Code: Alles auswählenAufklappen

ATTFilter

ComboFix 16-02-15.01 - User 15.02.2016  20:22:34.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1015.218 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\ComboFix.exe
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\SPL191.tmp
c:\dokumente und einstellungen\All Users\SPLE7.tmp
c:\dokumente und einstellungen\User\WINDOWS
c:\programme\sss
c:\programme\sss\licence.txt
c:\programme\sss\ReadMe.txt
c:\programme\sss\SimpleScreenshot.exe
c:\programme\sss\upload.php
c:\windows\$msi31uninstall_kb893803v2$
c:\windows\$msi31uninstall_kb893803v2$\msi.dll
c:\windows\$msi31uninstall_kb893803v2$\msiexec.exe
c:\windows\$msi31uninstall_kb893803v2$\msihnd.dll
c:\windows\$msi31uninstall_kb893803v2$\msimsg.dll
c:\windows\$msi31uninstall_kb893803v2$\msisip.dll
c:\windows\$msi31uninstall_kb893803v2$\reg00013
c:\windows\$msi31uninstall_kb893803v2$\reg00014
c:\windows\$msi31uninstall_kb893803v2$\reg00015
c:\windows\$msi31uninstall_kb893803v2$\reg00016
c:\windows\$msi31uninstall_kb893803v2$\reg00017
c:\windows\$msi31uninstall_kb893803v2$\reg00018
c:\windows\$msi31uninstall_kb893803v2$\reg00019
c:\windows\$msi31uninstall_kb893803v2$\reg00020
c:\windows\$msi31uninstall_kb893803v2$\reg00021
c:\windows\$msi31uninstall_kb893803v2$\reg00022
c:\windows\$msi31uninstall_kb893803v2$\reg00023
c:\windows\$msi31uninstall_kb893803v2$\reg00024
c:\windows\$msi31uninstall_kb893803v2$\reg00025
c:\windows\$msi31uninstall_kb893803v2$\reg00026
c:\windows\$msi31uninstall_kb893803v2$\reg00027
c:\windows\$msi31uninstall_kb893803v2$\reg00028
c:\windows\$msi31uninstall_kb893803v2$\reg00029
c:\windows\$msi31uninstall_kb893803v2$\reg00030
c:\windows\$msi31uninstall_kb893803v2$\reg00031
c:\windows\$msi31uninstall_kb893803v2$\reg00032
c:\windows\$msi31uninstall_kb893803v2$\reg00033
c:\windows\$msi31uninstall_kb893803v2$\reg00034
c:\windows\$msi31uninstall_kb893803v2$\reg00035
c:\windows\$msi31uninstall_kb893803v2$\reg00036
c:\windows\$msi31uninstall_kb893803v2$\reg00037
c:\windows\$msi31uninstall_kb893803v2$\reg00038
c:\windows\$msi31uninstall_kb893803v2$\reg00039
c:\windows\$msi31uninstall_kb893803v2$\reg00040
c:\windows\$msi31uninstall_kb893803v2$\reg00041
c:\windows\$msi31uninstall_kb893803v2$\reg00042
c:\windows\$msi31uninstall_kb893803v2$\reg00043
c:\windows\$msi31uninstall_kb893803v2$\reg00044
c:\windows\$msi31uninstall_kb893803v2$\reg00045
c:\windows\$msi31uninstall_kb893803v2$\reg00046
c:\windows\$msi31uninstall_kb893803v2$\reg00047
c:\windows\$msi31uninstall_kb893803v2$\reg00048
c:\windows\$msi31uninstall_kb893803v2$\reg00051
c:\windows\$msi31uninstall_kb893803v2$\reg00052
c:\windows\$msi31uninstall_kb893803v2$\reg00053
c:\windows\$msi31uninstall_kb893803v2$\reg00054
c:\windows\$msi31uninstall_kb893803v2$\reg00055
c:\windows\$msi31uninstall_kb893803v2$\reg00056
c:\windows\$msi31uninstall_kb893803v2$\reg00057
c:\windows\$msi31uninstall_kb893803v2$\reg00058
c:\windows\$msi31uninstall_kb893803v2$\reg00059
c:\windows\$msi31uninstall_kb893803v2$\reg00060
c:\windows\$msi31uninstall_kb893803v2$\reg00061
c:\windows\$msi31uninstall_kb893803v2$\reg00062
c:\windows\$msi31uninstall_kb893803v2$\reg00063
c:\windows\$msi31uninstall_kb893803v2$\reg00064
c:\windows\$msi31uninstall_kb893803v2$\reg00065
c:\windows\$msi31uninstall_kb893803v2$\reg00066
c:\windows\$msi31uninstall_kb893803v2$\reg00067
c:\windows\$msi31uninstall_kb893803v2$\reg00068
c:\windows\$msi31uninstall_kb893803v2$\reg00069
c:\windows\$msi31uninstall_kb893803v2$\reg00070
c:\windows\$msi31uninstall_kb893803v2$\reg00071
c:\windows\$msi31uninstall_kb893803v2$\reg00072
c:\windows\$msi31uninstall_kb893803v2$\reg00073
c:\windows\$msi31uninstall_kb893803v2$\reg00074
c:\windows\$msi31uninstall_kb893803v2$\reg00075
c:\windows\$msi31uninstall_kb893803v2$\reg00076
c:\windows\$msi31uninstall_kb893803v2$\reg00077
c:\windows\$msi31uninstall_kb893803v2$\reg00078
c:\windows\$msi31uninstall_kb893803v2$\reg00079
c:\windows\$msi31uninstall_kb893803v2$\reg00080
c:\windows\$msi31uninstall_kb893803v2$\reg00081
c:\windows\$msi31uninstall_kb893803v2$\reg00082
c:\windows\$msi31uninstall_kb893803v2$\reg00083
c:\windows\$msi31uninstall_kb893803v2$\reg00084
c:\windows\$msi31uninstall_kb893803v2$\reg00085
c:\windows\$msi31uninstall_kb893803v2$\reg00086
c:\windows\$msi31uninstall_kb893803v2$\reg00087
c:\windows\$msi31uninstall_kb893803v2$\reg00088
c:\windows\$msi31uninstall_kb893803v2$\reg00089
c:\windows\$msi31uninstall_kb893803v2$\reg00090
c:\windows\$msi31uninstall_kb893803v2$\reg00091
c:\windows\$msi31uninstall_kb893803v2$\reg00092
c:\windows\$msi31uninstall_kb893803v2$\reg00093
c:\windows\$msi31uninstall_kb893803v2$\reg00094
c:\windows\$msi31uninstall_kb893803v2$\reg00095
c:\windows\$msi31uninstall_kb893803v2$\reg00096
c:\windows\$msi31uninstall_kb893803v2$\reg00097
c:\windows\$msi31uninstall_kb893803v2$\reg00098
c:\windows\$msi31uninstall_kb893803v2$\reg00099
c:\windows\$msi31uninstall_kb893803v2$\reg00100
c:\windows\$msi31uninstall_kb893803v2$\reg00101
c:\windows\$msi31uninstall_kb893803v2$\reg00102
c:\windows\$msi31uninstall_kb893803v2$\reg00103
c:\windows\$msi31uninstall_kb893803v2$\reg00104
c:\windows\$msi31uninstall_kb893803v2$\reg00105
c:\windows\$msi31uninstall_kb893803v2$\reg00106
c:\windows\$msi31uninstall_kb893803v2$\reg00107
c:\windows\$msi31uninstall_kb893803v2$\reg00108
c:\windows\$msi31uninstall_kb893803v2$\reg00109
c:\windows\$msi31uninstall_kb893803v2$\reg00110
c:\windows\$msi31uninstall_kb893803v2$\reg00111
c:\windows\$msi31uninstall_kb893803v2$\reg00112
c:\windows\$msi31uninstall_kb893803v2$\reg00113
c:\windows\$msi31uninstall_kb893803v2$\reg00114
c:\windows\$msi31uninstall_kb893803v2$\reg00115
c:\windows\$msi31uninstall_kb893803v2$\reg00116
c:\windows\$msi31uninstall_kb893803v2$\spuninst\spuninst.exe
c:\windows\$msi31uninstall_kb893803v2$\spuninst\spuninst.inf
c:\windows\$msi31uninstall_kb893803v2$\spuninst\spuninst.txt
c:\windows\$msi31uninstall_kb893803v2$\spuninst\updspapi.dll
c:\windows\IsUn0407.exe
c:\windows\msdownld.tmp
c:\windows\system32\SET170.tmp
c:\windows\unin0407.exe
D:\AUTORUN.INF
.
.
(((((((((((((((((((((((   Dateien erstellt von 2016-01-15 bis 2016-02-15  ))))))))))))))))))))))))))))))
.
.
2016-02-15 11:59 . 2016-02-15 11:59	--------	dc----w-	C:\OETemp
2016-02-15 10:48 . 2016-02-15 10:53	--------	dc----w-	C:\FRST
2016-02-11 18:18 . 2016-02-11 18:18	--------	dc----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\AVG
2016-02-06 21:12 . 2016-02-06 21:12	--------	dc----w-	c:\dokumente und einstellungen\User\Anwendungsdaten\TuneUp Software
2016-02-06 21:09 . 2016-02-15 13:18	--------	dc----w-	C:\$AVG
2016-02-06 21:02 . 2016-02-15 13:21	--------	dc----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MFAData
2016-02-06 21:02 . 2016-02-06 21:02	--------	dc----w-	c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\MFAData
2016-02-06 17:24 . 2016-02-15 12:26	--------	dc----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AVG
2016-02-06 17:23 . 2016-02-06 21:15	--------	dc----w-	c:\dokumente und einstellungen\User\Anwendungsdaten\AVG
2016-02-06 17:17 . 2016-02-15 13:21	--------	d-----w-	c:\programme\AVG
2016-02-06 17:17 . 2016-02-06 17:17	--------	dc-h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Files
2016-02-06 17:17 . 2016-02-06 21:09	--------	dc----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avg
2016-02-06 06:42 . 2016-02-15 12:16	170200	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2016-02-06 06:41 . 2015-10-05 08:50	121560	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2016-02-06 06:41 . 2015-10-05 08:50	23256	----a-w-	c:\windows\system32\drivers\mbam.sys
2016-02-06 06:40 . 2016-02-06 06:41	--------	d-----w-	c:\programme\ Malwarebytes Anti-Malware 
2016-02-06 06:40 . 2016-02-06 06:40	--------	dc----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2016-02-06 06:34 . 2016-02-15 13:21	--------	dc----w-	c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Avg
2016-01-24 11:40 . 2016-01-24 11:40	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2016-02-15 06:47 . 2012-04-30 08:42	796864	-c--a-w-	c:\windows\system32\FlashPlayerApp.exe
2016-02-15 06:47 . 2011-06-23 11:37	142528	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2016-01-24 11:36 . 2014-06-02 07:52	95840	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2016-01-24 11:35 . 2014-06-02 07:52	146432	----a-w-	c:\windows\system32\javacpl.cpl
2016-01-08 09:49 . 2016-01-08 09:49	23472	----a-w-	c:\windows\system32\drivers\avgunivx.sys
2009-12-07 15:31 . 2009-12-07 15:31	1685000	-c--a-w-	c:\programme\handyrecovery.exe
2009-10-29 13:01 . 2009-10-29 13:01	1925024	-c--a-w-	c:\programme\install_flash_player.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PTHOSTTR"="c:\programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2006-02-14 122880]
"hpWirelessAssistant"="c:\programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-02-14 454656]
"CognizanceTS"="c:\progra~1\HPQ\IAM\Bin\AsTsVcc.dll" [2003-12-22 17920]
"QlbCtrl"="c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-05-08 131072]
"Cpqset"="c:\programme\HPQ\Default Settings\cpqset.exe" [2006-01-26 172094]
"Recguard"="c:\windows\Sminst\Recguard.exe" [2005-12-20 1187840]
"Scheduler"="c:\windows\SMINST\Scheduler.exe" [2006-02-15 892928]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-12-21 959904]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2005-07-06 176128]
"AgentMonitor"="c:\programme\VTech\DownloadManager\System\AgentMonitor.exe" [2014-06-20 401280]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1028096]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2015-12-22 596528]
"AvgUi"="c:\programme\AVG\Framework\Common\avguirnx.exe" [2016-01-12 179624]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
2005-07-25 18:41	40960	----a-w-	c:\programme\HPQ\IAM\Bin\AsWlnPkg.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^User^Startmenü^Programme^Autostart^Tintenwarnungen überwachen - .lnk]
path=c:\dokumente und einstellungen\User\Startmenü\Programme\Autostart\Tintenwarnungen überwachen - .lnk
backup=c:\windows\pss\Tintenwarnungen überwachen - .lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^User^Startmenü^Programme^Autostart^Tintenwarnungen überwachen - HP Officejet Pro 8600 (Netzwerk).lnk]
path=c:\dokumente und einstellungen\User\Startmenü\Programme\Autostart\Tintenwarnungen überwachen - HP Officejet Pro 8600 (Netzwerk).lnk
backup=c:\windows\pss\Tintenwarnungen überwachen - HP Officejet Pro 8600 (Netzwerk).lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2006-11-16 17:04	139264	-c--a-w-	c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLA]
2005-08-31 03:20	122940	-c--a-w-	c:\windows\system32\DLA\DLACTRLW.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EaseUs Tray]
2011-08-05 22:52	744072	-c--a-w-	c:\programme\EaseUS\Todo Backup\bin\TrayNotify.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EaseUs Watch]
2011-08-05 22:52	70792	-c--a-w-	c:\programme\EaseUS\Todo Backup\bin\EuWatch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
2009-09-05 16:29	385024	----a-w-	c:\programme\FreePDF_XP\fpassist.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2010-03-12 11:08	49208	-c--a-w-	c:\programme\Hp\HP Software Update\hpwuschd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
2005-07-06 02:27	176128	----a-w-	c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
2006-03-23 12:17	118784	----a-w-	c:\windows\system32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
2006-03-23 12:17	94208	----a-w-	c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 13:40	155648	-c--a-w-	c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder]
2006-03-09 15:38	806912	-c--a-w-	c:\windows\CREATOR\Remind_XP.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SHIWebOnDiskManager]
2012-10-29 13:07	233472	-c----r-	c:\programme\SHIWebOnDiskManager\SHIWebOnDiskManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2013-02-07 12:28	17729128	-c--a-r-	c:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
2005-05-06 12:06	716800	----a-w-	c:\programme\Analog Devices\SoundMAX\SMax4.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2005-05-20 08:11	925696	-c--a-w-	c:\programme\Analog Devices\Core\smax4pnp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2015-12-22 18:00	596528	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2008-01-18 10:04	1028096	----a-w-	c:\programme\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UIExec]
2010-03-26 09:13	136840	-c--a-w-	c:\programme\Join Air\UIExec.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UsbBoost]
2011-04-04 08:30	3788800	-c--a-w-	c:\programme\UsbBoost\TurboHddUsb.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vspdfprsrv.exe]
2006-05-04 05:58	998912	-c--a-w-	c:\programme\PDFexpert\vspdfprsrv.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WatchDog]
2005-11-08 09:59	184320	-c--a-w-	c:\programme\InterVideo\DVD Check\DVDCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-11-03 07:56	204288	-c----w-	c:\programme\Windows Media Player\wmpnscfg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"McComponentHostService"=3 (0x3)
"LightScribeService"=2 (0x2)
"HP LaserJet Service"=2 (0x2)
"gupdatem"=3 (0x3)
"gupdate"=2 (0x2)
"APNMCP"=2 (0x2)
"AntiVirSchedulerService"=2 (0x2)
"AdobeFlashPlayerUpdateSvc"=3 (0x3)
"SkypeUpdate"=2 (0x2)
"LiveUpdate Notice Service"=2 (0x2)
"LiveUpdate"=3 (0x3)
"GtFlashSwitch"=2 (0x2)
"GtDetectSc"=2 (0x2)
"btwdins"=2 (0x2)
"Automatisches LiveUpdate - Scheduler"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\SMINST\\Scheduler.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Abbyy FineReader 6.0 Sprint\\Scan\\ScanMan6.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Programme\\SmartFTP Client\\SmartFTP.exe"=
"c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Moborobo\\update.exe"=
"c:\\Programme\\Moborobo\\Moborobo PC Suite.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\VTech\\DownloadManager\\System\\AgentMonitor.exe"=
.
R0 EUBAKUP;EUBAKUP;c:\windows\system32\drivers\eubakup.sys [20.10.2011 13:55 38920]
R0 EUBKMON;EUBKMON;c:\windows\system32\drivers\EUBKMON.sys [20.10.2011 13:55 42376]
R1 EUDSKACS;EUDSKACS;c:\windows\system32\drivers\eudskacs.sys [20.10.2011 13:55 16008]
R1 EUFDDISK;EUFDDISK;c:\windows\system32\drivers\EuFdDisk.sys [20.10.2011 13:55 184072]
R1 FNETURPX;FNETURPX;c:\windows\system32\drivers\FNETURPX.SYS [23.06.2010 13:01 7936]
R2 ASChannel;Lokaler Verbindungskanal;c:\windows\System32\svchost.exe -k Cognizance [04.08.2004 09:00 14336]
R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;c:\programme\Symantec\LiveUpdate\AluSchedulerSvc.exe [19.07.2010 16:12 99720]
R2 avgsvc;AVG Service;c:\programme\AVG\Framework\Common\avgsvcx.exe [12.01.2016 16:24 865704]
R2 EaseUS Agent;EaseUS Agent;c:\programme\EaseUS\Todo Backup\bin\Agent.exe [20.10.2011 13:52 60040]
R2 PassThru Service;Internet Pass-Through Service;c:\programme\HTC\Internet Pass-Through\PassThruSvr.exe [31.03.2011 15:08 80896]
R2 UI Assistant Service;UI Assistant Service;c:\programme\Join Air\AssistantServices.exe [30.12.2010 20:27 251016]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [06.02.2016 07:41 23256]
S1 MoboroboAssDriver;MoboroboAssDrive;c:\windows\system32\drivers\MoboroboAssDriver.sys --> c:\windows\system32\drivers\MoboroboAssDriver.sys [?]
S2 MBAMService;MBAMService;c:\programme\ Malwarebytes Anti-Malware \mbamservice.exe [06.02.2016 07:41 1135416]
S3 FNETTBOH;FNETTBOH;c:\windows\system32\drivers\FNETTBOH.SYS [04.04.2011 09:30 23680]
S3 GTIPCI21;GTIPCI21;c:\windows\system32\DRIVERS\gtipci21.sys --> c:\windows\system32\DRIVERS\gtipci21.sys [?]
S3 HTCAND32;HTC Device Driver;c:\windows\system32\drivers\ANDROIDUSB.sys [22.07.2015 19:59 24576]
S3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\drivers\htcnprot.sys [22.06.2010 17:01 21248]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [30.12.2010 20:27 9216]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [17.01.2012 08:29 137600]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [17.01.2012 08:29 8576]
S4 GtDetectSc;GtDetectSc;c:\programme\Option\Driver Installer\GtDetectSc.exe [04.05.2009 16:49 545792]
S4 GtFlashSwitch;GtFlashSwitch;c:\programme\Gemeinsame Dateien\GtFlashSwitch\GtFlashSwitch.exe [09.02.2007 13:48 176128]
S4 HP LaserJet Service;HP LaserJet Service;c:\programme\Hp\HPLaserJetService\HPLaserJetService.exe [03.08.2011 23:19 164352]
S4 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.318\McCHSvc.exe [05.02.2013 16:48 235216]
S4 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [07.02.2013 13:24 161384]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Cognizance	REG_MULTI_SZ   	ASChannel
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://ebay.at/
uSearchURL,(Default) = hxxp://go.gmx.net/suchbox/gmxsuche?su=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Senden an &Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 195.34.133.21 212.186.211.21
FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\u0jl8c1p.default-1452680056093\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-ApnTBMon - c:\programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
MSConfigStartUp-Bing Bar - c:\programme\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe
MSConfigStartUp-EzPrint - c:\programme\Lexmark Pro800-Pro900 Series\ezprint.exe
MSConfigStartUp-lxecmon - c:\programme\Lexmark Pro800-Pro900 Series\lxecmon.exe
MSConfigStartUp-Microsoft Default Manager - c:\programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe
MSConfigStartUp-NokiaPCInternetAccess - c:\programme\Nokia\PC Internet Access\NPCIA.exe
MSConfigStartUp-Symantec PIF AlertEng - c:\programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
AddRemove-Canon ScanGear Toolbox CS - c:\windows\IsUn0407.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-Mozilla Firefox (3.6.10) - f:\dejan\HP_Lappi\Programme\Firefox\uninstall\helper.exe
AddRemove-Mozilla Thunderbird (3.1.14) - f:\dejan\HP_Lappi\Programme\Mail\Thunderbird\uninstall\helper.exe
AddRemove-Mozilla Thunderbird (3.1.7) - f:\dejan\HP_Lappi\Programme\Thunderbird\uninstall\helper.exe
AddRemove-Mozilla Thunderbird 24.6.0 (x86 de) - h:\programme\Mozilla Thunderbird\uninstall\helper.exe
AddRemove-Mozilla Thunderbird 31.5.0 (x86 de) - g:\programme\Mozilla Thunderbird\uninstall\helper.exe
AddRemove-NetObjects Fusion Essentials - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2016-02-15 20:43
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  Cpqset = c:\programme\HPQ\Default Settings\cpqset.exe?????????j????G?n??|?????? ??4B??????????????hB??????j? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(640)
c:\programme\HPQ\IAM\Bin\AsWlnPkg.dll
.
- - - - - - - > 'explorer.exe'(3912)
c:\programme\HPQ\IAM\Bin\SFSShell.dll
c:\programme\HPQ\IAM\bin\ItMsg.dll
c:\programme\HPQ\IAM\bin\1031\SFSShell.dll
c:\programme\SmartFTP Client\en-US\sfShellTools.dll.mui
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\programme\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\programme\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr
c:\programme\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\SCardSvr.exe
c:\windows\system32\DllHost.exe
c:\programme\HPQ\IAM\bin\asghost.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\programme\Hewlett-Packard\Shared\hpqwmiex.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\wscntfy.exe
c:\programme\AVG\Framework\Common\avguix.exe
c:\progra~1\hpq\Shared\HPQTOA~1.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2016-02-15  20:48:37 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2016-02-15 19:48
.
Vor Suchlauf: 8.870.785.024 Bytes frei
Nach Suchlauf: 9.171.935.232 Bytes frei
.
- - End Of File - - 76FC3AFD0F0BAD9A7DB52EE21610C373
72B8CE41AF0DE751C946802B3ED844B4
         

Ohne WHK läuft CF einfach nicht richtig.

Was genau hält dich von einem neuen System ab? Wie ich schon sagte hat man tw. mit Linux bessere Chancen als mit einem ganz aktuellen 64-Bit-Windows.

Soll ich die WH-Konsole von CD inst. und nochmals laufen lassen?

Abhalten tut mich fehlendes Knowhow für Systemübersiedelung und umzugsbedingt vermutlich das finden der Programme und Keys , zum Teil sind Programme legal geladen und installiert ,aber nicht mehr als exe vorhanden.

Bsp. paintshop pro -> ich komme mit 5.3 gut aus , neuere waren komplett anders,viel größer und nicht notwendig für meine Zwecke.

Wie heute bereits geschrieben,wenn wir es schaffen alles sauber zu bekommen und es halbwegs läuft (Dateien kopieren). dann würde ich ev. ein Update auf Win7 kaufen ,da die Einstellungen und Programme bleiben sollten oder irre ich mich da?
Alternativ neuer Rechner und Daten rüber ....

Im Moment möchte ich meine Sicherungsplatte nicht anschließen weil ich nicht weis ob da was drauf ist und nicht etwas übertagen will.

Zitat:

Zitat von DKS

Abhalten tut mich fehlendes Knowhow für Systemübersiedelung und umzugsbedingt vermutlich das finden der Programme und Keys , zum Teil sind Programme legal geladen und installiert ,aber nicht mehr als exe vorhanden.

Was heißt denn hier ZUM TEIL legal???

Je länger du mit dem Umzug wartest, desto größer wird der Aufwand. Und sry, ich höre von fast jedem uralt-OS-Nutzer, dass er die Installationsmedien verschlampt hat, das kommt anscheinend immer gut als Ausrede um ans alte System festzuhalten. Was machst du denn wenn warum auch immer die alten Programme nicht mehr laufen, neu installiert werden müssen? Oder die Festplatte kaputtgeht und du kein ordentliches Backup hast?

Zitat:

Zitat von DKS

Bsp. paintshop pro -> ich komme mit 5.3 gut aus , neuere waren komplett anders,viel größer und nicht notwendig für meine Zwecke.

Notwendig...ähm ja, wenn die alten Systeme, und Windows XP ist nunmal 15 Jahre alt (!!), schon lange nicht mehr supportet werden, verliert dieses Argument an Gewicht. Ich glaube für viele reicht es auch aus, mit Kutsche und Pferd von A nach B zu kommen, aber das ist ebenfalls einfach nicht mehr zeitgemäß und wenn du ein Problem mit Kutsche oder Pferd hast, wird es schwierig bis unmöglich mal eben einen zu finden, der dir bei dem Problem hilft.

Zitat:

Zitat von DKS

Wie heute bereits geschrieben,wenn wir es schaffen alles sauber zu bekommen und es halbwegs läuft (Dateien kopieren). dann würde ich ev. ein Update auf Win7 kaufen ,da die Einstellungen und Programme bleiben sollten oder irre ich mich da?
Alternativ neuer Rechner und Daten rüber ....

Windows 7 würdeich auf dieser alten Kiste erstmal noch nicht installieren. Dann lieber erstmal mit einem (kostenlosen) Lubuntu testen und schauen ob sich die alten Programme ohne Installation mit starten lassen. Das ist aber meist völlig unnötig, denn gerade unter Linux gibt es hervorragende Lösungen im Grafikbereich wie zB GIMP, Inkscape oder Darktable - letzteres ist garnicht für Windows vorhanden, das gibt es nur unixoide (BSD, Linux, Mac)

Zitat:

Zitat von DKS

Im Moment möchte ich meine Sicherungsplatte nicht anschließen weil ich nicht weis ob da was drauf ist und nicht etwas übertagen will.

Mit Lubuntu kannst du auch gleich alle Daten auf die externe Platte sichern. Um Schädlinge musst du dich nicht scheren, weil Windows-Schädlinge in einem Linux nicht greifen. Schädlinge sind ja auch nichts weiter als Programme, und Programme müssen für ein ganz bestimmtes System kompiliert sein. Windows-Programme laufen nicht unter Linux.

Zitat:

Zitat von cosinus

Was heißt denn hier ZUM TEIL legal???

Wie geschrieben und im orig. Kontext betrachtet ;-)

Zum Teil legal geladen, zum Teil gekauft oder oem und zum Teil Heftbeilage und zum Teil Freeware.....

Nachdem es nun halbwegs erträglich von der Geschwindigkeit ist würde ich gerne
runtersichern und mir dann überlegen was weiter geschieht.
Die Daten kommen, wenn nicht verseucht auf die Sicherungsplatte.
Linux ist eher keine Option ,da ich mir da gar nicht selbst helfen kann und auf fremde Hilfe angewiesen bin.
Das geht nur als Surfstation und als portables Usb-sticksystem zum Surfen im Urlaub.



Kannst Du so nett sein und mir hierbei noch helfen?
Womit soll ich scannen ob noch etwas an schädlicher SW drauf ist?
ISt noch etwas zu löschen ?
Gibt es einen empfehlenswerten Virenscanner (für einen Win7 "Frauenrechner") abseits meiner Geschichte hier?

Du kannst Linux aber ne Chance geben, anstatt es ohne auszuprobieren gleich abzustempeln. Parallelinstallation neben XP und das lüppt. Wenn unter Windows etwas nicht läuft bist du doch meistens auch auf Fremdhilfe angewiesen.

Dein XP können wir noch soweit bereinigen. Aber zuerst mal die WHK => https://support.microsoft.com/de-de/kb/216417

Zitat:

Zitat von Microsoft

Installieren der Windows-Wiederherstellungskonsole, nachdem Windows bereits auf dem Computer installiert wurde

1. Klicken Sie auf Start, klicken Sie auf Ausführen, und geben Sie in das Feld Öffnen den Befehl CD-ROM-Laufwerkbuchstabe:\i386\winnt32.exe /cmdcons ein, wobei CD-ROM-Laufwerkbuchstabe der Ihrem CD-ROM-Laufwerk zugeordnete Laufwerkbuchstabe ist.

2.Klicken Sie auf OK, und folgen Sie den Anweisungen auf dem Bildschirm, um Setup abzuschließen. Starten Sie anschließend den Computer neu.

Guten Abend Cosinus,

ich habe es heute nicht geschafft da es sehr spät geworden ist. Ich melde mich morgen sobald die Cd gefunden und die Konsole installiert ist.

btw. ich bin kein Verweigerer, ich schätze die Linux USB-Versionen und Notfallsdiscs, optisch finde ich Ubuntu ganz nett.

Seit dem eeepc-linux komme ich mit apt get -/.... usw nicht zurecht und habs nie richtig zum laufen gebracht (trotz Anleitungen im Netz) und es nervt wenn ich wegen jedem Sch**s jem. anrufen oder im Forum Hilfe suche muss.

Ubuntu hat gute Artikel. Und das Terminal braucht man für fast schon belanglose Software-Installationen schon seit Ewigkeiten nicht mehr.