Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Spooler SubSystem App/ extrem langsamer Seitenaufbau/ Drucker weg

Spooler SubSystem App/ extrem langsamer Seitenaufbau/ Drucker weg


Log-Analyse und Auswertung: Spooler SubSystem App/ extrem langsamer Seitenaufbau/ Drucker weg

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 04.11.2011, 11:53   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spooler SubSystem App/ extrem langsamer Seitenaufbau/ Drucker weg - Standard

Spooler SubSystem App/ extrem langsamer Seitenaufbau/ Drucker weg


Zitat:
11:18:37.0062 1216 \Device\Harddisk0\DR0 ( Backdoor.Win32.Sinowal.knf ) - skipped by user
11:18:37.0062 1216 \Device\Harddisk0\DR0 ( Backdoor.Win32.Sinowal.knf ) - User select action: Skip
Den sinowal bitte unbedingt löschen! Den anderen (ialm) so lassen der ist ok!
Mach danach einen Windows-Neustart und poste ein neues Log vom TDSS-Killer
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.11.2011, 14:05   #17
Didi14
 
Spooler SubSystem App/ extrem langsamer Seitenaufbau/ Drucker weg - Standard

Spooler SubSystem App/ extrem langsamer Seitenaufbau/ Drucker weg


Also was ich schonmal sagen kann:
Der Pc lädt die Seiten wieder vieeeel schneller!

Hier der/ das Logfile:

13:58:36.0171 2840 TDSS rootkit removing tool 2.6.15.0 Nov 3 2011 17:15:49
13:58:36.0468 2840 ============================================================
13:58:36.0468 2840 Current date / time: 2011/11/04 13:58:36.0468
13:58:36.0468 2840 SystemInfo:
13:58:36.0468 2840
13:58:36.0468 2840 OS Version: 5.1.2600 ServicePack: 3.0
13:58:36.0468 2840 Product type: Workstation
13:58:36.0468 2840 ComputerName: UNBEKANN-UPCNAA
13:58:36.0468 2840 UserName: Andrea
13:58:36.0468 2840 Windows directory: C:\WINDOWS
13:58:36.0468 2840 System windows directory: C:\WINDOWS
13:58:36.0468 2840 Processor architecture: Intel x86
13:58:36.0468 2840 Number of processors: 2
13:58:36.0468 2840 Page size: 0x1000
13:58:36.0468 2840 Boot type: Normal boot
13:58:36.0468 2840 ============================================================
13:58:38.0343 2840 Initialize success
13:58:57.0921 1652 ============================================================
13:58:57.0921 1652 Scan started
13:58:57.0921 1652 Mode: Manual; SigCheck; TDLFS;
13:58:57.0921 1652 ============================================================
13:58:58.0234 1652 Abiosdsk - ok
13:58:58.0250 1652 abp480n5 - ok
13:58:58.0343 1652 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
13:58:59.0453 1652 ACPI - ok
13:58:59.0562 1652 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
13:58:59.0843 1652 ACPIEC - ok
13:58:59.0859 1652 adpu160m - ok
13:58:59.0937 1652 aeaudio (11c04b17ed2abbb4833694bcd644ac90) C:\WINDOWS\system32\drivers\aeaudio.sys
13:59:00.0031 1652 aeaudio - ok
13:59:00.0093 1652 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
13:59:00.0468 1652 aec - ok
13:59:00.0687 1652 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
13:59:00.0890 1652 AFD - ok
13:59:00.0984 1652 Aha154x - ok
13:59:01.0000 1652 aic78u2 - ok
13:59:01.0031 1652 aic78xx - ok
13:59:01.0078 1652 AliIde - ok
13:59:01.0109 1652 amsint - ok
13:59:01.0156 1652 asc - ok
13:59:01.0171 1652 asc3350p - ok
13:59:01.0203 1652 asc3550 - ok
13:59:01.0265 1652 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
13:59:01.0562 1652 AsyncMac - ok
13:59:01.0625 1652 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
13:59:01.0937 1652 atapi - ok
13:59:01.0968 1652 Atdisk - ok
13:59:02.0000 1652 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
13:59:02.0250 1652 Atmarpc - ok
13:59:02.0312 1652 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
13:59:02.0562 1652 audstub - ok
13:59:02.0703 1652 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
13:59:02.0718 1652 avgio - ok
13:59:02.0796 1652 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
13:59:02.0828 1652 avgntflt - ok
13:59:02.0859 1652 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
13:59:02.0875 1652 avipbb - ok
13:59:02.0953 1652 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
13:59:03.0218 1652 Beep - ok
13:59:03.0281 1652 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
13:59:03.0593 1652 cbidf2k - ok
13:59:03.0609 1652 cd20xrnt - ok
13:59:03.0640 1652 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
13:59:03.0953 1652 Cdaudio - ok
13:59:04.0031 1652 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
13:59:04.0265 1652 Cdfs - ok
13:59:04.0296 1652 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
13:59:04.0531 1652 Cdrom - ok
13:59:04.0546 1652 Changer - ok
13:59:04.0593 1652 CmdIde - ok
13:59:04.0640 1652 Cpqarray - ok
13:59:04.0671 1652 dac2w2k - ok
13:59:04.0687 1652 dac960nt - ok
13:59:04.0734 1652 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
13:59:04.0984 1652 Disk - ok
13:59:05.0046 1652 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
13:59:05.0343 1652 dmboot - ok
13:59:05.0359 1652 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
13:59:05.0656 1652 dmio - ok
13:59:05.0703 1652 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
13:59:06.0062 1652 dmload - ok
13:59:06.0140 1652 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
13:59:06.0296 1652 DMusic - ok
13:59:06.0343 1652 dpti2o - ok
13:59:06.0390 1652 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
13:59:06.0531 1652 drmkaud - ok
13:59:06.0593 1652 E1000 (a8b3ec8ee13cbe14f067c72110155a1b) C:\WINDOWS\system32\DRIVERS\e1000325.sys
13:59:06.0625 1652 E1000 - ok
13:59:06.0703 1652 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
13:59:06.0843 1652 Fastfat - ok
13:59:06.0875 1652 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
13:59:07.0031 1652 Fdc - ok
13:59:07.0109 1652 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
13:59:07.0265 1652 Fips - ok
13:59:07.0312 1652 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
13:59:07.0468 1652 Flpydisk - ok
13:59:07.0500 1652 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
13:59:07.0640 1652 FltMgr - ok
13:59:07.0687 1652 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
13:59:07.0843 1652 Fs_Rec - ok
13:59:07.0875 1652 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
13:59:08.0062 1652 Ftdisk - ok
13:59:08.0125 1652 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
13:59:08.0281 1652 Gpc - ok
13:59:08.0312 1652 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
13:59:08.0468 1652 hidusb - ok
13:59:08.0515 1652 hpn - ok
13:59:08.0578 1652 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
13:59:08.0640 1652 HTTP - ok
13:59:08.0687 1652 i2omgmt - ok
13:59:08.0703 1652 i2omp - ok
13:59:08.0750 1652 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
13:59:08.0890 1652 i8042prt - ok
13:59:08.0984 1652 ialm (3ca41cdb9c912aed354b0c7abe4a4654) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
13:59:09.0031 1652 ialm ( UnsignedFile.Multi.Generic ) - warning
13:59:09.0031 1652 ialm - detected UnsignedFile.Multi.Generic (1)
13:59:09.0140 1652 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
13:59:09.0296 1652 Imapi - ok
13:59:09.0328 1652 ini910u - ok
13:59:09.0343 1652 IntelIde - ok
13:59:09.0390 1652 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
13:59:09.0562 1652 intelppm - ok
13:59:09.0593 1652 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
13:59:09.0734 1652 ip6fw - ok
13:59:09.0765 1652 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
13:59:09.0937 1652 IpFilterDriver - ok
13:59:09.0968 1652 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
13:59:10.0125 1652 IpInIp - ok
13:59:10.0203 1652 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
13:59:10.0343 1652 IpNat - ok
13:59:10.0375 1652 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
13:59:10.0531 1652 IPSec - ok
13:59:10.0546 1652 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
13:59:10.0687 1652 IRENUM - ok
13:59:10.0734 1652 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
13:59:10.0875 1652 isapnp - ok
13:59:10.0968 1652 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
13:59:11.0125 1652 Kbdclass - ok
13:59:11.0171 1652 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
13:59:11.0328 1652 kbdhid - ok
13:59:11.0359 1652 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
13:59:11.0515 1652 kmixer - ok
13:59:11.0562 1652 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
13:59:11.0671 1652 KSecDD - ok
13:59:11.0703 1652 lbrtfdc - ok
13:59:11.0796 1652 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
13:59:11.0968 1652 mnmdd - ok
13:59:12.0015 1652 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
13:59:12.0171 1652 Modem - ok
13:59:12.0312 1652 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
13:59:12.0453 1652 Mouclass - ok
13:59:12.0531 1652 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
13:59:12.0703 1652 mouhid - ok
13:59:12.0781 1652 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
13:59:12.0921 1652 MountMgr - ok
13:59:12.0953 1652 mraid35x - ok
13:59:12.0968 1652 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
13:59:13.0156 1652 MRxDAV - ok
13:59:13.0234 1652 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
13:59:13.0328 1652 MRxSmb - ok
13:59:13.0406 1652 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
13:59:13.0546 1652 Msfs - ok
13:59:13.0562 1652 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
13:59:13.0734 1652 MSKSSRV - ok
13:59:13.0765 1652 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
13:59:13.0890 1652 MSPCLOCK - ok
13:59:13.0921 1652 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
13:59:14.0062 1652 MSPQM - ok
13:59:14.0109 1652 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
13:59:14.0234 1652 mssmbios - ok
13:59:14.0281 1652 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
13:59:14.0359 1652 Mup - ok
13:59:14.0421 1652 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
13:59:14.0562 1652 NDIS - ok
13:59:14.0640 1652 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
13:59:14.0718 1652 NdisTapi - ok
13:59:14.0796 1652 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
13:59:14.0937 1652 Ndisuio - ok
13:59:14.0968 1652 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
13:59:15.0140 1652 NdisWan - ok
13:59:15.0218 1652 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
13:59:15.0250 1652 NDProxy - ok
13:59:15.0281 1652 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
13:59:15.0421 1652 NetBIOS - ok
13:59:15.0468 1652 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
13:59:15.0625 1652 NetBT - ok
13:59:15.0718 1652 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
13:59:15.0875 1652 Npfs - ok
13:59:15.0953 1652 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
13:59:16.0171 1652 Ntfs - ok
13:59:16.0203 1652 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
13:59:16.0375 1652 Null - ok
13:59:16.0453 1652 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
13:59:16.0609 1652 NwlnkFlt - ok
13:59:16.0625 1652 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
13:59:16.0781 1652 NwlnkFwd - ok
13:59:16.0859 1652 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
13:59:17.0000 1652 Parport - ok
13:59:17.0046 1652 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
13:59:17.0234 1652 PartMgr - ok
13:59:17.0281 1652 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
13:59:17.0437 1652 ParVdm - ok
13:59:17.0453 1652 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
13:59:17.0609 1652 PCI - ok
13:59:17.0625 1652 PCIDump - ok
13:59:17.0687 1652 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
13:59:17.0843 1652 PCIIde - ok
13:59:17.0984 1652 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
13:59:18.0140 1652 Pcmcia - ok
13:59:18.0171 1652 PDCOMP - ok
13:59:18.0187 1652 PDFRAME - ok
13:59:18.0218 1652 PDRELI - ok
13:59:18.0234 1652 PDRFRAME - ok
13:59:18.0265 1652 perc2 - ok
13:59:18.0281 1652 perc2hib - ok
13:59:18.0359 1652 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
13:59:18.0500 1652 PptpMiniport - ok
13:59:18.0578 1652 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
13:59:18.0703 1652 Processor - ok
13:59:18.0734 1652 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
13:59:18.0875 1652 PSched - ok
13:59:18.0906 1652 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
13:59:19.0093 1652 Ptilink - ok
13:59:19.0109 1652 ql1080 - ok
13:59:19.0140 1652 Ql10wnt - ok
13:59:19.0171 1652 ql12160 - ok
13:59:19.0187 1652 ql1240 - ok
13:59:19.0218 1652 ql1280 - ok
13:59:19.0250 1652 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
13:59:19.0390 1652 RasAcd - ok
13:59:19.0421 1652 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
13:59:19.0562 1652 Rasl2tp - ok
13:59:19.0578 1652 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
13:59:19.0718 1652 RasPppoe - ok
13:59:19.0750 1652 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
13:59:19.0906 1652 Raspti - ok
13:59:19.0984 1652 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
13:59:20.0109 1652 Rdbss - ok
13:59:20.0140 1652 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
13:59:20.0281 1652 RDPCDD - ok
13:59:20.0312 1652 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
13:59:20.0468 1652 rdpdr - ok
13:59:20.0531 1652 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
13:59:20.0578 1652 RDPWD - ok
13:59:20.0656 1652 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
13:59:20.0796 1652 redbook - ok
13:59:20.0906 1652 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
13:59:21.0046 1652 Secdrv - ok
13:59:21.0078 1652 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
13:59:21.0250 1652 serenum - ok
13:59:21.0281 1652 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
13:59:21.0421 1652 Serial - ok
13:59:21.0484 1652 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
13:59:21.0625 1652 Sfloppy - ok
13:59:21.0656 1652 Simbad - ok
13:59:21.0703 1652 smwdm (31fd0707c7dbe715234f2823b27214fe) C:\WINDOWS\system32\drivers\smwdm.sys
13:59:21.0734 1652 smwdm - ok
13:59:21.0765 1652 Sparrow - ok
13:59:21.0812 1652 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
13:59:22.0000 1652 splitter - ok
13:59:22.0062 1652 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
13:59:22.0203 1652 sr - ok
13:59:22.0312 1652 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
13:59:22.0421 1652 Srv - ok
13:59:22.0515 1652 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
13:59:22.0531 1652 ssmdrv - ok
13:59:22.0609 1652 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
13:59:22.0750 1652 swenum - ok
13:59:22.0812 1652 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
13:59:23.0000 1652 swmidi - ok
13:59:23.0031 1652 symc810 - ok
13:59:23.0062 1652 symc8xx - ok
13:59:23.0078 1652 sym_hi - ok
13:59:23.0109 1652 sym_u3 - ok
13:59:23.0187 1652 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
13:59:23.0328 1652 sysaudio - ok
13:59:23.0437 1652 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
13:59:23.0546 1652 Tcpip - ok
13:59:23.0609 1652 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
13:59:23.0765 1652 TDPIPE - ok
13:59:23.0812 1652 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
13:59:24.0000 1652 TDTCP - ok
13:59:24.0062 1652 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
13:59:24.0203 1652 TermDD - ok
13:59:24.0250 1652 TosIde - ok
13:59:24.0296 1652 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
13:59:24.0453 1652 Udfs - ok
13:59:24.0500 1652 ultra - ok
13:59:24.0562 1652 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
13:59:24.0765 1652 Update - ok
13:59:24.0843 1652 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
13:59:25.0031 1652 usbccgp - ok
13:59:25.0109 1652 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
13:59:25.0265 1652 usbehci - ok
13:59:25.0296 1652 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
13:59:25.0453 1652 usbhub - ok
13:59:25.0468 1652 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
13:59:25.0609 1652 USBSTOR - ok
13:59:25.0625 1652 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
13:59:25.0765 1652 usbuhci - ok
13:59:25.0781 1652 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
13:59:25.0921 1652 VgaSave - ok
13:59:25.0937 1652 ViaIde - ok
13:59:25.0984 1652 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
13:59:26.0125 1652 VolSnap - ok
13:59:26.0218 1652 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
13:59:26.0359 1652 Wanarp - ok
13:59:26.0375 1652 WDICA - ok
13:59:26.0406 1652 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
13:59:26.0546 1652 wdmaud - ok
13:59:26.0656 1652 xcpip - ok
13:59:26.0671 1652 XDva383 - ok
13:59:26.0734 1652 xpsec - ok
13:59:26.0781 1652 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
13:59:26.0953 1652 \Device\Harddisk0\DR0 - ok
13:59:26.0953 1652 Boot (0x1200) (f4d4ccce97e3666c70cad48403598015) \Device\Harddisk0\DR0\Partition0
13:59:26.0953 1652 \Device\Harddisk0\DR0\Partition0 - ok
13:59:26.0968 1652 ============================================================
13:59:26.0968 1652 Scan finished
13:59:26.0968 1652 ============================================================
13:59:27.0093 1620 Detected object count: 1
13:59:27.0093 1620 Actual detected object count: 1
13:59:33.0656 1620 ialm ( UnsignedFile.Multi.Generic ) - skipped by user
13:59:33.0656 1620 ialm ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:00:05.0312 2836 Deinitialize success



Grüße
Andrea
__________________
Alt 04.11.2011, 14:21   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spooler SubSystem App/ extrem langsamer Seitenaufbau/ Drucker weg - Standard

Spooler SubSystem App/ extrem langsamer Seitenaufbau/ Drucker weg


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
__________________
Alt 04.11.2011, 17:20   #19
Didi14
 
Spooler SubSystem App/ extrem langsamer Seitenaufbau/ Drucker weg - Standard

Spooler SubSystem App/ extrem langsamer Seitenaufbau/ Drucker weg


Hat auch reibungslos geklappt.
Bis auf, dass Explorer nicht mehr der Standardbrowser ist....hab das jetzt auch erstmal so gelassen.

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-11-04.02 - Andrea 04.11.2011  16:37:26.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1534.1043 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Andrea\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\tsoc.log
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-10-04 bis 2011-11-04  ))))))))))))))))))))))))))))))
.
.
2011-11-04 08:40 . 2011-11-04 08:40	--------	d-----w-	C:\_OTL
2011-10-29 18:28 . 2011-10-29 18:28	--------	d-----w-	c:\programme\ESET
2011-10-27 17:53 . 2011-10-27 17:53	--------	d-----w-	c:\programme\Trend Micro
2011-10-27 15:41 . 2011-10-27 15:41	--------	d-----w-	c:\windows\system32\wbem\Repository
2011-10-27 09:42 . 2011-10-27 09:42	--------	d-----w-	C:\spoolerlogs
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-26 09:41 . 2008-07-29 18:59	614912	----a-w-	c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2002-09-11 15:12	23040	----a-w-	c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2002-09-11 15:12	220160	----a-w-	c:\windows\system32\oleacc.dll
2011-09-09 09:11 . 2002-09-11 14:58	604160	----a-w-	c:\windows\system32\crypt32.dll
2011-09-06 14:10 . 2002-09-11 15:22	1859072	----a-w-	c:\windows\system32\win32k.sys
2011-08-31 15:00 . 2011-09-12 17:14	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-08-22 23:41 . 2002-09-11 15:23	916480	----a-w-	c:\windows\system32\wininet.dll
2011-08-22 23:41 . 2002-09-11 15:04	43520	------w-	c:\windows\system32\licmgr10.dll
2011-08-22 23:41 . 2002-09-11 15:03	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-08-22 11:56 . 2004-08-04 07:42	385024	----a-w-	c:\windows\system32\html.iec
2011-08-17 13:49 . 2002-09-11 14:56	138496	----a-w-	c:\windows\system32\drivers\afd.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PRONoMgr.exe"="c:\programme\Intel\NCS\PROSet\PRONoMgr.exe" [2003-03-11 86016]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2006-05-25 155648]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2006-05-25 126976]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Carolin\Startmenü\Programme\Autostart\
OpenOffice.org 3.2.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\gamigo\\Golfstar\\GolfStar.exe"=
"c:\\gamigo\\Golfstar\\GolfStarPatcherLoader.exe"=
"c:\\gamigo\\Golfstar\\GolfStarPatcher.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57818:TCP"= 57818:TCP:Pando Media Booster
"57818:UDP"= 57818:UDP:Pando Media Booster
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [16.10.2010 14:47 136360]
S3 xcpip;TCP/IP-Protokolltreiber;c:\windows\system32\drivers\xcpip.sys --> c:\windows\system32\drivers\xcpip.sys [?]
S3 XDva383;XDva383;\??\c:\windows\system32\XDva383.sys --> c:\windows\system32\XDva383.sys [?]
S3 xpsec;IPSEC-Treiber;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.mydvag.com/
uInternet Connection Wizard,ShellNext = iexplore
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-11-04 16:43
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-11-04  16:48:27
ComboFix-quarantined-files.txt  2011-11-04 15:48
.
Vor Suchlauf: 10 Verzeichnis(se), 161.960.927.232 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 162.026.409.984 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - C98B633C43886CAF4DAA6020DB9EB8BB
--- --- ---

Grüße
Andrea

Alt 04.11.2011, 19:33   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spooler SubSystem App/ extrem langsamer Seitenaufbau/ Drucker weg - Standard

Spooler SubSystem App/ extrem langsamer Seitenaufbau/ Drucker weg


Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).


__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.11.2011, 18:03   #21
Didi14
 
Spooler SubSystem App/ extrem langsamer Seitenaufbau/ Drucker weg - Standard

Spooler SubSystem App/ extrem langsamer Seitenaufbau/ Drucker weg


Hallo Arne,
hier erstmal die 2 Logs.
Lief alles ohne Schwierigkeiten durch.
GMER mach ich morgen auch noch.

OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 13:03:37 on 07.11.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"igfxcpl.cpl" - "Intel Corporation" - C:\WINDOWS\system32\igfxcpl.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"PRApplet.cpl" - "Intel(R) Corporation" - C:\WINDOWS\system32\PRApplet.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Pando" - "Pando Networks" - C:\Programme\Pando Networks\Media Booster\PMB.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Andrea\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"ialm" (ialm) - "Intel Corporation" - C:\WINDOWS\System32\DRIVERS\ialmnt5.sys
"IPSEC-Treiber" (xpsec) - ? - C:\WINDOWS\system32\drivers\xpsec.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"TCP/IP-Protokolltreiber" (xcpip) - ? - C:\WINDOWS\system32\drivers\xcpip.sys  (File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"XDva383" (XDva383) - ? - C:\WINDOWS\system32\XDva383.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -   (File not found | COM-object registry key not found)
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8CFCF42C-1C64-47D6-AEEC-F9D001832ED3} "DellSystem.Scanner" - ? - C:\WINDOWS\Downloaded Program Files\DellSystem.dll / hxxp://xserv.dell.com/DellDriverScanner/DellSystem.CAB
DirectAnimation Java Classes "DirectAnimation Java Classes" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab
Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab
{7530BFB8-7293-4D34-9923-61A11451AFC5} "OnlineScanner Control" - "ESET" - C:\PROGRA~1\ESET\ESETON~1\ONLINE~1.OCX / hxxp://download.eset.com/special/eos/OnlineScanner.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10k.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Click to call with Skype" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
"PokerStars" - "PokerStars" - C:\Programme\PokerStars\PokerStarsUpdate.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - ? - C:\Programme\Java\jre6\bin\jp2ssv.dll  (File not found)
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Browser Helper" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Andrea\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"HotKeysCmds" - "Intel Corporation" - C:\WINDOWS\System32\hkcmd.exe
"IgfxTray" - "Intel Corporation" - C:\WINDOWS\System32\igfxtray.exe
"PRONoMgr.exe" - "Intel(R) Corporation" - C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Intel NCS NetService" (NetSvc) - "Intel(R) Corporation" - C:\Programme\Intel\NCS\Sync\NetSvc.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"igfxcui" - "Intel Corporation" - C:\WINDOWS\system32\igfxsrvc.dll
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

-------------------------------------------------------------------------------------------------------------------------------------------------

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-07 13:07:13
-----------------------------
13:07:13.546 OS Version: Windows 5.1.2600 Service Pack 3
13:07:13.546 Number of processors: 2 586 0x209
13:07:13.546 ComputerName: UNBEKANN-UPCNAA UserName: Andrea
13:07:14.046 Initialize success
13:08:31.546 AVAST engine defs: 11110700
13:08:46.953 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
13:08:46.953 Disk 0 Vendor: IC35L180AVV207-1 V26OA66A Size: 176700MB BusType: 3
13:08:48.984 Disk 0 MBR read successfully
13:08:48.984 Disk 0 MBR scan
13:08:49.031 Disk 0 Windows XP default MBR code
13:08:49.031 Disk 0 scanning sectors +361864125
13:08:49.078 Disk 0 malicious Win32:MBRoot code @ sector 361864128 !
13:08:49.078 Disk 0 PE file @ sector 361864150 !
13:08:49.125 Disk 0 scanning C:\WINDOWS\system32\drivers
13:09:05.937 Service scanning
13:09:06.812 Modules scanning
13:09:10.140 Disk 0 trace - called modules:
13:09:10.156 ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS
13:09:10.156 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89891ab8]
13:09:10.171 3 CLASSPNP.SYS[f7637fd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x898d6b00]
13:09:10.671 AVAST engine scan C:\WINDOWS
13:09:35.406 AVAST engine scan C:\WINDOWS\system32
13:13:06.468 AVAST engine scan C:\WINDOWS\system32\drivers
13:13:26.937 AVAST engine scan C:\Dokumente und Einstellungen\Andrea
13:15:37.843 AVAST engine scan C:\Dokumente und Einstellungen\All Users
13:16:17.781 Scan finished successfully
13:16:44.625 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Andrea\Desktop\MBR.dat"
13:16:44.625 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Andrea\Desktop\aswMBR.txt"

Grüße
Andrea

Alt 09.11.2011, 10:13   #22
Didi14
 
Spooler SubSystem App/ extrem langsamer Seitenaufbau/ Drucker weg - Standard

Spooler SubSystem App/ extrem langsamer Seitenaufbau/ Drucker weg


Hm,
GMER hat einen Fehler verursacht....ich glaube der PC ist dann in den abgesicherten Modus gegangen?
Auf jeden Fall kann ich das derzeit nicht einstellen :-(
Hoffe Du kommst mit Osam und aswMBR durch.

Danke und Grüße
Andrea

Alt 09.11.2011, 10:58   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spooler SubSystem App/ extrem langsamer Seitenaufbau/ Drucker weg - Standard

Spooler SubSystem App/ extrem langsamer Seitenaufbau/ Drucker weg


Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.

Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.
Anschließend Windows neu starten und ein neues Log mit aswMBR machen.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu Spooler SubSystem App/ extrem langsamer Seitenaufbau/ Drucker weg
.dll, 0x00000001, adobe, antivir, avira, bho, browser, einstellungen, error, explorer, flash player, format, homepage, iexplore.exe, logfile, maus, object, plug-in, problem, registry, rundll, security, shell32.dll, software, starten, studio, tcp, temp, udp, windows internet


« "TR/ATRAPS.Gen2 PC" Performance & Stability Analysis Report | Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\ »


Ähnliche Themen: Spooler SubSystem App/ extrem langsamer Seitenaufbau/ Drucker weg


  1. Trotz Speedtest langsamer Seitenaufbau
    Plagegeister aller Art und deren Bekämpfung - 27.08.2015 (3)
  2. Langsamer Seitenaufbau unabhängig von Browser und Netzverbindung
    Log-Analyse und Auswertung - 11.01.2013 (22)
  3. langsamer seitenaufbau 5mal virenfund
    Log-Analyse und Auswertung - 12.06.2011 (3)
  4. Fehlermeldung: Generic Host for Win32 Services + Spooler SubSystem App
    Plagegeister aller Art und deren Bekämpfung - 12.10.2010 (36)
  5. Langsamer Seitenaufbau
    Log-Analyse und Auswertung - 14.08.2010 (13)
  6. geringe upload geschwindigkeit und langsamer seitenaufbau
    Log-Analyse und Auswertung - 29.03.2010 (0)
  7. Suche DNS-Server, da langsamer Seitenaufbau
    Netzwerk und Hardware - 16.06.2009 (4)
  8. Langsamer Seitenaufbau, hohe Festplattenaktivität
    Log-Analyse und Auswertung - 17.12.2008 (0)
  9. Plötzlich langsamer Seitenaufbau
    Log-Analyse und Auswertung - 04.07.2008 (0)
  10. Browserabstürze, langsamer Seitenaufbau, etc.
    Log-Analyse und Auswertung - 15.06.2008 (3)
  11. Extrem langsamer Seitenaufbau bei Webseiten
    Alles rund um Windows - 18.03.2008 (8)
  12. Langsamer Seitenaufbau + Vundo
    Log-Analyse und Auswertung - 05.10.2007 (5)
  13. Seitenaufbau extrem langsam
    Log-Analyse und Auswertung - 29.08.2007 (4)
  14. könnt ihr was entdecken? langsamer seitenaufbau..
    Log-Analyse und Auswertung - 04.07.2007 (3)
  15. Seitenaufbau extrem lahm, usw.
    Log-Analyse und Auswertung - 20.11.2005 (3)
  16. kein oder langsamer seitenaufbau
    Log-Analyse und Auswertung - 02.05.2005 (15)
  17. Langsamer Seitenaufbau
    Log-Analyse und Auswertung - 21.03.2005 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Spooler SubSystem App/ extrem langsamer Seitenaufbau/ Drucker weg - Zitat: 11:18:37.0062 1216 \Device\Harddisk0\DR0 ( Backdoor.Win32.Sinowal.knf ) - skipped by user 11:18:37.0062 1216 \Device\Harddisk0\DR0 ( Backdoor.Win32.Sinowal.knf ) - User select action: Skip Den sinowal bitte unbedingt löschen! Den anderen (ialm) - Spooler SubSystem App/ extrem langsamer Seitenaufbau/ Drucker weg...
Archiv
Du betrachtest: Spooler SubSystem App/ extrem langsamer Seitenaufbau/ Drucker weg auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131