Win 7: Antivir lässt sich nicht mehr öffnen und ich habe "One-Klick-Fishing"-Versuche auf Videos z.B. Facebook

schrauber · 12.09.2015, 13:44

Ja, das kommt von besagtem WMI Eintrag.

FRST öffnen, in das Suchfeld folgendes kopieren:

11BFB622-B506-BBFD-BBD5-E74259B04899

Und Registry Suche klicken.

Bi3ne · 19.09.2015, 21:14

Guten Abend "schrauber", jetzt hat es etwas länger gedauert, sorry. Alles gut, oder?

Hier das Log:

Code:

ATTFilter

Farbar Recovery Scan Tool (x64) Version:15-09-2015
durchgeführt von Andi (2015-09-19 22:11:24)
Gestartet von C:\Users\Andi\Desktop
Start-Modus: Normal

================== Registry-Suche: "11BFB622-B506-BBFD-BBD5-E74259B04899" ===========


====== Ende von Suche ======

schrauber · 20.09.2015, 12:20

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.
SystemLook (64 bit)

Doppelklicke auf die SystemLook_x64.exe, um das Tool zu starten.
Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
Code:
ATTFilter
```
:regfind
SpywareFighter
11BFB622-B506-BBFD-BBD5-E74259B04899
         
```
Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Bi3ne · 20.09.2015, 16:20

Hallo "schrauber", hier das Log:

Code:

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 15:55 on 20/09/2015 by Andi
Administrator - Elevation successful

========== regfind ==========

Searching for "SpywareFighter"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\69A5F56E6B7167146B5742507EF656E3\SourceList]
"LastUsedSource"="u;1;hxxp://download.spamfighter.com/SPYWAREfighter/Web/4.5.146/"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\69A5F56E6B7167146B5742507EF656E3\SourceList\URL]
"1"="hxxp://download.spamfighter.com/SPYWAREfighter/Web/4.5.146/"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9990AD7A14F42B24CAA24A2DB42DB505]
"69A5F56E6B7167146B5742507EF656E3"="02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SPYWAREfighter\DisplayVersion"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\69A5F56E6B7167146B5742507EF656E3\InstallProperties]
"InstallSource"="hxxp://download.spamfighter.com/SPYWAREfighter/Web/4.5.146/"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\69A5F56E6B7167146B5742507EF656E3\InstallProperties]
"Readme"="C:\Program Files (x86)\Fighters\SPYWAREfighter\Documents\EULA.rtf"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\AntimalwareSolution\Brand]
"ASProduct"="SPYWAREfighter"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E65F5A96-17B6-4176-B675-2405E76F653E}]
"InstallSource"="hxxp://download.spamfighter.com/SPYWAREfighter/Web/4.5.146/"

Searching for "11BFB622-B506-BBFD-BBD5-E74259B04899"
No data found.

-= EOF =-

schrauber · 21.09.2015, 14:24

Dienst des Sicherheitscenters beenden
C:\windows\system32\wbem\repository löschen
Dienst nochmal starten.

Bi3ne · 26.09.2015, 17:48

Nabend "schrauber", es hat leider nochmals etwas länger gedauert, sorry.
Ich habe den Dienst "Sicherheitcenter" ganz sicher beendet, aber ich kann den Ordner "repository" nicht löschen. Neustart habe ich auch versucht, aber kein Erfolg. Die Meldung lautet:

Schönen Gruss Bi3ne

schrauber · 27.09.2015, 13:49

Wo genau beendest Du den Dienst?

Bi3ne · 27.09.2015, 15:34

schrauber · 28.09.2015, 13:36

Geh mal bitte genau nach dieser Anleitung vor:
WMI: Rebuilding the WMI Repository - Ask the Performance Team - Site Home - TechNet Blogs

Bi3ne · 27.10.2015, 08:59

Hallo schrauber, hat leider etwas länger gedauert, musste erst englisch lernen.

Habs mal gemacht und dann die "repository for consistencies" geprüft und er sagt das:

Jetzt nochmal den vorherigen Schritt versuchen?

Gruss Bi3ne

schrauber · 27.10.2015, 19:49

Du hast auch die ganzen Consolenbefehle vorher gemacht, die auf der Seite stehen?

Bestehen die Probleme noch?

Bi3ne · 28.10.2015, 03:51

Also ich hab dieses "script" in ne Textdatei gepackt, in .bat umbenannt und dann als Administrator ausgeführt. Das hatte geklappt. Danach Rechner neugestartet. Dann die mit diesem Befehl "winmgmt /verifyrepository" die Einbindung? geprüft.

Mehr hatte ich da nicht gemacht.

SPYWARE Fighter ist immer noch laut Sicherheitscenter aktiv. Probleme habe ich so weiter keine mehr, ausser das dieser Eintrag irgendwie stört.

schrauber · 28.10.2015, 20:22

hi,

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Bi3ne · 29.10.2015, 12:32

Hier das Logfile:

Code:

ATTFilter

ComboFix 15-10-28.01 - Andi 29.10.2015  11:49:48.1.2 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4094.2636 [GMT 1:00]
ausgeführt von:: c:\users\Andi\Desktop\ComboFix.exe
AV: Avira Antivirus *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Emsisoft Anti-Malware *Disabled/Outdated* {2F44E1F9-850B-1C7A-0E56-EB2E0A3E20C9}
SP: Avira Antivirus *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Emsisoft Anti-Malware *Disabled/Outdated* {9425001D-A331-13F4-34E6-D05C71B96A74}
SP: SPYWAREfighter *Enabled/Updated* {11BFB622-B506-BBFD-BBD5-E74259B04899}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Andi\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-09-28 bis 2015-10-29  ))))))))))))))))))))))))))))))
.
.
2015-10-29 11:05 . 2015-10-29 11:05	--------	d-----w-	c:\users\Public\AppData\Local\temp
2015-10-29 11:05 . 2015-10-29 11:05	--------	d-----w-	c:\users\Default\AppData\Local\temp
2015-10-22 13:55 . 2015-10-22 13:55	--------	d-----w-	c:\program files (x86)\Common Files\Java
2015-10-20 16:40 . 2015-10-20 16:40	--------	d-----w-	c:\users\Andi\AppData\Local\MetaGeek,_LLC
2015-10-20 16:39 . 2015-10-20 16:39	--------	d-----w-	c:\program files (x86)\MetaGeek
2015-10-15 19:43 . 2015-10-16 05:39	--------	d-----w-	c:\users\Andi\AppData\Local\Mozilla Firefox
2015-10-15 08:50 . 2015-09-18 19:22	25432	----a-w-	c:\windows\system32\CompatTelRunner.exe
2015-10-15 08:50 . 2015-09-18 19:19	503808	----a-w-	c:\windows\system32\devinv.dll
2015-10-15 08:50 . 2015-09-18 19:19	73216	----a-w-	c:\windows\system32\acmigration.dll
2015-10-15 08:50 . 2015-09-18 19:19	1291264	----a-w-	c:\windows\system32\appraiser.dll
2015-10-15 08:50 . 2015-09-18 19:09	1163776	----a-w-	c:\windows\system32\aeinv.dll
2015-10-14 13:05 . 2015-07-18 13:08	11616	----a-w-	c:\windows\system32\api-ms-win-eventing-provider-l1-1-0.dll
2015-10-14 13:01 . 2015-09-01 18:14	1247232	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\tipskins.dll
2015-10-14 13:01 . 2015-09-01 18:14	503296	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\tiptsf.dll
2015-10-14 13:01 . 2015-09-01 18:14	110592	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\TipBand.dll
2015-10-14 13:01 . 2015-09-01 18:13	224768	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\TabTip.exe
2015-10-14 13:01 . 2015-09-01 18:12	544768	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\TipRes.dll
2015-10-14 13:01 . 2015-09-01 17:52	348672	----a-w-	c:\program files (x86)\Common Files\Microsoft Shared\ink\tiptsf.dll
2015-10-14 13:01 . 2015-09-01 17:52	10240	----a-w-	c:\program files (x86)\Common Files\Microsoft Shared\ink\TabTip32.exe
2015-10-14 12:57 . 2015-08-06 17:44	1498624	----a-w-	c:\windows\SysWow64\ExplorerFrame.dll
2015-10-14 12:50 . 2015-10-01 17:50	50688	----a-w-	c:\windows\SysWow64\appidapi.dll
2015-10-14 12:50 . 2015-10-01 18:00	59392	----a-w-	c:\windows\system32\appidapi.dll
2015-10-14 12:50 . 2015-10-01 18:00	32768	----a-w-	c:\windows\system32\appidsvc.dll
2015-10-14 12:50 . 2015-10-01 18:00	147456	----a-w-	c:\windows\system32\appidpolicyconverter.exe
2015-10-14 12:50 . 2015-10-01 18:00	17920	----a-w-	c:\windows\system32\appidcertstorecheck.exe
2015-10-14 12:50 . 2015-10-01 17:00	61440	----a-w-	c:\windows\system32\drivers\appid.sys
2015-10-10 05:08 . 2015-10-10 05:08	--------	d-----w-	c:\users\Andi\AppData\Local\SearchProtect
2015-10-10 05:08 . 2015-10-10 05:08	--------	d-----w-	c:\program files (x86)\SearchProtect
2015-10-09 20:47 . 2015-10-09 20:47	--------	d-----w-	c:\users\Andi\AppData\Local\Ares
2015-10-09 20:12 . 2015-10-09 20:12	--------	d-----w-	C:\ReBirth RB-338
2015-10-09 09:56 . 2015-10-09 09:56	--------	d-----w-	c:\users\Andi\AppData\Roaming\Avira
2015-10-09 09:48 . 2015-09-01 15:09	74952	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2015-10-09 09:48 . 2015-09-01 15:09	28600	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2015-10-09 09:48 . 2015-09-01 15:09	163544	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2015-10-09 09:48 . 2015-09-01 15:09	141416	----a-w-	c:\windows\system32\drivers\avipbb.sys
2015-10-09 09:44 . 2015-10-09 13:53	--------	d-----w-	c:\program files (x86)\Avira
2015-10-09 09:37 . 2015-10-09 09:37	--------	d-----w-	c:\programdata\AVAST Software
2015-10-09 09:24 . 2015-08-31 22:45	11062400	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{6FDDBC09-2C65-42FA-A0DC-5ED86D6A6EC4}\mpengine.dll
2015-10-04 19:29 . 2015-10-05 05:04	--------	d-----w-	c:\program files (x86)\Mozilla Thunderbird
2015-10-02 14:40 . 2015-10-02 14:40	17314496	----a-w-	c:\program files (x86)\Common Files\Microsoft Shared\OFFICE12\MSO.DLL
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-10-22 13:54 . 2015-07-18 16:03	97888	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2015-10-17 05:40 . 2015-08-11 11:51	780488	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2015-10-17 05:40 . 2015-08-11 11:51	142536	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2015-10-14 19:58 . 2015-03-25 11:34	143481208	----a-w-	c:\windows\system32\MRT.exe
2015-10-01 18:06 . 2015-10-14 12:51	692672	----a-w-	c:\windows\system32\winload.efi
2015-10-01 18:04 . 2015-10-14 12:51	616360	----a-w-	c:\windows\system32\winresume.efi
2015-10-01 18:00 . 2015-10-14 12:50	63488	----a-w-	c:\windows\system32\setbcdlocale.dll
2015-09-29 03:16 . 2015-10-14 12:53	5569472	----a-w-	c:\windows\system32\ntoskrnl.exe
2015-09-29 03:13 . 2015-10-14 12:53	1730496	----a-w-	c:\windows\system32\ntdll.dll
2015-09-29 03:11 . 2015-10-14 12:53	243712	----a-w-	c:\windows\system32\wow64.dll
2015-09-29 03:11 . 2015-10-14 12:53	215040	----a-w-	c:\windows\system32\winsrv.dll
2015-09-29 03:11 . 2015-10-14 12:53	362496	----a-w-	c:\windows\system32\wow64win.dll
2015-09-29 03:11 . 2015-10-14 12:53	13312	----a-w-	c:\windows\system32\wow64cpu.dll
2015-09-29 03:11 . 2015-10-14 12:53	210944	----a-w-	c:\windows\system32\wdigest.dll
2015-09-29 03:11 . 2015-10-14 12:53	86528	----a-w-	c:\windows\system32\TSpkg.dll
2015-09-29 03:11 . 2015-10-14 12:53	503808	----a-w-	c:\windows\system32\srcore.dll
2015-09-29 03:11 . 2015-10-14 12:53	50176	----a-w-	c:\windows\system32\srclient.dll
2015-09-29 03:10 . 2015-10-14 12:53	1216512	----a-w-	c:\windows\system32\rpcrt4.dll
2015-09-29 03:10 . 2015-10-14 12:53	16384	----a-w-	c:\windows\system32\ntvdm64.dll
2015-09-29 03:10 . 2015-10-14 12:53	315392	----a-w-	c:\windows\system32\msv1_0.dll
2015-09-29 03:10 . 2015-10-14 12:53	1164800	----a-w-	c:\windows\system32\kernel32.dll
2015-09-29 03:10 . 2015-10-14 12:53	424960	----a-w-	c:\windows\system32\KernelBase.dll
2015-09-29 03:10 . 2015-10-14 12:53	729088	----a-w-	c:\windows\system32\kerberos.dll
2015-09-29 03:10 . 2015-10-14 12:53	112640	----a-w-	c:\windows\system32\smss.exe
2015-09-29 03:10 . 2015-10-14 12:53	296960	----a-w-	c:\windows\system32\rstrui.exe
2015-09-29 03:05 . 2015-10-14 12:53	60416	----a-w-	c:\windows\system32\msobjs.dll
2015-09-29 03:05 . 2015-10-14 12:53	146432	----a-w-	c:\windows\system32\msaudite.dll
2015-09-29 03:05 . 2015-10-14 12:53	3990976	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2015-09-29 03:05 . 2015-10-14 12:53	3936192	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2015-09-29 03:02 . 2015-10-14 12:53	1311768	----a-w-	c:\windows\SysWow64\ntdll.dll
2015-09-29 02:59 . 2015-10-14 12:53	172032	----a-w-	c:\windows\SysWow64\wdigest.dll
2015-09-29 02:59 . 2015-10-14 12:53	65536	----a-w-	c:\windows\SysWow64\TSpkg.dll
2015-09-29 02:59 . 2015-10-14 12:53	43008	----a-w-	c:\windows\SysWow64\srclient.dll
2015-09-29 02:59 . 2015-10-14 12:53	14336	----a-w-	c:\windows\SysWow64\ntvdm64.dll
2015-09-29 02:59 . 2015-10-14 12:53	259584	----a-w-	c:\windows\SysWow64\msv1_0.dll
2015-09-29 02:59 . 2015-10-14 12:53	552960	----a-w-	c:\windows\SysWow64\kerberos.dll
2015-09-29 02:58 . 2015-10-14 12:53	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2015-09-29 02:58 . 2015-10-14 12:53	25600	----a-w-	c:\windows\SysWow64\setup16.exe
2015-09-29 02:57 . 2015-10-14 12:53	665088	----a-w-	c:\windows\SysWow64\rpcrt4.dll
2015-09-29 02:57 . 2015-10-14 12:53	5120	----a-w-	c:\windows\SysWow64\wow32.dll
2015-09-29 02:57 . 2015-10-14 12:53	274944	----a-w-	c:\windows\SysWow64\KernelBase.dll
2015-09-29 02:53 . 2015-10-14 12:53	60416	----a-w-	c:\windows\SysWow64\msobjs.dll
2015-09-29 02:53 . 2015-10-14 12:53	146432	----a-w-	c:\windows\SysWow64\msaudite.dll
2015-09-29 01:43 . 2015-10-14 12:53	2048	----a-w-	c:\windows\SysWow64\user.exe
2015-09-25 18:07 . 2015-10-14 12:54	3168768	----a-w-	c:\windows\system32\wucltux.dll
2015-09-25 18:07 . 2015-10-14 12:54	2607104	----a-w-	c:\windows\system32\wuaueng.dll
2015-09-25 18:07 . 2015-10-14 12:54	192512	----a-w-	c:\windows\system32\wuwebv.dll
2015-09-25 18:07 . 2015-10-14 12:54	98816	----a-w-	c:\windows\system32\wudriver.dll
2015-09-25 18:07 . 2015-10-14 12:54	37888	----a-w-	c:\windows\system32\wups2.dll
2015-09-25 18:07 . 2015-10-14 12:54	36864	----a-w-	c:\windows\system32\wups.dll
2015-09-25 18:07 . 2015-10-14 12:54	696320	----a-w-	c:\windows\system32\wuapi.dll
2015-09-25 18:06 . 2015-10-14 12:54	91136	----a-w-	c:\windows\system32\WinSetupUI.dll
2015-09-25 18:06 . 2015-10-14 12:54	12288	----a-w-	c:\windows\system32\wu.upgrade.ps.dll
2015-09-25 18:06 . 2015-10-14 12:54	37888	----a-w-	c:\windows\system32\wuapp.exe
2015-09-25 18:06 . 2015-10-14 12:54	140288	----a-w-	c:\windows\system32\wuauclt.exe
2015-09-25 17:59 . 2015-10-14 12:54	93696	----a-w-	c:\windows\SysWow64\wudriver.dll
2015-09-25 17:59 . 2015-10-14 12:54	566784	----a-w-	c:\windows\SysWow64\wuapi.dll
2015-09-25 17:59 . 2015-10-14 12:54	174080	----a-w-	c:\windows\SysWow64\wuwebv.dll
2015-09-25 17:59 . 2015-10-14 12:54	30208	----a-w-	c:\windows\SysWow64\wups.dll
2015-09-25 17:58 . 2015-10-14 12:54	35328	----a-w-	c:\windows\SysWow64\wuapp.exe
2015-09-18 19:31 . 2015-10-14 13:11	391784	----a-w-	c:\windows\system32\iedkcs32.dll
2015-09-18 19:19 . 2015-10-15 08:50	700416	----a-w-	c:\windows\system32\invagent.dll
2015-09-18 19:19 . 2015-10-15 08:50	766464	----a-w-	c:\windows\system32\generaltel.dll
2015-09-16 04:48 . 2015-10-14 13:11	25851904	----a-w-	c:\windows\system32\mshtml.dll
2015-09-16 04:36 . 2015-10-14 13:11	2724864	----a-w-	c:\windows\system32\mshtml.tlb
2015-09-16 04:36 . 2015-10-14 13:11	4096	----a-w-	c:\windows\system32\ieetwcollectorres.dll
2015-09-16 04:22 . 2015-10-14 13:11	66560	----a-w-	c:\windows\system32\iesetup.dll
2015-09-16 04:21 . 2015-10-14 13:11	48640	----a-w-	c:\windows\system32\ieetwproxystub.dll
2015-09-16 04:21 . 2015-10-14 13:11	2886656	----a-w-	c:\windows\system32\iertutil.dll
2015-09-16 04:21 . 2015-10-14 13:11	417792	----a-w-	c:\windows\system32\html.iec
2015-09-16 04:21 . 2015-10-14 13:11	585728	----a-w-	c:\windows\system32\vbscript.dll
2015-09-16 04:21 . 2015-10-14 13:11	88064	----a-w-	c:\windows\system32\MshtmlDac.dll
2015-09-16 04:14 . 2015-10-14 13:11	54784	----a-w-	c:\windows\system32\jsproxy.dll
2015-09-16 04:13 . 2015-10-14 13:11	34304	----a-w-	c:\windows\system32\iernonce.dll
2015-09-16 04:10 . 2015-10-14 13:11	616960	----a-w-	c:\windows\system32\ieui.dll
2015-09-16 04:09 . 2015-10-14 13:11	5990912	----a-w-	c:\windows\system32\jscript9.dll
2015-09-16 04:08 . 2015-10-14 13:11	114688	----a-w-	c:\windows\system32\ieetwcollector.exe
2015-09-16 04:08 . 2015-10-14 13:11	144384	----a-w-	c:\windows\system32\ieUnatt.exe
2015-09-16 04:08 . 2015-10-14 13:11	814080	----a-w-	c:\windows\system32\jscript9diag.dll
2015-09-16 04:08 . 2015-10-14 13:11	817664	----a-w-	c:\windows\system32\jscript.dll
2015-09-16 04:01 . 2015-10-14 13:11	968704	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2015-09-16 03:50 . 2015-10-14 13:11	77824	----a-w-	c:\windows\system32\JavaScriptCollectionAgent.dll
2015-09-16 03:46 . 2015-10-14 13:11	199680	----a-w-	c:\windows\system32\msrating.dll
2015-09-16 03:45 . 2015-10-14 13:11	92160	----a-w-	c:\windows\system32\mshtmled.dll
2015-09-16 03:45 . 2015-10-14 13:11	2724864	----a-w-	c:\windows\SysWow64\mshtml.tlb
2015-09-16 03:41 . 2015-10-14 13:11	152064	----a-w-	c:\windows\system32\occache.dll
2015-09-16 03:33 . 2015-10-14 13:11	504832	----a-w-	c:\windows\SysWow64\vbscript.dll
2015-09-16 03:31 . 2015-10-14 13:11	64000	----a-w-	c:\windows\SysWow64\MshtmlDac.dll
2015-09-16 03:31 . 2015-10-14 13:11	262144	----a-w-	c:\windows\system32\webcheck.dll
2015-09-16 03:29 . 2015-10-14 13:11	720896	----a-w-	c:\windows\system32\ie4uinit.exe
2015-09-16 03:29 . 2015-10-14 13:11	801280	----a-w-	c:\windows\system32\msfeeds.dll
2015-09-16 03:28 . 2015-10-14 13:11	1359360	----a-w-	c:\windows\system32\mshtmlmedia.dll
2015-09-16 03:26 . 2015-10-14 13:11	2126336	----a-w-	c:\windows\system32\inetcpl.cpl
2015-09-16 03:22 . 2015-10-14 13:11	14458368	----a-w-	c:\windows\system32\ieframe.dll
2015-09-16 03:22 . 2015-10-14 13:11	620032	----a-w-	c:\windows\SysWow64\jscript9diag.dll
2015-09-16 03:11 . 2015-10-14 13:11	2487808	----a-w-	c:\windows\system32\wininet.dll
2015-09-16 03:05 . 2015-10-14 13:11	4527616	----a-w-	c:\windows\SysWow64\jscript9.dll
2015-09-16 02:59 . 2015-10-14 13:11	1546752	----a-w-	c:\windows\system32\urlmon.dll
2015-09-16 02:55 . 2015-10-14 13:11	1155072	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2015-09-16 02:48 . 2015-10-14 13:11	800768	----a-w-	c:\windows\system32\ieapfltr.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"AMD AVT"="start AMD Accelerated Video Transcoding device initialization" [X]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-08-18 1157128]
"ArcadeDeluxeAgent"="c:\program files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2011-01-28 419112]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-07-04 641704]
"Malwarebytes Anti-Exploit"="c:\program files (x86)\Malwarebytes Anti-Exploit\mbae.exe" [2015-07-22 2620728]
"Avira SystrayStartTrigger"="c:\program files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe" [2015-09-10 66320]
"avgnt"="c:\program files (x86)\Avira\Antivirus\avgnt.exe" [2015-09-01 782520]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2015-10-06 597040]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HD Writer.lnk - c:\program files (x86)\Common Files\Panasonic\HD Writer AutoStart\HDWriterAutoStart.exe -e "c:\program files\Panasonic\HD Writer LE 3.0\HDWriter.exe" [2015-8-1 295344]
Kaspersky Software Updater Beta.lnk - c:\program files (x86)\Kaspersky Lab\Kaspersky Software Updater Beta\ksu.exe -hide [2015-6-1 1394848]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableSecureUIAPath"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"PlayMovie"="c:\program files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
.
R2 AntiVirMailService;Avira Email-Schutz;c:\program files (x86)\Avira\Antivirus\avmailc7.exe;c:\program files (x86)\Avira\Antivirus\avmailc7.exe [x]
R2 AntiVirWebService;Avira Browser-Schutz;c:\program files (x86)\Avira\Antivirus\avwebg7.exe;c:\program files (x86)\Avira\Antivirus\avwebg7.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys;c:\windows\SYSNATIVE\Drivers\PxHlpa64.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S1 epp64;epp64;c:\program files (x86)\EMSISOFT ANTI-MALWARE\epp64.sys;c:\program files (x86)\EMSISOFT ANTI-MALWARE\epp64.sys [x]
S1 ESProtectionDriver;Malwarebytes Anti-Exploit;c:\program files (x86)\Malwarebytes Anti-Exploit\mbae64.sys;c:\program files (x86)\Malwarebytes Anti-Exploit\mbae64.sys [x]
S2 a2AntiMalware;Emsisoft Protection Service;c:\program files (x86)\Emsisoft Anti-Malware\a2service.exe;c:\program files (x86)\Emsisoft Anti-Malware\a2service.exe [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\Antivirus\sched.exe;c:\program files (x86)\Avira\Antivirus\sched.exe [x]
S2 AV Engine Scanning Service;AV Engine Scanning Service;C:/Program Files (x86)/Common Files/Common Toolkit Suite/AVEngine/AVScanningService.exe;C:/Program Files (x86)/Common Files/Common Toolkit Suite/AVEngine/AVScanningService.exe [x]
S2 AV Watch Service;AV Watch Service;C:/Program Files (x86)/Common Files/Common Toolkit Suite/AVEngine/AVWatchService.exe;C:/Program Files (x86)/Common Files/Common Toolkit Suite/AVEngine/AVWatchService.exe [x]
S2 Avira.ServiceHost;Avira Service Host;c:\program files (x86)\Avira\Launcher\Avira.ServiceHost.exe;c:\program files (x86)\Avira\Launcher\Avira.ServiceHost.exe [x]
S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys;c:\windows\SYSNATIVE\DRIVERS\avnetflt.sys [x]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [x]
S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe;c:\program files (x86)\Acer\Registration\GregHSRW.exe [x]
S2 MbaeSvc;Malwarebytes Anti-Exploit Service;c:\program files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe;c:\program files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe [x]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [x]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe;c:\program files\Acer\Acer Updater\UpdaterService.exe [x]
S3 AVFSFilter;AVFSFilter;c:\windows\system32\DRIVERS\avfsfilter.sys;c:\windows\SYSNATIVE\DRIVERS\avfsfilter.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2015-10-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-11 05:40]
.
2015-10-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2015-08-21 07:58]
.
2015-10-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2015-08-21 07:58]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-10-13 186904]
"Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2009-10-29 822816]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2015-05-15 13877464]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = https://safesearch.avira.com/#web/result?source=art&q=
uLocal Page = c:\windows\system32\blank.htm
uDefault_Search_URL = https://safesearch.avira.com/#web/result?source=art&q=
mDefault_Search_URL = https://safesearch.avira.com/#web/result?source=art&q=
mDefault_Page_URL = https://safesearch.avira.com/#web/result?source=art&q=
mStart Page = https://safesearch.avira.com/#web/result?source=art&q=
mSearch Page = https://safesearch.avira.com/#web/result?source=art&q=
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.179.1
DPF: {F07E53AA-B14F-48E0-8CB6-45AE0EFAB848} - hxxp://www.cyberlink.com/prog/oem/acer/update/UpdateAdvisor.cab
FF - ProfilePath - c:\users\Andi\AppData\Roaming\Mozilla\Firefox\Profiles\7lf7k2yr.default\
FF - prefs.js: browser.startup.homepage - hxxps://siebenhimmel.wordpress.com/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-ares - c:\program files (x86)\Ares\Ares.exe
Wow6432Node-HKLM-Run-BlueStacks Agent - c:\program files (x86)\BlueStacks\HD-Agent.exe
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-WavePad - c:\program files (x86)\NCH Software\WavePad\wavepad.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\AV Engine Scanning Service]
"ImagePath"="C:/Program Files (x86)/Common Files/Common Toolkit Suite/AVEngine/AVScanningService.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\AV Watch Service]
"ImagePath"="C:/Program Files (x86)/Common Files/Common Toolkit Suite/AVEngine/AVWatchService.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\AV Engine Scanning Service]
"ImagePath"="C:/Program Files (x86)/Common Files/Common Toolkit Suite/AVEngine/AVScanningService.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\AV Watch Service]
"ImagePath"="C:/Program Files (x86)/Common Files/Common Toolkit Suite/AVEngine/AVWatchService.exe"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Avira\Antivirus\avguard.exe
c:\program files (x86)\Common Files\Common Toolkit Suite\AVEngine\AVScanningService.exe
c:\program files (x86)\Common Files\Common Toolkit Suite\AVEngine\AVWatchService.exe
c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-10-29  12:26:27 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2015-10-29 11:26
.
Vor Suchlauf: 15 Verzeichnis(se), 326.825.091.072 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 330.267.099.136 Bytes frei
.
- - End Of File - - 238584EDEA8286587264BA8E9358C47A
A36C5E4F47E84449FF07ED3517B43A31

schrauber · 30.10.2015, 09:00

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

27.09.2015, 13:49	#22
schrauber /// the machine /// TB-Ausbilder	Win 7: Antivir lässt sich nicht mehr öffnen und ich habe "One-Klick-Fishing"-Versuche auf Videos z.B. Facebook Wo genau beendest Du den Dienst? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Win 7: Antivir lässt sich nicht mehr öffnen und ich habe "One-Klick-Fishing"-Versuche auf Videos z.B. Facebook

Log-Analyse und Auswertung: Win 7: Antivir lässt sich nicht mehr öffnen und ich habe "One-Klick-Fishing"-Versuche auf Videos z.B. Facebook