Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Notebook langsam - mein Log-File

Notebook langsam - mein Log-File


Log-Analyse und Auswertung: Notebook langsam - mein Log-File

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 12.05.2008, 16:03   #5
claudi66
 
Notebook langsam - mein Log-File - Standard

Notebook langsam - mein Log-File


nun weiter:

die qandr.sys habe ich nicht gefunden

und das combofix lautet:

______________________________________________________


ComboFix 08-05-11.1 - ******** 2008-05-12 16:43:39.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.544 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\**********\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\Helper
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bqzpas.sys
C:\WINDOWS\system32\crypts.dll
C:\WINDOWS\system32\jTDcLRqr.ini
C:\WINDOWS\system32\jTDcLRqr.ini2
C:\WINDOWS\system32\loxlirkq.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_bqzpas


((((((((((((((((((((((( Dateien erstellt von 2008-04-12 bis 2008-05-12 ))))))))))))))))))))))))))))))
.

2008-05-12 16:47 . 2008-05-12 16:47 53,248 --a------ C:\Temp\catchme.dll
2008-05-12 11:07 . 2008-05-12 11:06 41,984 -r-hs---- C:\WINDOWS\system32\adsntr.exe
2008-05-12 09:10 . 2008-05-12 09:11 <DIR> d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\FRITZ!
2008-05-11 22:14 . 2008-05-11 22:14 <DIR> d-------- C:\4e2997e983f7aa00e16fcc3a258ee8
2008-05-11 22:05 . 2008-05-11 22:05 <DIR> d-------- C:\Programme\Support Tools
2008-05-11 18:40 . 2008-05-11 18:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF 4
2008-05-11 18:33 . 2008-05-11 18:33 <DIR> d-------- C:\WINDOWS\My Documents
2008-05-11 18:33 . 2008-05-11 18:33 <DIR> d-------- C:\Programme\Visagesoft
2008-05-11 18:33 . 2008-05-11 18:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF Jobs
2008-05-11 18:33 . 2008-05-11 18:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF
2008-05-11 18:33 . 2005-06-02 12:40 14,336 --a------ C:\WINDOWS\system32\vsmon1.dll
2008-05-11 17:00 . 2008-05-11 17:20 <DIR> d-------- C:\Dokumente und Einstellungen\**********\Stickerei
2008-05-10 20:29 . 2008-05-10 20:29 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-10 20:29 . 2008-05-10 20:29 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-10 18:58 . 2008-05-12 16:48 <DIR> d-a------ C:\Temp
2008-05-10 18:41 . 2008-05-10 18:41 <DIR> d-------- C:\Programme\MSXML 6.0
2008-05-10 18:17 . 2008-05-10 18:17 29 --a------ C:\WINDOWS\system32\iuqefdao.tmp
2008-05-09 12:18 . 2008-05-09 12:19 <DIR> d-------- C:\Programme\ATI Technologies
2008-05-09 11:23 . 2008-05-09 11:23 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Intel
2008-05-09 11:23 . 2008-05-09 11:23 <DIR> d-------- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Intel
2008-05-09 11:23 . 2008-05-09 11:23 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Intel
2008-05-09 11:23 . 2008-05-09 11:23 <DIR> d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Intel
2008-05-09 11:23 . 2008-05-09 11:23 21,361 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-05-09 11:23 . 2008-05-09 11:23 21,361 --a------ C:\WINDOWS\AegisP.sys
2008-05-09 11:23 . 2008-05-09 11:23 13,984 --a------ C:\WINDOWS\AegisP.inf
2008-05-09 11:23 . 2008-05-09 11:23 10,640 --a------ C:\WINDOWS\AegisP.cat
2008-05-09 11:22 . 2008-05-09 11:22 <DIR> d-------- C:\Programme\Intel
2008-05-09 11:22 . 2008-05-09 11:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intel
2008-05-08 23:28 . 2008-05-08 23:28 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-05-08 22:36 . 2001-08-18 04:52 382,592 --a--c--- C:\WINDOWS\system32\dllcache\atidrab.dll
2008-05-08 22:36 . 2001-08-18 04:52 382,592 --a------ C:\WINDOWS\system32\atidrab.dll
2008-05-08 22:36 . 2001-08-18 04:19 289,920 --a------ C:\WINDOWS\system32\drivers\atimpab.sys
2008-05-08 22:36 . 2001-08-18 04:19 289,920 --a--c--- C:\WINDOWS\system32\dllcache\atimpab.sys
2008-05-08 22:36 . 2001-08-18 04:54 37,376 --a--c--- C:\WINDOWS\system32\dllcache\atievxx.exe
2008-05-08 22:36 . 2001-08-18 04:54 37,376 --a------ C:\WINDOWS\system32\atievxx.exe
2008-05-08 22:23 . 2008-05-08 22:23 10 --a------ C:\WINDOWS\WININIT.INI
2008-05-08 14:43 . 2008-05-08 14:43 <DIR> d-------- C:\Programme\Microsoft Works
2008-05-08 14:42 . 2008-05-08 14:42 <DIR> d-------- C:\Programme\MSBuild
2008-05-08 14:33 . 2008-05-08 14:41 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-05-08 14:31 . 2008-05-08 14:31 <DIR> dr-h----- C:\MSOCache
2008-05-07 23:10 . 2008-05-07 23:10 <DIR> d-------- C:\Programme\Free Windows Registry Cleaner
2008-05-07 22:21 . 2008-05-07 22:21 <DIR> d-------- C:\Programme\IrfanView
2008-05-07 22:04 . 2008-05-07 22:32 210,944 --a------ C:\WINDOWS\system32\msvcrt10.dll
2008-05-07 21:36 . 2008-05-07 22:32 53,248 --a------ C:\WINDOWS\system32\plugin.dll
2008-05-07 20:18 . 2008-05-07 20:18 20 --a------ C:\WINDOWS\TemplateWizard.INI
2008-05-07 20:09 . 2008-05-07 20:10 <DIR> d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\eXPert PDF Editor
2008-05-06 23:39 . 2008-05-07 09:04 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-05-06 20:58 . 2008-05-06 20:58 <DIR> d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Jasc
2008-05-06 20:52 . 2008-05-06 20:53 <DIR> d-------- C:\Programme\Jasc Software Inc
2008-05-06 18:16 . 2008-05-06 18:16 41,984 -r-hs---- C:\WINDOWS\system32\advapi32q.exe
2008-05-06 10:26 . 2008-05-06 10:26 <DIR> d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Ulead Systems
2008-05-06 08:45 . 2008-05-11 18:17 109,774 --a------ C:\WINDOWS\BMaff17fcf.xml
2008-05-06 08:24 . 2008-05-10 19:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel
2008-05-06 08:14 . 2008-05-06 08:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2008-05-06 08:02 . 2008-05-10 19:14 <DIR> d-------- C:\Dokumente und Einstellungen\**********\Anwendungsdaten\Corel
2008-05-06 01:02 . 2008-05-06 01:02 <DIR> d-------- C:\Programme\Total Uninstall 4
2008-05-06 01:02 . 2008-05-06 01:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Martau
2008-05-06 00:14 . 2008-05-08 14:56 <DIR> d-------- C:\Programme\Corel
2008-05-05 17:54 . 2008-05-05 17:54 48,585 --a------ C:\WINDOWS\system32\appendg.sys
2008-05-05 17:54 . 2008-05-05 17:54 23,040 --ahs---- C:\WINDOWS\system32\adptifq.dll
2008-05-05 17:52 . 2008-05-05 17:52 37,888 -r-hs---- C:\WINDOWS\system32\1028q.exe
2008-05-05 17:52 . 2008-05-12 11:07 32 --a-s---- C:\WINDOWS\system32\356842519.dat
2008-05-05 17:27 . 2008-05-06 00:35 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-05-05 16:48 . 2008-05-05 16:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems
2008-05-05 16:34 . 2008-05-12 16:06 <DIR> d-------- C:\Programme\Spyware Doctor
2008-05-05 16:34 . 2008-05-05 16:34 <DIR> d-------- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\PC Tools
2008-05-05 16:34 . 2008-05-12 16:41 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-05-05 16:34 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-05-05 16:34 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-05-05 16:34 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-05-05 16:34 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-05-04 21:23 . 2008-05-04 21:23 <DIR> d-------- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Windows Desktop Search
2008-05-04 21:19 . 2008-05-05 17:27 <DIR> d-------- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Ahead
2008-05-04 21:17 . 2008-05-04 21:17 <DIR> d-------- C:\Programme\Nero
2008-05-04 21:17 . 2008-05-04 21:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2008-05-04 20:31 . 2008-05-04 20:31 <DIR> d-------- C:\Programme\Windows Desktop Search
2008-05-04 20:30 . 2006-09-15 14:36 192,000 -----c--- C:\WINDOWS\system32\dllcache\offfilt.dll
2008-05-04 20:30 . 2006-09-15 14:36 98,304 -----c--- C:\WINDOWS\system32\dllcache\nlhtml.dll
2008-05-03 23:49 . 2008-05-05 17:29 <DIR> d-------- C:\Programme\BMSEV
2008-05-03 23:49 . 2008-05-03 23:49 <DIR> d-------- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\BMSEV
2008-05-03 23:49 . 2008-05-03 23:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BMSEV
2008-05-03 23:48 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-05-03 23:20 . 2008-05-03 23:20 <DIR> d-------- C:\Programme\MS Office
2008-05-03 20:45 . 2006-08-21 11:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-05-03 20:45 . 2006-08-21 11:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-05-03 20:45 . 2006-08-21 14:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-05-03 20:43 . 2008-05-03 20:43 <DIR> d-------- C:\Programme\MSXML 4.0
2008-05-03 20:17 . 2008-05-04 20:31 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-05-03 20:17 . 2008-05-03 20:18 <DIR> d--h-c--- C:\WINDOWS\ie8
2008-05-03 20:09 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-05-02 19:34 . 2008-05-02 19:34 <DIR> d-------- C:\Programme\QuickTime
2008-05-02 19:33 . 2008-05-02 19:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-05-02 19:32 . 2008-05-02 19:32 <DIR> d-------- C:\Programme\Namo
2008-05-02 19:16 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-02 19:16 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-05-02 19:16 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-02 19:05 . 2008-05-12 08:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-05-02 18:35 . 2008-05-02 18:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-05-02 17:16 . 2008-05-02 17:16 <DIR> d-------- C:\Programme\Bonjour
2008-05-02 17:10 . 2008-05-02 17:10 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-05-02 17:08 . 2008-05-02 17:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-05-02 16:51 . 2008-05-02 16:51 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmen
2008-05-02 16:14 . 2008-05-02 16:51 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-05-02 16:13 . 2008-05-02 16:13 <DIR> d-------- C:\WINDOWS\provisioning
2008-05-02 16:13 . 2008-05-02 16:13 <DIR> d-------- C:\WINDOWS\peernet
2008-05-02 16:12 . 2008-05-02 16:12 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-05-02 16:04 . 2008-05-02 16:14 <DIR> d-------- C:\WINDOWS\EHome
2008-05-02 16:01 . 2008-05-02 16:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-05-02 16:01 . 2008-05-10 19:15 1,682 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-05-02 15:19 . 2002-04-15 21:11 67,866 --------- C:\WINDOWS\system32\drivers\netwlan5.img
2008-05-02 15:19 . 2004-08-04 00:58 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
2008-05-02 15:19 . 2004-08-02 14:20 7,208 --------- C:\WINDOWS\system32\secupd.sig
2008-05-02 15:19 . 2004-08-02 14:20 4,569 --------- C:\WINDOWS\system32\secupd.dat
2008-05-02 15:17 . 2008-05-02 15:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVM
2008-05-02 15:17 . 2008-05-02 15:17 <DIR> d-------- C:\Programme\FRITZ!DSL
2008-05-02 15:17 . 2008-05-02 15:17 <DIR> d-------- C:\Programme\FRITZ!Box
2008-05-02 15:17 . 2002-01-05 04:48 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2008-05-02 15:17 . 2005-03-04 11:35 361,472 --a------ C:\WINDOWS\system32\drivers\Netfwdsl.sys
2008-05-02 15:17 . 2002-01-05 03:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-05-02 15:17 . 1998-11-17 13:44 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2008-05-02 15:17 . 2005-03-09 16:59 53,760 -ra------ C:\WINDOWS\system32\avmadd32.dll
2008-05-02 15:17 . 2003-04-15 16:54 31,232 --a------ C:\WINDOWS\system32\i2errDeu.dll
2008-05-02 15:17 . 2005-03-04 11:28 28,160 --a------ C:\WINDOWS\system32\drivers\Aadev.sys
2008-05-02 15:17 . 2005-03-04 11:35 11,264 --a------ C:\WINDOWS\system32\drivers\NETDSL.SYS
2008-05-02 15:17 . 2005-03-04 12:34 3,069 --a------ C:\WINDOWS\system32\NETDSL.INF

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-11 16:32 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-07 10:00 --------- d-----w C:\Dokumente und Einstellungen\*****\Anwendungsdaten\MSN6
2008-05-02 11:19 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-05-02 11:14 --------- d-----w C:\Programme\totalcmd
2008-05-01 17:46 --------- d-----w C:\Programme\Ipswitch
2008-05-01 17:46 --------- d-----w C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Ipswitch
2008-05-01 17:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ipswitch
2008-05-01 17:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN6
2008-05-01 17:10 --------- d-----w C:\Programme\microsoft frontpage
2008-05-01 17:08 --------- d-----w C:\Programme\Online-Dienste
2008-05-01 17:07 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-03 18:53 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll
2008-03-03 18:52 830,464 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-03 18:52 41,984 ----a-w C:\WINDOWS\system32\licmgr10.dll
2008-03-03 18:52 17,920 ----a-w C:\WINDOWS\system32\corpol.dll
2008-03-03 18:52 142,848 ------w C:\WINDOWS\system32\IESetting.dll
2008-03-03 18:51 69,120 ----a-w C:\WINDOWS\system32\iesetup.dll
2008-03-03 18:51 69,120 ----a-w C:\WINDOWS\system32\admparse.dll
2008-03-03 18:51 434,176 ----a-w C:\WINDOWS\system32\vbscript.dll
2008-03-03 18:50 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
2008-03-03 18:50 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
2008-03-03 18:50 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll
2008-03-03 18:43 156,160 ----a-w C:\WINDOWS\system32\msls31.dll
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
.

------- Sigcheck -------

2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$hf_mig$\KB917953\SP2GDR\tcpip.sys
2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2006-04-20 13:38 340480 b8158e2a6112c0a5ca67bc158fc70218 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
2004-08-04 08:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2003-04-02 16:00 332928 244a2f9816bc9b593957281ef577d976 C:\WINDOWS\$NtUninstallKB917953_0$\tcpip.sys
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2004-08-04 08:14 359040 1745b00fc1141404b28f4b94f69a8871 C:\WINDOWS\ServicePackFiles\i386\tcpip.sys
md5deep: C:\WINDOWS\SoftwareDistribution\Download\28401d44e28d5fe988966badd69aee22\sp1qfe\tcpip.sys: No such file or directory
md5deep: C:\WINDOWS\SoftwareDistribution\Download\28401d44e28d5fe988966badd69aee22\sp2gdr\tcpip.sys: No such file or directory
md5deep: C:\WINDOWS\SoftwareDistribution\Download\28401d44e28d5fe988966badd69aee22\sp2qfe\tcpip.sys: No such file or directory
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\SoftwareDistribution\Download\2ad3df909e43001c668b20ec211136d0\sp2gdr\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\SoftwareDistribution\Download\2ad3df909e43001c668b20ec211136d0\sp2qfe\tcpip.sys
md5deep: C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\tcpip.sys: No such file or directory
2007-10-30 19:20 360064 ecf02439fd31bbd0dbc2ec05600cf08a C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 19:20 360064 ecf02439fd31bbd0dbc2ec05600cf08a C:\WINDOWS\system32\drivers\tcpip.sys
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"THotkey"="C:\Programme\Toshiba\Toshiba Applet\thotkey.exe" [2005-04-25 09:15 339968]
"Tvs"="C:\Programme\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 16:25 73728]
"PadTouch"="C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 10:56 1077327]
"TFncKy"="TFncKy.exe" []
"SoundMAXPnP"="C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-07-27 13:48 1388544]
"AGRSMMSG"="AGRSMMSG.exe" [2005-04-28 13:24 88363 C:\WINDOWS\agrsmmsg.exe]
"Apoint"="C:\Programme\Apoint2K\Apoint.exe" [2005-04-28 13:30 192512]
"NWEReboot"="" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"Ulead AutoDetector v2"="C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2007-08-02 21:08 95504]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-09-01 15:57 282624]
"IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2007-10-08 14:18 995328]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2007-10-08 14:13 1101824]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 21:05 339968]
"vspdfprsrv.exe"="C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe" [2006-05-04 06:58 998912]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]
"Corel Photo Downloader"="C:\Programme\Corel\Corel MediaOne\Corel Photo Downloader.exe" [2007-08-17 11:50 483144]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:57 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\Namo\\WebEditor 6\\bin\\WebEditor.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

S2 avmspooler;AVM IGD CTRL Service AVMSpooler;C:\WINDOWS\system32\1028q.exe [2008-05-05 17:52]
S2 helpsvctappsrv;Hilfe und Support helpsvcTAPPSRV;C:\WINDOWS\system32\advapi32q.exe [2008-05-06 18:16]
S2 tlntsvrw32time;Telnet TlntSvrW32Time;C:\WINDOWS\system32\adsntr.exe [2008-05-12 11:06]

.
Inhalt des "geplante Tasks" Ordners
"2008-05-06 07:04:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-05-08 20:53:07 C:\WINDOWS\Tasks\ErrorSmart Scheduled Scan.job"
- C:\Programme\ErrorSmart\ErrorSmart.ex
- C:\Programme\ErrorSmart
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-12 16:47:38
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...


C:\WINDOWS\system32\drivers\qandr.sys 124416 bytes executable

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\qandr]
"ImagePath"="\??\C:\WINDOWS\system32\drivers\qandr.sys"
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\searchindexer.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programme\Apoint2K\ApntEx.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-12 16:52:13 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-12 14:52:09

8 Verzeichnis(se), 59,984,494,592 Bytes frei
11 Verzeichnis(se), 60,948,369,408 Bytes frei

286 --- E O F --- 2008-05-12 06:47:07



Gruss Claudi


 

Themen zu Notebook langsam - mein Log-File
application, bho, bonjour, browser, computer, dsl, expert pdf, helper, hijack, hijackthis, internet, internet explorer, langsam, launch, logfile, object, prozesse, registry, rundll, security, senden, shockwave, software, spyware, system, virus, windows, windows xp


« Unbekannter Virus, syskontroller?!? | Probleme beim installieren und starten von Programmen »


Ähnliche Themen: Notebook langsam - mein Log-File


  1. Mein Notebook arbeitet sehr sehr langsam evtl. virus?
    Plagegeister aller Art und deren Bekämpfung - 09.02.2015 (13)
  2. Notebook langsam und vollgemüllt
    Plagegeister aller Art und deren Bekämpfung - 11.11.2014 (15)
  3. Mein Notebook ist seeeeeeehhhhhhhhhhhhhr langsam geworden.
    Log-Analyse und Auswertung - 21.10.2014 (10)
  4. BKA-Trojaner 3.04 hat mein Notebook erwischt
    Plagegeister aller Art und deren Bekämpfung - 03.04.2012 (1)
  5. avgwdsvc.exe legte mein Notebook lahm
    Log-Analyse und Auswertung - 23.05.2011 (3)
  6. Notebook manchmal grundlos lahm, HiJack File vorhanden
    Log-Analyse und Auswertung - 06.01.2011 (5)
  7. Notebook ist sehr langsam
    Log-Analyse und Auswertung - 30.06.2009 (1)
  8. Notebook extrem langsam - HiJackThis-File
    Log-Analyse und Auswertung - 08.02.2009 (1)
  9. Mein Notebook ist von Vieren befallen
    Plagegeister aller Art und deren Bekämpfung - 10.12.2008 (13)
  10. Notebook extrem langsam
    Log-Analyse und Auswertung - 27.10.2008 (9)
  11. kann ich mein notebook in die tonne treten?
    Log-Analyse und Auswertung - 21.10.2008 (14)
  12. Gebrauchtes Notebook erworben! Bitte HiJackThis Log-File durchschauen.
    Log-Analyse und Auswertung - 02.07.2008 (6)
  13. Gebrauchtes Notebook erworben! Bitte HiJackThis Log-File durchschauen.
    Mülltonne - 30.06.2008 (0)
  14. Notebook langsam HiJackThis Log-File
    Mülltonne - 12.05.2008 (0)
  15. Notebook plötzlich extrem langsam, HiJackThis Log-File
    Log-Analyse und Auswertung - 11.05.2008 (1)
  16. gzmrotate.dll Mein Notebook ist verseucht :-(
    Alles rund um Windows - 20.09.2007 (3)
  17. Mein Notebook ist plötzlich extrem langsam
    Log-Analyse und Auswertung - 29.03.2007 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Notebook langsam - mein Log-File - nun weiter: die qandr.sys habe ich nicht gefunden und das combofix lautet: ______________________________________________________ ComboFix 08-05-11.1 - ******** 2008-05-12 16:43:39.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.544 [GMT 2:00] ausgeführt von:: - Notebook langsam - mein Log-File...
Archiv
Du betrachtest: Notebook langsam - mein Log-File auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131