|
Log-Analyse und Auswertung: Windows XP bei Gebrauchten Laptop ist keine OriginalversionWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
19.11.2015, 11:07 | #1 |
| Windows XP bei Gebrauchten Laptop ist keine Originalversion Hallo erst mal, Vor etwa zwei Monaten habe ich mir über Internet einen gebrauchten Laptop gekauft und wollte diesen für meine Bedürfnisse einstellen. Alles lief gut, bis ich Updates ziehen wollte... Mein Laptop hat das Betriebssystem Windows XP und der Support wurde eingestellt. (Was ich bis zu dem Problem noch gar nicht wusste) Als ich, wie beschrieben, Updates ziehen wollte kam dann die Meldung, dass mein Betriebssystem keine Originalversion sei. Ich hätte den Laptop am liebsten diesen Typen vor die Birne geklatscht... na ja okay... Jedenfalls habe ich bereits versucht über andere Internetseiten mein Problem zu Lösen aber jedoch ohne Erfolg, denn entweder waren es illegale oder veraltete Lösungen, die nicht in Frage kommen. Jetzt zu meinen Fragen... Was kann ich tun damit diese Meldungen endlich verschwinden? Ich muss dazu Schreiben, dass ich keine Windows XP CD habe und über Microsoft echt viel Geld hinblättern muss und das für ein veraltetes Betriebssystem, was ich bis zu dem Käse auch noch nicht wusste. Auch habe ich Versucht mein Betriebssystem Windows 7 vom großen Rechner auf den Laptop zu klatschen aber leider hat der Laptop nur 32 bit und meine Version 64 bit. Dem zufolge war es nicht möglich oder gibt es vielleicht doch eine Möglichkeit Windows 7 64 bit auf einen Laptop mit 32 bit zu kriegen? Oder kann es sein, dass sich doch irgendwie ein Virus eingeschlichen hat? Ich habe mein Virusprogramm "Avast" durchlaufen lassen und dieser hat nichts gefunden. Auch ist es so, dass mein Laptop, trotz Virenprogramm, Ad Block und XpClean recht langsam hoch fährt und das Internet langsam läuft. Es hält sich jedoch noch in Krenzen. Bei Avast habe ich versucht die Log-Datei ausfindig zu machen aber keine Ahnung wo die steckt. Die FRST-Datei und die GMER-Datei habe ich unter diesem Beitrag eingestellt. Falls noch irgendwas fehlen sollte, dann bitte ich um Erläuterung um was sich dabei genau Handelt und wie ich diese finde. Falls dieser Text etwas zu lang und wie ein Roman wirkt, dann bitte ich dies zu Entschuldigen aber ich möchte auf gar keinen fall etwas vergessen zu erwähnen, was für mein Problem hilfreich sein könnte. Nun hoffe ich, dass hier mir jemand helfen kann... Für Ratschläge, Tipps oder Lösungen wäre ich sehr dankbar. Viele Liebe Grüße Barbados defogger: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 22:45 on 18/11/2015 (xxx) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:17-11-2015 durchgeführt von xxx (Administrator) auf GRAFIK12AD17 (18-11-2015 22:46:11) Gestartet von C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Downloads Geladene Profile: xxx (Verfügbare Profile: xxx) Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 8 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\WINXP\system32\smss.exe (Microsoft Corporation) C:\WINXP\system32\csrss.exe (Microsoft Corporation) C:\WINXP\system32\winlogon.exe (Microsoft Corporation) C:\WINXP\system32\services.exe (Microsoft Corporation) C:\WINXP\system32\lsass.exe (Microsoft Corporation) C:\WINXP\system32\svchost.exe (Microsoft Corporation) C:\WINXP\system32\svchost.exe (Microsoft Corporation) C:\WINXP\system32\svchost.exe (Microsoft Corporation) C:\WINXP\system32\svchost.exe (Microsoft Corporation) C:\WINXP\system32\svchost.exe (AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe (Microsoft Corporation) C:\WINXP\system32\spoolsv.exe (Microsoft Corporation) C:\WINXP\system32\svchost.exe (Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvse.exe (Microsoft Corporation) C:\WINXP\system32\alg.exe (Microsoft Corporation) C:\WINXP\system32\WgaTray.exe (Microsoft Corporation) C:\WINXP\explorer.exe (Motorola Inc.) C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe (Realtek Semiconductor Corp.) C:\WINXP\SOUNDMAN.EXE (Intel Corporation) C:\WINXP\system32\igfxtray.exe (Intel Corporation) C:\WINXP\system32\hkcmd.exe (AVAST Software) C:\Programme\AVAST Software\Avast\avastui.exe () C:\Programme\NETGEAR\WGM511 Configuration Utility\wgm511.exe () C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe (Microsoft Corporation) C:\WINXP\system32\wbem\unsecapp.exe () C:\Programme\NETGEAR\WG111v3\WG111v3.exe (Microsoft® Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe (Piriform Ltd) C:\Programme\CCleaner\CCleaner.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SMSERIAL] => C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe [1458176 2009-10-26] (Motorola Inc.) HKLM\...\Run: [SoundMan] => C:\WINXP\SOUNDMAN.EXE [577536 2007-04-16] (Realtek Semiconductor Corp.) HKLM\...\Run: [IgfxTray] => C:\WINXP\system32\igfxtray.exe [155648 2005-06-21] (Intel Corporation) HKLM\...\Run: [HotKeysCmds] => C:\WINXP\system32\hkcmd.exe [126976 2005-06-21] (Intel Corporation) HKLM\...\Run: [AvastUI.exe] => C:\Programme\AVAST Software\Avast\AvastUI.exe [6111312 2015-11-16] (AVAST Software) HKLM\...\Run: [wgm511.exe] => C:\Programme\NETGEAR\WGM511 Configuration Utility\wgm511.exe [610394 2005-01-11] () HKLM\...\Winlogon: [Userinit] C:\WINXP\system32\userinit.exe, HKLM\...\Winlogon: [Shell] Explorer.exe [x ] () HKLM\...\Winlogon: [UIHost] C:\WINXP\system32\logonui.exe [515072 2008-04-14] (Microsoft Corporation) Winlogon\Notify\crypt32chain: C:\WINXP\system32\crypt32.dll [2013-10-07] (Microsoft Corporation) Winlogon\Notify\cryptnet: C:\WINXP\system32\cryptnet.dll [2008-04-14] (Microsoft Corporation) Winlogon\Notify\cscdll: C:\WINXP\system32\cscdll.dll [2008-04-14] (Microsoft Corporation) Winlogon\Notify\dimsntfy: C:\WINXP\System32\dimsntfy.dll [2008-04-14] (Microsoft Corporation) Winlogon\Notify\igfxcui: C:\WINXP\system32\igfxsrvc.dll [2005-06-21] (Intel Corporation) Winlogon\Notify\ScCertProp: C:\WINXP\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation) Winlogon\Notify\Schedule: C:\WINXP\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation) Winlogon\Notify\sclgntfy: C:\WINXP\system32\sclgntfy.dll [2008-04-14] (Microsoft Corporation) Winlogon\Notify\SensLogn: C:\WINXP\system32\WlNotify.dll [2008-04-14] (Microsoft Corporation) Winlogon\Notify\termsrv: C:\WINXP\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation) Winlogon\Notify\WgaLogon: C:\WINXP\system32\WgaLogon.dll [2009-03-10] (Microsoft Corporation) Winlogon\Notify\wlballoon: C:\WINXP\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation) HKU\S-1-5-19\...\Run: [CTFMON.EXE] => C:\WINXP\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation) HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINXP\System32\logon.scr [220672 2008-04-14] (Microsoft Corporation) HKU\S-1-5-20\...\Run: [CTFMON.EXE] => C:\WINXP\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation) HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINXP\System32\logon.scr [220672 2008-04-14] (Microsoft Corporation) HKU\S-1-5-21-2000478354-1844237615-842925246-1003\...\Run: [CCleaner Monitoring] => C:\Programme\CCleaner\CCleaner.exe [5282584 2014-11-21] (Piriform Ltd) HKU\S-1-5-18\...\Run: [CTFMON.EXE] => C:\WINXP\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation) HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINXP\system32\logon.scr [220672 2008-04-14] (Microsoft Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Programme\AVAST Software\Avast\ashShell.dll [2015-08-07] (AVAST Software) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk [2015-08-07] ShortcutTarget: InterVideo WinCinema Manager.lnk -> C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe () Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG111v3 Setup-Assistent.lnk [2015-08-07] ShortcutTarget: NETGEAR WG111v3 Setup-Assistent.lnk -> C:\Programme\NETGEAR\WG111v3\WG111v3.exe () ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 01 C:\WINXP\system32\mswsock.dll [247296 2011-04-12] (Microsoft Corporation) Winsock: Catalog5 02 C:\WINXP\system32\winrnr.dll [16896 2008-04-14] (Microsoft Corporation) Winsock: Catalog5 03 C:\WINXP\system32\mswsock.dll [247296 2011-04-12] (Microsoft Corporation) Winsock: Catalog9 01 C:\WINXP\system32\mswsock.dll [247296 2011-04-12] (Microsoft Corporation) Winsock: Catalog9 02 C:\WINXP\system32\mswsock.dll [247296 2011-04-12] (Microsoft Corporation) Winsock: Catalog9 03 C:\WINXP\system32\mswsock.dll [247296 2011-04-12] (Microsoft Corporation) Winsock: Catalog9 04 C:\WINXP\system32\rsvpsp.dll [92672 2008-04-14] (Microsoft Corporation) Winsock: Catalog9 05 C:\WINXP\system32\rsvpsp.dll [92672 2008-04-14] (Microsoft Corporation) Winsock: Catalog9 06 C:\WINXP\system32\mswsock.dll [247296 2011-04-12] (Microsoft Corporation) Winsock: Catalog9 07 C:\WINXP\system32\mswsock.dll [247296 2011-04-12] (Microsoft Corporation) Winsock: Catalog9 08 C:\WINXP\system32\mswsock.dll [247296 2011-04-12] (Microsoft Corporation) Winsock: Catalog9 09 C:\WINXP\system32\mswsock.dll [247296 2011-04-12] (Microsoft Corporation) Winsock: Catalog9 10 C:\WINXP\system32\mswsock.dll [247296 2011-04-12] (Microsoft Corporation) Winsock: Catalog9 11 C:\WINXP\system32\mswsock.dll [247296 2011-04-12] (Microsoft Corporation) Winsock: Catalog9 12 C:\WINXP\system32\mswsock.dll [247296 2011-04-12] (Microsoft Corporation) Winsock: Catalog9 13 C:\WINXP\system32\mswsock.dll [247296 2011-04-12] (Microsoft Corporation) Winsock: Catalog9 14 C:\WINXP\system32\mswsock.dll [247296 2011-04-12] (Microsoft Corporation) Winsock: Catalog9 15 C:\WINXP\system32\mswsock.dll [247296 2011-04-12] (Microsoft Corporation) Winsock: Catalog9 16 C:\WINXP\system32\mswsock.dll [247296 2011-04-12] (Microsoft Corporation) Winsock: Catalog9 17 C:\WINXP\system32\mswsock.dll [247296 2011-04-12] (Microsoft Corporation) Winsock: Catalog9 18 C:\WINXP\system32\mswsock.dll [247296 2011-04-12] (Microsoft Corporation) Winsock: Catalog9 19 C:\WINXP\system32\mswsock.dll [247296 2011-04-12] (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1 Tcpip\..\Interfaces\{667778E5-B7E4-486F-A772-D0A8E7C26606}: [DhcpNameServer] 192.168.2.1 192.168.2.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm HKU\S-1-5-21-2000478354-1844237615-842925246-1003\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm SearchScopes: HKU\S-1-5-21-2000478354-1844237615-842925246-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Programme\AVAST Software\Avast\aswWebRepIE.dll [2015-08-07] (AVAST Software) Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\2ganbh0e.default FF Homepage: google.de FF Plugin: @adobe.com/AuthorwarePlayer -> C:\WINXP\system32\Macromed\AUTHORWA\np32asw.dll [2004-07-02] (Macromedia, Inc.) FF Plugin: @adobe.com/FlashPlayer -> C:\WINXP\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-16] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINXP\system32\Adobe\Director\np32dsw_1218158.dll [2015-04-17] (Adobe Systems, Inc.) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-11-18] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-11-18] (Google Inc.) FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\2ganbh0e.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-10-04] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2015-10-11] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-08-13] [ist nicht signiert] Chrome: ======= CHR StartupUrls: Default -> "hxxps://www.google.de/" CHR Profile: C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default CHR Extension: (Kein Name) - C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-10-11] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-21] CHR Extension: (Kein Name) - C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\Temp(2) [2015-10-11] CHR Extension: (Kein Name) - C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\Temp(3) [2015-10-11] CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-08-07] CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-08-07] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S4 Alerter; C:\WINXP\system32\alrsvc.dll [17408 2008-04-14] (Microsoft Corporation) R3 ALG; C:\WINXP\System32\alg.exe [44544 2008-04-14] (Microsoft Corporation) S3 AppMgmt; C:\WINXP\System32\appmgmts.dll [175616 2008-04-14] (Microsoft Corporation) S3 aspnet_state; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [34312 2008-07-25] (Microsoft Corporation) R2 AudioSrv; C:\WINXP\System32\audiosrv.dll [42496 2008-04-14] (Microsoft Corporation) R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-07] (AVAST Software) R2 BITS; C:\WINXP\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation) R2 Browser; C:\WINXP\System32\browser.dll [78336 2012-07-06] (Microsoft Corporation) S3 CiSvc; C:\WINXP\system32\cisvc.exe [5632 2008-04-14] (Microsoft Corporation) S4 ClipSrv; C:\WINXP\system32\clipsrv.exe [33280 2008-04-14] (Microsoft Corporation) S3 clr_optimization_v2.0.50727_32; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632 2008-07-25] (Microsoft Corporation) R2 CryptSvc; C:\WINXP\System32\cryptsvc.dll [62464 2008-04-14] (Microsoft Corporation) R2 DcomLaunch; C:\WINXP\system32\rpcss.dll [401408 2009-08-03] (Microsoft Corporation) R2 Dhcp; C:\WINXP\System32\dhcpcsvc.dll [127488 2008-04-14] (Microsoft Corporation) S3 dmadmin; C:\WINXP\System32\dmadmin.exe [225280 2008-04-14] (Microsoft Corp., Veritas Software) R2 dmserver; C:\WINXP\System32\dmserver.dll [24064 2008-04-14] (Microsoft Corp.) R2 Dnscache; C:\WINXP\System32\dnsrslvr.dll [45568 2011-04-12] (Microsoft Corporation) S3 Dot3svc; C:\WINXP\System32\dot3svc.dll [133120 2008-04-14] (Microsoft Corporation) S3 EapHost; C:\WINXP\System32\eapsvc.dll [33792 2008-04-14] (Microsoft Corporation) R2 ERSvc; C:\WINXP\System32\ersvc.dll [23040 2008-04-14] (Microsoft Corporation) R2 Eventlog; C:\WINXP\system32\services.exe [111104 2009-08-03] (Microsoft Corporation) R3 EventSystem; C:\WINXP\system32\es.dll [253952 2009-08-03] (Microsoft Corporation) R3 FastUserSwitchingCompatibility; C:\WINXP\System32\shsvcs.dll [135680 2011-03-08] (Microsoft Corporation) S3 FontCache3.0.0.0; C:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-11-18] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-11-18] (Google Inc.) R2 helpsvc; C:\WINXP\PCHealth\HelpCtr\Binaries\pchsvc.dll [38400 2008-04-14] (Microsoft Corporation) S3 hkmsvc; C:\WINXP\System32\kmsvc.dll [61440 2008-04-14] (Microsoft Corporation) S3 HTTPFilter; C:\WINXP\System32\w3ssl.dll [15872 2008-04-14] (Microsoft Corporation) S3 idsvc; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [881664 2008-07-29] (Microsoft Corporation) S3 ImapiService; C:\WINXP\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation) R2 LanmanServer; C:\WINXP\System32\srvsvc.dll [99840 2010-10-12] (Microsoft Corporation) R2 lanmanworkstation; C:\WINXP\System32\wkssvc.dll [134144 2009-09-04] (Microsoft Corporation) R2 LmHosts; C:\WINXP\System32\lmhsvc.dll [13824 2008-04-14] (Microsoft Corporation) S4 Messenger; C:\WINXP\System32\msgsvc.dll [33792 2008-04-14] (Microsoft Corporation) S3 mnmsrvc; C:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [147624 2015-11-18] (Mozilla Foundation) S3 MSDTC; C:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation) S3 MSIServer; C:\WINXP\System32\msiexec.exe [78848 2008-04-14] (Microsoft Corporation) S3 napagent; C:\WINXP\System32\qagentrt.dll [294400 2008-04-14] (Microsoft Corporation) S4 NetDDE; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation) S4 NetDDEdsdm; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation) S3 Netlogon; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) R3 Netman; C:\WINXP\System32\netman.dll [198144 2008-04-14] (Microsoft Corporation) S4 NetTcpPortSharing; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [132096 2008-07-29] (Microsoft Corporation) R3 Nla; C:\WINXP\System32\mswsock.dll [247296 2011-04-12] (Microsoft Corporation) S3 NtLmSsp; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) S3 NtmsSvc; C:\WINXP\system32\ntmssvc.dll [438272 2008-04-14] (Microsoft Corporation) R2 PlugPlay; C:\WINXP\system32\services.exe [111104 2009-08-03] (Microsoft Corporation) R2 PolicyAgent; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) R2 ProtectedStorage; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) S3 RasAuto; C:\WINXP\System32\rasauto.dll [88576 2008-04-14] (Microsoft Corporation) R3 RasMan; C:\WINXP\System32\rasmans.dll [186368 2008-04-14] (Microsoft Corporation) S3 RDSessMgr; C:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation) S4 RemoteAccess; C:\WINXP\System32\mprdim.dll [53248 2008-04-14] (Microsoft Corporation) R2 RemoteRegistry; C:\WINXP\system32\regsvc.dll [59904 2008-04-14] (Microsoft Corporation) S3 RpcLocator; C:\WINXP\system32\locator.exe [75264 2008-04-14] (Microsoft Corporation) R2 RpcSs; C:\WINXP\system32\rpcss.dll [401408 2009-08-03] (Microsoft Corporation) S3 RSVP; C:\WINXP\system32\rsvp.exe [132608 2008-04-14] (Microsoft Corporation) R2 SamSs; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) S3 SCardSvr; C:\WINXP\System32\SCardSvr.exe [99840 2008-04-14] (Microsoft Corporation) R2 Schedule; C:\WINXP\system32\schedsvc.dll [193536 2008-04-14] (Microsoft Corporation) R2 seclogon; C:\WINXP\System32\seclogon.dll [18944 2008-04-14] (Microsoft Corporation) R2 SENS; C:\WINXP\system32\sens.dll [39424 2008-04-14] (Microsoft Corporation) R2 SharedAccess; C:\WINXP\System32\ipnathlp.dll [334336 2008-04-14] (Microsoft Corporation) R2 ShellHWDetection; C:\WINXP\System32\shsvcs.dll [135680 2011-03-08] (Microsoft Corporation) R2 Spooler; C:\WINXP\system32\spoolsv.exe [58880 2010-09-14] (Microsoft Corporation) R2 srservice; C:\WINXP\system32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation) R3 SSDPSRV; C:\WINXP\System32\ssdpsrv.dll [71680 2008-04-14] (Microsoft Corporation) S3 stisvc; C:\WINXP\system32\wiaservc.dll [334336 2008-04-14] (Microsoft Corporation) S3 SysmonLog; C:\WINXP\system32\smlogsvc.exe [94208 2008-04-14] (Microsoft Corporation) R3 TapiSrv; C:\WINXP\System32\tapisrv.dll [249856 2008-04-14] (Microsoft Corporation) R3 TermService; C:\WINXP\System32\termsrv.dll [297472 2008-04-14] (Microsoft Corporation) R2 Themes; C:\WINXP\System32\shsvcs.dll [135680 2011-03-08] (Microsoft Corporation) S4 TlntSvr; C:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation) R2 TrkWks; C:\WINXP\system32\trkwks.dll [90112 2008-04-14] (Microsoft Corporation) S3 upnphost; C:\WINXP\System32\upnphost.dll [186880 2008-04-14] (Microsoft Corporation) S3 UPS; C:\WINXP\System32\ups.exe [18432 2008-04-14] (Microsoft Corporation) S3 VSS; C:\WINXP\System32\vssvc.exe [292864 2008-04-14] (Microsoft Corporation) R2 W32Time; C:\WINXP\system32\w32time.dll [177152 2008-04-14] (Microsoft Corporation) R2 WebClient; C:\WINXP\System32\webclnt.dll [68096 2008-04-14] (Microsoft Corporation) R2 winmgmt; C:\WINXP\system32\wbem\WMIsvc.dll [145408 2008-04-14] (Microsoft Corporation) S3 WmdmPmSN; C:\WINXP\system32\mspmsnsv.dll [27136 2009-08-03] (Microsoft Corporation) S3 Wmi; C:\WINXP\System32\advapi32.dll [678400 2009-08-03] (Microsoft Corporation) S3 WmiApSrv; C:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) R2 wscsvc; C:\WINXP\system32\wscsvc.dll [80896 2008-04-14] (Microsoft Corporation) R2 wuauserv; C:\WINXP\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation) S3 WudfSvc; C:\WINXP\System32\WUDFSvc.dll [55808 2009-08-03] (Microsoft Corporation) R2 WZCSVC; C:\WINXP\System32\wzcsvc.dll [483840 2011-06-14] (Microsoft Corporation) S3 xmlprov; C:\WINXP\System32\xmlprov.dll [129024 2008-04-14] (Microsoft Corporation) S3 COMSysApp; C:\WINXP\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} S3 SwPrv; C:\WINXP\system32\dllhost.exe /Processid:{8A7F6F91-8B9D-462D-83FE-BD497FDFD605} ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 ACPI; C:\WINXP\System32\DRIVERS\ACPI.sys [188800 2008-04-14] (Microsoft Corporation) R0 ACPIEC; C:\WINXP\System32\DRIVERS\ACPIEC.sys [12160 2008-04-14] (Microsoft Corporation) S3 aec; C:\WINXP\System32\drivers\aec.sys [142592 2008-04-13] (Microsoft Corporation) R2 AegisP; C:\WINXP\System32\DRIVERS\AegisP.sys [21361 2015-08-07] (Cisco Systems, Inc.) [Datei ist nicht signiert] R1 AFD; C:\WINXP\System32\drivers\afd.sys [138496 2011-08-17] (Microsoft Corporation) S3 ALCXWDM; C:\WINXP\System32\drivers\ALCXWDM.SYS [4122368 2008-09-24] (Realtek Semiconductor Corp.) [Datei ist nicht signiert] S3 Arp1394; C:\WINXP\System32\DRIVERS\arp1394.sys [60800 2011-06-14] (Microsoft Corporation) R2 aswHwid; C:\WINXP\system32\drivers\aswHwid.sys [24016 2015-08-07] (AVAST Software) R2 aswMonFlt; C:\WINXP\system32\drivers\aswMonFlt.sys [76000 2015-08-07] (AVAST Software) R1 aswRdr; C:\WINXP\system32\drivers\aswRdr.sys [55200 2015-08-07] (AVAST Software) R0 aswRvrt; C:\WINXP\system32\Drivers\aswRvrt.sys [49776 2015-08-07] (AVAST Software) R1 aswSnx; C:\WINXP\system32\drivers\aswSnx.sys [794952 2015-11-16] (AVAST Software) R1 aswSP; C:\WINXP\system32\drivers\aswSP.sys [435464 2015-11-16] (AVAST Software) R3 aswStmXP; C:\WINXP\system32\drivers\aswStmXP.sys [161472 2015-08-07] (AVAST Software) S3 aswTdi; C:\WINXP\system32\drivers\aswTdi.sys [57888 2015-08-07] (AVAST Software) R0 aswVmm; C:\WINXP\system32\Drivers\aswVmm.sys [208664 2015-08-07] (AVAST Software) S3 AsyncMac; C:\WINXP\System32\DRIVERS\asyncmac.sys [14336 2008-04-14] (Microsoft Corporation) R0 atapi; C:\WINXP\System32\DRIVERS\atapi.sys [96512 2008-04-14] (Microsoft Corporation) S3 Atmarpc; C:\WINXP\System32\DRIVERS\atmarpc.sys [59904 2008-04-14] (Microsoft Corporation) R3 audstub; C:\WINXP\System32\DRIVERS\audstub.sys [3072 2001-08-17] (Microsoft Corporation) R1 Beep; C:\WINXP\system32\Drivers\Beep.sys [4224 2008-04-14] (Microsoft Corporation) S4 cbidf2k; C:\WINXP\system32\Drivers\cbidf2k.sys [13952 2008-04-14] (Microsoft Corporation) S1 Cdaudio; C:\WINXP\system32\Drivers\Cdaudio.sys [18688 2011-06-14] (Microsoft Corporation) R4 Cdfs; C:\WINXP\system32\Drivers\Cdfs.sys [63744 2008-04-14] (Microsoft Corporation) R1 Cdrom; C:\WINXP\System32\DRIVERS\cdrom.sys [62976 2008-04-14] (Microsoft Corporation) R3 CmBatt; C:\WINXP\System32\DRIVERS\CmBatt.sys [13952 2008-04-13] (Microsoft Corporation) R0 Compbatt; C:\WINXP\System32\DRIVERS\compbatt.sys [10240 2008-04-13] (Microsoft Corporation) R0 Disk; C:\WINXP\System32\DRIVERS\disk.sys [36352 2008-04-14] (Microsoft Corporation) S4 dmboot; C:\WINXP\System32\drivers\dmboot.sys [800384 2008-04-14] (Microsoft Corp., Veritas Software) R0 dmio; C:\WINXP\System32\drivers\dmio.sys [154112 2008-04-14] (Microsoft Corp., Veritas Software) R0 dmload; C:\WINXP\System32\drivers\dmload.sys [5888 2008-04-14] (Microsoft Corp., Veritas Software.) S3 DMusic; C:\WINXP\System32\drivers\DMusic.sys [52864 2008-04-13] (Microsoft Corporation) R3 DP83815; C:\WINXP\System32\DRIVERS\DP83815.SYS [18432 2004-07-15] (National Semiconductor Corp.) S3 drmkaud; C:\WINXP\System32\drivers\drmkaud.sys [2944 2008-04-13] (Microsoft Corporation) R2 EAPPkt; C:\WINXP\System32\DRIVERS\EAPPkt.sys [38144 2007-10-09] (Realtek) [Datei ist nicht signiert] S3 FA312; C:\WINXP\System32\DRIVERS\FA312nd5.sys [16074 2001-08-17] (NETGEAR Corp.) S4 Fastfat; C:\WINXP\system32\Drivers\Fastfat.sys [143744 2008-04-14] (Microsoft Corporation) S1 Fdc; C:\WINXP\system32\Drivers\Fdc.sys [27392 2008-04-14] (Microsoft Corporation) R1 Fips; C:\WINXP\system32\Drivers\Fips.sys [44672 2008-04-14] (Microsoft Corporation) S1 Flpydisk; C:\WINXP\system32\Drivers\Flpydisk.sys [20480 2008-04-14] (Microsoft Corporation) R0 FltMgr; C:\WINXP\System32\DRIVERS\fltMgr.sys [129792 2008-04-14] (Microsoft Corporation) U1 Fs_Rec; C:\WINXP\system32\Drivers\Fs_Rec.sys [7936 2008-04-14] (Microsoft Corporation) R0 Ftdisk; C:\WINXP\System32\DRIVERS\ftdisk.sys [126336 2008-04-14] (Microsoft Corporation) R3 Gpc; C:\WINXP\System32\DRIVERS\msgpc.sys [35072 2008-04-14] (Microsoft Corporation) R3 GTNDIS5; C:\WINXP\system32\GTNDIS5.SYS [15872 2003-09-26] (Printing Communications Assoc., Inc. (PCAUSA)) [Datei ist nicht signiert] R3 HTTP; C:\WINXP\System32\Drivers\HTTP.sys [265728 2009-12-08] (Microsoft Corporation) R1 i8042prt; C:\WINXP\System32\DRIVERS\i8042prt.sys [52992 2008-04-14] (Microsoft Corporation) R3 ialm; C:\WINXP\System32\DRIVERS\ialmnt5.sys [807998 2005-06-21] (Intel Corporation) R1 Imapi; C:\WINXP\System32\DRIVERS\imapi.sys [42112 2008-04-14] (Microsoft Corporation) R0 IntelIde; C:\WINXP\System32\DRIVERS\intelide.sys [5504 2008-04-14] (Microsoft Corporation) R1 intelppm; C:\WINXP\System32\DRIVERS\intelppm.sys [40448 2008-04-14] (Microsoft Corporation) S3 Ip6Fw; C:\WINXP\System32\DRIVERS\Ip6Fw.sys [36608 2008-04-14] (Microsoft Corporation) S3 IpFilterDriver; C:\WINXP\System32\DRIVERS\ipfltdrv.sys [32896 2008-04-14] (Microsoft Corporation) S3 IpInIp; C:\WINXP\System32\DRIVERS\ipinip.sys [20864 2008-04-14] (Microsoft Corporation) R3 IpNat; C:\WINXP\System32\DRIVERS\ipnat.sys [152832 2008-04-14] (Microsoft Corporation) R1 IPSec; C:\WINXP\System32\DRIVERS\ipsec.sys [75264 2008-04-14] (Microsoft Corporation) S3 IRENUM; C:\WINXP\System32\DRIVERS\irenum.sys [11264 2008-04-14] (Microsoft Corporation) R0 isapnp; C:\WINXP\System32\DRIVERS\isapnp.sys [37632 2008-04-14] (Microsoft Corporation) R1 Kbdclass; C:\WINXP\System32\DRIVERS\kbdclass.sys [25216 2008-04-14] (Microsoft Corporation) R3 kmixer; C:\WINXP\System32\drivers\kmixer.sys [172416 2008-04-13] (Microsoft Corporation) R0 KSecDD; C:\WINXP\system32\Drivers\KSecDD.sys [92928 2009-06-24] (Microsoft Corporation) R1 mnmdd; C:\WINXP\system32\Drivers\mnmdd.sys [4224 2008-04-14] (Microsoft Corporation) R3 Modem; C:\WINXP\system32\Drivers\Modem.sys [30336 2011-06-14] (Microsoft Corporation) R1 Mouclass; C:\WINXP\System32\DRIVERS\mouclass.sys [23552 2011-06-14] (Microsoft Corporation) R0 MountMgr; C:\WINXP\system32\Drivers\MountMgr.sys [42368 2008-04-14] (Microsoft Corporation) R3 MRxDAV; C:\WINXP\System32\DRIVERS\mrxdav.sys [180608 2008-04-14] (Microsoft Corporation) R1 MRxSmb; C:\WINXP\System32\DRIVERS\mrxsmb.sys [457856 2011-07-15] (Microsoft Corporation) R1 Msfs; C:\WINXP\system32\Drivers\Msfs.sys [19072 2008-04-14] (Microsoft Corporation) S3 MSKSSRV; C:\WINXP\System32\drivers\MSKSSRV.sys [7552 2008-04-13] (Microsoft Corporation) S3 MSPCLOCK; C:\WINXP\System32\drivers\MSPCLOCK.sys [5376 2008-04-13] (Microsoft Corporation) S3 MSPQM; C:\WINXP\System32\drivers\MSPQM.sys [4992 2008-04-13] (Microsoft Corporation) R3 mssmbios; C:\WINXP\System32\DRIVERS\mssmbios.sys [15488 2011-06-14] (Microsoft Corporation) R0 Mup; C:\WINXP\system32\Drivers\Mup.sys [105472 2011-06-14] (Microsoft Corporation) R0 NDIS; C:\WINXP\system32\Drivers\NDIS.sys [182656 2008-04-14] (Microsoft Corporation) R3 NdisTapi; C:\WINXP\System32\DRIVERS\ndistapi.sys [10496 2011-07-08] (Microsoft Corporation) R3 Ndisuio; C:\WINXP\System32\DRIVERS\ndisuio.sys [14592 2011-06-14] (Microsoft Corporation) R3 NdisWan; C:\WINXP\System32\DRIVERS\ndiswan.sys [91520 2008-04-14] (Microsoft Corporation) R3 NDProxy; C:\WINXP\system32\Drivers\NDProxy.sys [40960 2013-11-27] (Microsoft Corporation) R1 NetBIOS; C:\WINXP\System32\DRIVERS\netbios.sys [34688 2008-04-14] (Microsoft Corporation) R1 NetBT; C:\WINXP\System32\DRIVERS\netbt.sys [162816 2008-04-14] (Microsoft Corporation) S3 NETGEAR_WGM511_SERVICE; C:\WINXP\System32\DRIVERS\wnihdd51.sys [825856 2004-12-20] (Airgo Networks, Inc.) [Datei ist nicht signiert] S3 NIC1394; C:\WINXP\System32\DRIVERS\nic1394.sys [61824 2011-06-14] (Microsoft Corporation) R1 Npfs; C:\WINXP\system32\Drivers\Npfs.sys [30848 2008-04-14] (Microsoft Corporation) R4 Ntfs; C:\WINXP\system32\Drivers\Ntfs.sys [574976 2008-04-14] (Microsoft Corporation) R1 Null; C:\WINXP\system32\Drivers\Null.sys [2944 2008-04-14] (Microsoft Corporation) S3 NwlnkFlt; C:\WINXP\System32\DRIVERS\nwlnkflt.sys [12416 2008-04-14] (Microsoft Corporation) S3 NwlnkFwd; C:\WINXP\System32\DRIVERS\nwlnkfwd.sys [32512 2008-04-14] (Microsoft Corporation) R0 ohci1394; C:\WINXP\System32\DRIVERS\ohci1394.sys [61696 2008-04-14] (Microsoft Corporation) R3 Parport; C:\WINXP\System32\DRIVERS\parport.sys [80384 2011-06-14] (Microsoft Corporation) R0 PartMgr; C:\WINXP\system32\Drivers\PartMgr.sys [19712 2008-04-14] (Microsoft Corporation) R2 ParVdm; C:\WINXP\system32\Drivers\ParVdm.sys [7040 2008-04-14] (Microsoft Corporation) R0 PCI; C:\WINXP\System32\DRIVERS\pci.sys [68224 2008-04-14] (Microsoft Corporation) R0 PCIIde; C:\WINXP\system32\Drivers\PCIIde.sys [3328 2008-04-14] (Microsoft Corporation) R0 Pcmcia; C:\WINXP\System32\DRIVERS\pcmcia.sys [120576 2008-04-14] (Microsoft Corporation) R3 PGR1394b; C:\WINXP\System32\DRIVERS\HS3dSensor1394.sys [72704 2008-02-19] (Point Grey Research) [Datei ist nicht signiert] R3 PptpMiniport; C:\WINXP\System32\DRIVERS\raspptp.sys [48384 2008-04-14] (Microsoft Corporation) R3 PSched; C:\WINXP\System32\DRIVERS\psched.sys [69120 2008-04-14] (Microsoft Corporation) R3 Ptilink; C:\WINXP\System32\DRIVERS\ptilink.sys [17792 2008-04-14] (Parallel Technologies, Inc.) R1 RasAcd; C:\WINXP\System32\DRIVERS\rasacd.sys [8832 2008-04-14] (Microsoft Corporation) R3 Rasl2tp; C:\WINXP\System32\DRIVERS\rasl2tp.sys [51328 2008-04-14] (Microsoft Corporation) R3 RasPppoe; C:\WINXP\System32\DRIVERS\raspppoe.sys [41472 2008-04-14] (Microsoft Corporation) R3 Raspti; C:\WINXP\System32\DRIVERS\raspti.sys [16512 2008-04-14] (Microsoft Corporation) R1 Rdbss; C:\WINXP\System32\DRIVERS\rdbss.sys [175744 2008-04-14] (Microsoft Corporation) R1 RDPCDD; C:\WINXP\System32\DRIVERS\RDPCDD.sys [4224 2008-04-14] (Microsoft Corporation) R3 rdpdr; C:\WINXP\System32\DRIVERS\rdpdr.sys [196224 2008-04-13] (Microsoft Corporation) S3 RDPWD; C:\WINXP\system32\Drivers\RDPWD.sys [139784 2012-07-04] (Microsoft Corporation) R1 redbook; C:\WINXP\System32\DRIVERS\redbook.sys [57728 2008-04-14] (Microsoft Corporation) S3 RTL8187B; C:\WINXP\System32\DRIVERS\wg111v3.sys [341504 2009-07-31] (Realtek Semiconductor Corporation ) S3 Secdrv; C:\WINXP\System32\DRIVERS\secdrv.sys [20480 2008-04-14] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) S2 Serial; C:\WINXP\system32\Drivers\Serial.sys [65536 2008-04-14] (Microsoft Corporation) S1 Sfloppy; C:\WINXP\system32\Drivers\Sfloppy.sys [11392 2008-04-14] (Microsoft Corporation) R3 smserial; C:\WINXP\System32\DRIVERS\smserial.sys [1095936 2009-10-26] (Motorola Inc.) S3 splitter; C:\WINXP\System32\drivers\splitter.sys [6272 2008-04-13] (Microsoft Corporation) R0 sr; C:\WINXP\System32\DRIVERS\sr.sys [73472 2008-04-14] (Microsoft Corporation) R3 Srv; C:\WINXP\System32\DRIVERS\srv.sys [357888 2011-04-12] (Microsoft Corporation) R3 swenum; C:\WINXP\System32\DRIVERS\swenum.sys [4352 2011-06-14] (Microsoft Corporation) S3 swmidi; C:\WINXP\System32\drivers\swmidi.sys [56576 2008-04-13] (Microsoft Corporation) R3 sysaudio; C:\WINXP\System32\drivers\sysaudio.sys [60800 2008-04-13] (Microsoft Corporation) R1 Tcpip; C:\WINXP\System32\DRIVERS\tcpip.sys [361600 2011-04-12] (Microsoft Corporation) S3 TDPIPE; C:\WINXP\system32\Drivers\TDPIPE.sys [12040 2008-04-14] (Microsoft Corporation) S3 TDTCP; C:\WINXP\system32\Drivers\TDTCP.sys [21896 2008-04-14] (Microsoft Corporation) R1 TermDD; C:\WINXP\System32\DRIVERS\termdd.sys [40840 2008-04-14] (Microsoft Corporation) S4 Udfs; C:\WINXP\system32\Drivers\Udfs.sys [66048 2008-04-14] (Microsoft Corporation) R3 Update; C:\WINXP\System32\DRIVERS\update.sys [384768 2008-04-14] (Microsoft Corporation) S3 usbccgp; C:\WINXP\System32\DRIVERS\usbccgp.sys [32384 2013-08-09] (Microsoft Corporation) R3 usbehci; C:\WINXP\System32\DRIVERS\usbehci.sys [30336 2009-03-18] (Microsoft Corporation) R3 usbhub; C:\WINXP\System32\DRIVERS\usbhub.sys [59520 2008-04-14] (Microsoft Corporation) S3 USBSTOR; C:\WINXP\System32\DRIVERS\USBSTOR.SYS [26368 2008-04-13] (Microsoft Corporation) R3 usbuhci; C:\WINXP\System32\DRIVERS\usbuhci.sys [20608 2008-04-14] (Microsoft Corporation) S3 usb_rndisx; C:\WINXP\System32\DRIVERS\usb8023x.sys [12928 2013-02-12] (Microsoft Corporation) R1 VgaSave; C:\WINXP\System32\drivers\vga.sys [20992 2008-04-14] (Microsoft Corporation) R3 VIAudio; C:\WINXP\System32\drivers\vinyl97.sys [207488 2007-06-27] (VIA Technologies, Inc.) R0 VolSnap; C:\WINXP\system32\Drivers\VolSnap.sys [53760 2008-04-14] (Microsoft Corporation) R3 Wanarp; C:\WINXP\System32\DRIVERS\wanarp.sys [34560 2008-04-14] (Microsoft Corporation) R3 Wdf01000; C:\WINXP\System32\Drivers\wdf01000.sys [444136 2009-07-14] (Microsoft Corporation) R3 wdmaud; C:\WINXP\System32\drivers\wdmaud.sys [83072 2008-04-13] (Microsoft Corporation) S3 WudfPf; C:\WINXP\System32\DRIVERS\WudfPf.sys [77568 2009-08-03] (Microsoft Corporation) S3 WudfRd; C:\WINXP\System32\DRIVERS\wudfrd.sys [82944 2009-08-03] (Microsoft Corporation) U1 WS2IFSL; kein ImagePath U3 pftdyfog; \??\C:\DOKUME~1\xxx\LOKALE~1\Temp\pftdyfog.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-11-18 12:54 - 2015-11-18 12:54 - 00009728 _____ C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Unbenanntes Dokument.wps 2015-11-18 11:59 - 2015-11-18 22:09 - 00010240 _____ C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Forumbeitrag.wps 2015-11-18 11:47 - 2015-11-18 22:46 - 00000000 ____D C:\FRST 2015-11-18 11:43 - 2015-11-18 11:43 - 00000000 _____ C:\Dokumente und Einstellungen\xxx\defogger_reenable 2015-11-18 09:11 - 2015-11-18 19:50 - 00000000 ____D C:\Programme\Mozilla Firefox ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-11-18 22:47 - 2015-07-06 11:43 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp 2015-11-18 22:21 - 2015-08-07 18:44 - 00000000 ____D C:\Programme\XPcleanv5 2015-11-18 22:20 - 2015-10-11 13:12 - 00000000 ____D C:\WINXP\system32\NtmsData 2015-11-18 22:20 - 2015-07-06 11:43 - 00000000 __SHD C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Verlauf 2015-11-18 22:18 - 2002-02-06 03:29 - 00000000 ____D C:\WINXP\Temp 2015-11-18 22:12 - 2015-08-07 18:44 - 00002235 _____ C:\Dokumente und Einstellungen\xxx\Desktop\XPclean.lnk 2015-11-18 22:11 - 2015-07-06 11:43 - 00000000 ____D C:\Dokumente und Einstellungen\xxx 2015-11-18 22:02 - 2002-02-06 03:29 - 00000000 ____D C:\WINXP 2015-11-18 21:59 - 2015-07-06 12:40 - 00001090 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job 2015-11-18 20:19 - 2015-08-07 12:11 - 00000000 ____D C:\WINXP\system32\MRT 2015-11-18 20:19 - 2015-07-06 12:29 - 01056906 ____N C:\WINXP\WindowsUpdate.log 2015-11-18 20:17 - 2015-07-06 12:41 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk 2015-11-18 19:53 - 2015-08-07 16:47 - 00000000 _____ C:\WINXP\RTacDbg.txt 2015-11-18 19:50 - 2015-07-06 12:29 - 00000000 ____D C:\Programme\Mozilla Maintenance Service 2015-11-18 19:50 - 2002-02-06 02:38 - 00000000 ___RD C:\Programme 2015-11-18 12:41 - 2015-08-07 10:24 - 00000356 ____H C:\WINXP\Tasks\avast! Emergency Update.job 2015-11-18 11:32 - 2015-08-07 10:13 - 00024168 _____ C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2015-11-18 07:59 - 2015-07-06 12:40 - 00001086 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job 2015-11-18 07:53 - 2015-10-10 16:58 - 00000474 _____ C:\WINXP\Tasks\ParetoLogic Update Version3 Startup Task.job 2015-11-18 07:53 - 2015-08-07 12:29 - 00000214 _____ C:\WINXP\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job 2015-11-18 07:53 - 2008-04-14 07:00 - 00002278 _____ C:\WINXP\system32\wpa.dbl 2015-11-18 07:52 - 2015-07-06 12:40 - 00000006 ____H C:\WINXP\Tasks\SA.DAT 2015-11-16 15:55 - 2015-07-06 12:17 - 00780488 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerApp.exe 2015-11-16 15:55 - 2015-07-06 12:17 - 00142536 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerCPLApp.cpl 2015-11-16 15:53 - 2015-08-07 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Adobe 2015-11-16 15:34 - 2015-08-07 10:23 - 00794952 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswsnx.sys 2015-11-16 15:34 - 2015-08-07 10:23 - 00435464 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswsp.sys 2015-11-16 15:33 - 2015-08-07 12:29 - 00000208 _____ C:\WINXP\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job 2015-11-16 15:30 - 2015-07-06 12:40 - 00031866 ____N C:\WINXP\SchedLgU.Txt 2015-11-16 15:30 - 2015-07-06 11:43 - 00000190 ___SH C:\Dokumente und Einstellungen\xxx\ntuser.ini 2015-11-08 09:16 - 2002-02-06 02:38 - 01042162 _____ C:\WINXP\system32\PerfStringBackup.INI 2015-10-27 18:44 - 2015-08-07 12:11 - 143250520 _____ (Microsoft Corporation) C:\WINXP\system32\MRT.exe Einige Dateien in TEMP: ==================== C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\AutoRun.exe C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\AutoRunGUI.dll C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\InstallIMVU_522.0.exe C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\The Sims 2 Double Deluxe_uninst.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINXP\explorer.exe => Datei ist digital signiert C:\WINXP\system32\winlogon.exe => Datei ist digital signiert C:\WINXP\system32\svchost.exe => Datei ist digital signiert C:\WINXP\system32\services.exe => Datei ist digital signiert C:\WINXP\system32\User32.dll => Datei ist digital signiert C:\WINXP\system32\userinit.exe => Datei ist digital signiert C:\WINXP\system32\rpcss.dll => Datei ist digital signiert C:\WINXP\system32\dnsapi.dll => Datei ist digital signiert C:\WINXP\system32\Drivers\volsnap.sys => Datei ist digital signiert ==================== Ende vom FRST.txt ============================ Addition:[/B] Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:17-11-2015 durchgeführt von xxx (2015-11-18 11:57:52) Gestartet von C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Downloads Microsoft Windows XP Professional Service Pack 3 (X86) (2015-07-06 11:37:07) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2000478354-1844237615-842925246-500 - Administrator - Enabled) Gast (S-1-5-21-2000478354-1844237615-842925246-501 - Limited - Enabled) Hilfeassistent (S-1-5-21-2000478354-1844237615-842925246-1000 - Limited - Disabled) SUPPORT_388945a0 (S-1-5-21-2000478354-1844237615-842925246-1002 - Limited - Disabled) xxx (S-1-5-21-2000478354-1844237615-842925246-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\xxx ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: avast! Antivirus (Enabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) (HKLM\...\{39F2BF49-B502-4AB7-941A-008CDB522A6B}) (Version: - ) 7-Zip 9.20 (HKLM\...\7-Zip) (Version: - ) Adobe Flash Player 17 ActiveX & Plugins (HKLM\...\Adobe Flash Player ActiveX) (Version: 17.0.0.188 - Adobe Systems Incorporated) Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated) Adobe Shockwave Player + Authorware Web Player (HKLM\...\Adobe Shockwave Player + Authorware Web Player) (Version: v12.1.8.158 - Adobe Systems, Inc.) Avast Free Antivirus (HKLM\...\Avast) (Version: 10.3.2225 - AVAST Software) CCleaner (HKLM\...\CCleaner) (Version: 5.00 - Piriform) Die Sims™ 2 Super Deluxe (HKLM\...\{2D37F6AE-D201-4580-B91A-6BF9BB93ED2D}) (Version: - Electronic Arts) Free RAR Extract Frog (HKLM\...\Free RAR Extract Frog) (Version: 6.50 - Philipp Winterberg) Google Chrome (HKLM\...\Google Chrome) (Version: 44.0.2403.155 - Google Inc.) Google Update Helper (Version: 1.3.21.169 - Google Inc.) Hidden Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation) Intel(R) Extreme Graphics Driver (HKLM\...\{8A708DD8-A5E6-11D4-A706-000629E95E20}) (Version: - ) InterVideo WinDVD 4 (HKLM\...\{98E8A2EF-4EAE-43B8-A172-74842B764777}) (Version: - InterVideo Inc.) Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable - x86 8.0.61001 (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}) (Version: 11.0.61030.0 - Корпорация Майкрософт) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{b55f7208-e02b-4828-ac78-59c73ddf5bc7}) (Version: 12.0.30501.0 - Корпорация Майкрософт) Microsoft Works 7.0 (HKLM\...\{EDDDC607-91D9-4758-9F57-265FDCD8A772}) (Version: 07.02.0702 - Microsoft Corporation) Motorola SM56 Data Fax Modem (HKLM\...\SMSERIAL) (Version: 6.12.25.06 - Motorola Inc) Mozilla Firefox 40.0.2 (x86 de) (HKLM\...\Mozilla Firefox 40.0.2 (x86 de)) (Version: 40.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 40.0.2.5702 - Mozilla) NETGEAR WG111v3 wireless USB 2.0 adapter (HKLM\...\InstallShield_{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}) (Version: 1.01.10 - NETGEAR) NETGEAR WG111v3 wireless USB 2.0 adapter (Version: 1.01.10 - NETGEAR) Hidden NETGEAR WGM511 Pre-N Wireless PC Card Realtek AC'97 Audio (HKLM\...\{FB08F381-6533-4108-B7DD-039E11FBC27E}) (Version: - ) Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation) Update für Microsoft Windows (KB971513) (HKLM\...\KB971513) (Version: - Microsoft Corporation) Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB943729) (HKLM\...\KB943729) (Version: - Microsoft Corporation) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation) XP-Clean (HKLM\...\{95F48480-6D51-49A5-BFC3-7D8043AC5386}) (Version: 5.8.0.0 - Armin Krämer) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2000478354-1844237615-842925246-1003_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-2000478354-1844237615-842925246-1003_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-2000478354-1844237615-842925246-1003_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-2000478354-1844237615-842925246-1003_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-2000478354-1844237615-842925246-1003_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-2000478354-1844237615-842925246-1003_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-2000478354-1844237615-842925246-1003_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-2000478354-1844237615-842925246-1003_Classes\CLSID\{0002E005-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-2000478354-1844237615-842925246-1003_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-2000478354-1844237615-842925246-1003_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-2000478354-1844237615-842925246-1003_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-2000478354-1844237615-842925246-1003_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-2000478354-1844237615-842925246-1003_Classes\CLSID\{D5DE8D20-5BB8-11D1-A1E3-00A0C90F2731}\InprocServer32 -> kein Dateipfad ==================== Wiederherstellungspunkte ========================= 10-10-2015 16:37:37 Systemprüfpunkt 11-10-2015 11:30:20 Wiederherstellungsvorgang 11-10-2015 11:39:22 avast! antivirus system restore point 11-10-2015 11:42:21 Installed Windows XP Wdf01009. ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2008-04-14 07:00 - 2008-04-14 07:00 - 00000820 ____A C:\WINXP\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINXP\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe Task: C:\WINXP\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => C:\WINXP\system32\xp_eos.exe Task: C:\WINXP\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINXP\system32\xp_eos.exe Task: C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINXP\Tasks\ParetoLogic Registration3.job => C:\WINXP\system32\rundll32.exeCC:\Programme\Gemeinsame Dateien\ParetoLogic\UUS3\UUS3.dll Task: C:\WINXP\Tasks\ParetoLogic Update Version3 Startup Task.job => C:\Programme\Gemeinsame Dateien\ParetoLogic\UUS3\Pareto_Update3.exe Task: C:\WINXP\Tasks\ParetoLogic Update Version3.job => C:\Programme\Gemeinsame Dateien\ParetoLogic\UUS3\Pareto_Update3.exe Task: C:\WINXP\Tasks\PC Health Advisor Defrag.job => C:\Programme\ParetoLogic\PCHA\PCHA.exe Task: C:\WINXP\Tasks\PC Health Advisor.job => C:\Programme\ParetoLogic\PCHA\PCHA.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-08-07 10:23 - 2015-08-07 10:23 - 00102864 _____ () C:\Programme\AVAST Software\Avast\log.dll 2015-08-07 10:23 - 2015-08-07 10:23 - 00123976 _____ () C:\Programme\AVAST Software\Avast\JsonRpcServer.dll 2015-11-16 15:29 - 2015-11-16 15:29 - 02991104 _____ () C:\Programme\AVAST Software\Avast\defs\15111600\algo.dll 2015-11-18 07:55 - 2015-11-18 07:55 - 02991104 _____ () C:\Programme\AVAST Software\Avast\defs\15111701\algo.dll 2015-08-07 10:23 - 2015-08-07 10:23 - 40540672 _____ () C:\Programme\AVAST Software\Avast\libcef.dll 2015-08-20 13:35 - 2005-01-11 19:12 - 00610394 _____ () C:\Programme\NETGEAR\WGM511 Configuration Utility\wgm511.exe 2015-08-20 13:35 - 2003-10-14 05:30 - 00094208 _____ () C:\WINXP\system32\GTW32N50.DLL 2015-08-20 13:35 - 2004-08-30 16:31 - 00082944 _____ () C:\Programme\NETGEAR\WGM511 Configuration Utility\NETWEP.dll 2014-11-22 01:03 - 2014-11-22 01:03 - 00053248 _____ () C:\Programme\CCleaner\lang\lang-1031.dll 2015-08-07 14:08 - 2003-02-25 20:20 - 00098304 _____ () C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe 2009-12-23 10:48 - 2009-12-23 10:48 - 01937408 _____ () C:\Programme\NETGEAR\WG111v3\WG111v3.exe 2009-12-23 09:56 - 2009-12-23 09:56 - 00053248 _____ () C:\Programme\NETGEAR\WG111v3\WlanDll.dll 2009-07-14 16:31 - 2009-07-14 16:31 - 00335872 _____ () C:\Programme\NETGEAR\WG111v3\WG111v3.dll 2007-12-15 00:30 - 2007-12-15 00:30 - 01167360 _____ () C:\Programme\NETGEAR\WG111v3\acAuth.dll 2007-09-14 09:27 - 2007-09-14 09:27 - 00024576 _____ () C:\Programme\NETGEAR\WG111v3\CheckSessions.dll 2002-06-26 17:44 - 2002-06-26 17:44 - 00143410 ____R () C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\aw.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2000478354-1844237615-842925246-1003\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.2.1 Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) StandardProfile\AuthorizedApplications: [C:\Programme\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox) DomainProfile\GloballyOpenPorts: [139:TCP] => Enabled:@xpsp2res.dll,-22004 DomainProfile\GloballyOpenPorts: [445:TCP] => Enabled:@xpsp2res.dll,-22005 DomainProfile\GloballyOpenPorts: [137:UDP] => Enabled:@xpsp2res.dll,-22001 DomainProfile\GloballyOpenPorts: [138:UDP] => Enabled:@xpsp2res.dll,-22002 StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22007 StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22008 StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004 StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22005 StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001 StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002 ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/16/2015 03:25:47 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung chrome.exe, Version 44.0.2403.155, fehlgeschlagenes Modul chrome.dll, Version 44.0.2403.155, Fehleradresse 0x000151f1. Das medienspezifische Ereignis für [chrome.exe!ws!] wird verarbeitet. Error: (10/11/2015 00:39:20 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung chrome.exe, Version 44.0.2403.155, fehlgeschlagenes Modul chrome.dll, Version 44.0.2403.155, Fehleradresse 0x000151f1. Das medienspezifische Ereignis für [chrome.exe!ws!] wird verarbeitet. Error: (10/11/2015 11:29:39 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Stillstehende Anwendung firefox.exe, Version 40.0.2.5702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (10/10/2015 04:09:36 PM) (Source: crypt32) (EventID: 5) (User: ) Description: Der automatische Aktualisierungsabruf des Drittanbieterstammzertifikats von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/AFE5D244A8D1194230FF479FE2F897BBCD7A8CB4.crt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error: (10/10/2015 01:57:49 PM) (Source: Application Error) (EventID: 1004) (User: ) Description: Fehlgeschlagene Anwendung winlogon.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000109d8. Fehler beim Erstellen des resultierenden PEAP-TLV als Antwort auf das empfangene PEAP-TLV (winlogon.exe!ld!) Error: (10/05/2015 00:35:46 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000109d8. Das medienspezifische Ereignis für [!ws!] wird verarbeitet. Error: (09/29/2015 01:49:35 PM) (Source: Application Error) (EventID: 1004) (User: ) Description: Fehlgeschlagene Anwendung winlogon.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000109d8. Fehler beim Erstellen des resultierenden PEAP-TLV als Antwort auf das empfangene PEAP-TLV (winlogon.exe!ld!) Error: (09/22/2015 10:04:57 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000109d8. Das medienspezifische Ereignis für [!ws!] wird verarbeitet. Error: (09/22/2015 09:37:50 PM) (Source: Application Error) (EventID: 1004) (User: ) Description: Fehlgeschlagene Anwendung winlogon.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000109d8. Fehler beim Erstellen des resultierenden PEAP-TLV als Antwort auf das empfangene PEAP-TLV (winlogon.exe!ld!) Error: (09/21/2015 10:49:52 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000109d8. Das medienspezifische Ereignis für [!ws!] wird verarbeitet. Systemfehler: ============= Error: (11/18/2015 07:52:10 AM) (Source: 0) (EventID: 1) (User: ) Description: 0xC0000001HarddiskVolume1 Error: (11/16/2015 03:29:47 PM) (Source: DCOM) (EventID: 10010) (User: GRAFIK12AD17) Description: Der Server "{49BD2028-1523-11D1-AD79-00C04FD8FDFF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (11/16/2015 03:26:47 PM) (Source: Windows Update Agent) (EventID: 16) (User: ) Description: Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen. Error: (11/16/2015 03:26:35 PM) (Source: Dhcp) (EventID: 1000) (User: ) Description: Die Lease dieses Computers zu der IP-Adresse 10.136.167.121 über die Netzwerkkarte mit der Netzwerkadresse 0026F2B9F85F ist verloren gegangen. Error: (11/08/2015 09:14:19 AM) (Source: 0) (EventID: 1) (User: ) Description: 0xC0000043HarddiskVolume1 Error: (11/06/2015 06:10:29 PM) (Source: Windows Update Agent) (EventID: 16) (User: ) Description: Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen. Error: (10/14/2015 00:25:10 PM) (Source: Windows Update Agent) (EventID: 16) (User: ) Description: Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen. Error: (10/14/2015 00:24:58 PM) (Source: Dhcp) (EventID: 1000) (User: ) Description: Die Lease dieses Computers zu der IP-Adresse 10.136.167.121 über die Netzwerkkarte mit der Netzwerkadresse 0026F2B9F85F ist verloren gegangen. Error: (10/11/2015 00:52:57 PM) (Source: W32Time) (EventID: 29) (User: ) Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error: (10/11/2015 00:52:57 PM) (Source: W32Time) (EventID: 17) (User: ) Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) ==================== Memory info =========================== Processor: Mobile Intel(R) Celeron(R) CPU 2.40GHz Prozentuale Nutzung des RAM: 69% Installierter physikalischer RAM: 1015.36 MB Verfügbarer physikalischer RAM: 313.37 MB Summe virtueller Speicher: 2445.68 MB Verfügbarer virtueller Speicher: 1764.95 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:24.9 GB) (Free:16.35 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)] Drive d: () (Fixed) (Total:124.15 GB) (Free:121.5 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 149.1 GB) (Disk ID: 957A1107) Partition 1: (Active) - (Size=24.9 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=124.1 GB) - (Type=OF Extended) ==================== Ende vom Addition.txt ============================ GMER: Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net Rootkit scan 2015-11-18 23:30:48 Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_HM160HC rev.LQ100-10 149,05GB Running: Gmer-19357.exe; Driver: C:\DOKUME~1\xxx\LOKALE~1\Temp\pftdyfog.sys ---- System - GMER 2.1 ---- SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwAddBootEntry [0xEEB9A3D4] SSDT \SystemRoot\system32\drivers\aswSP.sys ZwAllocateVirtualMemory [0xEEE169F4] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwAssignProcessToJobObject [0xEEB9AEB2] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwClose [0xEEBE13FC] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateEvent [0xEEBA728A] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateEventPair [0xEEBA72D6] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateIoCompletion [0xEEBA7470] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateKey [0xEEBE0DB0] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateMutant [0xEEBA71F8] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateSection [0xEEBA731A] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateSemaphore [0xEEBA7240] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateThread [0xEEB9B3E8] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateTimer [0xEEBA742A] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwDebugActiveProcess [0xEEB9BCA0] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwDeleteBootEntry [0xEEB9A43A] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwDeleteKey [0xEEBE1AC2] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwDeleteValueKey [0xEEBE1D78] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwDuplicateObject [0xEEB9EE32] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwEnumerateKey [0xEEBE192D] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwEnumerateValueKey [0xEEBE1798] SSDT \SystemRoot\system32\drivers\aswSP.sys ZwFreeVirtualMemory [0xEEE16ACC] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwLoadDriver [0xEEB9A026] SSDT \SystemRoot\system32\drivers\aswSP.sys ZwMapViewOfSection [0xEEE16EAE] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwModifyBootEntry [0xEEB9A4A0] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwNotifyChangeKey [0xEEB9F228] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwNotifyChangeMultipleKeys [0xEEB9C7E4] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenEvent [0xEEBA72B4] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenEventPair [0xEEBA72F8] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenIoCompletion [0xEEBA7494] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenKey [0xEEBE110C] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenMutant [0xEEBA721E] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenProcess [0xEEB9E72A] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenSection [0xEEBA73A8] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenSemaphore [0xEEBA7268] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenThread [0xEEB9EB16] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenTimer [0xEEBA744E] SSDT \SystemRoot\system32\drivers\aswSP.sys ZwProtectVirtualMemory [0xEEE16C4C] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwQueryKey [0xEEBE1613] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwQueryObject [0xEEB9C5FC] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwQueryValueKey [0xEEBE1465] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwQueueApcThread [0xEEB9C152] SSDT \SystemRoot\system32\drivers\aswSP.sys ZwRenameKey [0xEEE24F9E] SSDT \SystemRoot\system32\drivers\aswSP.sys ZwReplaceKey [0xEEE2596A] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwRestoreKey [0xEEBE03F3] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetBootEntryOrder [0xEEB9A506] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetBootOptions [0xEEB9A56C] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetContextThread [0xEEB9BB1A] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetSystemInformation [0xEEB9A0C0] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetSystemPowerState [0xEEB9A292] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetValueKey [0xEEBE1BC9] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwShutdownSystem [0xEEB9A220] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSuspendProcess [0xEEB9BE6A] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSuspendThread [0xEEB9BFCC] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSystemDebugControl [0xEEB9A31A] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwTerminateProcess [0xEEB9B958] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwTerminateThread [0xEEB9BAFA] SSDT \SystemRoot\system32\drivers\aswSP.sys ZwUnloadDriver [0xEEE13C8C] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwVdmControl [0xEEB9A5D2] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwWriteVirtualMemory [0xEEB9AF0E] ---- Kernel code sections - GMER 2.1 ---- .text ntoskrnl.exe!_abnormal_termination + 120 804E26F4 8 Bytes CALL AB3CE0AC .text ntoskrnl.exe!_abnormal_termination + 31D 804E28F1 3 Bytes [C1, B9, EE] .text ntoskrnl.exe!_abnormal_termination + 398 804E296C 12 Bytes [06, A5, B9, EE, 6C, A5, B9, ...] .text ntoskrnl.exe!_abnormal_termination + 440 804E2A14 12 Bytes [6A, BE, B9, EE, CC, BF, B9, ...] PAGE ntoskrnl.exe!ZwReplyWaitReceivePortEx + 3CC 8056BC20 4 Bytes CALL EEB9CE5D \SystemRoot\system32\drivers\aswSnx.sys ---- User code sections - GMER 2.1 ---- .text C:\Programme\AVAST Software\Avast\AvastSvc.exe[1380] kernel32.dll!SetUnhandledExceptionFilter 7C844EE5 8 Bytes [31, C0, C2, 04, 00, 90, 90, ...] {XOR EAX, EAX; RET 0x4; NOP ; NOP ; NOP } .text C:\Programme\CCleaner\CCleaner.exe[3568] USER32.dll!SetScrollInfo 7E369056 5 Bytes JMP 004F22B4 C:\Programme\CCleaner\CCleaner.exe .text C:\Programme\CCleaner\CCleaner.exe[3568] USER32.dll!GetScrollInfo 7E37DFE2 5 Bytes JMP 004F2210 C:\Programme\CCleaner\CCleaner.exe .text C:\Programme\CCleaner\CCleaner.exe[3568] USER32.dll!ShowScrollBar 7E37F2F2 5 Bytes JMP 004F2243 C:\Programme\CCleaner\CCleaner.exe .text C:\Programme\CCleaner\CCleaner.exe[3568] USER32.dll!GetScrollPos 7E37F704 5 Bytes JMP 004F21EB C:\Programme\CCleaner\CCleaner.exe .text C:\Programme\CCleaner\CCleaner.exe[3568] USER32.dll!SetScrollPos 7E37F750 5 Bytes JMP 004F218E C:\Programme\CCleaner\CCleaner.exe .text C:\Programme\CCleaner\CCleaner.exe[3568] USER32.dll!GetScrollRange 7E37F787 5 Bytes JMP 004F21B3 C:\Programme\CCleaner\CCleaner.exe .text C:\Programme\CCleaner\CCleaner.exe[3568] USER32.dll!SetScrollRange 7E37F99B 5 Bytes JMP 004F227D C:\Programme\CCleaner\CCleaner.exe .text C:\Programme\CCleaner\CCleaner.exe[3568] USER32.dll!EnableScrollBar 7E3B8005 5 Bytes JMP 004F22E8 C:\Programme\CCleaner\CCleaner.exe .text C:\Programme\AVAST Software\Avast\AvastUI.exe[4020] kernel32.dll!SetUnhandledExceptionFilter 7C844EE5 8 Bytes [31, C0, C2, 04, 00, 90, 90, ...] {XOR EAX, EAX; RET 0x4; NOP ; NOP ; NOP } ---- Devices - GMER 2.1 ---- Device \Driver\Tcpip \Device\Ip aswStmXP.sys Device \Driver\Tcpip \Device\Tcp aswStmXP.sys AttachedDevice \Driver\Tcpip \Device\Tcp aswRdr.sys Device \Driver\Tcpip \Device\Udp aswStmXP.sys Device \Driver\Tcpip \Device\RawIp aswStmXP.sys Device \Driver\Tcpip \Device\IPMULTICAST aswStmXP.sys ---- EOF - GMER 2.1 ---- Geändert von Barbados (19.11.2015 um 11:17 Uhr) |
19.11.2015, 11:26 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows XP bei Gebrauchten Laptop ist keine Originalversion Hi und
__________________Zitat:
Den Rest kannst du dir sparen, ist auch völlig irrelevant ob es jetzt ne gecrackte Version ist oder nicht, da es eh keine Updates mehr gibt für XP nach April 2014. Daten sichern, Neuinstallation eines aktuellen OS machen. Lesestoff: Windows XP Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können. Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________ |
19.11.2015, 12:05 | #3 |
| Windows XP bei Gebrauchten Laptop ist keine Originalversion Ich habe auch keine Ahnung warum ich das nicht so mitbekommen hab, weil hintern Mond lebe ich eigentlich nicht... Zu einem neuen Betriebssystem muss ich sagen, habe ich nicht wirklich ein Plan was ich auf den Laptop drauf machen könnte. Denn mit zwei Festplatten in größe von 24,9 GB und 124 GB wird das etwas schwierig nehme ich an...
__________________ |
19.11.2015, 12:18 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows XP bei Gebrauchten Laptop ist keine OriginalversionZitat:
Also ein aktuelles Windows bekommste da nicht drauf. Vllt würde Windows 7 so grade gehen, wäre aber bei so wenig RAM schnarchend langsam. Ich glaub du hast mit diesem Gebrauchtgerät einen ziemlichen Griff ins Klo gemacht Selbst Linux kommt hier nicht pauschal in Frage bei so alter Hardware...wenn würde nur ein 32-Bit-Kernel funktionieren und bei so wenig RAM würde ich eine Distro installieren, die die resourcenschonende LXDE-Umgebung anbietet. Also sowas wie Debian oder Lubuntu.
__________________ Logfiles bitte immer in CODE-Tags posten Geändert von cosinus (19.11.2015 um 12:25 Uhr) |
19.11.2015, 12:33 | #5 |
| Windows XP bei Gebrauchten Laptop ist keine Originalversion Ich Ärgere mich auch gerade, dass ich für die Kiste noch 80 Euro gezahlt hab... Was wäre, wenn ich diese Schüssel etwas Aufrüste? Andere Festplatte und mehr Arbeitsspeicher... Aber ich glaub dann kann ich bald ein neuen Lappi für bekommen... |
19.11.2015, 12:43 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows XP bei Gebrauchten Laptop ist keine Originalversion 80 EUR ist viel zu viel Da haste dich übern Tisch ziehen lassen. Ich denke für so ein Altgerät wären 30-50 EUR angemessen gewesen. Wenn man dann noch bedenkt, dass da ein geklautes Windows drauf ist (ist der Windows-Lizenzaufkleber eigentlich noch dran?) Geld würde ich da nicht mehr reinstecken. Erstmal so alles von der Hardware belassen. Und dann Lubuntu installieren. Läuft das nicht flüssig genug wäre Debian eine Idee, notfalls lilest du mal diese Lektüre => Alte Hardware ? Wiki ? ubuntuusers.de In deinem Steinzeit-Notebook werkelt ein mobile celeron, da gibt es auch was zu beachten... Zitat:
__________________ --> Windows XP bei Gebrauchten Laptop ist keine Originalversion |
19.11.2015, 12:50 | #7 |
| Windows XP bei Gebrauchten Laptop ist keine Originalversion Da steht sogar noch der Productkey drauf... Ich schau mal wo ich Lubuntu finde und lese mal die Lektüre... |
19.11.2015, 12:53 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows XP bei Gebrauchten Laptop ist keine Originalversion
__________________ Logfiles bitte immer in CODE-Tags posten |
19.11.2015, 13:53 | #9 |
| Windows XP bei Gebrauchten Laptop ist keine Originalversion Sieht ja ganz gut aus... Mal ausprobieren würde ich sagen... Ich habe da mal noch eine Frage in bezug auf Ubuntu... Bei dem Link, https://wiki.ubuntuusers.de/Installation_auf_externen_Speichermedien, wird beschrieben, dass man Ubuntu auch auf einen externen Speichermedium, wie einen USB-Stick Installieren kann und dann überall nutzen kann... Wäre das nicht für den Lappi ne gute Lösung? Müsste dann zwar immer vom Stick aus Booten aber wäre ja egal... Mein Stick hat 16 GB und wäre doch ideal oder nicht? |
19.11.2015, 13:59 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows XP bei Gebrauchten Laptop ist keine Originalversion Ähm, also da halte ich nicht so viel von. Ein startbares OS von Stick oder DVD ist ja nett, aber eigentlich nur für Rettungsfälle oder eben wie es bei Ubuntu der Fall ist, zum Zwecke der Installation. Man kann die Ubuntu-DVDs für beides verwenden, als Live-System zum Ausprobieren oder Retten von Daten (wenn das auf die interne Platte installierte OS nicht mehr startet) oder eben zum Installieren von Ubuntu. Ok, du kannst natürlich im Installer von Ubuntu frei wählen auf was er installieren soll, interne Platte, externe Platte, USB-Stick oder SD-Card. Diese Freiheit hat man unter Linux im Gegensatz zu Windows.
__________________ Logfiles bitte immer in CODE-Tags posten |
19.11.2015, 14:04 | #11 |
| Windows XP bei Gebrauchten Laptop ist keine Originalversion Meinste die Mühle hält das aus, wenn ich das auf die Festplatte tu? |
19.11.2015, 14:08 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows XP bei Gebrauchten Laptop ist keine Originalversion ????????????? Was hat denn die Belastung der CPU und des RAM damit zu tun, von wo ich das OS gestartet habe?
__________________ Logfiles bitte immer in CODE-Tags posten |
19.11.2015, 14:15 | #13 |
| Windows XP bei Gebrauchten Laptop ist keine Originalversion Mal ehrlich was CPU und RAM miteinander zu tun haben, hab ich echt kein Plan... Für mich ist nur entscheident, dass die Kiste läuft und nicht Abstürzt, wenn ich das Programm von CD oder USB auf die Festplatte mach... |
19.11.2015, 14:20 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows XP bei Gebrauchten Laptop ist keine Originalversion Die Ausführung der Prozesse findet nicht auf der Platte statt...es ist unerheblich von wo die Daten geladen werden. Aber die Daten werden von der Betriebssystempartition in den RAM geschaufelt und externe Laufwerke sind idR viel langsamer als interne Laufwerke.
__________________ Logfiles bitte immer in CODE-Tags posten |
19.11.2015, 14:38 | #15 |
| Windows XP bei Gebrauchten Laptop ist keine Originalversion Wenn ich Ubuntu jetzt auf mein Lappi mach wäre das nun eher gut oder schlecht was die Leistung angeht? |
Themen zu Windows XP bei Gebrauchten Laptop ist keine Originalversion |
antivirus, betriebssystem windows 7, cpu, desktop, dllhost.exe, dnsapi.dll, flash player, frage, geld, helper, homepage, internet, internet langsam, keine originalversion, langsam, mozilla, netgear, problem, prozesse, realtek, registry, rundll, scan, security, software, super, updates, virus, virus ?, windows, windows xp, windows xp problem |