Hallo zusammen,

Ich möchte einen alten Laptop auf Vordermann bringen. Ich habe diesen während des Studiums für verschiedene Sachen gebraucht, habe dafür immer wieder Programme installiert und deinstalliert. Diese haben zum Beispiel viele leere Ordner in den Programmen hinterlassen, etc, was ich gerne aufräumen würde.

Unter anderem habe ich MinGW genutzt, dieses aber hinterher deinstalliert. Dafür mussten Sachen in den Umgebungsvariablen geändert werden und ich weiß nicht, ob ich dies rückgängig machen sollte,oder nicht, oder ob das nicht vollkommen egal ist.

Es handelt sich um einen älteren Laptop (2008/09), den ich in letzter Zeit selten genutzt habe. Ich habe im Moment kein Antiviren-Programm installiert. Früher war Avast! drauf, was den Computer allerdings dermaßen gedrosselt hat, dass man kaum was damit tun konnte.

Mein Vorgehensplan ist der Folgende: Bevor ich mich zum Beispiel an das "Alles um Windows"- Forum wende, würde ich gerne checken, ob Malware o.ä. auf dem Computer vorhanden ist. Falls ja, mache ich den einfach platt und ziehe den neu auf. Falls nicht, würde ich das Neuaufziehen gerne vermeiden.

Ich hoffe ihr könnt mir dabei helfen
Danke schonmal im Voraus,

Christoph

FRST.TXT :


FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 17-11-2016
durchgeführt von Christoph (Administrator) auf CHRISTOPH-1 (17-11-2016 22:59:53)
Gestartet von C:\Dokumente und Einstellungen\Christoph\Desktop
Geladene Profile: Christoph (Verfügbare Profile: Christoph)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Samsung Electronics,.LTD) C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
() C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(SAMSUNG Electronics Co., Ltd.) C:\Programme\Samsung\MagicKBD\MagicKBD.exe
(SAMSUNG Electronics) C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
(Disc Soft Ltd) C:\Programme\DAEMON Tools Lite\DiscSoftBusService.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\MagicKBD\PerformanceManager.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\wmplayer.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Reader 11.0\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Reader 11.0\Reader\AcroRd32.exe
(Microsoft Corporation) C:\WINDOWS\system32\ntvdm.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16851456 2008-08-26] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [EDS] => C:\Programme\Samsung\Samsung EDS\EDSAgent.exe [659456 2007-12-20] (Samsung Electronics,.LTD)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1044480 2008-08-28] (Synaptics, Inc.)
HKLM\...\Run: [DMHotKey] => C:\Programme\Samsung\Easy Display Manager\DMLoader.exe [466944 2006-12-27] (SAMSUNG Electronics)
HKLM\...\Run: [SUPBackground] => C:\Programme\Samsung\Samsung Update Plus\SUPBackground.exe [300912 2010-04-20] ()
HKLM\...\Run: [BatteryManager] => C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe [3153408 2009-06-01] ()
HKLM\...\Run: [MagicKeyboard] => C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe [151552 2006-05-14] ()
HKU\S-1-5-21-839522115-1364589140-299502267-1004\...\Run: [DAEMON Tools Lite Automount] => C:\Programme\DAEMON Tools Lite\DTAgent.exe [3576664 2015-06-18] (Disc Soft Ltd)
HKU\S-1-5-21-839522115-1364589140-299502267-1004\...\MountPoints2: F - F:\SETUP.EXE
HKU\S-1-5-21-839522115-1364589140-299502267-1004\...\MountPoints2: {7d4ada0a-18c9-11e5-b112-0024540a4140} - F:\SETUP.EXE
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 87.216.1.65 87.216.1.66
Tcpip\..\Interfaces\{ABB3D2B3-9420-472B-A7CC-74F15038F7F0}: [DhcpNameServer] 87.216.1.65 87.216.1.66

Internet Explorer:
==================
HKU\S-1-5-21-839522115-1364589140-299502267-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKU\S-1-5-21-839522115-1364589140-299502267-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Kein Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Keine Datei
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: udrusil5.default
FF ProfilePath: C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Mozilla\Firefox\Profiles\udrusil5.default [2016-11-17]
FF Session Restore: C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Mozilla\Firefox\Profiles\udrusil5.default -> ist aktiviert.
FF Extension: (Adblock Plus) - C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Mozilla\Firefox\Profiles\udrusil5.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-10-29]
FF Extension: (Asynchronous Plugin Rendering) - C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Mozilla\Firefox\Profiles\udrusil5.default\features\{20a0362a-9552-4a94-9f50-85ec3e586ca6}\asyncrendering@mozilla.org.xpi [2016-10-29]
FF SearchPlugin: C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Mozilla\Firefox\Profiles\udrusil5.default\searchplugins\avira-safesearch.xml [2015-02-26]
FF Extension: (Multi-process staged rollout) - C:\Programme\Mozilla Firefox\browser\features\e10srollout@mozilla.org.xpi [2016-10-24] [ist nicht signiert]
FF Extension: (Pocket) - C:\Programme\Mozilla Firefox\browser\features\firefox@getpocket.com.xpi [2016-10-24] [ist nicht signiert]
FF Extension: (Web Compat) - C:\Programme\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi [2016-10-24] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-04-08] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_23_0_0_205.dll [2016-10-29] ()
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 Disc Soft Lite Bus Service; C:\Programme\DAEMON Tools Lite\DiscSoftBusService.exe [1034584 2015-06-18] (Disc Soft Ltd)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [172488 2016-10-24] (Mozilla Foundation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 yksvc; C:\WINDOWS\System32\yk51x86.dll [282624 2009-04-21] (Marvell)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1606368 2010-06-04] (Atheros Communications, Inc.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 DNSeFilter; C:\WINDOWS\System32\drivers\SamsungEDS.sys [30208 2008-01-14] (Samsung Electronics,.LTD) [Datei ist nicht signiert]
R2 DOSMEMIO; C:\WINDOWS\system32\MEMIO.SYS [4300 2006-12-22] () [Datei ist nicht signiert]
R3 dtlitescsibus; C:\WINDOWS\System32\DRIVERS\dtlitescsibus.sys [25016 2015-06-22] (Disc Soft Ltd)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 VMC326; C:\WINDOWS\System32\Drivers\VMC326.sys [238464 2008-09-23] (Vimicro Corporation)
R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [297344 2009-04-21] (Marvell)
U0 aswVmm; kein ImagePath
U2 CertPropSvc; kein ImagePath
S3 STCFUx32; system32\DRIVERS\STCFUx32.SYS [X]
U1 WS2IFSL; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-17 22:59 - 2016-11-17 23:00 - 00010124 _____ C:\Dokumente und Einstellungen\Christoph\Desktop\FRST.txt
2016-11-17 22:59 - 2016-11-17 22:59 - 00000000 ____D C:\FRST
2016-11-17 22:58 - 2016-11-17 22:58 - 01761280 _____ (Farbar) C:\Dokumente und Einstellungen\Christoph\Desktop\FRST.exe
2016-11-17 22:29 - 2016-11-17 22:29 - 00000077 _____ C:\WINDOWS\DBD.INI
2016-10-29 12:33 - 2016-10-29 12:33 - 05488320 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2016-10-24 19:32 - 2016-11-17 21:12 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-17 23:00 - 2015-01-18 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\Temp
2016-11-17 22:39 - 2015-01-18 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\Christoph
2016-11-17 22:38 - 2015-01-18 16:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2016-11-17 22:33 - 2015-06-18 12:12 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-11-17 22:29 - 2015-03-01 17:05 - 00000000 ____D C:\DBD
2016-11-17 22:29 - 2008-04-14 13:00 - 00000943 _____ C:\WINDOWS\win.ini
2016-11-17 22:01 - 2015-01-18 16:40 - 00000000 ___RD C:\Programme
2016-11-17 21:39 - 2015-01-18 17:27 - 00000000 RSHDC C:\WINDOWS\system32\dllcache
2016-11-17 21:06 - 2015-01-18 18:36 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2016-11-17 20:56 - 2015-01-18 20:04 - 00000000 ____D C:\Programme\Dropbox
2016-11-17 20:54 - 2015-03-01 17:07 - 00000203 _____ C:\WINDOWS\RS_RUN.INI
2016-11-17 20:52 - 2015-03-01 17:07 - 00000229 _____ C:\WINDOWS\RPTSMITH.INI
2016-11-17 19:56 - 2015-01-18 19:47 - 00000230 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2016-11-17 19:56 - 2015-01-18 17:59 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-11-17 19:56 - 2008-04-14 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2016-11-15 19:35 - 2015-01-18 18:00 - 00000190 ___SH C:\Dokumente und Einstellungen\Christoph\ntuser.ini
2016-11-15 19:35 - 2015-01-18 17:59 - 00032342 ____N C:\WINDOWS\SchedLgU.Txt
2016-11-15 08:01 - 2015-01-18 16:40 - 01147500 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-11-15 08:01 - 2008-04-14 13:00 - 00492696 _____ C:\WINDOWS\system32\perfh007.dat
2016-11-15 08:01 - 2008-04-14 13:00 - 00091162 _____ C:\WINDOWS\system32\perfc007.dat
2016-11-15 07:59 - 2015-01-18 19:47 - 00000224 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2016-11-15 07:59 - 2015-01-18 18:32 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2016-10-29 12:33 - 2015-01-18 20:12 - 00796352 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-10-29 12:33 - 2015-01-18 20:12 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-10-29 12:33 - 2015-01-18 17:52 - 00000000 ____D C:\WINDOWS\system32\Macromed

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-03-28 18:26 - 2016-09-24 15:54 - 0003767 ____C () C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\gnuplot_history
2015-04-19 08:22 - 2015-06-21 21:46 - 0007168 ____C () C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================
         

--- --- ---



Addition.txt:

FRST Additions Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 17-11-2016
durchgeführt von Christoph (17-11-2016 23:01:26)
Gestartet von C:\Dokumente und Einstellungen\Christoph\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) (2015-01-18 16:58:07)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-839522115-1364589140-299502267-500 - Administrator - Enabled)
Christoph (S-1-5-21-839522115-1364589140-299502267-1004 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Christoph
Gast (S-1-5-21-839522115-1364589140-299502267-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-839522115-1364589140-299502267-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-839522115-1364589140-299502267-1002 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)


==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Atheros WLAN Client (HKLM\...\{F4F41D14-E0DD-4FB4-AA09-A14225C769BD}) (Version: 18.00.0000 - WLAN)
CCleaner (HKLM\...\CCleaner) (Version: 5.24 - Piriform)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.1.0.0074 - Disc Soft Ltd)
Defraggler (HKLM\...\Defraggler) (Version: 2.20 - Piriform)
Delphi 3 (HKLM\...\Delphi 3) (Version:  - )
Diablo II (HKLM\...\Diablo II) (Version:  - )
Easy Display Manager (HKLM\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 2.0.0.0 - Samsung)
Easy Resolution Manager (HKLM\...\{9CAC71E9-D196-472E-845C-5462356B2AE1}) (Version: 1.0.0.5 - Samsung Electronics CO., LTD.)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.15) (Version: 9.15 - Artifex Software Inc.)
GSview 5.0 (HKLM\...\GSview 5.0) (Version: 5.0 - Ghostgum Software Pty Ltd)
Hero Editor V0.96 (HKLM\...\ST6UNST #1) (Version:  - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Magic Keyboard (HKLM\...\{BD723E53-A42C-4702-AA04-1D74A0311590}) (Version: 7.0.2.0 - )
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Maple 15 (HKLM\...\Maple 15) (Version: 15.0.0.0 - Maplesoft)
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 10.69.2.3 - Marvell)
Microsoft .NET Framework 2.0 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 2.0 Language Pack - DEU) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
MiKTeX 2.9 (HKLM\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Mozilla Firefox 49.0.2 (x86 de) (HKLM\...\Mozilla Firefox 49.0.2 (x86 de)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla)
Namuga 1.3M Webcam (HKLM\...\{71A51B59-E7D3-11DB-A386-005056C00008}) (Version: 1.00.0000 - Vimicro Corporation)
Notepad++ (HKLM\...\Notepad++) (Version: 6.9.1 - Notepad++ Team)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Play Camera (HKLM\...\InstallShield_{7B46F9CF-CF60-492E-816E-95EB1A9D1BB4}) (Version: 2.0.0.13 - Ihr Firmenname)
Play Camera (Version: 2.0.0.13 - Ihr Firmenname) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5693 - Realtek Semiconductor Corp.)
Samsung Battery Manager (HKLM\...\{6F730513-8688-4C3C-90A3-6B9792CE2EF3}) (Version: 1.00 - )
Samsung EDS (HKLM\...\{ABB14904-A11B-4F42-996C-80FD608A0F17}) (Version: 1.00.0000 - Samsung Electronics)
Samsung Update Plus (HKLM\...\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}) (Version: 2.0 - Samsung Electronics Co., Ltd.)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 11.1.3.2 - Synaptics)
TeXnicCenter Version 2.02 Stable (HKLM\...\TeXnicCenter_is1) (Version: 2.02 Stable - The TeXnicCenter Team)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
WinRAR 5.31 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-01-18 18:12 - 2009-06-01 18:23 - 03153408 _____ () C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
2015-01-18 18:13 - 2005-07-12 16:34 - 00045056 _____ () C:\Programme\SAMSUNG\MagicKBD\EasyBoxDll.dll
2015-01-18 18:11 - 2006-08-12 12:48 - 00049152 _____ () C:\Programme\Samsung\Easy Display Manager\HookDllPS2.dll
2008-04-14 13:00 - 2008-04-14 13:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2012-09-23 20:43 - 2012-09-23 20:43 - 00313992 _____ () C:\Programme\Adobe\Reader 11.0\Reader\sqlite.dll
2014-05-08 14:48 - 2014-05-08 14:48 - 14588632 _____ () C:\Programme\Adobe\Reader 11.0\Reader\NPSWF32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2008-04-14 13:00 - 2008-04-14 13:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-839522115-1364589140-299502267-1004\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Grüne Idylle.bmp
DNS Servers: 87.216.1.65 - 87.216.1.66
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Programme\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: DAEMON Tools Lite Automount => "C:\Programme\DAEMON Tools Lite\DTAgent.exe" -autorun

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Dropbox\bin\Dropbox.exe] => Enabled:Dropbox
StandardProfile\AuthorizedApplications: [C:\Programme\Maple 15\jre\bin\maple.exe] => Enabled:Maple 15
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox)
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22008

==================== Wiederherstellungspunkte =========================

31-08-2016 17:50:47 Systemprüfpunkt
13-09-2016 14:15:12 Software Distribution Service 3.0
19-09-2016 19:21:50 Systemprüfpunkt
20-09-2016 20:18:42 Systemprüfpunkt
22-09-2016 20:19:35 Systemprüfpunkt
24-09-2016 16:57:04 Systemprüfpunkt
25-09-2016 17:23:07 Systemprüfpunkt
04-10-2016 20:00:44 Systemprüfpunkt
16-10-2016 11:03:37 Systemprüfpunkt
18-10-2016 10:45:13 Systemprüfpunkt
20-10-2016 20:26:26 Systemprüfpunkt
24-10-2016 19:46:59 Systemprüfpunkt
29-10-2016 12:25:17 Systemprüfpunkt
15-11-2016 18:33:31 Systemprüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: SAMSUNG HSPA Modem
Description: SAMSUNG HSPA Modem
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/17/2016 08:59:11 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/17/2016 08:59:11 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (05/11/2016 04:30:31 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 11.0.8.4, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/11/2016 04:33:23 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Error: (03/11/2016 04:33:21 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Error: (03/11/2016 04:33:21 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Error: (03/11/2016 04:33:19 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Error: (03/11/2016 04:33:19 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Error: (12/23/2015 06:41:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/07/2015 02:23:13 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung CCleaner.exe, Version 5.10.0.5373, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


Systemfehler:
=============
Error: (11/17/2016 07:56:08 PM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Die IP-Adresslease 192.168.1.136 für die Netzwerkkarte mit der Netzwerkadresse 0024D2F0FF69 wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (10/20/2016 09:22:06 AM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Die IP-Adresslease 192.168.1.135 für die Netzwerkkarte mit der Netzwerkadresse 0024D2F0FF69 wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (10/04/2016 07:18:07 PM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Die IP-Adresslease 192.168.1.134 für die Netzwerkkarte mit der Netzwerkadresse 0024D2F0FF69 wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (09/25/2016 02:33:00 PM) (Source: WPDMTPDriver) (EventID: 15300) (User: )
Description: MTP WPD Driver has failed to start. Error 0x8007001f.

Error: (09/22/2016 05:44:37 PM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Die IP-Adresslease 192.168.1.134 für die Netzwerkkarte mit der Netzwerkadresse 0024D2F0FF69 wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (09/19/2016 06:25:38 PM) (Source: 0) (EventID: 1) (User: )
Description: Event-ID 1

Error: (08/07/2016 06:35:55 AM) (Source: WPDMTPDriver) (EventID: 15300) (User: )
Description: MTP WPD Driver has failed to start. Error 0x8007001f.

Error: (08/06/2016 10:16:19 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avast! Antivirus.

Error: (07/26/2016 01:55:34 PM) (Source: Dhcp) (EventID: 1000) (User: )
Description: Die Lease dieses Computers zu der IP-Adresse 147.156.234.166 über die 
Netzwerkkarte mit der Netzwerkadresse 0024D2F0FF69 ist verloren gegangen.

Error: (07/25/2016 02:18:21 PM) (Source: DCOM) (EventID: 10010) (User: CHRISTOPH-1)
Description: Der Server "{BA126AE5-2166-11D1-B1D0-00805FC1270E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


==================== Memory info =========================== 

Processor:  Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Prozentuale Nutzung des RAM: 84%
Installierter physikalischer RAM: 1014.36 MB
Verfügbarer physikalischer RAM: 157.76 MB
Summe virtueller Speicher: 3969.12 MB
Verfügbarer virtueller Speicher: 3241.75 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:74.22 GB) (Free:48 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive d: () (Fixed) (Total:74.82 GB) (Free:16.16 GB) NTFS
Drive f: (Expansion) (CDROM) (Total:0.47 GB) (Free:0 GB) CDFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 149.1 GB) (Disk ID: 00073B1A)
Partition 1: (Active) - (Size=74.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=74.8 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================
         

--- --- ---

Hallo,

als erstes XP ist tot und du wirst dir wohl überlegen müssen Windows7 zu installieren oder aber mit diesem Laptop absolut gar nicht mehr ins Netz gehen.

Ich habe keine Windows 7 Lizenz. Ich hätte eine Vista-Lizenz, die allerdings bei einem anderen Laptop dabei war und womöglich nur mit diesem funktioniert. Ich bin aber nicht sicher, weil beides Samsung-Geräte sind.

Warum sollte ich mit diesem Laptop nicht mehr ins Netz gehen? Also was kann passieren, wenn ich nur z.B. nur Emails oder Facebook checke und sonst nichts?

Windows XP wird nicht mehr unterstützt, weder von Windows noch von mittlerweile etlichen anderen Softwareentwicklern. Das bedeutet, keine Updates. grosse Sicherheitslücken, ein Scheunentor für Malware. Der Internetexplorer ist vollkommen veraltet und auch wenn du ihn nicht nutzt bleibt er ein Risiko, weil Windowsprogrmme und auch andere Programme ihn benutzen.

Ok, und was wäre mit Vista? Das wird bestimmt auch bald "sterben", oder nicht? Und meinst du ich könnte die Version, die ich habe auf diesem Laptop installieren? Sie war eigentlich bei einem anderen Laptop dabei, der allerdings nicht mehr funktioniert.
Ich meine mich zu erinnern, dass entweder "funktioniert nur mit diesem Laptop" oder aber "funktioniert nur mit Samsung-Laptops" auf der CD draufstand, ich bin mir aber nicht sicher welches.

Vista wär bis April 2017, also auch nicht lang mehr.

Vistalizenzen bekommst du aber wirklich hinterhergeschmissen und gerade wenn das eine "Spezialversion" ist, die du da hast, könnte das schwierig werden mit den Treibern.

Das lohnt sich dann sowieso nicht. Vielen Dank für die raschen Antworten!
Ich werde gleich oder morgen mal im Linux-Forum nachfragen, welche Linux-Version auf dem alten Gerät noch laufen würde

Bitte gerne.