Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows XP, Virenprogramm wird nicht installiert, Malwarebytes Anti-Malware startet nicht

Windows XP, Virenprogramm wird nicht installiert, Malwarebytes Anti-Malware startet nicht


Log-Analyse und Auswertung: Windows XP, Virenprogramm wird nicht installiert, Malwarebytes Anti-Malware startet nicht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 27.09.2015, 13:24   #2
Bully_
 
Windows XP, Virenprogramm wird nicht installiert, Malwarebytes Anti-Malware startet nicht - Standard

Windows XP, Virenprogramm wird nicht installiert, Malwarebytes Anti-Malware startet nicht


Zweiter Teil, da mehr als 12000 Zeichen.

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:23-09-2015
durchgeführt von Uschi (2015-09-27 11:40:14)
Gestartet von C:\Dokumente und Einstellungen\Uschi\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) (2004-06-23 19:08:03)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-789336058-776561741-725345543-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
ASPNET (S-1-5-21-789336058-776561741-725345543-1008 - Limited - Enabled)
Gast (S-1-5-21-789336058-776561741-725345543-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-789336058-776561741-725345543-1000 - Limited - Disabled)
IUSR_BERT (S-1-5-21-789336058-776561741-725345543-1005 - Limited - Enabled)
IWAM_BERT (S-1-5-21-789336058-776561741-725345543-1006 - Limited - Enabled)
Uschi (S-1-5-21-789336058-776561741-725345543-1004 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Uschi

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Bitdefender Antivirus Free Edition (Disabled - Up to date) {9488E0FA-F058-4673-850E-E755F112BABC}
AV: Avira AntiVir PersonalEdition Classic (Enabled - Out of date) {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic (Enabled - Up to date) {804E5358-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Enabled - Up to date) {804E5358-FFA4-00EB-0D24-347CA8A3377C}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP BiDi Channel Components Installer (Version: 1.1.0.2 - Hewlett-Packard) Hidden
AC3Filter (remove only) (HKLM\...\AC3Filter) (Version:  - )
Adobe Photoshop 7.0 (HKLM\...\Adobe Photoshop 7.0) (Version: 7.0 - Adobe Systems, Inc.)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
CD Audio Reader Filter (remove only) (HKLM\...\CD Audio Reader Filter) (Version:  - )
C-Media WDM Audio Driver (HKLM\...\C-Media Audio Driver) (Version:  - )
CPUID CPU-Z 1.72 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
Crazy Machines - Neues aus dem Labor (HKLM\...\{BFF2D920-80F2-46E9-8246-79A20BB9D8B2}) (Version: 1.20 - FAKT Software GmbH)
DivX Converter (HKLM\...\{B13A7C41581B411290FBC0395694E2A9}) (Version: 6.2 - DivX, Inc.)
EE-ZDE (HKLM\...\{B49C924C-A651-4378-94F6-5D9BF44A959F}) (Version:  - )
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB932716-v2) (HKLM\...\KB932716-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB944043-v3) (HKLM\...\KB944043-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB951830) (HKLM\...\KB951830) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB954708) (HKLM\...\KB954708) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (HKLM\...\KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
HP Color LaserJet CP1510 Series 2.0 (HKLM\...\{223C0721-A6B0-4853-88C0-331029841734}) (Version: 2.0 - HP)
IObit Uninstaller (HKLM\...\IObitUninstall) (Version: 5.0.3.171 - IObit)
IrfanView (remove only) (HKLM\...\IrfanView) (Version:  - )
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
K-Lite Codec Pack 2.74 Full (HKLM\...\KLiteCodecPack_is1) (Version: 2.74 - )
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 1 (HKLM\...\{B508B3F1-A24A-32C0-B310-85786919EF28}) (Version: 2.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (HKLM\...\{9309DD7E-EBFE-3C95-8B47-30D3A012F606}) (Version: 2.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 1 (HKLM\...\{2BA00471-0328-3743-93BD-FA813353A783}) (Version: 3.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (HKLM\...\{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}) (Version: 3.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.5 (HKLM\...\Microsoft .NET Framework 3.5) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Data Access Components KB870669 (HKLM\...\KB870669) (Version:  - Microsoft Corporation)
Microsoft Office 2000 SR-1 Premium (HKLM\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.3821 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 41.0 (x86 de) (HKLM\...\Mozilla Firefox 41.0 (x86 de)) (Version: 41.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 41.0 - Mozilla)
Mozilla Thunderbird 38.2.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.2.0 (x86 de)) (Version: 38.2.0 - Mozilla)
MP3-Manager V 1.103 (BLF) (HKLM\...\ST6UNST #1) (Version:  - )
MSynth 1.5 alpha (HKLM\...\{636F485A-2053-43FA-BE1D-CC27CDA4A0AC}) (Version: 1.5.0 - MRoc Audiosolutions)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
OpenOffice.org 3.1 (HKLM\...\{99E862CC-6F69-4D39-99AA-DBF71BF3B585}) (Version: 3.1.9420 - OpenOffice.org)
Personal Backup 5.6 (HKLM\...\Personal Backup 5_is1) (Version: 5.7.2.1 - Dr. J. Rathlev)
PowerArchiver (HKLM\...\PowerArchiver) (Version:  - )
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version:  - )
Product_SF_Min_QFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
QuickTime 7 (HKLM\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
Shockwave (HKLM\...\Shockwave) (Version:  - )
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (HKLM\...\KB898458) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2124261) (HKLM\...\KB2124261) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2290570) (HKLM\...\KB2290570) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2491683) (HKLM\...\KB2491683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (HKLM\...\KB2510581) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (HKLM\...\KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618444) (HKLM\...\KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB913433) (HKLM\...\KB913433) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923689) (HKLM\...\KB923689) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950582) (HKLM\...\KB950582) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953155) (HKLM\...\KB953155) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970483) (HKLM\...\KB970483) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (HKLM\...\KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975254) (HKLM\...\KB975254) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB976323) (HKLM\...\KB976323) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (HKLM\...\KB981349) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
SiS 900 PCI Fast Ethernet Adapter Driver (HKLM\...\SiSLan) (Version:  - )
ThinPrint Client Windows 10 (HKLM\...\{FE7EDAB1-AB21-4606-AB12-3CC45BF25718}) (Version: 10.0.69 - Cortado AG)
TuneUp Utilities 2004 (HKLM\...\{2C3738C9-56FA-410A-BCB5-79C5DFD238F0}) (Version: 4.1.2318 - TuneUp Software)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2492386) (HKLM\...\KB2492386) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676-v2) (HKLM\...\KB2616676-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB942763) (HKLM\...\KB942763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951072-v2) (HKLM\...\KB951072-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB951618-v2) (HKLM\...\KB951618-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
USB Scanner (HKLM\...\USB Scanner) (Version:  - )
USB STORM TROOPER GAME PAD (HKLM\...\{BA12FD6C-169A-11D7-A6A9-00C026281E5A}) (Version: 2002.10.8 - )
VLC media player 1.1.9 (HKLM\...\VLC media player) (Version: 1.1.9 - VideoLAN)
WebFldrs XP (Version: 9.50.5318 - Microsoft Corporation) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.5  - Nullsoft, Inc)
Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinPcap 4.1.3 (HKLM\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
Wireshark 1.10.7 (32-bit) (HKLM\...\Wireshark) (Version: 1.10.7 - The Wireshark developer community, hxxp://www.wireshark.org)
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

26-09-2015 20:23:03 Systemprüfpunkt

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2001-08-30 19:25 - 2010-04-05 16:12 - 00000847 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1       localhost


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-26 17:29 - 2015-08-31 17:45 - 00348960 _____ () C:\Programme\IObit\IObit Uninstaller\madExcept_.bpl
2015-09-26 17:29 - 2015-08-31 17:45 - 00183584 _____ () C:\Programme\IObit\IObit Uninstaller\madBasic_.bpl
2015-09-26 17:29 - 2015-08-31 17:45 - 00050976 _____ () C:\Programme\IObit\IObit Uninstaller\madDisAsm_.bpl

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-789336058-776561741-725345543-1004\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Uschi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.1.1 - 192.168.1.10
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk => C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
MSCONFIG\startupreg: bDMusicb => C:\Program Files\bDMusicb.exe
MSCONFIG\startupreg: CloneCDElbyCDFL => "C:\Programme\CloneCD\ElbyCheck.exe" /L ElbyCDFL
MSCONFIG\startupreg: QuickTime Task => "C:\Programme\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

DomainProfile\AuthorizedApplications: [C:\Programme\MSN Messenger\msnmsgr.exe] => Enabled:Windows Live Messenger 8.1
DomainProfile\AuthorizedApplications: [C:\Programme\MSN Messenger\livecall.exe] => Enabled:Windows Live Messenger 8.1 (Phone)
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Disabled:Firefox (C:\Programme\Mozilla Firefox)
StandardProfile\AuthorizedApplications: [C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe] => Disabled:WebKit
StandardProfile\AuthorizedApplications: [C:\Programme\MSN Messenger\msnmsgr.exe] => Disabled:Windows Live Messenger 8.1
StandardProfile\AuthorizedApplications: [C:\Programme\MSN Messenger\livecall.exe] => Disabled:Windows Live Messenger 8.1 (Phone)
StandardProfile\AuthorizedApplications: [C:\WINDOWS\Network Diagnostic\xpnetdiag.exe] => Disabled:@xpsp3res.dll,-20000
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\sessmgr.exe] => Disabled:@xpsp2res.dll,-22019
DomainProfile\GloballyOpenPorts: [139:TCP] => Enabled:@xpsp2res.dll,-22004
DomainProfile\GloballyOpenPorts: [445:TCP] => Enabled:@xpsp2res.dll,-22005
DomainProfile\GloballyOpenPorts: [137:UDP] => Enabled:@xpsp2res.dll,-22001
DomainProfile\GloballyOpenPorts: [138:UDP] => Enabled:@xpsp2res.dll,-22002
DomainProfile\GloballyOpenPorts: [3389:TCP] => Enabled:@xpsp2res.dll,-22009
DomainProfile\GloballyOpenPorts: [1723:TCP] => Enabled:@xpsp2res.dll,-22015
DomainProfile\GloballyOpenPorts: [1701:UDP] => Enabled:@xpsp2res.dll,-22016
DomainProfile\GloballyOpenPorts: [500:UDP] => Enabled:@xpsp2res.dll,-22017
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [3389:TCP] => Disabled:@xpsp2res.dll,-22009
StandardProfile\GloballyOpenPorts: [1723:TCP] => Disabled:@xpsp2res.dll,-22015
StandardProfile\GloballyOpenPorts: [1701:UDP] => Disabled:@xpsp2res.dll,-22016
StandardProfile\GloballyOpenPorts: [500:UDP] => Disabled:@xpsp2res.dll,-22017
StandardProfile\GloballyOpenPorts: [3386:TCP] => Disabled:Remote
StandardProfile\GloballyOpenPorts: [80:TCP] => Disabled:Remote
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22008

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/26/2015 02:36:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung gziface.exe, Version 1.0.21.1099, fehlgeschlagenes Modul , Version 5.131.2600.6154, Fehleradresse 0x00016b5f.
Das medienspezifische Ereignis für [gziface.exe!ws!] wird verarbeitet.

Error: (09/26/2015 02:00:38 PM) (Source: .NET Runtime) (EventID: 0) (User: )
Description: CorperfmonExt!CollectCtrs caught exception c0000090

Error: (09/26/2015 11:56:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung reader11xp_de_ha_install.exe, Version 2.0.0.46, fehlgeschlagenes Modul reader11xp_de_ha_install.exe, Version 2.0.0.46, Fehleradresse 0x0000599b.
Das medienspezifische Ereignis für [reader11xp_de_ha_install.exe!ws!] wird verarbeitet.

Error: (09/26/2015 11:56:19 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung reader11xp_de_ha_install.exe, Version 2.0.0.46, fehlgeschlagenes Modul reader11xp_de_ha_install.exe, Version 2.0.0.46, Fehleradresse 0x0000599b.
Das medienspezifische Ereignis für [reader11xp_de_ha_install.exe!ws!] wird verarbeitet.

Error: (09/26/2015 10:51:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung flashplayer19_ha_install.exe, Version 2.0.0.46, fehlgeschlagenes Modul flashplayer19_ha_install.exe, Version 2.0.0.46, Fehleradresse 0x0000599b.
Das medienspezifische Ereignis für [flashplayer19_ha_install.exe!ws!] wird verarbeitet.

Error: (09/26/2015 10:50:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung flashplayer19_ha_install.exe, Version 2.0.0.46, fehlgeschlagenes Modul flashplayer19_ha_install.exe, Version 2.0.0.46, Fehleradresse 0x0000599b.
Das medienspezifische Ereignis für [flashplayer19_ha_install.exe!ws!] wird verarbeitet.

Error: (08/10/2015 05:03:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung hotkey.exe, Version 1.1.0.5, fehlgeschlagenes Modul gdi32.dll, Version 5.1.2600.5698, Fehleradresse 0x0000d3ad.
Das medienspezifische Ereignis für [hotkey.exe!ws!] wird verarbeitet.

Error: (08/03/2015 02:29:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul ole32.dll, Version 5.1.2600.6168, Fehleradresse 0x0002747f.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (06/29/2015 03:34:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung hotkey.exe, Version 1.1.0.5, fehlgeschlagenes Modul gdi32.dll, Version 5.1.2600.5698, Fehleradresse 0x0000d3ad.
Das medienspezifische Ereignis für [hotkey.exe!ws!] wird verarbeitet.

Error: (06/29/2015 03:30:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung hotkey.exe, Version 1.1.0.5, fehlgeschlagenes Modul gdi32.dll, Version 5.1.2600.5698, Fehleradresse 0x0000d3ad.
Das medienspezifische Ereignis für [hotkey.exe!ws!] wird verarbeitet.


Systemfehler:
=============
Error: (09/26/2015 06:01:32 PM) (Source: 0) (EventID: 4307) (User: )
Description: 

Error: (09/26/2015 05:39:20 PM) (Source: 0) (EventID: 4307) (User: )
Description: 

Error: (09/26/2015 05:27:17 PM) (Source: 0) (EventID: 4307) (User: )
Description: 

Error: (09/26/2015 05:19:56 PM) (Source: 0) (EventID: 4307) (User: )
Description: 

Error: (09/26/2015 05:18:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/26/2015 05:18:02 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "MBAMService" wurde nicht ordnungsgemäß gestartet.

Error: (09/26/2015 05:16:43 PM) (Source: 0) (EventID: 4307) (User: )
Description: 

Error: (09/26/2015 05:14:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/26/2015 05:14:55 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "MBAMService" wurde nicht ordnungsgemäß gestartet.

Error: (09/26/2015 05:13:41 PM) (Source: 0) (EventID: 4307) (User: )
Description: 


==================== Memory info =========================== 

Processor: AMD Athlon(tm) XP 2500+
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 1023.48 MB
Verfügbarer physikalischer RAM: 422.36 MB
Summe virtueller Speicher: 2975.03 MB
Verfügbarer virtueller Speicher: 2538.56 MB

==================== Laufwerke ================================

Drive c: (Festplatte) (Fixed) (Total:76.32 GB) (Free:38.15 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 76.3 GB) (Disk ID: 57945794)
Partition 1: (Active) - (Size=76.3 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-09-27 12:20:09
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Maxtor_6Y080L0 rev.YAR41BW0 76,34GB
Running: Gmer-19357.exe; Driver: C:\Temp\axtdapog.sys


---- System - GMER 2.1 ----

SSDT            \??\C:\WINDOWS\system32\drivers\mbamchameleon.sys (Malwarebytes Chameleon Protection Driver/Malwarebytes Corporation)  ZwOpenProcess [0xF1CFC27A]
SSDT            \??\C:\WINDOWS\system32\drivers\mbamchameleon.sys (Malwarebytes Chameleon Protection Driver/Malwarebytes Corporation)  ZwOpenThread [0xF1CFC448]

Code            \??\C:\WINDOWS\system32\drivers\mbamchameleon.sys (Malwarebytes Chameleon Protection Driver/Malwarebytes Corporation)  KeInsertQueueApc

---- Kernel code sections - GMER 2.1 ----

.text           ntoskrnl.exe!KeInsertQueueApc                                                                                          804E5421 5 Bytes  JMP F1CFD838 \??\C:\WINDOWS\system32\drivers\mbamchameleon.sys (Malwarebytes Chameleon Protection Driver/Malwarebytes Corporation)
?               C:\WINDOWS\System32\Drivers\jfdcd.sys                                                                                  Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

---- User code sections - GMER 2.1 ----

.text           C:\Programme\IObit\IObit Uninstaller\UninstallMonitor.exe[2424] kernel32.dll!CreateThread + 1A                         7C8106F1 4 Bytes  CALL 5983DB6D C:\Programme\IObit\IObit Uninstaller\madExcept_.bpl

---- Devices - GMER 2.1 ----

Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                            jfdcd.sys
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                     jfdcd.sys
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                     jfdcd.sys
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e                                                                            jfdcd.sys

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                               FLTMGR.SYS (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 2.1 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch@Epoch                                                        27136

---- EOF - GMER 2.1 ----
"Rkill.com" habe ich laufen lassen: Zwei Verzeichnisse (v4.0_4.0.0.0_b03f5f7f11d50a3a und v4.0_4.0.0.0_31bf3856ad364e35) in den Papierkorb gelöscht (noch vorhanden) und "hosts-perm.bat" ausgeführt.

AdwCleaner
Code:
ATTFilter
# AdwCleaner v5.008 - Bericht erstellt am 26/09/2015 um 15:30:30
# Aktualisiert am 18/09/2015 von Xplode
# Datenbank : 2015-09-23.1 [Server]
# Betriebssystem : Microsoft Windows XP Service Pack 3 (x86)
# Benutzername : Uschi - USCHI
# Gestartet von : C:\Download\adwcleaner_5.008.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

Ordner Gefunden : C:\Dokumente und Einstellungen\Uschi\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar
Ordner Gefunden : C:\Programme\MacroGaming

***** [ Dateien ] *****

Datei Gefunden : C:\Dokumente und Einstellungen\Uschi\Anwendungsdaten\Mozilla\Firefox\Profiles\52zdsxx8.default\user.js

***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\SWEETIE.SWEETIE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\SWEETIE.SWEETIE.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ToolBand.SWEETIE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ToolBand.SWEETIE.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\YahooPartnerToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\ImInstaller
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{F6D63A65-BD23-46F3-B9A3-87F442423481}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
Daten Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://home.sweetim.com

***** [ Internetbrowser ] *****

[C:\Dokumente und Einstellungen\Uschi\Anwendungsdaten\Mozilla\Firefox\Profiles\52zdsxx8.default\prefs.js] [Preference] Gefunden : user_pref("extensions.zonealarm.kw_url", "hxxp://search.zonealarm.com/search?src=sp&tbid=goughDev3&Lan=de&gu=d050a1f353f640b3924da1dd7b812b97&tu=10GXz009Y1B0CO0&sku=&tstsId=&ver=&&q=");
[C:\Dokumente und Einstellungen\Uschi\Anwendungsdaten\Mozilla\Firefox\Profiles\52zdsxx8.default\prefs.js] [Preference] Gefunden : user_pref("extensions.zonealarm.tlbrSrchUrl", "hxxp://search.zonealarm.com/search?src=tb&tbid=goughDev3&Lan={dfltLng}&gu=d050a1f353f640b3924da1dd7b812b97&tu=10GXz009Y1B0CO0&sku=&tstsId=&ver=&&q=");

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3617 Bytes] ##########
Code:
ATTFilter
# AdwCleaner v5.008 - Bericht erstellt am 26/09/2015 um 15:33:29
# Aktualisiert am 18/09/2015 von Xplode
# Datenbank : 2015-09-23.1 [Server]
# Betriebssystem : Microsoft Windows XP Service Pack 3 (x86)
# Benutzername : Uschi - USCHI
# Gestartet von : C:\Download\adwcleaner_5.008.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\Uschi\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar
[-] Ordner Gelöscht : C:\Programme\MacroGaming

***** [ Dateien ] *****

[x] Datei Nicht Gelöscht : C:\Dokumente und Einstellungen\Uschi\Anwendungsdaten\Mozilla\Firefox\Profiles\52zdsxx8.default\user.js
***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.SWEETIE
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.SWEETIE.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ToolBand.SWEETIE
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ToolBand.SWEETIE.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\ImInstaller
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{F6D63A65-BD23-46F3-B9A3-87F442423481}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

***** [ Internetbrowser ] *****

[-] [C:\Dokumente und Einstellungen\Uschi\Anwendungsdaten\Mozilla\Firefox\Profiles\52zdsxx8.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.zonealarm.kw_url", "hxxp://search.zonealarm.com/search?src=sp&tbid=goughDev3&Lan=de&gu=d050a1f353f640b3924da1dd7b812b97&tu=10GXz009Y1B0CO0&sku=&tstsId=&ver=&&q=");
[-] [C:\Dokumente und Einstellungen\Uschi\Anwendungsdaten\Mozilla\Firefox\Profiles\52zdsxx8.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.zonealarm.tlbrSrchUrl", "hxxp://search.zonealarm.com/search?src=tb&tbid=goughDev3&Lan={dfltLng}&gu=d050a1f353f640b3924da1dd7b812b97&tu=10GXz009Y1B0CO0&sku=&tstsId=&ver=&&q=");

*************************

:: Winsock Einstellungen zurückgesetzt

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3786 Bytes] ##########
Code:
ATTFilter
# AdwCleaner v5.008 - Bericht erstellt am 26/09/2015 um 21:26:26
# Aktualisiert am 18/09/2015 von Xplode
# Datenbank : 2015-09-23.1 [Server]
# Betriebssystem : Microsoft Windows XP Service Pack 3 (x86)
# Benutzername : Uschi - USCHI
# Gestartet von : C:\Download\adwcleaner_5.008.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\productdata
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
Ordner Gefunden : C:\Dokumente und Einstellungen\Uschi\Anwendungsdaten\productdata

***** [ Dateien ] *****

Datei Gefunden : C:\Dokumente und Einstellungen\Uschi\Anwendungsdaten\Mozilla\Firefox\Profiles\52zdsxx8.default\user.js

***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10921475-03CE-4E04-90CE-E2E7EF20C814}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser [{10921475-03CE-4E04-90CE-E2E7EF20C814}]

***** [ Internetbrowser ] *****

[C:\Dokumente und Einstellungen\Uschi\Anwendungsdaten\Mozilla\Firefox\Profiles\52zdsxx8.default\prefs.js] [Preference] Gefunden : user_pref("extensions.zonealarm.kw_url", "hxxp://search.zonealarm.com/search?src=sp&tbid=goughDev3&Lan=de&gu=d050a1f353f640b3924da1dd7b812b97&tu=10GXz009Y1B0CO0&sku=&tstsId=&ver=&&q=");
[C:\Dokumente und Einstellungen\Uschi\Anwendungsdaten\Mozilla\Firefox\Profiles\52zdsxx8.default\prefs.js] [Preference] Gefunden : user_pref("extensions.zonealarm.tlbrSrchUrl", "hxxp://search.zonealarm.com/search?src=tb&tbid=goughDev3&Lan={dfltLng}&gu=d050a1f353f640b3924da1dd7b812b97&tu=10GXz009Y1B0CO0&sku=&tstsId=&ver=&&q=");

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2225 Bytes] ##########
Code:
ATTFilter
# AdwCleaner v5.008 - Bericht erstellt am 26/09/2015 um 21:26:26
# Aktualisiert am 18/09/2015 von Xplode
# Datenbank : 2015-09-23.1 [Server]
# Betriebssystem : Microsoft Windows XP Service Pack 3 (x86)
# Benutzername : Uschi - USCHI
# Gestartet von : C:\Download\adwcleaner_5.008.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\productdata
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
Ordner Gefunden : C:\Dokumente und Einstellungen\Uschi\Anwendungsdaten\productdata

***** [ Dateien ] *****

Datei Gefunden : C:\Dokumente und Einstellungen\Uschi\Anwendungsdaten\Mozilla\Firefox\Profiles\52zdsxx8.default\user.js

***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10921475-03CE-4E04-90CE-E2E7EF20C814}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser [{10921475-03CE-4E04-90CE-E2E7EF20C814}]

***** [ Internetbrowser ] *****

[C:\Dokumente und Einstellungen\Uschi\Anwendungsdaten\Mozilla\Firefox\Profiles\52zdsxx8.default\prefs.js] [Preference] Gefunden : user_pref("extensions.zonealarm.kw_url", "hxxp://search.zonealarm.com/search?src=sp&tbid=goughDev3&Lan=de&gu=d050a1f353f640b3924da1dd7b812b97&tu=10GXz009Y1B0CO0&sku=&tstsId=&ver=&&q=");
[C:\Dokumente und Einstellungen\Uschi\Anwendungsdaten\Mozilla\Firefox\Profiles\52zdsxx8.default\prefs.js] [Preference] Gefunden : user_pref("extensions.zonealarm.tlbrSrchUrl", "hxxp://search.zonealarm.com/search?src=tb&tbid=goughDev3&Lan={dfltLng}&gu=d050a1f353f640b3924da1dd7b812b97&tu=10GXz009Y1B0CO0&sku=&tstsId=&ver=&&q=");

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2225 Bytes] ##########
AdwCleaner "Quarantine.log" 29.09.2015 21:27 Uhr
Code:
ATTFilter
C:\Dokumente und Einstellungen\Uschi\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar\.version->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Uschi\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar\.version.vir
C:\Dokumente und Einstellungen\Uschi\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar\sites->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Uschi\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar\sites.vir
C:\Dokumente und Einstellungen\Uschi\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar\PTPCACHE\1D4C3EFA957C211CA12C225F67D6FACA->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Uschi\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar\PTPCACHE\1D4C3EFA957C211CA12C225F67D6FACA.vir
C:\Dokumente und Einstellungen\Uschi\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar\PTPCACHE\3A54166EFC2110F58ECAC8A87D4CE86F->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Uschi\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar\PTPCACHE\3A54166EFC2110F58ECAC8A87D4CE86F.vir
C:\Dokumente und Einstellungen\Uschi\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar\PTPCACHE\4B159AD39F420E271E08EC6D47D4DF5D->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Uschi\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar\PTPCACHE\4B159AD39F420E271E08EC6D47D4DF5D.vir
C:\Dokumente und Einstellungen\Uschi\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar\PTPCACHE\4FBB300153201352DA14EBEBA1DE5662->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Uschi\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar\PTPCACHE\4FBB300153201352DA14EBEBA1DE5662.vir
C:\Dokumente und Einstellungen\Uschi\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar\PTPCACHE\87CA5304E0052287C70C6518B71A4D0D->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Uschi\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar\PTPCACHE\87CA5304E0052287C70C6518B71A4D0D.vir
C:\Programme\MacroGaming\SweetIMBarForIE\affid.dat->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIMBarForIE\affid.dat.vir
C:\Programme\MacroGaming\SweetIMBarForIE\basis.xml->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIMBarForIE\basis.xml.vir
C:\Programme\MacroGaming\SweetIMBarForIE\Bookmarks_23x18.bmp->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIMBarForIE\Bookmarks_23x18.bmp.vir
C:\Programme\MacroGaming\SweetIMBarForIE\Email_23x18.bmp->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIMBarForIE\Email_23x18.bmp.vir
C:\Programme\MacroGaming\SweetIMBarForIE\Games_23x18.bmp->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIMBarForIE\Games_23x18.bmp.vir
C:\Programme\MacroGaming\SweetIMBarForIE\Greetingcards_23x18.bmp->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIMBarForIE\Greetingcards_23x18.bmp.vir
C:\Programme\MacroGaming\SweetIMBarForIE\Mobile_23x18.bmp->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIMBarForIE\Mobile_23x18.bmp.vir
C:\Programme\MacroGaming\SweetIMBarForIE\Music_23x18.bmp->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIMBarForIE\Music_23x18.bmp.vir
C:\Programme\MacroGaming\SweetIMBarForIE\News_23x18.bmp->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIMBarForIE\News_23x18.bmp.vir
C:\Programme\MacroGaming\SweetIMBarForIE\Shoping_23x18.bmp->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIMBarForIE\Shoping_23x18.bmp.vir
C:\Programme\MacroGaming\SweetIMBarForIE\SmileySmile.bmp->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIMBarForIE\SmileySmile.bmp.vir
C:\Programme\MacroGaming\SweetIMBarForIE\SmileyWink.bmp->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIMBarForIE\SmileyWink.bmp.vir
C:\Programme\MacroGaming\SweetIMBarForIE\sweetimicons.bmp->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIMBarForIE\sweetimicons.bmp.vir
C:\Programme\MacroGaming\SweetIMBarForIE\toolbar.crc->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIMBarForIE\toolbar.crc.vir
C:\Programme\MacroGaming\SweetIMBarForIE\toolbar.xml->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIMBarForIE\toolbar.xml.vir
C:\Programme\MacroGaming\SweetIMBarForIE\version.txt->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIMBarForIE\version.txt.vir
C:\Programme\MacroGaming\SweetIMBarForIE\Cache\cd2005c66fba47ff715ecc444d3bc1fb.xml->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIMBarForIE\Cache\cd2005c66fba47ff715ecc444d3bc1fb.xml.vir
C:\Programme\MacroGaming\SweetIM\data\contentdb\00020062.dat->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIM\data\contentdb\00020062.dat.vir
C:\Programme\MacroGaming\SweetIM\data\contentdb\00020069.dat->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIM\data\contentdb\00020069.dat.vir
C:\Programme\MacroGaming\SweetIM\data\contentdb\0002006C.dat->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIM\data\contentdb\0002006C.dat.vir
C:\Programme\MacroGaming\SweetIM\data\contentdb\0002006D.dat->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIM\data\contentdb\0002006D.dat.vir
C:\Programme\MacroGaming\SweetIM\data\contentdb\00020071.dat->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIM\data\contentdb\00020071.dat.vir
C:\Programme\MacroGaming\SweetIM\data\contentdb\00020073.dat->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIM\data\contentdb\00020073.dat.vir
C:\Programme\MacroGaming\SweetIM\data\contentdb\00020075.dat->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIM\data\contentdb\00020075.dat.vir
C:\Programme\MacroGaming\SweetIM\data\contentdb\00020076.dat->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIM\data\contentdb\00020076.dat.vir
C:\Programme\MacroGaming\SweetIM\data\contentdb\0002007D.dat->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIM\data\contentdb\0002007D.dat.vir
C:\Programme\MacroGaming\SweetIM\data\contentdb\000200A6.dat->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIM\data\contentdb\000200A6.dat.vir
C:\Programme\MacroGaming\SweetIM\data\contentdb\000200AA.dat->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIM\data\contentdb\000200AA.dat.vir
C:\Programme\MacroGaming\SweetIM\data\contentdb\000200D1.dat->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIM\data\contentdb\000200D1.dat.vir
C:\Programme\MacroGaming\SweetIM\data\contentdb\0002013F.dat->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIM\data\contentdb\0002013F.dat.vir
C:\Programme\MacroGaming\SweetIM\data\contentdb\00020145.dat->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIM\data\contentdb\00020145.dat.vir
C:\Programme\MacroGaming\SweetIM\data\contentdb\00020158.dat->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIM\data\contentdb\00020158.dat.vir
C:\Programme\MacroGaming\SweetIM\data\contentdb\00020159.dat->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIM\data\contentdb\00020159.dat.vir
C:\Programme\MacroGaming\SweetIM\data\contentdb\0002015A.dat->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIM\data\contentdb\0002015A.dat.vir
C:\Programme\MacroGaming\SweetIM\data\contentdb\0002015F.dat->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIM\data\contentdb\0002015F.dat.vir
C:\Programme\MacroGaming\SweetIM\data\contentdb\00020164.dat->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIM\data\contentdb\00020164.dat.vir
C:\Programme\MacroGaming\SweetIM\data\contentdb\0004001F.dat->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIM\data\contentdb\0004001F.dat.vir
C:\Programme\MacroGaming\SweetIM\data\contentdb\00040022.dat->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIM\data\contentdb\00040022.dat.vir
C:\Programme\MacroGaming\SweetIM\data\contentdb\00040024.dat->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIM\data\contentdb\00040024.dat.vir
C:\Programme\MacroGaming\SweetIM\data\contentdb\0004002B.dat->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIM\data\contentdb\0004002B.dat.vir
C:\Programme\MacroGaming\SweetIM\data\contentdb\00040037.dat->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIM\data\contentdb\00040037.dat.vir
C:\Programme\MacroGaming\SweetIM\data\contentdb\0004003E.dat->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIM\data\contentdb\0004003E.dat.vir
C:\Programme\MacroGaming\SweetIM\data\contentdb\00040063.dat->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIM\data\contentdb\00040063.dat.vir
C:\Programme\MacroGaming\SweetIM\data\contentdb\00040068.dat->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIM\data\contentdb\00040068.dat.vir
C:\Programme\MacroGaming\SweetIM\data\contentdb\000400A3.dat->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIM\data\contentdb\000400A3.dat.vir
C:\Programme\MacroGaming\SweetIM\data\contentdb\000400AA.dat->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIM\data\contentdb\000400AA.dat.vir
C:\Programme\MacroGaming\SweetIM\data\contentdb\cache_indx.dat->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIM\data\contentdb\cache_indx.dat.vir
C:\Programme\MacroGaming\SweetIM\conf\users\main_user_config.xml->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIM\conf\users\main_user_config.xml.vir
C:\Programme\MacroGaming\SweetIM\conf\users\b.schnell@hotmail.de\emoticons_shortcut.xml->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIM\conf\users\b.schnell@hotmail.de\emoticons_shortcut.xml.vir
C:\Programme\MacroGaming\SweetIM\conf\users\b.schnell@hotmail.de\lastuse_Emoticons.xml->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIM\conf\users\b.schnell@hotmail.de\lastuse_Emoticons.xml.vir
C:\Programme\MacroGaming\SweetIM\conf\users\b.schnell@hotmail.de\user_config.xml->C:\AdwCleaner\Quarantine\C\Programme\MacroGaming\SweetIM\conf\users\b.schnell@hotmail.de\user_config.xml.vir
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\productdata\asc8Stat.ini->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\productdata\asc8Stat.ini.vir
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\productdata\StatCache.db->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\productdata\StatCache.db.vir
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\productdata\un5Stat.ini->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\productdata\un5Stat.ini.vir
C:\Dokumente und Einstellungen\Uschi\Anwendungsdaten\productdata\update.spt->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Uschi\Anwendungsdaten\productdata\update.spt.vir
C:\Dokumente und Einstellungen\Uschi\Anwendungsdaten\Mozilla\Firefox\Profiles\52zdsxx8.default\user.js->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Uschi\Anwendungsdaten\Mozilla\Firefox\Profiles\52zdsxx8.default\user.js.vir
ESET
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=1bd2a635aea73a45af99b6e97e7394b5
# end=init
# utc_time=2015-09-26 01:42:31
# local_time=2015-09-26 03:42:31 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
Update Init
Update Download
Update Finalize
Updated modules version: 25955
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=1bd2a635aea73a45af99b6e97e7394b5
# end=updated
# utc_time=2015-09-26 01:56:13
# local_time=2015-09-26 03:56:13 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=1bd2a635aea73a45af99b6e97e7394b5
# engine=25955
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2015-09-26 03:07:04
# local_time=2015-09-26 05:07:04 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='Bitdefender Antivirus Free Edition'
# compatibility_mode=2059 16777213 100 100 5157 154562705 0 0
# scanned=85574
# found=1
# cleaned=1
# scan_time=4250
sh=2FF90F752CB39E0107C1B4155651CC7862B3902E ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\czpm0np4.default\prefs.js"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=1bd2a635aea73a45af99b6e97e7394b5
# end=init
# utc_time=2015-09-26 04:01:53
# local_time=2015-09-26 06:01:53 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 25955
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=1bd2a635aea73a45af99b6e97e7394b5
# end=updated
# utc_time=2015-09-26 04:02:51
# local_time=2015-09-26 06:02:51 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=1bd2a635aea73a45af99b6e97e7394b5
# engine=25955
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2015-09-26 05:08:52
# local_time=2015-09-26 07:08:52 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# scanned=84441
# found=0
# cleaned=0
# scan_time=3960
Die 13 "mbam-chameleon" habe ich durchlaufen lassen, Logs finde ich dort nicht.

So, ich hoffe alles aufgelistet zu haben und kann verstehen, wenn nach meinen hilflosen Versuchen nun nichts mehr geht.

Danke fürs Lesen der sehr langen Beiträge.

Mit freundlichen Grüßen
Bully
__________________

Geändert von Bully_ (27.09.2015 um 13:28 Uhr) Grund: MfG hinzugefügt

 

Themen zu Windows XP, Virenprogramm wird nicht installiert, Malwarebytes Anti-Malware startet nicht
antivirus, avira, computer, dnsapi.dll, einstellungen, firefox, helper, homepage, installation, internet, kaspersky, mozilla, netgear, nodrives, programm, prozesse, realtek, registry, rundll, scan, security, server, software, svchost.exe, system, windows, windows xp, xp-rechner


« Werbungs Problem , Auswertung erbeten | Fenster öffnen sich automatisch in chrome mit Werbung »


Ähnliche Themen: Windows XP, Virenprogramm wird nicht installiert, Malwarebytes Anti-Malware startet nicht


  1. Omiga plus "gelöscht" und malwarebytes Anti-malware startet nicht.
    Log-Analyse und Auswertung - 02.11.2014 (11)
  2. PC friert in unregelmäßigen Abständen ein. Malwarebytes Anti Malware startet nicht.
    Plagegeister aller Art und deren Bekämpfung - 14.10.2014 (13)
  3. Malwarebytes Anti Malware startet nicht
    Plagegeister aller Art und deren Bekämpfung - 29.08.2014 (31)
  4. Windows 7: Anti Malwarebytes startet nicht
    Plagegeister aller Art und deren Bekämpfung - 09.08.2014 (6)
  5. windows startet bei Instalation von Malwarebytes Anti-Malware neu
    Alles rund um Windows - 04.08.2014 (1)
  6. Webssearches lässt sich nicht entfernen - AdwCleaner und Malwarebytes Anti-Malware stürzen ab (Windows 8.1)
    Plagegeister aller Art und deren Bekämpfung - 17.06.2014 (11)
  7. Malwarebytes Anti-Malware Pro + X (Was dazu oder nicht?)
    Antiviren-, Firewall- und andere Schutzprogramme - 05.06.2014 (16)
  8. Win7, firefox startet nicht, Malware laut Malwarebytes Anti-Malware, Security.Hijack
    Log-Analyse und Auswertung - 30.03.2014 (9)
  9. Trojaner: Anti-Virenprogramm und Windows-Update funktionieren nicht mehr
    Log-Analyse und Auswertung - 28.05.2012 (18)
  10. Load Programm wird nicht installiert und Malwarebytes nach Start wieder geschlossen
    Plagegeister aller Art und deren Bekämpfung - 28.10.2010 (37)
  11. AV Security Suite - Malwarebytes Anti-Malware startet nicht - keine Internetverbindung
    Mülltonne - 13.07.2010 (2)
  12. AV startet nicht, Brenner wird nicht erkannt, Malware wird nicht installiert, usw.
    Log-Analyse und Auswertung - 11.01.2010 (1)
  13. Notebook - Virenprogramm startet nicht, Windows Firewall deaktiviert und co.
    Log-Analyse und Auswertung - 10.01.2010 (1)
  14. Windows Vista Update wird nicht installiert bzw.Windows startet nicht mehr
    Alles rund um Windows - 16.08.2009 (4)
  15. Windows-Update führt zu Goggle, Anti-Malware startet nicht,Ad-aware updaten unmöglich
    Log-Analyse und Auswertung - 10.06.2009 (0)
  16. Malwarebytes Anti-Malware Download nicht erreichbar
    Lob, Kritik und Wünsche - 06.01.2009 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows XP, Virenprogramm wird nicht installiert, Malwarebytes Anti-Malware startet nicht - Zweiter Teil, da mehr als 12000 Zeichen. Code: Alles auswählen Aufklappen ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:23-09-2015 durchgeführt von Uschi (2015-09-27 11:40:14) Gestartet von C:\Dokumente und - Windows XP, Virenprogramm wird nicht installiert, Malwarebytes Anti-Malware startet nicht...
Archiv
Du betrachtest: Windows XP, Virenprogramm wird nicht installiert, Malwarebytes Anti-Malware startet nicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131