
CCC Help Polish (x32 Version: 2009.0520.1630.27815)
CCC Help Portuguese (x32 Version: 2009.0520.1630.27815)
CCC Help Russian (x32 Version: 2009.0520.1630.27815)
CCC Help Spanish (x32 Version: 2009.0520.1630.27815)
CCC Help Swedish (x32 Version: 2009.0520.1630.27815)
CCC Help Thai (x32 Version: 2009.0520.1630.27815)
CCC Help Turkish (x32 Version: 2009.0520.1630.27815)
ccc-core-static (x32 Version: 2009.0520.1631.27815)
ccc-utility64 (Version: 2009.0520.1631.27815)
CCleaner (Version: 3.07)
Companion Suite Pro LL2 (x32 Version: 1.2.6)
Companion Suite Pro LL2 Drivers (x32 Version: 1.2.6)
Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000)
CyberLink DVD Suite Deluxe (x32 Version: 6.0.3101)
DATA BECKER book to date Demo (x32 Version: 1.0.0.363)
DirectX for Managed Code Update (Summer 2004) (x32 Version: 9.02.2904)
Dropbox (HKCU Version: 2.4.6)
ElsterFormular-Upgrade (x32 Version: 14.3.11574)
Encarta Suchleiste (64-bits) (Version: 1.0.0)
Firebird SQL Server - MAGIX Edition (x32 Version: 2.1.31.0)
Google Chrome (HKCU Version: 31.0.1650.57)
Google Earth Plug-in (x32 Version: 6.1.0.5001)
Google Update Helper (x32 Version: 1.3.21.153)
Hardwarediagnosetools (Version: 6.0.5434.08)
honestech Audio Recorder 2.0 Deluxe (x32 Version: 2.0)
HP Advisor (x32 Version: 3.3.12286.3436)
HP Customer Experience Enhancements (x32 Version: 5.7.0.3036)
HP Games (x32 Version: 1.0.0.71)
HP Odometer (x32 Version: 2.10.0000)
HP Product Detection (x32 Version: 10.7.9.0)
HP Remote Solution (x32 Version: 1.1.9.0)
HP Setup (x32 Version: 1.2.3220.3079)
HP Support Assistant (x32 Version: 4.1.11.3)
HP Support Information (x32 Version: 10.1.0002)
HP Update (x32 Version: 5.001.000.014)
HPAsset component for HP Active Support Library (x32 Version: 3.0.0.2)
HydraVision (x32 Version: 4.2.98.0)
Java Auto Updater (x32 Version: 2.0.3.1)
Java(TM) 6 Update 24 (x32 Version: 6.0.240)
Lexmark X215 - TWAIN (x32)
LightScribe System Software (x32 Version: 1.18.5.1)
Magic Desktop (x32)
MAGIX Fotos auf DVD MX Deluxe (x32 Version: 11.0.0.61)
MAGIX Screenshare (x32 Version: 4.3.6.1987)
MAGIX Speed burnR (MSI) (x32 Version: 7.0.2.6)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Encarta 2007 - Enzyklopädie (x32 Version: 2007)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (Version: 8.0.51011)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Works (x32 Version: 9.7.0621)
Mozilla Firefox 25.0.1 (x86 de) (x32 Version: 25.0.1)
Mozilla Maintenance Service (x32 Version: 25.0.1)
MSXML 4.0 SP3 Parser (KB2721691) (x32 Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (x32 Version: 4.30.2107.0)
MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0)
NETGEAR WG111v3 wireless USB 2.0 adapter (x32 Version: 1.01.10)
NVIDIA Drivers (Version: 1.3)
pdfsam (HKCU Version: 2.2.1)
Power2Go (x32 Version: 6.0.3101)
PowerDirector (x32 Version: 7.0.3101)
PowerRecover (x32 Version: 5.5.1923)
Protect Disc License Helper 1.0.118 (x32 Version: 1.0.118)
ProtectDisc Driver, Version 11 (x32 Version: 11.0.0.12)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6387)
Skype™ 6.1 (x32 Version: 6.1.129)
TuneUp Utilities 2012 (x32 Version: 12.0.3600.73)
TuneUp Utilities Language Pack (de-DE) (x32 Version: 12.0.3600.73)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Image Editor (HKCU)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update für Microsoft Office Word 2007 Help (KB963665) (x32)
Windows Media Player Firefox Plugin (x32 Version: 1.0.0.8)

==================== Restore Points  =========================

09-11-2013 20:48:52 Windows Update
14-11-2013 23:45:42 Windows Update
19-11-2013 08:40:13 Windows Update
22-11-2013 20:10:51 Windows Update
26-11-2013 08:47:04 Windows Update

==================== Hosts content: ==========================

2009-07-14 02:34 - 2009-06-10 21:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0DDC7B2F-E6FE-41FB-A8B2-4BD75D90DD6F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-19] (Adobe Systems Incorporated)
Task: {10E74061-B8BC-47DD-9EB8-352189EE91B8} - System32\Tasks\QtraxPlayer => C:\Program Files (x86)\Microsoft Silverlight\sllauncher.exe [2013-09-12] (Microsoft Corporation)
Task: {17977C09-36DF-45FD-BFE2-8BB95A71308E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-01-15] (Google Inc.)
Task: {212F44C5-7771-4640-BF22-E01854B178CF} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {46F3E6D5-02EB-447D-AB22-98C70BED42BC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-01-15] (Google Inc.)
Task: {470602B0-C72D-43CA-B15D-D31598E8B9E7} - \Hewlett-Packard\HP Assistant\First Boot No Task File
Task: {48EB5A27-6A9A-420E-8928-59F8A4C9CCC7} - System32\Tasks\{A5FDF355-891C-44D7-AE3C-792B5581C6B1} => C:\Program Files (x86)\TuneUp Utilities 2012\Integrator.exe [2012-05-29] (TuneUp Software)
Task: {50DA9A67-5DDB-4E52-9C28-0C6AB2AB9E5E} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1981171573-728328415-3308119357-1000Core => C:\Users\Frank\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-27] (Google Inc.)
Task: {72DC732A-337F-4E35-8E9E-EF59AE774C54} - System32\Tasks\{038E52F3-A8D6-4226-9758-D63DCBDF44FF} => C:\Program Files (x86)\TuneUp Utilities 2012\Integrator.exe [2012-05-29] (TuneUp Software)
Task: {772E3CBD-13D3-4C07-9200-4C7EB7040FF7} - System32\Tasks\Google Updater and Installer => C:\Users\Frank\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-27] (Google Inc.)
Task: {8F1AB9D7-578A-4EF8-A77F-81D9388A5319} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2010-10-29] (Sun Microsystems, Inc.)
Task: {B04B8A06-E1EE-4914-93D9-116466C5B54D} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files (x86)\TuneUp Utilities 2012\OneClick.exe [2012-05-29] (TuneUp Software)
Task: {B61FC1FC-6A66-4C55-AC35-07C520057138} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {BA4726B2-081F-4916-9FAC-C838A1164A87} - System32\Tasks\{E387F64F-D53B-4622-A05E-2D1F8B428D56} => C:\Program Files (x86)\TuneUp Utilities 2012\Integrator.exe [2012-05-29] (TuneUp Software)
Task: {BF0A488F-69AD-4C1C-8408-D75D9A0FB35D} - System32\Tasks\HPCeeScheduleForFrank => C:\Program Files (x86)\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2009-05-26] (Hewlett-Packard)
Task: {CA7C4BC9-BE85-4D47-9B91-E5950D239F00} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1981171573-728328415-3308119357-1000UA => C:\Users\Frank\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-27] (Google Inc.)
Task: {D060FB71-0F5D-4DAF-9CE6-2FCB1D4BB558} - System32\Tasks\{34AC1303-40D6-4569-A6FD-AD43ABE0FAB5} => C:\Program Files (x86)\TuneUp Utilities 2012\Integrator.exe [2012-05-29] (TuneUp Software)
Task: {D64FB75F-7A26-47AD-9155-572485411EB2} - System32\Tasks\{54227F4D-C849-4F4D-8AE8-69C7E79E3637} => C:\Program Files (x86)\TuneUp Utilities 2012\Integrator.exe [2012-05-29] (TuneUp Software)
Task: {E60E066F-6867-488A-8866-538EDAF448B7} - System32\Tasks\PCDRScheduledMaintenance => C:\Program Files\PC-Doctor for Windows\pcdr5cuiw32.exe [2009-07-02] (PC-Doctor, Inc.)
Task: {E756D316-D6BD-49B8-9676-4FA1B513998A} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files (x86)\hp\HP Software Update\hpwuschd2.exe [2008-12-08] (Hewlett-Packard)
Task: {F6EE69F8-8361-45D7-849E-E07439F64A53} - System32\Tasks\DSite => C:\Users\Frank\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe [2013-07-20] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DSite.job => C:\Users\Frank\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1981171573-728328415-3308119357-1000Core.job => C:\Users\Frank\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1981171573-728328415-3308119357-1000UA.job => C:\Users\Frank\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleForFrank.job => C:\Program Files (x86)\Hewlett-Packard\SDP\Ceement\HPCEE.exe
Task: C:\Windows\Tasks\PCDRScheduledMaintenance.job => C:\Program Files\PC-Doctor for Windows\pcdr5cuiw32.exe

==================== Loaded Modules (whitelisted) =============

2012-10-30 17:27 - 2012-09-19 18:17 - 00397088 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2013-08-23 19:01 - 2013-08-23 19:01 - 25100288 _____ () C:\Users\Frank\AppData\Roaming\Dropbox\bin\libcef.dll
2013-11-15 21:35 - 2013-11-15 21:35 - 03363952 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/22/2013 01:40:53 AM) (Source: SkypeUpdate) (User: )
Description: File C:\Windows\TEMP\SKYC67B.tmp has invalid signature.

Error: (11/21/2013 08:28:37 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001487
ID des fehlerhaften Prozesses: 0xa60
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3

Error: (11/03/2013 11:42:58 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: EXCEL.EXE, Version: 12.0.6683.5002, Zeitstempel: 0x520bb25f
Name des fehlerhaften Moduls: EXCEL.EXE, Version: 12.0.6683.5002, Zeitstempel: 0x520bb25f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000291fe
ID des fehlerhaften Prozesses: 0x1110
Startzeit der fehlerhaften Anwendung: 0xEXCEL.EXE0
Pfad der fehlerhaften Anwendung: EXCEL.EXE1
Pfad des fehlerhaften Moduls: EXCEL.EXE2
Berichtskennung: EXCEL.EXE3

Error: (11/03/2013 11:42:52 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: EXCEL.EXE, Version: 12.0.6683.5002, Zeitstempel: 0x520bb25f
Name des fehlerhaften Moduls: EXCEL.EXE, Version: 12.0.6683.5002, Zeitstempel: 0x520bb25f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003a33b
ID des fehlerhaften Prozesses: 0x1110
Startzeit der fehlerhaften Anwendung: 0xEXCEL.EXE0
Pfad der fehlerhaften Anwendung: EXCEL.EXE1
Pfad des fehlerhaften Moduls: EXCEL.EXE2
Berichtskennung: EXCEL.EXE3

Error: (10/15/2013 06:28:43 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001487
ID des fehlerhaften Prozesses: 0xa24
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3

Error: (10/11/2013 10:18:31 PM) (Source: MsiInstaller) (User: Frank-PC)
Description: Product: HP Remote Solution -- Error 1706. An installation package for the product HP Remote Solution cannot be found. Try the installation again using a valid copy of the installation package 'HP_Remote_Solution_Install.msi'.

Error: (10/11/2013 10:17:34 PM) (Source: MsiInstaller) (User: Frank-PC)
Description: Product: HP Remote Solution -- Error 1706. An installation package for the product HP Remote Solution cannot be found. Try the installation again using a valid copy of the installation package 'HP_Remote_Solution_Install.msi'.

Error: (09/10/2013 10:06:30 PM) (Source: MsiInstaller) (User: Frank-PC)
Description: Produkt: Adobe Reader XI - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011004}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (07/26/2013 09:58:29 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 22.0.0.4917, Zeitstempel: 0x51c06ab5
Name des fehlerhaften Moduls: mozalloc.dll, Version: 22.0.0.4917, Zeitstempel: 0x51c05025
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001988
ID des fehlerhaften Prozesses: 0xda0
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (07/26/2013 09:58:29 PM) (Source: Application Hang) (User: )
Description: Programm firefox.exe, Version 22.0.0.4917 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: fe0

Startzeit: 01ce8a468b82ad80

Endzeit: 30

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID: 7d88cdb9-f63e-11e2-8fb6-f409653d3c82


System errors:
=============
Error: (11/28/2013 08:24:55 AM) (Source: cdrom) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.

Error: (11/27/2013 07:27:15 PM) (Source: cdrom) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.

Error: (11/27/2013 01:06:29 AM) (Source: cdrom) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.

Error: (11/24/2013 08:35:42 PM) (Source: cdrom) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.

Error: (11/24/2013 08:06:48 PM) (Source: cdrom) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.

Error: (11/24/2013 08:06:39 PM) (Source: cdrom) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.

Error: (11/24/2013 08:06:28 PM) (Source: cdrom) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.

Error: (11/24/2013 03:00:02 PM) (Source: cdrom) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.

Error: (11/24/2013 01:41:06 PM) (Source: cdrom) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.

Error: (11/24/2013 01:40:57 PM) (Source: cdrom) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.


Microsoft Office Sessions:
=========================
Error: (11/03/2013 11:42:58 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6683.5002, Microsoft Office Version: 12.0.6612.1000. This session lasted 12156 seconds with 4800 seconds of active time.  This session ended with a crash.

Error: (04/19/2013 10:18:02 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 8695 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (08/22/2012 10:05:07 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 2410 seconds with 240 seconds of active time.  This session ended with a crash.

Error: (03/02/2011 00:24:02 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 21414 seconds with 4560 seconds of active time.  This session ended with a crash.


CodeIntegrity Errors:
===================================
  Date: 2011-12-27 08:24:15.377
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\a6b4bf7238dcc82e7707025c2a1357\3700d186d08f03aebdf0b57614ac1227\7d90db26ae1a07aac5465a0baabf\amd64_microsoft-windows-userenv_31bf3856ad364e35_7.1.7601.17514_none_dfd6ec27ecc90cb2\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-12-27 08:24:15.299
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\a6b4bf7238dcc82e7707025c2a1357\3700d186d08f03aebdf0b57614ac1227\7d90db26ae1a07aac5465a0baabf\amd64_microsoft-windows-userenv_31bf3856ad364e35_7.1.7601.17514_none_dfd6ec27ecc90cb2\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-12-27 08:24:15.018
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\a6b4bf7238dcc82e7707025c2a1357\3700d186d08f03aebdf0b57614ac1227\7d90db26ae1a07aac5465a0baabf\amd64_microsoft-windows-userenv_31bf3856ad364e35_7.1.7601.17514_none_dfd6ec27ecc90cb2\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-12-27 08:24:14.940
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\a6b4bf7238dcc82e7707025c2a1357\3700d186d08f03aebdf0b57614ac1227\7d90db26ae1a07aac5465a0baabf\amd64_microsoft-windows-userenv_31bf3856ad364e35_7.1.7601.17514_none_dfd6ec27ecc90cb2\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-12-27 08:20:08.429
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\a6b4bf7238dcc82e7707025c2a1357\3700d186d08f03aebdf0b57614ac1227\7d90db26ae1a07aac5465a0baabf\amd64_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.17514_none_b57215bac8c6d647\appid.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-12-27 08:20:08.289
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\a6b4bf7238dcc82e7707025c2a1357\3700d186d08f03aebdf0b57614ac1227\7d90db26ae1a07aac5465a0baabf\amd64_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.17514_none_b57215bac8c6d647\appid.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-12-27 08:20:08.070
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\a6b4bf7238dcc82e7707025c2a1357\3700d186d08f03aebdf0b57614ac1227\7d90db26ae1a07aac5465a0baabf\amd64_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.17514_none_b57215bac8c6d647\appid.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-12-27 08:20:07.634
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\a6b4bf7238dcc82e7707025c2a1357\3700d186d08f03aebdf0b57614ac1227\7d90db26ae1a07aac5465a0baabf\amd64_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.17514_none_b57215bac8c6d647\appid.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 43%
Total physical RAM: 4095.3 MB
Available physical RAM: 2309.79 MB
Total Pagefile: 8188.79 MB
Available Pagefile: 6233.66 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: (COMPAQ) (Fixed) (Total:488.28 GB) (Free:392.59 GB) NTFS
Drive d: (FACTORY_IMAGE) (Fixed) (Total:13.2 GB) (Free:2.35 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: (Frank) (Fixed) (Total:429.93 GB) (Free:415.68 GB) NTFS
Drive f: (E07DXLRD1) (CDROM) (Total:2.46 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: A6BA93D5)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=488 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=430 GB) - (Type=05)
Partition 4: (Not Active) - (Size=13 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
--- --- ---

--- --- ---


und die antwort noch: ich habe nur avira auf dem pc und daher keinen anderen scan gemacht, also auch keine logfile mehr zum posten.
__________________

Alt 28.11.2013, 14:37   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
systweak-fenster geht immer wieder auf in win7 - Standard

systweak-fenster geht immer wieder auf in win7



FRSTLog ist unvollständig. Außerdem bitte ich darum die Anleitungen 1:1 umzusetzen, FRST.exe sollte auf dem Desktop liegen und von da ausgeführt werden, nicht aus dem Ordner Downloads
__________________
Logs bitte immer in CODE-Tags posten

Alt 28.11.2013, 17:17   #5
frankko
 
systweak-fenster geht immer wieder auf in win7 - Standard

systweak-fenster geht immer wieder auf in win7



Dann hier noch einmal FRST


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-11-2013 01
Ran by Frank (administrator) on FRANK-PC on 28-11-2013 17:13:24
Running from C:\Users\Frank\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
() C:\Windows\System32\LFOGRPOW.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe
(Honest Technology) C:\Program Files (x86)\honestech Audio Recorder 2.0 Deluxe\HTARLauncher.exe
() C:\Program Files (x86)\NETGEAR\WG111v3\WG111v3.exe
(Dropbox, Inc.) C:\Users\Frank\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_152.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_152.exe

==================== Registry (Whitelisted) ==================

HKCU\...\Run: [Google Update] - C:\Users\Frank\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2011-03-27] (Google Inc.)
HKCU\...\Run: [Adobe Reader Synchronizer] - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AdobeCollabSync.exe [694152 2013-09-05] (Adobe Systems Incorporated)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [18705664 2013-01-08] (Skype Technologies S.A.)
HKLM-x32\...\Run: [hpsysdrv] - C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe [62768 2008-11-20] (Hewlett-Packard)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-25] (Avira Operations GmbH & Co. KG)
IFEO\AcroRd32.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\chrome.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\hpsf.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\hpwucli.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\javaw.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\javaws.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\lightscribecontrolpanel.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\lslauncher.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\mfaddressbook.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\mfdirector.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\mffirmwareupdate.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\mfmanager.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\mfsettings.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\mfviewer.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\onplay.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\pcdr5cuiw32.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\photoshop elements 6.0.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\photoshopelementseditor.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\photoshopelementsorganizer.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\popupmonitor.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\provider.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
Startup: C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Frank\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=94&bd=Presario&pf=cndt
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=449700223FE11C10&affID=119357&tsp=4949
SearchScopes: HKLM - DefaultScope {762E9D06-E269-41B0-9DE1-7FE6F005F7AF} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcndtie7-de-de
SearchScopes: HKLM - {079DFAA1-762A-4C20-ADC9-F03C427ACFEA} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKLM - {762E9D06-E269-41B0-9DE1-7FE6F005F7AF} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcndtie7-de-de
SearchScopes: HKLM - {C44AFE91-ABF0-4701-B0C3-25D81ED33D20} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKLM-x32 - DefaultScope {762E9D06-E269-41B0-9DE1-7FE6F005F7AF} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcndtie7-de-de
SearchScopes: HKLM-x32 - {079DFAA1-762A-4C20-ADC9-F03C427ACFEA} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKLM-x32 - {762E9D06-E269-41B0-9DE1-7FE6F005F7AF} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcndtie7-de-de
SearchScopes: HKLM-x32 - {C44AFE91-ABF0-4701-B0C3-25D81ED33D20} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKCU - {079DFAA1-762A-4C20-ADC9-F03C427ACFEA} URL = 
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=449700223FE11C10&affID=119357&tsp=4949
SearchScopes: HKCU - {762E9D06-E269-41B0-9DE1-7FE6F005F7AF} URL = 
SearchScopes: HKCU - {C44AFE91-ABF0-4701-B0C3-25D81ED33D20} URL = 
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
DPF: HKLM-x32 {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: HKLM-x32 {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} file:///F:/components/hidinputmonitorx.ocx
DPF: HKLM-x32 {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file:///F:/components/A9.ocx
DPF: HKLM-x32 {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} file:///F:/components/wmvhdrating.ocx
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [52272 2009-11-14] (EasyBits Software Corp.)
Tcpip\Parameters: [DhcpNameServer] 80.58.61.250 80.58.61.254

FireFox:
========
FF ProfilePath: C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\mgbnxxy5.default
FF user.js: detected! => C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\mgbnxxy5.default\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_152.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin-x32: @canon.com/MycameraPlugin - C:\Program Files (x86)\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @protectdisc.com/NPPDLicenseHelper - C:\Program Files (x86)\ProtectDisc\License Helper\NPPDLicenseHelper.dll ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Frank\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Frank\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101799.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\mgbnxxy5.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\mgbnxxy5.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\mgbnxxy5.default\searchplugins\delta.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: HP Detect - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\mgbnxxy5.default\Extensions\{ab91efd4-6975-4081-8552-1b3922ed79e2}
FF Extension: AllowClipboard Helper - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\mgbnxxy5.default\Extensions\{cda6db95-6aab-414b-803c-40cf34f589b5}
FF Extension: Adblock Plus - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\mgbnxxy5.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

Chrome: 
=======

==================== Services (Whitelisted) =================

S4 AdobeActiveFileMonitor6.0; C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832 2007-09-10] ()
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
S4 FUSServices; C:\Windows\SysWOW64\FUSServices.exe [10752 2010-01-08] ()
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2143072 2012-05-29] (TuneUp Software)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106904 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [416768 2009-06-10] (Realtek Semiconductor Corporation                           )
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [11856 2012-05-08] (TuneUp Software)
S3 usbscan; C:\Windows\SysWow64\drivers\usbscan.sys [12400 1999-10-13] (Microsoft Corporation)
S3 XMLDIUSB; C:\Windows\System32\Drivers\XMLDIUSB.sys [55808 2010-01-29] (OEM)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-28 17:13 - 2013-11-28 17:13 - 00013054 _____ C:\Users\Frank\Desktop\FRST.txt
2013-11-28 11:54 - 2013-11-28 11:54 - 00028081 _____ C:\Users\Frank\Downloads\Addition.txt
2013-11-28 11:52 - 2013-11-28 11:54 - 00028465 _____ C:\Users\Frank\Downloads\FRST.txt
2013-11-28 11:52 - 2013-11-28 11:52 - 00000000 ____D C:\FRST
2013-11-28 11:51 - 2013-11-28 11:51 - 01958850 _____ (Farbar) C:\Users\Frank\Desktop\FRST64.exe
2013-11-28 10:57 - 2013-11-28 10:58 - 00004496 _____ C:\Users\Frank\Desktop\Ereignisse.txt
2013-11-23 20:52 - 2013-11-24 18:56 - 00013787 _____ C:\Users\Frank\Desktop\Kopie von Kalkulation Minibar.xlsx
2013-11-21 09:59 - 2013-11-28 13:25 - 00000000 ____D C:\Users\Frank\AppData\Roaming\Skype
2013-11-21 09:59 - 2013-11-21 09:59 - 00002517 _____ C:\Users\Public\Desktop\Skype.lnk
2013-11-21 09:59 - 2013-11-21 09:59 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-11-21 09:59 - 2013-11-21 09:59 - 00000000 ____D C:\ProgramData\Skype
2013-11-21 09:56 - 2013-11-21 09:59 - 30743808 _____ (Skype Technologies S.A.) C:\Users\Frank\Downloads\SkypeSetup.exe
2013-11-17 13:22 - 2013-11-17 13:22 - 00016143 _____ C:\Users\Frank\Desktop\Anmelden.htm
2013-11-17 13:22 - 2013-11-17 13:22 - 00000000 ____D C:\Users\Frank\Desktop\Anmelden-Dateien
2013-11-15 21:35 - 2013-11-15 21:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-14 23:48 - 2013-10-12 08:45 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-14 23:48 - 2013-10-12 08:45 - 01364992 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-14 23:48 - 2013-10-12 08:45 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-14 23:48 - 2013-10-12 08:43 - 19269632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-14 23:48 - 2013-10-12 08:43 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-14 23:48 - 2013-10-12 08:43 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-14 23:48 - 2013-10-12 08:43 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-14 23:48 - 2013-10-12 08:43 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-14 23:48 - 2013-10-12 08:43 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-14 23:48 - 2013-10-12 08:43 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-14 23:48 - 2013-10-12 08:43 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-14 23:48 - 2013-10-12 08:43 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-14 23:48 - 2013-10-12 08:43 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-14 23:48 - 2013-10-12 08:43 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-14 23:48 - 2013-10-12 07:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-14 23:48 - 2013-10-12 07:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-14 23:48 - 2013-10-12 07:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-14 23:48 - 2013-10-12 07:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-14 23:48 - 2013-10-12 07:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-14 23:48 - 2013-10-12 07:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-14 23:48 - 2013-10-12 07:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-14 23:48 - 2013-10-12 07:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-14 23:48 - 2013-10-12 07:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-14 23:48 - 2013-10-12 07:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-14 23:48 - 2013-10-12 07:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-14 23:48 - 2013-10-12 07:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-14 23:48 - 2013-10-12 07:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-14 23:48 - 2013-10-12 06:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-14 23:48 - 2013-10-12 06:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-14 23:48 - 2013-10-12 05:44 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-14 23:48 - 2013-10-12 05:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-14 23:30 - 2013-11-14 23:31 - 00177232 _____ C:\Users\Frank\Desktop\Preislisten  Sommer 2014- Florasol-Villasol-Vistamar.xlsx
2013-11-14 23:29 - 2013-11-14 23:29 - 00209920 _____ C:\Users\Frank\Desktop\Preislisten  Sommer 2014- Florasol-Villasol-Vistamar.xls
2013-11-14 21:56 - 2013-11-14 23:28 - 00209920 _____ C:\Users\Frank\Downloads\Preislisten  Sommer2013- Florasol-Villasol-Vistamar.atras.xls
2013-11-14 20:56 - 2013-10-12 02:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-14 20:56 - 2013-10-12 02:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-14 20:56 - 2013-10-12 02:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-14 20:56 - 2013-10-12 02:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-14 20:56 - 2013-10-12 02:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-14 20:56 - 2013-10-05 20:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-14 20:56 - 2013-10-05 19:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-14 20:56 - 2013-10-04 02:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-14 20:56 - 2013-10-04 02:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-14 20:56 - 2013-10-04 02:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-14 20:56 - 2013-10-04 01:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-14 20:56 - 2013-10-04 01:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-14 20:56 - 2013-10-04 01:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-14 20:56 - 2013-10-03 02:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-14 20:56 - 2013-10-03 02:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-14 20:56 - 2013-09-28 01:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-14 20:56 - 2013-09-25 02:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-14 20:56 - 2013-09-25 02:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-14 20:56 - 2013-09-25 02:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-14 20:56 - 2013-09-25 02:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-14 20:56 - 2013-09-25 02:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-14 20:56 - 2013-09-25 02:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-14 20:56 - 2013-09-25 02:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-14 20:56 - 2013-09-25 02:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-14 20:56 - 2013-09-25 01:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-14 20:56 - 2013-09-25 01:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-14 20:56 - 2013-09-25 01:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-14 20:56 - 2013-09-25 01:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-14 20:56 - 2013-09-25 01:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-14 20:56 - 2013-07-04 12:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-03 23:40 - 2013-11-05 13:07 - 00207734 _____ C:\Users\Frank\Desktop\FS VS VM Preise.xlsx
2013-11-03 23:39 - 2013-11-05 13:08 - 00315904 _____ C:\Users\Frank\Desktop\FS VS VM Preise.xls
2013-10-31 11:42 - 2013-10-31 13:08 - 00019483 _____ C:\Users\Frank\Documents\Speisekarte Winter 2013-2014.xlsx
2013-10-29 15:21 - 2013-11-05 13:07 - 00013548 _____ C:\Users\Frank\Documents\Dienstplan TF.xlsx

==================== One Month Modified Files and Folders =======

2013-11-28 17:14 - 2013-11-28 17:13 - 00013054 _____ C:\Users\Frank\Desktop\FRST.txt
2013-11-28 17:10 - 2011-03-27 14:51 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1981171573-728328415-3308119357-1000UA.job
2013-11-28 17:09 - 2013-08-06 20:25 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-28 17:09 - 2013-07-20 21:18 - 00000286 _____ C:\Windows\Tasks\DSite.job
2013-11-28 17:09 - 2012-06-20 20:37 - 08861329 _____ C:\Windows\setupact.log
2013-11-28 13:25 - 2013-11-21 09:59 - 00000000 ____D C:\Users\Frank\AppData\Roaming\Skype
2013-11-28 12:58 - 2011-12-27 13:04 - 01519073 _____ C:\Windows\WindowsUpdate.log
2013-11-28 11:54 - 2013-11-28 11:54 - 00028081 _____ C:\Users\Frank\Downloads\Addition.txt
2013-11-28 11:54 - 2013-11-28 11:52 - 00028465 _____ C:\Users\Frank\Downloads\FRST.txt
2013-11-28 11:52 - 2013-11-28 11:52 - 00000000 ____D C:\FRST
2013-11-28 11:51 - 2013-11-28 11:51 - 01958850 _____ (Farbar) C:\Users\Frank\Desktop\FRST64.exe
2013-11-28 10:58 - 2013-11-28 10:57 - 00004496 _____ C:\Users\Frank\Desktop\Ereignisse.txt
2013-11-28 10:04 - 2011-03-27 14:51 - 00001068 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1981171573-728328415-3308119357-1000Core.job
2013-11-28 09:49 - 2013-07-26 22:18 - 00000114 _____ C:\Users\Frank\AppData\Roaming\WB.CFG
2013-11-28 09:49 - 2013-07-20 22:18 - 00000006 _____ C:\Users\Frank\AppData\Roaming\WBPU-TTL.DAT
2013-11-28 08:32 - 2009-07-14 04:45 - 00023840 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-28 08:32 - 2009-07-14 04:45 - 00023840 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-28 08:29 - 2009-07-14 17:58 - 00654150 _____ C:\Windows\system32\perfh007.dat
2013-11-28 08:29 - 2009-07-14 17:58 - 00130022 _____ C:\Windows\system32\perfc007.dat
2013-11-28 08:29 - 2009-07-14 05:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-28 08:25 - 2013-08-28 12:25 - 00000000 ___RD C:\Users\Frank\Dropbox
2013-11-28 08:25 - 2013-08-28 12:22 - 00000000 ____D C:\Users\Frank\AppData\Roaming\Dropbox
2013-11-28 08:24 - 2009-07-14 05:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-26 10:47 - 2010-10-18 11:27 - 00003188 _____ C:\Windows\System32\Tasks\HPCeeScheduleForFrank
2013-11-26 10:47 - 2010-10-18 11:27 - 00000334 _____ C:\Windows\Tasks\HPCeeScheduleForFrank.job
2013-11-25 17:42 - 2013-05-10 18:28 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-11-25 17:42 - 2013-03-30 21:17 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-25 17:42 - 2013-03-30 21:17 - 00106904 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-11-25 17:42 - 2013-03-30 21:17 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-11-24 18:56 - 2013-11-23 20:52 - 00013787 _____ C:\Users\Frank\Desktop\Kopie von Kalkulation Minibar.xlsx
2013-11-21 09:59 - 2013-11-21 09:59 - 00002517 _____ C:\Users\Public\Desktop\Skype.lnk
2013-11-21 09:59 - 2013-11-21 09:59 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-11-21 09:59 - 2013-11-21 09:59 - 00000000 ____D C:\ProgramData\Skype
2013-11-21 09:59 - 2013-11-21 09:56 - 30743808 _____ (Skype Technologies S.A.) C:\Users\Frank\Downloads\SkypeSetup.exe
2013-11-19 08:42 - 2010-10-12 21:51 - 00000000 ____D C:\Users\Frank\AppData\Local\Adobe
2013-11-19 08:39 - 2013-08-06 20:25 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-11-19 08:39 - 2013-08-06 20:25 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-11-19 08:39 - 2012-12-10 09:31 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-11-17 17:48 - 2009-07-14 03:20 - 00000000 ____D C:\Windows\rescache
2013-11-17 13:22 - 2013-11-17 13:22 - 00016143 _____ C:\Users\Frank\Desktop\Anmelden.htm
2013-11-17 13:22 - 2013-11-17 13:22 - 00000000 ____D C:\Users\Frank\Desktop\Anmelden-Dateien
2013-11-17 13:04 - 2013-07-25 20:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-15 21:35 - 2013-11-15 21:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-14 23:48 - 2010-10-12 16:25 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-14 23:47 - 2013-08-05 22:45 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 23:46 - 2011-12-27 18:04 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-14 23:31 - 2013-11-14 23:30 - 00177232 _____ C:\Users\Frank\Desktop\Preislisten  Sommer 2014- Florasol-Villasol-Vistamar.xlsx
2013-11-14 23:29 - 2013-11-14 23:29 - 00209920 _____ C:\Users\Frank\Desktop\Preislisten  Sommer 2014- Florasol-Villasol-Vistamar.xls
2013-11-14 23:28 - 2013-11-14 21:56 - 00209920 _____ C:\Users\Frank\Downloads\Preislisten  Sommer2013- Florasol-Villasol-Vistamar.atras.xls
2013-11-13 00:53 - 2009-07-14 05:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-11 05:50 - 2010-10-12 14:20 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-05 13:08 - 2013-11-03 23:39 - 00315904 _____ C:\Users\Frank\Desktop\FS VS VM Preise.xls
2013-11-05 13:07 - 2013-11-03 23:40 - 00207734 _____ C:\Users\Frank\Desktop\FS VS VM Preise.xlsx
2013-11-05 13:07 - 2013-10-29 15:21 - 00013548 _____ C:\Users\Frank\Documents\Dienstplan TF.xlsx
2013-11-03 20:21 - 2013-08-28 12:23 - 00000000 ____D C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-11-03 20:21 - 2010-10-12 13:16 - 00000000 ___RD C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-31 13:08 - 2013-10-31 11:42 - 00019483 _____ C:\Users\Frank\Documents\Speisekarte Winter 2013-2014.xlsx

Some content of TEMP:
====================
C:\Users\Frank\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-20 20:15

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Alt 28.11.2013, 21:56   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
systweak-fenster geht immer wieder auf in win7 - Standard

systweak-fenster geht immer wieder auf in win7



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
--> systweak-fenster geht immer wieder auf in win7

Alt 01.12.2013, 13:53   #7
frankko
 
systweak-fenster geht immer wieder auf in win7 - Standard

systweak-fenster geht immer wieder auf in win7



Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.11.30.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Frank :: FRANK-PC [administrator]

30.11.2013 23:44:01
mbar-log-2013-11-30 (23-44-01).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 232018
Time elapsed: 10 minute(s), 41 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

das sieht nach gelöstem problem aus, richtig?
dann mal dank und schönen sonntag noch!!!

Alt 01.12.2013, 15:22   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
systweak-fenster geht immer wieder auf in win7 - Standard

systweak-fenster geht immer wieder auf in win7



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.



Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
Logs bitte immer in CODE-Tags posten

Alt 01.12.2013, 22:42   #9
frankko
 
systweak-fenster geht immer wieder auf in win7 - Standard

systweak-fenster geht immer wieder auf in win7



Code:
ATTFilter
# AdwCleaner v3.014 - Bericht erstellt am 01/12/2013 um 22:22:48
# Updated 01/12/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Frank - FRANK-PC
# Gestartet von : C:\Users\Frank\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\Users\Frank\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Frank\AppData\Roaming\DSite
Datei Gelöscht : C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\mgbnxxy5.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\mgbnxxy5.default\invalidprefs.js
Datei Gelöscht : C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\mgbnxxy5.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\mgbnxxy5.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\mgbnxxy5.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\mgbnxxy5.default\user.js
Datei Gelöscht : C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Datei Gelöscht : C:\Windows\Tasks\DSite.job
Datei Gelöscht : C:\Windows\System32\Tasks\DSite
Datei Gelöscht : C:\Windows\System32\Tasks\QtraxPlayer

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\5f2d7deb66dba12
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\delta LTD
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\DataMngr

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16736

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\mgbnxxy5.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.bbDpng", "20");
Zeile gelöscht : user_pref("extensions.delta.cntry", "DE");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.hdrMd5", "46AC5982305ED175074845E1AFA453FD");
Zeile gelöscht : user_pref("extensions.delta.id", "44972afc00000000000000223fe11c10");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15906");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.lastVrsnTs", "1.8.21.523:19:07");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.sg", "azb");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.523:19:07");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=4949");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");

-\\ Google Chrome v

[ Datei : C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : urls_to_restore_on_startup
Gelöscht : search_url
Gelöscht : suggest_url

*************************

AdwCleaner[R0].txt - [6169 octets] - [01/12/2013 22:21:17]
AdwCleaner[S0].txt - [5419 octets] - [01/12/2013 22:22:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5479 octets] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x64
Ran by Frank on 01.12.2013 at 22:28:47,44
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1981171573-728328415-3308119357-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{762E9D06-E269-41B0-9DE1-7FE6F005F7AF}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{C44AFE91-ABF0-4701-B0C3-25D81ED33D20}



~~~ Files

Successfully deleted: [File] "C:\Users\Frank\appdata\locallow\microsoft\silverlight\outofbrowser\index\portal.qtrax.com"



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Frank\appdata\local\apn"



~~~ FireFox

Emptied folder: C:\Users\Frank\AppData\Roaming\mozilla\firefox\profiles\mgbnxxy5.default\minidumps [34 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.12.2013 at 22:33:54,65
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-12-2013
Ran by Frank (administrator) on FRANK-PC on 01-12-2013 22:36:38
Running from C:\Users\Frank\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
() C:\Windows\System32\LFOGRPOW.EXE
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Honest Technology) C:\Program Files (x86)\honestech Audio Recorder 2.0 Deluxe\HTARLauncher.exe
() C:\Program Files (x86)\NETGEAR\WG111v3\WG111v3.exe
(Dropbox, Inc.) C:\Users\Frank\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoUpdateCheck.exe

==================== Registry (Whitelisted) ==================

HKLM-x32\...\Winlogon: [Userinit] C:\Windows\sysWOW64\userinit.exe [26624 2010-11-20] (Microsoft Corporation)
HKCU\...\Run: [Google Update] - C:\Users\Frank\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2011-03-27] (Google Inc.)
HKCU\...\Run: [Adobe Reader Synchronizer] - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AdobeCollabSync.exe [694152 2013-09-05] (Adobe Systems Incorporated)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [18705664 2013-01-08] (Skype Technologies S.A.)
HKLM-x32\...\Run: [hpsysdrv] - C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe [62768 2008-11-20] (Hewlett-Packard)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-25] (Avira Operations GmbH & Co. KG)
IFEO\AcroRd32.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\hpsf.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\hpwucli.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\javaw.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\javaws.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\lightscribecontrolpanel.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\lslauncher.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\mfaddressbook.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\mfdirector.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\mffirmwareupdate.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\mfmanager.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\mfsettings.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\mfviewer.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\onplay.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\pcdr5cuiw32.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\photoshop elements 6.0.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\photoshopelementseditor.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\photoshopelementsorganizer.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\popupmonitor.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IFEO\provider.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
Startup: C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Frank\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

SearchScopes: HKLM - DefaultScope {762E9D06-E269-41B0-9DE1-7FE6F005F7AF} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcndtie7-de-de
SearchScopes: HKLM - {079DFAA1-762A-4C20-ADC9-F03C427ACFEA} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKLM - {762E9D06-E269-41B0-9DE1-7FE6F005F7AF} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcndtie7-de-de
SearchScopes: HKLM - {C44AFE91-ABF0-4701-B0C3-25D81ED33D20} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKLM-x32 - {079DFAA1-762A-4C20-ADC9-F03C427ACFEA} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKCU - {079DFAA1-762A-4C20-ADC9-F03C427ACFEA} URL = 
SearchScopes: HKCU - {762E9D06-E269-41B0-9DE1-7FE6F005F7AF} URL = 
SearchScopes: HKCU - {C44AFE91-ABF0-4701-B0C3-25D81ED33D20} URL = 
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
DPF: HKLM-x32 {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: HKLM-x32 {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} file:///F:/components/hidinputmonitorx.ocx
DPF: HKLM-x32 {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file:///F:/components/A9.ocx
DPF: HKLM-x32 {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} file:///F:/components/wmvhdrating.ocx
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [52272 2009-11-14] (EasyBits Software Corp.)
Tcpip\Parameters: [DhcpNameServer] 80.58.61.250 80.58.61.254

FireFox:
========
FF ProfilePath: C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\mgbnxxy5.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_152.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin-x32: @canon.com/MycameraPlugin - C:\Program Files (x86)\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @protectdisc.com/NPPDLicenseHelper - C:\Program Files (x86)\ProtectDisc\License Helper\NPPDLicenseHelper.dll ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Frank\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Frank\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101799.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: HP Detect - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\mgbnxxy5.default\Extensions\{ab91efd4-6975-4081-8552-1b3922ed79e2}
FF Extension: AllowClipboard Helper - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\mgbnxxy5.default\Extensions\{cda6db95-6aab-414b-803c-40cf34f589b5}
FF Extension: Adblock Plus - C:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\mgbnxxy5.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

Chrome: 
=======

==================== Services (Whitelisted) =================

S4 AdobeActiveFileMonitor6.0; C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832 2007-09-10] ()
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
S4 FUSServices; C:\Windows\SysWOW64\FUSServices.exe [10752 2010-01-08] ()
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2143072 2012-05-29] (TuneUp Software)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106904 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [416768 2009-06-10] (Realtek Semiconductor Corporation                           )
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [11856 2012-05-08] (TuneUp Software)
S3 usbscan; C:\Windows\SysWow64\drivers\usbscan.sys [12400 1999-10-13] (Microsoft Corporation)
S3 XMLDIUSB; C:\Windows\System32\Drivers\XMLDIUSB.sys [55808 2010-01-29] (OEM)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-01 22:35 - 2013-12-01 22:35 - 01959184 _____ (Farbar) C:\Users\Frank\Desktop\FRST64.exe
2013-12-01 22:33 - 2013-12-01 22:33 - 00001552 _____ C:\Users\Frank\Desktop\JRT.txt
2013-12-01 22:28 - 2013-12-01 22:28 - 01034531 _____ (Thisisu) C:\Users\Frank\Desktop\JRT.exe
2013-12-01 22:28 - 2013-12-01 22:28 - 00000000 ____D C:\Windows\ERUNT
2013-12-01 22:20 - 2013-12-01 22:22 - 00000000 ____D C:\AdwCleaner
2013-12-01 22:20 - 2013-12-01 22:20 - 01110034 _____ C:\Users\Frank\Desktop\adwcleaner.exe
2013-11-30 23:16 - 2013-11-30 23:43 - 00116440 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-11-30 23:16 - 2013-11-30 23:16 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-30 23:14 - 2013-11-30 23:54 - 00000000 ____D C:\Users\Frank\Desktop\mbar
2013-11-30 23:14 - 2013-11-30 23:43 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-11-30 23:11 - 2013-11-30 23:12 - 12576792 _____ (Malwarebytes Corp.) C:\Users\Frank\Desktop\mbar-1.07.0.1007.exe
2013-11-28 17:13 - 2013-12-01 22:36 - 00011502 _____ C:\Users\Frank\Desktop\FRST.txt
2013-11-28 11:54 - 2013-11-28 11:54 - 00028081 _____ C:\Users\Frank\Downloads\Addition.txt
2013-11-28 11:52 - 2013-11-28 11:54 - 00028465 _____ C:\Users\Frank\Downloads\FRST.txt
2013-11-28 11:52 - 2013-11-28 11:52 - 00000000 ____D C:\FRST
2013-11-28 10:57 - 2013-11-28 10:58 - 00004496 _____ C:\Users\Frank\Desktop\Ereignisse.txt
2013-11-23 20:52 - 2013-11-24 18:56 - 00013787 _____ C:\Users\Frank\Desktop\Kopie von Kalkulation Minibar.xlsx
2013-11-21 09:59 - 2013-12-01 22:25 - 00000000 ____D C:\Users\Frank\AppData\Roaming\Skype
2013-11-21 09:59 - 2013-11-21 09:59 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-11-21 09:59 - 2013-11-21 09:59 - 00000000 ____D C:\ProgramData\Skype
2013-11-21 09:56 - 2013-11-21 09:59 - 30743808 _____ (Skype Technologies S.A.) C:\Users\Frank\Downloads\SkypeSetup.exe
2013-11-17 13:22 - 2013-11-17 13:22 - 00016143 _____ C:\Users\Frank\Desktop\Anmelden.htm
2013-11-17 13:22 - 2013-11-17 13:22 - 00000000 ____D C:\Users\Frank\Desktop\Anmelden-Dateien
2013-11-15 21:35 - 2013-11-15 21:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-14 23:48 - 2013-10-12 08:45 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-14 23:48 - 2013-10-12 08:45 - 01364992 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-14 23:48 - 2013-10-12 08:45 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-14 23:48 - 2013-10-12 08:43 - 19269632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-14 23:48 - 2013-10-12 08:43 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-14 23:48 - 2013-10-12 08:43 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-14 23:48 - 2013-10-12 08:43 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-14 23:48 - 2013-10-12 08:43 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-14 23:48 - 2013-10-12 08:43 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-14 23:48 - 2013-10-12 08:43 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-14 23:48 - 2013-10-12 08:43 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-14 23:48 - 2013-10-12 08:43 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-14 23:48 - 2013-10-12 08:43 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-14 23:48 - 2013-10-12 08:43 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-14 23:48 - 2013-10-12 07:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-14 23:48 - 2013-10-12 07:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-14 23:48 - 2013-10-12 07:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-14 23:48 - 2013-10-12 07:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-14 23:48 - 2013-10-12 07:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-14 23:48 - 2013-10-12 07:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-14 23:48 - 2013-10-12 07:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-14 23:48 - 2013-10-12 07:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-14 23:48 - 2013-10-12 07:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-14 23:48 - 2013-10-12 07:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-14 23:48 - 2013-10-12 07:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-14 23:48 - 2013-10-12 07:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-14 23:48 - 2013-10-12 07:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-14 23:48 - 2013-10-12 06:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-14 23:48 - 2013-10-12 06:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-14 23:48 - 2013-10-12 05:44 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-14 23:48 - 2013-10-12 05:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-14 23:30 - 2013-11-14 23:31 - 00177232 _____ C:\Users\Frank\Desktop\Preislisten  Sommer 2014- Florasol-Villasol-Vistamar.xlsx
2013-11-14 23:29 - 2013-11-14 23:29 - 00209920 _____ C:\Users\Frank\Desktop\Preislisten  Sommer 2014- Florasol-Villasol-Vistamar.xls
2013-11-14 21:56 - 2013-11-14 23:28 - 00209920 _____ C:\Users\Frank\Downloads\Preislisten  Sommer2013- Florasol-Villasol-Vistamar.atras.xls
2013-11-14 20:56 - 2013-10-12 02:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-14 20:56 - 2013-10-12 02:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-14 20:56 - 2013-10-12 02:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-14 20:56 - 2013-10-12 02:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-14 20:56 - 2013-10-12 02:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-14 20:56 - 2013-10-05 20:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-14 20:56 - 2013-10-05 19:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-14 20:56 - 2013-10-04 02:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-14 20:56 - 2013-10-04 02:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-14 20:56 - 2013-10-04 02:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-14 20:56 - 2013-10-04 01:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-14 20:56 - 2013-10-04 01:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-14 20:56 - 2013-10-04 01:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-14 20:56 - 2013-10-03 02:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-14 20:56 - 2013-10-03 02:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-14 20:56 - 2013-09-28 01:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-14 20:56 - 2013-09-25 02:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-14 20:56 - 2013-09-25 02:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-14 20:56 - 2013-09-25 02:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-14 20:56 - 2013-09-25 02:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-14 20:56 - 2013-09-25 02:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-14 20:56 - 2013-09-25 02:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-14 20:56 - 2013-09-25 02:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-14 20:56 - 2013-09-25 02:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-14 20:56 - 2013-09-25 01:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-14 20:56 - 2013-09-25 01:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-14 20:56 - 2013-09-25 01:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-14 20:56 - 2013-09-25 01:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-14 20:56 - 2013-09-25 01:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-14 20:56 - 2013-07-04 12:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-03 23:40 - 2013-11-05 13:07 - 00207734 _____ C:\Users\Frank\Desktop\FS VS VM Preise.xlsx
2013-11-03 23:39 - 2013-11-05 13:08 - 00315904 _____ C:\Users\Frank\Desktop\FS VS VM Preise.xls

==================== One Month Modified Files and Folders =======

2013-12-01 22:38 - 2013-11-28 17:13 - 00011502 _____ C:\Users\Frank\Desktop\FRST.txt
2013-12-01 22:35 - 2013-12-01 22:35 - 01959184 _____ (Farbar) C:\Users\Frank\Desktop\FRST64.exe
2013-12-01 22:33 - 2013-12-01 22:33 - 00001552 _____ C:\Users\Frank\Desktop\JRT.txt
2013-12-01 22:32 - 2009-07-14 04:45 - 00023840 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-01 22:32 - 2009-07-14 04:45 - 00023840 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-01 22:31 - 2009-07-14 17:58 - 00654150 _____ C:\Windows\system32\perfh007.dat
2013-12-01 22:31 - 2009-07-14 17:58 - 00130022 _____ C:\Windows\system32\perfc007.dat
2013-12-01 22:31 - 2009-07-14 05:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-01 22:28 - 2013-12-01 22:28 - 01034531 _____ (Thisisu) C:\Users\Frank\Desktop\JRT.exe
2013-12-01 22:28 - 2013-12-01 22:28 - 00000000 ____D C:\Windows\ERUNT
2013-12-01 22:25 - 2013-11-21 09:59 - 00000000 ____D C:\Users\Frank\AppData\Roaming\Skype
2013-12-01 22:25 - 2013-08-28 12:25 - 00000000 ___RD C:\Users\Frank\Dropbox
2013-12-01 22:25 - 2013-08-28 12:22 - 00000000 ____D C:\Users\Frank\AppData\Roaming\Dropbox
2013-12-01 22:25 - 2012-06-20 20:37 - 08935725 _____ C:\Windows\setupact.log
2013-12-01 22:25 - 2009-07-14 05:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-01 22:24 - 2011-12-27 13:04 - 01819589 _____ C:\Windows\WindowsUpdate.log
2013-12-01 22:22 - 2013-12-01 22:20 - 00000000 ____D C:\AdwCleaner
2013-12-01 22:20 - 2013-12-01 22:20 - 01110034 _____ C:\Users\Frank\Desktop\adwcleaner.exe
2013-12-01 22:15 - 2013-08-06 20:25 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-01 22:04 - 2011-03-27 14:51 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1981171573-728328415-3308119357-1000UA.job
2013-12-01 15:18 - 2013-07-26 22:18 - 00000115 _____ C:\Users\Frank\AppData\Roaming\WB.CFG
2013-12-01 15:18 - 2013-07-20 22:18 - 00000006 _____ C:\Users\Frank\AppData\Roaming\WBPU-TTL.DAT
2013-11-30 23:54 - 2013-11-30 23:14 - 00000000 ____D C:\Users\Frank\Desktop\mbar
2013-11-30 23:43 - 2013-11-30 23:16 - 00116440 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-11-30 23:43 - 2013-11-30 23:14 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-11-30 23:40 - 2009-07-14 05:32 - 00000000 ____D C:\Windows\addins
2013-11-30 23:16 - 2013-11-30 23:16 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-30 23:12 - 2013-11-30 23:11 - 12576792 _____ (Malwarebytes Corp.) C:\Users\Frank\Desktop\mbar-1.07.0.1007.exe
2013-11-29 10:04 - 2011-03-27 14:51 - 00001068 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1981171573-728328415-3308119357-1000Core.job
2013-11-28 11:54 - 2013-11-28 11:54 - 00028081 _____ C:\Users\Frank\Downloads\Addition.txt
2013-11-28 11:54 - 2013-11-28 11:52 - 00028465 _____ C:\Users\Frank\Downloads\FRST.txt
2013-11-28 11:52 - 2013-11-28 11:52 - 00000000 ____D C:\FRST
2013-11-28 10:58 - 2013-11-28 10:57 - 00004496 _____ C:\Users\Frank\Desktop\Ereignisse.txt
2013-11-26 10:47 - 2010-10-18 11:27 - 00003188 _____ C:\Windows\System32\Tasks\HPCeeScheduleForFrank
2013-11-26 10:47 - 2010-10-18 11:27 - 00000334 _____ C:\Windows\Tasks\HPCeeScheduleForFrank.job
2013-11-25 17:42 - 2013-05-10 18:28 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-11-25 17:42 - 2013-03-30 21:17 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-25 17:42 - 2013-03-30 21:17 - 00106904 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-11-25 17:42 - 2013-03-30 21:17 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-11-24 18:56 - 2013-11-23 20:52 - 00013787 _____ C:\Users\Frank\Desktop\Kopie von Kalkulation Minibar.xlsx
2013-11-21 09:59 - 2013-11-21 09:59 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-11-21 09:59 - 2013-11-21 09:59 - 00000000 ____D C:\ProgramData\Skype
2013-11-21 09:59 - 2013-11-21 09:56 - 30743808 _____ (Skype Technologies S.A.) C:\Users\Frank\Downloads\SkypeSetup.exe
2013-11-19 08:42 - 2010-10-12 21:51 - 00000000 ____D C:\Users\Frank\AppData\Local\Adobe
2013-11-19 08:39 - 2013-08-06 20:25 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-11-19 08:39 - 2013-08-06 20:25 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-11-19 08:39 - 2012-12-10 09:31 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-11-17 17:48 - 2009-07-14 03:20 - 00000000 ____D C:\Windows\rescache
2013-11-17 13:22 - 2013-11-17 13:22 - 00016143 _____ C:\Users\Frank\Desktop\Anmelden.htm
2013-11-17 13:22 - 2013-11-17 13:22 - 00000000 ____D C:\Users\Frank\Desktop\Anmelden-Dateien
2013-11-17 13:04 - 2013-07-25 20:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-15 21:35 - 2013-11-15 21:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-14 23:48 - 2010-10-12 16:25 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-14 23:47 - 2013-08-05 22:45 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 23:46 - 2011-12-27 18:04 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-14 23:31 - 2013-11-14 23:30 - 00177232 _____ C:\Users\Frank\Desktop\Preislisten  Sommer 2014- Florasol-Villasol-Vistamar.xlsx
2013-11-14 23:29 - 2013-11-14 23:29 - 00209920 _____ C:\Users\Frank\Desktop\Preislisten  Sommer 2014- Florasol-Villasol-Vistamar.xls
2013-11-14 23:28 - 2013-11-14 21:56 - 00209920 _____ C:\Users\Frank\Downloads\Preislisten  Sommer2013- Florasol-Villasol-Vistamar.atras.xls
2013-11-13 00:53 - 2009-07-14 05:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-11 05:50 - 2010-10-12 14:20 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-05 13:08 - 2013-11-03 23:39 - 00315904 _____ C:\Users\Frank\Desktop\FS VS VM Preise.xls
2013-11-05 13:07 - 2013-11-03 23:40 - 00207734 _____ C:\Users\Frank\Desktop\FS VS VM Preise.xlsx
2013-11-05 13:07 - 2013-10-29 15:21 - 00013548 _____ C:\Users\Frank\Documents\Dienstplan TF.xlsx
2013-11-03 20:21 - 2013-08-28 12:23 - 00000000 ____D C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-11-03 20:21 - 2010-10-12 13:16 - 00000000 ___RD C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

Some content of TEMP:
====================
C:\Users\Frank\AppData\Local\Temp\avgnt.exe
C:\Users\Frank\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-30 21:22

==================== End Of Log ============================
         
--- --- ---

--- --- ---


wo finde ich den neuen addition.txt?!

Alt 01.12.2013, 22:58   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
systweak-fenster geht immer wieder auf in win7 - Standard

systweak-fenster geht immer wieder auf in win7



Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logs bitte immer in CODE-Tags posten

Alt 03.12.2013, 12:48   #11
frankko
 
systweak-fenster geht immer wieder auf in win7 - Standard

systweak-fenster geht immer wieder auf in win7



so dalla da sind wir mal wieder... alles gut?

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=f0fa8642dfaeb347b12b904f25576384
# engine=16117
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-03 12:44:41
# local_time=2013-12-03 12:44:41 (+0000, Westeuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 96 15406 251494371 15038 0
# compatibility_mode=5893 16776573 100 94 11342 138539731 0 0
# scanned=6071
# found=0
# cleaned=0
# scan_time=2509
         

Alt 03.12.2013, 13:14   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
systweak-fenster geht immer wieder auf in win7 - Standard

systweak-fenster geht immer wieder auf in win7



Log von MBAM fehlt
__________________
Logs bitte immer in CODE-Tags posten

Alt 08.12.2013, 22:26   #13
frankko
 
systweak-fenster geht immer wieder auf in win7 - Standard

systweak-fenster geht immer wieder auf in win7



Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.03.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Frank :: FRANK-PC [Administrator]

Schutz: Aktiviert

03.12.2013 11:51:05
mbam-log-2013-12-03 (11-51-05).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 206399
Laufzeit: 4 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
das sollte er sein, oder nicht?

Alt 08.12.2013, 22:28   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
systweak-fenster geht immer wieder auf in win7 - Standard

systweak-fenster geht immer wieder auf in win7



Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
Logs bitte immer in CODE-Tags posten

Antwort

Themen zu systweak-fenster geht immer wieder auf in win7
adware/bho.bprotector.1.2, adware/installcore.gen7, csrss.exe, explorer.exe, infizierte, lsass.exe, microsoft, namen, registry, services.exe, spoolsv.exe, svchost.exe, systweak, taskhost.exe, tr/karagany.hiyme, win7, winlogon.exe



Ähnliche Themen: systweak-fenster geht immer wieder auf in win7


  1. trivia games - nervendes fenster erscheint immer wieder
    Plagegeister aller Art und deren Bekämpfung - 04.11.2015 (22)
  2. in firefox öffnen sich immer wieder kleine fenster
    Plagegeister aller Art und deren Bekämpfung - 23.12.2014 (9)
  3. Laptop geht immer wieder aus....
    Alles rund um Windows - 30.11.2014 (6)
  4. Firefox öffnet Fenster zur Seite von systweak/regcleanpro
    Plagegeister aller Art und deren Bekämpfung - 14.02.2014 (9)
  5. Firefox öffnet manchmal Fenster zu Seite von systweak/regcleanpro
    Plagegeister aller Art und deren Bekämpfung - 12.02.2014 (29)
  6. WIN7: Reveton .. schon wieder ! Booten usw. geht alles noch
    Log-Analyse und Auswertung - 03.09.2013 (15)
  7. Dashboard-Fenster und Rechner hängt sich immer wieder auf
    Mülltonne - 25.01.2013 (2)
  8. Win7 Firewall ist immer wieder aus
    Log-Analyse und Auswertung - 15.04.2012 (15)
  9. Seit ein paar tagen geht das Fenster aufmachen in Mozila so langsam und lädt immer
    Log-Analyse und Auswertung - 24.01.2012 (7)
  10. iexplore.exe Prozess öffnet sich immer wieder. (Kein Fenster)
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (4)
  11. Es geht immer eine Fenster auf mit der Meldung - This assembley is protected by an unregisted versio
    Plagegeister aller Art und deren Bekämpfung - 23.02.2011 (2)
  12. Fenster öffnet sich immer wieder mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 12.10.2010 (2)
  13. IE öffnet immer wieder werbefenster sowie geht immer wieder der ton aus
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (2)
  14. Firefox-Fenster öffnen sich mit immer wieder undefinierten URL's
    Plagegeister aller Art und deren Bekämpfung - 07.12.2009 (1)
  15. Antivirus 2009 fenster erscheint immer wieder
    Mülltonne - 07.01.2009 (1)
  16. Firefox öffnet immer wieder eigene Fenster!!!
    Log-Analyse und Auswertung - 02.01.2009 (24)
  17. IE popt immer wieder unregelmäßig fenster auf
    Log-Analyse und Auswertung - 06.10.2008 (9)

Zum Thema systweak-fenster geht immer wieder auf in win7 - eigentlich seit ende oktober nervt systweak aber es wurde vom pc-besitzer nicht beachtet - nun bin ich dran und hoffe ich habe hier alle nützlichen info: Avira Free Antivirus Erstellungsdatum - systweak-fenster geht immer wieder auf in win7...
Archiv
Du betrachtest: systweak-fenster geht immer wieder auf in win7 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.