| |
| |||||||
Log-Analyse und Auswertung: Spooler SubSystem App/ extrem langsamer Seitenaufbau/ Drucker wegWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
04.11.2011, 17:20
| #19 |
 |  Spooler SubSystem App/ extrem langsamer Seitenaufbau/ Drucker weg Hat auch reibungslos geklappt. Bis auf, dass Explorer nicht mehr der Standardbrowser ist....hab das jetzt auch erstmal so gelassen. Combofix Logfile: Code:
ATTFilter ComboFix 11-11-04.02 - Andrea 04.11.2011 16:37:26.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1534.1043 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Andrea\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\tsoc.log
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-10-04 bis 2011-11-04 ))))))))))))))))))))))))))))))
.
.
2011-11-04 08:40 . 2011-11-04 08:40 -------- d-----w- C:\_OTL
2011-10-29 18:28 . 2011-10-29 18:28 -------- d-----w- c:\programme\ESET
2011-10-27 17:53 . 2011-10-27 17:53 -------- d-----w- c:\programme\Trend Micro
2011-10-27 15:41 . 2011-10-27 15:41 -------- d-----w- c:\windows\system32\wbem\Repository
2011-10-27 09:42 . 2011-10-27 09:42 -------- d-----w- C:\spoolerlogs
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-26 09:41 . 2008-07-29 18:59 614912 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2002-09-11 15:12 23040 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2002-09-11 15:12 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-09 09:11 . 2002-09-11 14:58 604160 ----a-w- c:\windows\system32\crypt32.dll
2011-09-06 14:10 . 2002-09-11 15:22 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-08-31 15:00 . 2011-09-12 17:14 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-22 23:41 . 2002-09-11 15:23 916480 ----a-w- c:\windows\system32\wininet.dll
2011-08-22 23:41 . 2002-09-11 15:04 43520 ------w- c:\windows\system32\licmgr10.dll
2011-08-22 23:41 . 2002-09-11 15:03 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-08-22 11:56 . 2004-08-04 07:42 385024 ----a-w- c:\windows\system32\html.iec
2011-08-17 13:49 . 2002-09-11 14:56 138496 ----a-w- c:\windows\system32\drivers\afd.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PRONoMgr.exe"="c:\programme\Intel\NCS\PROSet\PRONoMgr.exe" [2003-03-11 86016]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2006-05-25 155648]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2006-05-25 126976]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Carolin\Startmenü\Programme\Autostart\
OpenOffice.org 3.2.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\gamigo\\Golfstar\\GolfStar.exe"=
"c:\\gamigo\\Golfstar\\GolfStarPatcherLoader.exe"=
"c:\\gamigo\\Golfstar\\GolfStarPatcher.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57818:TCP"= 57818:TCP:Pando Media Booster
"57818:UDP"= 57818:UDP:Pando Media Booster
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [16.10.2010 14:47 136360]
S3 xcpip;TCP/IP-Protokolltreiber;c:\windows\system32\drivers\xcpip.sys --> c:\windows\system32\drivers\xcpip.sys [?]
S3 XDva383;XDva383;\??\c:\windows\system32\XDva383.sys --> c:\windows\system32\XDva383.sys [?]
S3 xpsec;IPSEC-Treiber;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.mydvag.com/
uInternet Connection Wizard,ShellNext = iexplore
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-11-04 16:43
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-11-04 16:48:27
ComboFix-quarantined-files.txt 2011-11-04 15:48
.
Vor Suchlauf: 10 Verzeichnis(se), 161.960.927.232 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 162.026.409.984 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - C98B633C43886CAF4DAA6020DB9EB8BB
Grüße Andrea |
| Themen zu Spooler SubSystem App/ extrem langsamer Seitenaufbau/ Drucker weg |
| .dll, 0x00000001, adobe, antivir, avira, bho, browser, einstellungen, error, explorer, flash player, format, homepage, iexplore.exe, logfile, maus, object, plug-in, problem, registry, rundll, security, shell32.dll, software, starten, studio, tcp, temp, udp, windows internet |
Baum-Darstellung