Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: mbamservice.exe Trojaner / Virus vermutet / Internet / Rechner langsam

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.07.2013, 16:20   #1
tw14199
 
mbamservice.exe Trojaner / Virus vermutet / Internet / Rechner langsam - Standard

mbamservice.exe Trojaner / Virus vermutet / Internet / Rechner langsam



Hallo zusammen,

hoffe hier kann mir Jemand helfen. Habe vermutlich über eine E-Mail ein Trojaner / Virus auf dem Rechner. Internet sowie Rechner ist seit dem sehr langsam. In den Prozessen finde ich eine mbamservice.exe.

Inhalt der Logs zu lang, deshalb als Archivdateien im Zip Format.

Angehängt:
  • otl.txt
  • Etrras.txt
  • gemer.txt

Danke für die Hilfe.

Thomas

Alt 07.07.2013, 17:29   #2
schrauber
/// the machine
/// TB-Ausbilder
 

mbamservice.exe Trojaner / Virus vermutet / Internet / Rechner langsam - Standard

mbamservice.exe Trojaner / Virus vermutet / Internet / Rechner langsam



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 07.07.2013, 19:56   #3
tw14199
 
mbamservice.exe Trojaner / Virus vermutet / Internet / Rechner langsam - Standard

mbamservice.exe Trojaner / Virus vermutet / Internet / Rechner langsam



Hallo Schrauber,

danke für deine Antowrt

FRST:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-07-2013
Ran by Thomas Walldorf (administrator) on 07-07-2013 20:52:54
Running from D:\Downloads\Virus
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [x]
HKLM\...\Run: []  [x]
HKLM\...\Run: [TpShocks] TpShocks.exe [x]
HKLM\...\Run: [picon] "C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\PrivacyIconClient.exe" -startup [358424 2009-08-04] (Intel Corporation)
HKLM\...\Run: [IMSS] "C:\Programme\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe" [111640 2010-03-25] ()
HKLM\...\Run: [EZEJMNAP] C:\PROGRA~2\ThinkPad\UTILIT~1\EzEjMnAp.Exe [256576 2008-10-07] (Lenovo Group Ltd.)
HKLM\...\Run: [TPHOTKEY] C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe [69568 2009-12-21] (Lenovo Group Limited)
HKLM\...\Run: [AMSG] C:\Programme\ThinkVantage\AMSG\Amsg.exe /startup [436800 2009-09-03] (LENOVO)
HKLM\...\Run: [PWRMGRTR] rundll32 C:\PROGRA~2\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor [517480 2010-05-12] (Lenovo Group Limited)
HKLM\...\Run: [RotateImage] C:\Programme\Integrated Camera Driver\RCIMGDIR.exe [31744 2008-10-30] (Ricoh co.,Ltd.)
HKLM\...\Run: [NDPS] C:\WINDOWS\system32\dpmw32.exe [32859 2004-05-17] (Novell, Inc.)
HKLM\...\Run: [NWTRAY] NWTRAY.EXE [x]
HKLM\...\Run: [ZENRC Tray Icon] C:\WINDOWS\system32\zentray.exe [40960 2005-05-18] (Novell, Inc.)
HKLM\...\Run: [Application Explorer] C:\Programme\Novell\ZENworks\naldesk.exe /ns [7168 2006-06-13] (Novell, Inc.)
HKLM\...\Run: [SMART Mirror Driver Monitor Service] "C:\Dokumente und Einstellungen\Thomas Walldorf\Anw [x]
HKLM\...\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp [x]
HKLM\...\Run: [VMware hqtray] "C:\Programme\VMware\VMware Player\hqtray.exe" [64048 2010-01-22] (VMware, Inc.)
HKLM\...\Run: [PDDM] C:\Programme\PatchLink\Update Agent\pddm.exe [401408 2009-07-28] (Novell, Inc.)
HKLM\...\Run: [RIMBBLaunchAgent.exe] C:\Programme\Gemeinsame Dateien\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [79192 2011-02-18] (Research In Motion Limited)
HKLM\...\Run: [ACTray] C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe [425984 2010-09-17] (Lenovo )
HKLM\...\Run: [ACWLIcon] C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe [176128 2010-09-17] (Lenovo )
HKLM\...\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM\...\Run: [ToolboxFX] "C:\Programme\HP\ToolboxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on /tmcp:on [58936 2010-10-25] (Hewlett-Packard Company)
HKLM\...\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [37296 2012-01-03] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" [141608 2010-07-21] (Apple Inc.)
HKLM\...\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [AgentUiRunKey] "C:\Programme\Iron Mountain\Connected BackupPC\Agent.exe" -ni -sss -e hxxp://localhost:16386/ [294400 2012-03-20] (Autonomy Corporation plc)
HKLM\...\Run: [FreePDF Assistant] "C:\Programme\FreePDF_XP\fpassist.exe" [373760 2013-03-14] (shbox.de)
HKLM\...\Winlogon: [System] ziswin.exe No File
Winlogon\Notify\ACNotify: ACNotify.dll [X]
Winlogon\Notify\LCredMgr: C:\Programme\Novell\CASA\bin\lcredmgr.dll [X]
Winlogon\Notify\NetIdentity Notification: C:\WINDOWS\system32\Novell\XtNotify.dll [X]
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Policies\system: [WarningMsgInBody] 
MountPoints2: {0169ccfc-710a-11e0-8c06-005056c00008} - F:\AutoRun.exe
MountPoints2: {0369bc96-8726-11e1-8e5a-00a0c6000000} - F:\AutoRun.exe
MountPoints2: {0369bc98-8726-11e1-8e5a-00a0c6000000} - F:\AutoRun.exe
MountPoints2: {127738b4-4342-11e1-8db5-5cac4ccd7128} - F:\TrueCrypt\TrueCrypt.exe /q background /e /m rm /v "test.tc.txt"
MountPoints2: {34a1587e-ea18-11e0-8d09-005056c00008} - F:\AutoRun.exe
MountPoints2: {5f3d8d20-3de5-11e1-8daa-5cac4ccd7128} - F:\Start.exe
MountPoints2: {660927c2-71bc-11e0-8c07-005056c00008} - F:\AutoRun.exe
MountPoints2: {662dc118-73fb-11e0-8c0c-5cac4ccd7128} - F:\AutoRun.exe
MountPoints2: {9c24e290-dfe6-11e0-8cf1-005056c00008} - F:\AutoRun.exe
MountPoints2: {cceb9d31-c51f-11e2-90aa-00a0c6000000} - F:\RunClubSanDisk.exe
MountPoints2: {ebcffc2e-7035-11e0-8c05-5cac4ccd7128} - F:\AutoRun.exe
MountPoints2: {ebcffc32-7035-11e0-8c05-5cac4ccd7128} - F:\AutoRun.exe
MountPoints2: {fca0ca6d-c094-11e2-90a5-00a0c6000000} - F:\Menu.exe
Lsa: [Authentication Packages] msv1_0 nwv1_0
Lsa: [Notification Packages] scecli ACGina

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.steria-mummert.de/intern/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM SearchScopes: DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} https://quickplace.steria-mummert.de/qp2.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {983A9C21-8207-4B58-BBB8-0EBC3D7C5505} https://domino.muenchen.steria-mummert.de/dwa8W.cab
DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value - 
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: qvp - {4BA78E3D-CA25-4BFF-B8F0-8A3359E4B520} - C:\Programme\QlikView\QvProtocol\qvp.dll (QlikTech AB)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: Application Explorer - {763370C4-268E-4308-A60C-D8DA0342BE32} - C:\Programme\Novell\ZENworks\NalShell.dll [458752 2007-08-08] (Novell, Inc)
Winsock: Catalog5 04 %SystemRoot%\system32\netware\NWWS2NDS.DLL [36947] (Novell, Inc.)
Winsock: Catalog5 05 %SystemRoot%\system32\netware\NWWS2SAP.DLL [32851] (Novell, Inc.)
Winsock: Catalog5 06 %SystemRoot%\system32\netware\NWWS2SLP.DLL [49235] (Novell, Inc.)
Winsock: Catalog5 07 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 06 C:\Programme\VMware\VMware Player\vsocklib.dll [338480] (VMware, Inc.)
Winsock: Catalog9 07 C:\Programme\VMware\VMware Player\vsocklib.dll [338480] (VMware, Inc.)
Tcpip\Parameters: [DhcpNameServer] 10.74.210.210 10.74.210.211
Tcpip\..\Interfaces\{9EFE6EF8-64B2-4A8B-A464-4F9E0FCE7DAA}: [NameServer]192.135.82.44,192.135.82.60

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Thomas Walldorf\Anwendungsdaten\Mozilla\Firefox\Profiles\u6lso5da.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.13.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.13.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @RIM.com/WebSLLauncher,version=1.0 - C:\Programme\Gemeinsame Dateien\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll ()
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\Thomas Walldorf\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Dokumente und Einstellungen\Thomas Walldorf\Anwendungsdaten\Mozilla\Firefox\Profiles\u6lso5da.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Thomas Walldorf\Anwendungsdaten\Mozilla\Firefox\Profiles\u6lso5da.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AcPrfMgrSvc; C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [98304 2010-09-17] (Lenovo )
R2 AcSvc; C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe [237568 2010-09-17] (Lenovo )
R2 AgentService; C:\Programme\Iron Mountain\Connected BackupPC\AgentService.exe [7617952 2012-03-20] (Autonomy Corporation plc)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [144176 2010-06-10] (Apple Inc.)
R2 ArraySSL_VPN_Service8.4.0.264; C:\Program Files\Array Networks\Array SSL VPN\8,4,0,264\arr_srvs.exe [239024 2010-03-10] (Array Networks, Inc.)
R2 Array_Utility_Service8.4.0.264; C:\Program Files\Array Networks\Common\8,4,0,264\arr_isrv.exe [398768 2010-03-10] (Array Networks, Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [349528 2010-05-25] (Broadcom Corporation.)
S2 CcmExec; C:\WINDOWS\system32\CCM\CcmExec.exe [764768 2009-09-18] (Microsoft Corporation)
S3 cusrvc; C:\WINDOWS\system32\cusrvc.exe [53339 2008-08-04] (Novell, Inc.)
R2 DozeSvc; C:\Programme\ThinkPad\Utilities\DOZESVC.EXE [132456 2010-05-12] (Lenovo.)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [862480 2010-03-05] (Intel(R) Corporation)
R2 GtDetectSc; C:\Programme\Option\Option WWAN Driver 5.0.32.0 Installer\GtDetectSc.exe [545792 2009-05-04] (OptionNV)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-05-29] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-05-29] (Google Inc.)
S2 HP LaserJet Service; C:\Programme\HP\HPLaserJetService\HPLaserJetService.exe [145920 2010-10-25] (HP)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [540968 2010-07-21] (Apple Inc.)
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
R2 LENOVO.CAMMUTE; C:\Programme\Lenovo\Communications Utility\CAMMUTE.exe [43584 2012-01-16] (Lenovo Group Limited)
R2 Lenovo.micmute; C:\Programme\LENOVO\HOTKEY\MICMUTE.exe [45496 2010-04-07] (Lenovo Group Limited)
R2 LMS; C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [266576 2010-03-25] (Intel Corporation)
R2 Lotus Notes Single Logon; C:\Notes\nslsvice.exe [31624 2008-08-08] (IBM Corp)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation)
R2 MySQL; C:\Programme\MySQL\MySQL Server 5.1\my.ini [848 2012-02-26] ()
R2 NALNTSERVICE; C:\Programme\Novell\ZENworks\nalntsrv.exe [113152 2006-06-13] (Novell, Inc.)
R2 Novell Identity Store; C:\Programme\Novell\CASA\bin\micasad.exe [245760 2009-10-14] (Novell, Inc)
R2 Novell ZENworks Agent Service; C:\Programme\Novell\ZENworks\bin\ZenworksWindowsService.exe [28672 2010-06-30] (Novell, Inc.)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 PatchLink Update; C:\Programme\PatchLink\Update Agent\GravitixService.exe [81920 2009-07-28] (Novell, Inc.)
R2 Power Manager DBC Service; C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe [53248 2010-05-12] ()
R2 QDLService2kLenovo; C:\Programme\QUALCOMM\QDLService2k\QDLService2kLenovo.exe [1688384 2011-05-23] (QUALCOMM, Inc.)
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [473360 2010-03-05] (Intel(R) Corporation)
R2 Remote Management Agent; C:\Programme\Novell\ZENworks\RemoteManagement\RMAgent\ZenRem32.exe [167936 2006-05-09] (Novell, Inc.)
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [954368 2010-03-05] (Intel(R) Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161536 2013-01-08] (Skype Technologies)
S2 SMART Mirror Driver Monitor Service; C:\Dokumente und Einstellungen\Thomas Walldorf\Anwendungsdaten\TANDBERG\See&Share\monitorservice.exe [135680 2011-01-07] (SMART Technologies)
S3 smstsmgr; C:\WINDOWS\system32\CCM\TSManager.exe [246624 2009-09-18] (Microsoft Corporation)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [3467768 2012-12-14] (TeamViewer GmbH)
R2 TGCM_ImportWiFiSvc; C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe [200624 2010-09-29] (Telefónica I+D)
R2 TPHKSVC; C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe [63928 2010-04-07] (Lenovo Group Limited)
R2 UNS; C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2320920 2010-03-25] (Intel Corporation)
R2 UPHClean; C:\Programme\UPHClean\uphclean.exe [241725 2005-04-27] (Microsoft Corporation)
R2 VMAuthdService; C:\Programme\VMware\VMware Player\vmware-authd.exe [113200 2010-01-22] (VMware, Inc.)
R2 VMnetDHCP; C:\WINDOWS\system32\vmnetdhcp.exe [334384 2010-01-22] (VMware, Inc.)
R2 VMUSBArbService; C:\Programme\Common Files\VMware\USB\vmware-usbarbitrator.exe [563760 2010-01-22] (VMware, Inc.)
R2 VMware NAT Service; C:\WINDOWS\system32\vmnat.exe [395824 2010-01-22] (VMware, Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 XTAgent; C:\Windows\System32\Novell\XTAgent.exe [61440 2007-01-10] (Novell, Inc.)
S3 ZENPreAgent; C:\WINDOWS\novell\zenworks\bin\ZENPreAgent.exe [196608 2010-11-12] ()
R2 ZFDWM; C:\Programme\Novell\ZENworks\wm.exe [152128 2007-02-07] (Novell, Inc.)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
S3 ufad-ws60; "C:\Programme\VMware\VMware Player\vmware-ufad.exe" -d "C:\Programme\VMware\VMware Player\\" -s ufad-p2v.xml [x]

==================== Drivers (Whitelisted) ====================

R1 ANC; C:\Windows\System32\drivers\ANC.SYS [11520 2005-09-28] (IBM Corp.)
S3 ATP; C:\Windows\System32\DRIVERS\atpdrvr.sys [16256 2009-09-03] (Array Networks, Inc.)
R2 BlankScr; C:\Windows\System32\Drivers\BlankScr.sys [6899 2005-05-23] (Novell Inc.)
R3 BM; C:\Windows\System32\DRIVERS\vptunnel.sys [217164 2006-10-28] (Novell, Inc.)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [533152 2010-06-01] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [37160 2010-06-01] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [993320 2010-06-01] (Broadcom Corporation.)
R3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [156816 2010-06-01] (Broadcom Corporation.)
R3 btwmodem; C:\Windows\System32\DRIVERS\btwmodem.sys [37032 2010-06-01] (Broadcom Corporation.)
R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [51752 2010-06-01] (Broadcom Corporation.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 CnxtHdAudService; C:\Windows\System32\drivers\CHDAU32.sys [1756216 2010-03-31] (Conexant Systems Inc.)
R3 Darpan; C:\Windows\System32\DRIVERS\Darpan.sys [2773 2005-05-23] (Novell, Inc.)
R3 e1kexpress; C:\Windows\System32\DRIVERS\e1k5132.sys [167080 2009-12-10] (Intel Corporation)
R2 hcmon; C:\WINDOWS\system32\drivers\hcmon.sys [32304 2010-01-22] (VMware, Inc.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
S3 HPFXBULKLEDM; C:\Windows\System32\drivers\hppcbulkio.sys [20504 2010-12-07] (Hewlett Packard)
S3 HPFXFAX; C:\Windows\System32\drivers\hppcfaxio.sys [21528 2010-12-07] (Hewlett Packard)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [210304 2009-06-30] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [986240 2009-06-30] (Conexant Systems, Inc.)
R1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [4224 2008-05-12] ()
R2 LV_Tracker; C:\Windows\System32\DRIVERS\LV_Tracker.sys [45384 2012-03-20] ()
S3 massfilter; C:\Windows\System32\drivers\massfilter.sys [9728 2010-06-19] (MBB Incorporated)
S3 massfilter_hs; C:\Windows\System32\drivers\massfilter_hs.sys [9728 2009-02-03] (ZTE Incorporated)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [6601216 2010-03-17] (Intel Corporation)
R2 NetwareWorkstation; C:\Windows\System32\NetWare\nwfs.sys [553216 2008-08-28] (Novell, Inc.)
R2 NICICCS; C:\Windows\System32\Drivers\NICICCS.sys [456080 2003-08-22] ()
R0 NICM; C:\Windows\System32\drivers\nicm.sys [38603 2008-01-08] (Novell, Inc.)
R3 NWDHCP; C:\Windows\System32\NetWare\nwdhcp.sys [18353 2005-11-22] (Novell, Inc.)
R3 NWDNS; C:\Windows\System32\NetWare\nwdns.sys [45824 2008-07-21] (Novell, Inc.)
R0 NWFILTER; C:\Windows\System32\NetWare\nwfilter.sys [17664 2008-07-21] (Novell, Inc.)
R3 NWHOST; C:\Windows\System32\NetWare\NWHOST.sys [9297 2005-10-12] (Novell, Inc.)
S3 NWSAP; C:\Windows\System32\NetWare\NWSAP.sys [23232 2003-02-26] ()
S2 NWSIPX32; C:\Windows\System32\NetWare\nwsipx32.sys [58496 2008-08-04] (Novell, Inc.)
R3 NWSLP; C:\Windows\System32\NetWare\nwslp.sys [20208 2008-04-04] (Novell, Inc.)
R3 NWSNS; C:\Windows\System32\NetWare\NWSNS.sys [6128 2005-10-12] (Novell, Inc.)
S3 prepdrvr; C:\WINDOWS\system32\CCM\prepdrv.sys [20848 2009-09-18] (Microsoft Corporation)
R3 qcfilterlno2k; C:\Windows\System32\DRIVERS\qcfilterlno2k.sys [5248 2011-05-23] (QUALCOMM Incorporated)
R3 qcusbnetlno2k; C:\Windows\System32\DRIVERS\qcusbnetlno2k.sys [236032 2011-05-23] (QUALCOMM Incorporated)
R3 qcusbserlno2k; C:\Windows\System32\DRIVERS\qcusbserlno2k.sys [190848 2011-05-23] (QUALCOMM Incorporated)
R2 RESMGR; C:\Windows\System32\NetWare\resmgr.sys [29440 2008-07-21] (Novell, Inc.)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [13952 2009-08-09] (Intel Corporation)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
R3 smrtdrv; C:\Windows\System32\DRIVERS\smrtdrv.sys [2432 2011-01-07] (SMART Technologies Inc.)
R3 smsmdd; C:\Windows\System32\DRIVERS\smsmdm.sys [12448 2008-10-20] (Microsoft Corporation)
R2 SRVLOC; C:\Windows\System32\NetWare\srvloc.sys [185216 2008-08-04] (Novell, Inc.)
R0 stmtpm; C:\Windows\System32\DRIVERS\stm_tpm.sys [21504 2007-06-08] (STMicroelectronics, INC)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
R1 tidnet; C:\Windows\System32\DRIVERS\tidnet.sys [26008 2010-04-30] (Telefónica I+D)
R1 TPHKDRV; C:\Windows\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwrif.sys [4442 2010-05-12] ()
S3 USB28xxBGA; C:\Windows\System32\DRIVERS\emBDA.sys [561536 2008-12-01] (eMPIA Technology, Inc.)
S3 USB28xxOEM; C:\Windows\System32\DRIVERS\emOEM.sys [132352 2008-12-01] (Hauppauge Computer Works, Inc.)
R3 vmkbd; C:\WINDOWS\system32\drivers\VMkbd.sys [23216 2010-01-22] (VMware, Inc.)
R3 VMnetAdapter; C:\Windows\System32\DRIVERS\vmnetadapter.sys [16560 2010-01-22] (VMware, Inc.)
R2 VMnetBridge; C:\Windows\System32\DRIVERS\vmnetbridge.sys [32688 2010-01-22] (VMware, Inc.)
R2 VMnetuserif; C:\WINDOWS\system32\drivers\vmnetuserif.sys [26288 2010-01-22] (VMware, Inc.)
S3 vmusb; C:\Windows\System32\Drivers\vmusb.sys [31280 2010-01-22] (VMware, Inc.)
R2 vmx86; C:\WINDOWS\system32\Drivers\vmx86.sys [854192 2010-01-22] (VMware, Inc.)
R2 vstor2-ws60; C:\Programme\VMware\VMware Player\vstor2-ws60.sys [22448 2009-10-12] (VMware, Inc.)
R2 WNTHW; C:\WINDOWS\system32\DRIVERS\WNTHW.SYS [9176 2010-03-24] ()
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-07 20:52 - 2013-07-07 20:52 - 00000000 ____D C:\FRST

==================== One Month Modified Files and Folders ========

2013-07-07 20:52 - 2013-07-07 20:52 - 00000000 ____D C:\FRST
2013-07-07 20:46 - 2010-11-12 14:32 - 00000316 ____A C:\Windows\Tasks\PMTask.job
2013-07-07 20:46 - 2010-11-12 12:20 - 00000000 ___HD C:\NALCache
2013-07-07 20:45 - 2013-04-04 21:02 - 00244762 ____A C:\Windows\setupapi.log
2013-07-07 20:45 - 2012-06-17 22:36 - 00000370 ____A C:\Windows\Tasks\At6.job
2013-07-07 20:45 - 2012-05-29 22:11 - 00001104 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-07 20:45 - 2010-11-12 12:32 - 00000000 ___HD C:\Windows\System32\GroupPolicy.UserCache
2013-07-07 20:45 - 2010-11-12 12:20 - 00000000 ___HD C:\Windows\System32\GroupPolicy
2013-07-07 20:45 - 2009-12-01 19:31 - 00000159 ____A C:\Windows\wiadebug.log
2013-07-07 20:45 - 2009-12-01 19:31 - 00000050 ____A C:\Windows\wiaservc.log
2013-07-07 20:45 - 2008-04-14 19:30 - 00002206 ____A C:\Windows\System32\wpa.dbl
2013-07-07 20:44 - 2009-12-01 15:11 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-07 17:47 - 2010-11-12 13:33 - 02031616 ____A C:\Windows\System32\config\PatchLin.evt
2013-07-07 17:47 - 2009-12-01 15:11 - 00032620 ____A C:\Windows\SchedLgU.Txt
2013-07-07 17:46 - 2013-04-04 20:30 - 00090586 ____A C:\Windows\WindowsUpdate.log
2013-07-07 17:46 - 2010-11-12 12:32 - 00001024 ___AH C:\Windows\System32\default_user_class.dat.LOG
2013-07-07 17:41 - 2012-05-29 22:11 - 00001108 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-07 17:29 - 2013-02-03 17:18 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-07 16:52 - 2010-11-12 12:24 - 00000664 ____A C:\Windows\System32\d3d9caps.dat
2013-07-07 14:47 - 2012-06-17 22:36 - 00000370 ____A C:\Windows\Tasks\At8.job
2013-07-07 14:30 - 2012-04-09 16:05 - 00000370 ____A C:\Windows\Tasks\At4.job
2013-07-05 00:07 - 2012-07-19 17:05 - 00131072 ____A C:\Windows\System32\config\OAlerts.evt
2013-07-04 23:15 - 2009-12-01 19:29 - 00000000 ___RD C:\Programme
2013-07-03 22:53 - 2012-06-17 22:36 - 00000370 ____A C:\Windows\Tasks\At7.job
2013-07-03 22:36 - 2009-12-01 15:03 - 00000000 ____D C:\Windows\Registration
2013-06-18 10:15 - 2012-06-17 22:36 - 00000370 ____A C:\Windows\Tasks\At5.job
2013-06-13 20:29 - 2012-11-13 02:20 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-13 20:29 - 2012-11-13 02:20 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl

Files to move or delete:
====================
C:\Windows\Tasks\At4.job
C:\Windows\Tasks\At5.job
C:\Windows\Tasks\At6.job
C:\Windows\Tasks\At7.job
C:\Windows\Tasks\At8.job

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 19:30] - [2008-04-14 19:30] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 19:30] - [2008-04-14 19:30] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 19:30] - [2008-04-14 19:30] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2009-02-09 18:51] - [2009-02-09 18:51] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 19:30] - [2008-04-14 19:30] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 19:30] - [2008-04-14 19:30] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 19:30] - [2008-04-14 19:30] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---



Addtion:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 04-07-2013
Ran by Thomas Walldorf at 2013-07-07 20:53:19
Running from D:\Downloads\Virus
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

32 Bit HP CIO Components Installer (Version: 7.1.4)
Action Handler Resources (Version: 10.3.1.58779)
actions-langs (Version: 10.3.1.60756)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader 9.5.0 - Deutsch (Version: 9.5.0)
Agent Connected Backup/PC (Version: 8.6)
Apple Application Support (Version: 2.3)
Apple Mobile Device Support (Version: 3.1.0.62)
Apple Software Update (Version: 2.1.3.127)
Array Networks SSL VPN Client 8,4,0,264 (Array Networks) (Version: 8,4,0,264)
assetmanagementmodule-langs (Version: 10.3.1.60756)
auth-satellite-server-langs (Version: 10.3.1.34036)
BlackBerry Desktop Software 6.1 (Version: 6.1.0.35)
Bonjour (Version: 3.0.0.10)
bundle-langs (Version: 10.3.1.60756)
Canon MG5200 series Benutzerregistrierung
Canon MP560 series MP Drivers
CASA (Version: 1.7.1613)
CCleaner (Version: 3.16)
Click to Call with Skype (Version: 5.5.8013)
Compatibility Pack for the 2007 Office system (Version: 12.0.6514.5001)
Conexant 20585 SmartAudio HD (Version: 3.66.140.51)
Configuration Manager Client (Version: 4.00.6487.2400)
content-distribution-point-langs (Version: 10.3.1.34036)
ConText (Version: 1.00.0000)
Ericsson Wireless Module Core (Version: 1.0.1046.223)
FreePDF (Remove only)
Google Chrome (Version: 27.0.1453.116)
Google Earth Plug-in (Version: 7.0.3.8542)
Google Update Helper (Version: 1.3.21.145)
GPL Ghostscript (Version: 9.07)
Hardcopy (C:\Programme\Hardcopy) (Version: 2010.11.19)
Help Center (Version: 2.00o)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
HP LaserJet Professional CM1410 Series
HP LJ CM1410 MFP Series HP Scan (Version: 1.0.302.0)
HP Update (Version: 5.002.006.003)
HPLaserJetHelp_LearnCenter (Version: 1.03.0000)
HPLJUT (Version: 1.00.0012)
hppCM1410LaserJetService (Version: 001.008.00477)
hppFaxDrvCM1410 (Version: 003.000.00001)
hppFaxUtilityCM1410 (Version: 000.002.00001)
hppLaserJetService (Version: 002.015.00599)
hppSendFaxCM1410 (Version: 003.000.00001)
hppTLBXFXCM1410 (Version: 001.012.00948)
hpzTLBXFX (Version: 006.015.01163)
I.R.I.S. OCR (Version: 12.3.4.0)
Integrated Camera Driver Installer Package Ver.1.1.0.17 (Version: 1.1.0.17)
Intel PROSet Wireless
Intel(R) Management Engine Components (Version: 6.0.0.1179)
Intel(R) PROSet/Wireless WiFi-Software (Version: 13.02.0000)
Intel® Active Management Technology
InterVideo Register Manager (Version: 1.0.4.0)
InterVideo WinDVD (Version: 5.0-B11.1294)
inventory-langs (Version: 10.3.1.60756)
iTunes (Version: 9.2.1.5)
Java 2 Runtime Environment, SE v1.4.2_05 (Version: 1.4.2_05)
Java 7 Update 13 (Version: 7.0.130)
Java Auto Updater (Version: 2.1.9.0)
Java(TM) 6 Update 31 (Version: 6.0.310)
Lenovo Patch Utility (Version: 1.3.0.007)
Lenovo System Interface Driver (Version: 1.02)
Lenovo T410 Fingerprint Drivers (Version: 1.0.0)
Lexware Info Service (Version: 2.80.00.0007)
Lotus Notes 8.0.2 de (Version: 8.02.8255)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Marketsplash Shortcuts (Version: 1.0.0.9)
McAfee Security Scan Plus (Version: 3.0.318.3)
Message Center (Version: 2.01g)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2416447)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office 2003 Web Components (Version: 12.0.4518.1014)
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Standard 2010 (Version: 14.0.6029.1000)
Microsoft Office Visio Professional 2003 (Version: 11.0.7969.0)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft PowerPoint Viewer 97
Microsoft Redistributable Files (x86) (Version: 9.0)
Microsoft Software Update for Web Folders  (German) 14 (Version: 14.0.6029.1000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mobile Broadband Generic Drivers (Version: 2.03.10.002.25)
Mobile Connection Manager
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
MSXML 4.0 SP2 (KB925672) (Version: 4.20.9839.0)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Mummert Zertifikate (Version: 1.00.0000)
MySQL Server 5.1 (Version: 5.1.38)
NICI (Shared) U.S./Worldwide (128 bit) (2.7.4-1)
NICI U.S./Worldwide 1.7.0 (128 bit)
NMAS Challenge Response Method (Version: 2.7.7.0)
NMAS Client (Version: 3.4.3.0)
Novell BorderManager 3.8.15 VPN Client
Novell CASA Authentication Token Client (Version: 1.7.1630)
Novell Client für Windows
Novell ZENworks (Version: 10.3.1.34138)
Novell ZENworks Adaptive Agent Help (Version: 10.3.1.34138)
On Screen Display (Version: 6.10.00)
Option WWAN Driver 5.0.32.0 Installer  (Version: 3.5.0.1158)
Option WWAN Driver 5.0.32.0 Installer (Version: 3.5.0.1158)
PDF Konverter (Version: 2.10.0000)
Policy Action Handler Resources (Version: 10.3.1.42544)
Powerarchiver (Version: 1.0)
primary-agent-langs (Version: 10.3.1.34036)
QlikView Tutorial x86 (Version: 10.00.8715.5)
QlikView x86 (Version: 10.00.8715.5)
Qualcomm Gobi 2000 Package for Lenovo (Version: 1.1.250)
QuickSteuer 2012 (Version: 18.07.00.0006)
QuickTime (Version: 7.73.80.64)
RDC
RICOH R5U230 Media Driver ver.2.02.02.01 (Version: 2.02.02.01)
SAP Mobile Infrastructure (Version: 2.5)
See & Share (Version: 3.1.39.1)
Shared Add-in Support Update for Microsoft .NET Framework 2.0 (KB908002) (Version: 1.0.0)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2183461) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360131) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2416400) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB950582) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB976325) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982316) (Version: 1)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Skype™ 6.1 (Version: 6.1.129)
SMC Vorlagen für Office 2003 (Version: 5.52.0000)
status-collection-point-langs (Version: 10.3.1.60756)
Steria ConfigMgr Local Policy (Version: 1.0.0)
STM TPM Driver 1.0.4.15 - 32 bits (Version: 1.0.4.15 32bits)
TeamViewer 8 (Version: 8.0.16642)
ThinkPad Bluetooth with Enhanced Data Rate Software (Version: 5.5.0.9100)
ThinkPad Energie-Manager (Version: 1.85)
ThinkPad FullScreen Magnifier (Version: 2.15)
ThinkPad Modem Adapter (Version: 7.80.5.50)
ThinkPad Power Management Driver (Version: 1.60.0.4)
ThinkPad UltraNav Driver (Version: 15.0.18.0)
ThinkPad UltraNav Utility (Version: 2.12.0)
ThinkPad-Dienstprogramm 'EasyEject' (Version: 2.38)
ThinkVantage Access Connections (Version: 5.72)
ThinkVantage Active Protection System (Version: 1.71)
ThinkVantage Communications Utility (Version: 2.09)
Tool zum Entfernen verborgener Daten (Version: 11.0.6361.0)
TreeSize Professional 4.3
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2362765) (Version: 1)
Update für Windows Internet Explorer 8 (KB2447568) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows Internet Explorer 8 (KB982632) (Version: 1)
Update für Windows Internet Explorer 8 (KB982664) (Version: 1)
Update für Windows XP (KB2264107) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955704) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update für Windows XP (KB978207) (Version: 1)
Update für Windows XP (KB980182) (Version: 1)
User Profile Hive Cleanup Service (Version: 1.6.30)
VMware Player (Version: 3.0.1.11056)
WebFldrs XP (Version: 9.50.7523)
WIMGAPI (Version: 1.0.0.0)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
windows-desktop-langs (Version: 10.3.1.60756)
WinProxy-langs (Version: 10.3.1.60756)
zencore-agent-langs (Version: 10.3.1.34036)
zennotifyicon-langs (Version: 10.3.1.34036)
ZENworks Action Handlers (Version: 10.3.1.58779)
ZENworks Action Utilities (Version: 10.3.1.24071)
ZENworks Actions (Version: 10.3.1.56690)
ZENworks Agent Asset Management Module (Version: 10.3.1.54497)
ZENworks Agent Authentication Satellite Module (Version: 10.3.1.34138)
ZENworks Agent Bundle Management (Version: 10.3.1.60099)
ZENworks Agent Core Modules (Version: 10.3.1.34138)
ZENworks Agent Inventory Management (Version: 10.3.1.57091)
ZENworks Agent System Update Module (Version: 10.3.1.34138)
ZENworks Agent WinProxy Module (Version: 10.3.1.54497)
ZENworks Content Distribution Point (Version: 10.3.1.34138)
ZENworks Desktop Management Agent (Version: 7.0.160.70924)
ZENworks Extensions Libraries (Version: 10.3.1.42544)
ZENworks Imaging Server (Version: 10.3.1.54497)
ZENworks Information Icon (Version: 10.3.1.34138)
ZENworks Patch Management Agent (Version: 6.4.2.420)
ZENworks Primary Agent (Version: 10.3.1.34138)
ZENworks Status Collection Point (Version: 10.3.1.54497)
ZENworks Uninstaller (Version: 10.3.1.60834)
ZENworks Version Information (Version: 10.3.1.34138)
ZFD Mini Inventory (Version: 2.44.0000)
ZTE USB Driver (Version: 1.0.1.27_TME)

==================== Restore Points  =========================

Could not list Restore Points.


==================== Hosts content: ==========================

2008-04-14 19:30 - 2008-04-14 19:30 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\At4.job => C:\Programme\HP\HPLJUT\HPLJUTSCH.exe
Task: C:\WINDOWS\Tasks\At5.job => C:\Programme\HP\HPLJUT\HPLJUTSCH.exe
Task: C:\WINDOWS\Tasks\At6.job => C:\Programme\HP\HPLJUT\HPLJUTSCH.exe
Task: C:\WINDOWS\Tasks\At7.job => C:\Programme\HP\HPLJUT\HPLJUTSCH.exe
Task: C:\WINDOWS\Tasks\At8.job => C:\Programme\HP\HPLJUT\HPLJUTSCH.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\PMTask.job => ?

==================== Faulty Device Manager Devices =============

Could not list Devices.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/07/2013 08:45:47 PM) (Source: vmauthd) (User: )
Description: Cannot find perfmon object in array returned by perfDLL, index=4

Error: (07/07/2013 08:45:44 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

Error: (07/07/2013 08:45:44 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

Error: (07/07/2013 08:45:27 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

Error: (07/07/2013 08:45:22 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

Error: (07/07/2013 08:45:21 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

Error: (07/07/2013 08:44:45 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

Error: (07/07/2013 08:44:45 PM) (Source: WinMgmt) (User: )
Description: WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler oder nicht genügend Speicherplatz oder Arbeitsspeicher sein.

Error: (07/07/2013 04:28:34 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

Error: (07/07/2013 04:05:36 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.


System errors:
=============
Error: (07/07/2013 05:46:59 PM) (Source: DCOM) (User: MC00018329)
Description: Der Server "{7160A13D-73DA-4CEA-95B9-37356478588A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/07/2013 00:55:09 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 10.158.29.252 für die Netzwerkkarte mit der Netzwerkadresse 00A0C6000000 wurde durch
den DHCP-Server 10.167.80.93 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (07/07/2013 00:47:19 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 10.171.239.240 für die Netzwerkkarte mit der Netzwerkadresse 00A0C6000000 wurde durch
den DHCP-Server 10.158.29.253 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (07/07/2013 00:46:29 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 10.164.176.230 für die Netzwerkkarte mit der Netzwerkadresse 00A0C6000000 wurde durch
den DHCP-Server 10.171.239.241 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (07/07/2013 00:31:31 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 10.167.127.110 für die Netzwerkkarte mit der Netzwerkadresse 00A0C6000000 wurde durch
den DHCP-Server 10.164.176.229 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (07/06/2013 06:25:00 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 10.198.83.168 für die Netzwerkkarte mit der Netzwerkadresse 00A0C6000000 wurde durch
den DHCP-Server 10.198.50.37 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (06/30/2013 10:47:19 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 10.197.170.179 für die Netzwerkkarte mit der Netzwerkadresse 00A0C6000000 wurde durch
den DHCP-Server 10.151.142.225 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (06/30/2013 05:03:12 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (06/30/2013 05:03:12 PM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Error: (06/30/2013 05:03:06 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.


Microsoft Office Sessions:
=========================
Error: (07/07/2013 08:45:47 PM) (Source: vmauthd)(User: )
Description: Cannot find perfmon object in array returned by perfDLL, index=4

Error: (07/07/2013 08:45:44 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: 

Error: (07/07/2013 08:45:44 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: 

Error: (07/07/2013 08:45:27 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: 

Error: (07/07/2013 08:45:22 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: 

Error: (07/07/2013 08:45:21 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: 

Error: (07/07/2013 08:44:45 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: 

Error: (07/07/2013 08:44:45 PM) (Source: WinMgmt)(User: )
Description: 

Error: (07/07/2013 04:28:34 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: 

Error: (07/07/2013 04:05:36 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: 


==================== Memory info =========================== 

Percentage of memory in use: 37%
Total physical RAM: 2995.6 MB
Available physical RAM: 1884.58 MB
Total Pagefile: 4880.94 MB
Available Pagefile: 3638.8 MB
Total Virtual: 2047.88 MB
Available Virtual: 1937.61 MB

==================== Drives ================================

Drive c: (WINDOWS) (Fixed) (Total:40 GB) (Free:5.18 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (DATA) (Fixed) (Total:108.55 GB) (Free:22.07 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 149 GB) (Disk ID: 1B808076)
Partition 1: (Active) - (Size=40 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=109 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=513 MB) - (Type=0C)

==================== End Of Log ============================
         

Gruß Thomas
__________________

Alt 07.07.2013, 20:52   #4
schrauber
/// the machine
/// TB-Ausbilder
 

mbamservice.exe Trojaner / Virus vermutet / Internet / Rechner langsam - Standard

mbamservice.exe Trojaner / Virus vermutet / Internet / Rechner langsam



Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.07.2013, 21:06   #5
tw14199
 
mbamservice.exe Trojaner / Virus vermutet / Internet / Rechner langsam - Standard

mbamservice.exe Trojaner / Virus vermutet / Internet / Rechner langsam



Hallo Schrauber,

combofix hat nicht erkannt, dass ich die Wiederherstellungskonsole von Microsoft installiert habe. Habe manuell einen Wiederherstellungszeitpunkt erstellt.

Combofix hat zudem nicht erkannt, dass XP Professional installiert habe und will nun Startdisketten für Windows Xp Home erstellen.

Estellen Ja Nien ?
Wenn nicht fährt combofix mit der Bearbeitung fort?

Gruß Thomas

Hallo Schraber,

Combofix ist durch. Nach dem Neustart bekamm ich eine Fehlermeldung.
Hier die Combofix.txt
Code:
ATTFilter
Combofix Logfile:
Code:
ATTFilter
ComboFix 13-07-08.02 - Thomas Walldorf 07.07.2013  22:29:06.1.4 - x86
ausgeführt von:: c:\dokumente und einstellungen\Thomas Walldorf\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\default_user_class.dat.LOG
c:\windows\system32\SET10.tmp
c:\windows\system32\SETD.tmp
D:\install.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-06-07 bis 2013-07-07  ))))))))))))))))))))))))))))))
.
.
2013-07-07 18:52 . 2013-07-07 18:52	--------	d-----w-	C:\FRST
2013-06-08 12:58 . 2013-07-07 18:46	--------	d-----w-	c:\dokumente und einstellungen\Thomas Walldorf\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP
2013-06-08 12:57 . 2013-06-08 12:57	--------	d-----w-	c:\programme\FreePDF_XP
2013-06-08 12:57 . 2013-06-08 12:57	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\FreePDF
2013-06-08 12:56 . 2013-06-08 12:56	--------	d-----w-	c:\programme\gs
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-13 18:29 . 2012-11-13 00:20	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-13 18:29 . 2012-11-13 00:20	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2009-10-14 17:37 . 2009-10-14 17:37	114688	----a-w-	c:\programme\ad_ff.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMART Mirror Driver Monitor Service"="c:\dokumente und einstellungen\Thomas Walldorf\Anw" [X]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2010-04-22 1725736]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-05-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-05-11 174616]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-05-11 145432]
"TpShocks"="TpShocks.exe" [2009-12-11 337256]
"picon"="c:\programme\Gemeinsame Dateien\Intel\Privacy Icon\PrivacyIconClient.exe" [2009-08-04 358424]
"IMSS"="c:\programme\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe" [2010-03-25 111640]
"EZEJMNAP"="c:\progra~2\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2008-10-07 256576]
"TPHOTKEY"="c:\programme\Lenovo\HOTKEY\TPOSDSVC.exe" [2009-12-21 69568]
"AMSG"="c:\programme\ThinkVantage\AMSG\Amsg.exe" [2009-09-03 436800]
"PWRMGRTR"="c:\progra~2\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2010-05-12 517480]
"RotateImage"="c:\programme\Integrated Camera Driver\RCIMGDIR.exe" [2008-10-30 31744]
"NDPS"="c:\windows\system32\dpmw32.exe" [2004-05-17 32859]
"NWTRAY"="NWTRAY.EXE" [2002-03-12 28672]
"ZENRC Tray Icon"="c:\windows\system32\zentray.exe" [2005-05-18 40960]
"Application Explorer"="c:\programme\Novell\ZENworks\naldesk.exe" [2006-06-13 7168]
"Tweak UI"="TWEAKUI.CPL" [2000-06-18 106544]
"VMware hqtray"="c:\programme\VMware\VMware Player\hqtray.exe" [2010-01-22 64048]
"PDDM"="c:\programme\PatchLink\Update Agent\pddm.exe" [2009-07-28 401408]
"RIMBBLaunchAgent.exe"="c:\programme\Gemeinsame Dateien\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe" [2011-02-18 79192]
"ACTray"="c:\programme\ThinkPad\ConnectUtilities\ACTray.exe" [2010-09-17 425984]
"ACWLIcon"="c:\programme\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2010-09-17 176128]
"HP Software Update"="c:\programme\Hp\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
"ToolboxFX"="c:\programme\HP\ToolboxFX\bin\HPTLBXFX.exe" [2010-10-25 58936]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-07-21 141608]
"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2011-07-31 189808]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2012-10-25 421888]
"AgentUiRunKey"="c:\programme\Iron Mountain\Connected BackupPC\Agent.exe" [2012-03-20 294400]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2013-03-14 373760]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Thomas Walldorf\Startmenü\Programme\Autostart\
Hardcopy.LNK - c:\programme\Hardcopy\hardcopy.exe [2010-11-19 1727488]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Bluetooth.lnk - c:\programme\ThinkPad\Bluetooth Software\BTTray.exe [2010-5-25 607584]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"CompatibleRUPSecurity"= 1 (0x1)
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{763370C4-268E-4308-A60C-D8DA0342BE32}"= "c:\programme\Novell\ZENworks\NalShell.dll" [2007-08-08 458752]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LCredMgr]
2009-10-14 17:37	61440	----a-w-	c:\programme\Novell\CASA\bin\lcredmgr.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\NetIdentity Notification]
2007-01-10 11:52	24576	----a-w-	c:\windows\system32\novell\xtnotify.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages	REG_MULTI_SZ   	msv1_0 nwv1_0
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%WINDIR%\\system32\\dpmw32.exe"=
"%WINDIR%\\system32\\vpnstats.exe"=
"%WINDIR%\\system32\\ikeapp.exe"=
"c:\\WINDOWS\\system32\\dpmw32.exe"=
"c:\\WINDOWS\\system32\\ikeapp.exe"=
"c:\\WINDOWS\\system32\\vpnstats.exe"=
"c:\\Notes\\framework\\rcp\\eclipse\\plugins\\com.ibm.rcp.j2se.win32.x86_1.6.0.20080709-200808010926\\jre\\bin\\javaw.exe"=
"c:\\Notes\\framework\\rcp\\eclipse\\plugins\\com.ibm.rcp.j2se.win32.x86_1.6.0.20080709-200808010926\\jre\\bin\\notes2w.exe"=
"c:\\Programme\\SAP\\Mobile Infrastructure\\JRE\\bin\\java.exe"=
"c:\\Programme\\VMware\\VMware Player\\vmware-authd.exe"=
"c:\\Programme\\Research In Motion\\BlackBerry Desktop\\Rim.Desktop.exe"=
"c:\\Programme\\NetMeeting\\conf.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\TeamViewer\\Version8\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version8\\TeamViewer_Service.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Iron Mountain\\Connected BackupPC\\Agent.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3024:UDP"= 3024:UDP:Novell Bordermanager Proxy Services
"1761:TCP"= 1761:TCP:Novell ZENworks Services
"1761:UDP"= 1761:UDP:Novell ZENworks Services
"7628:TCP"= 7628:TCP:ZENworks TCP - Port 7628
"7628:UDP"= 7628:UDP:ZENworks UDP - Port 7628
"2967:TCP"= 2967:TCP:Symantec Client Security 1
"2967:UDP"= 2967:UDP:Symantec Client Security 2
"38293:UDP"= 38293:UDP:Symantec Client Security 3
"7461:TCP"= 7461:TCP:Novell Asset Management
"3306:TCP"= 3306:TCP:MySQL
.
R2 HP LaserJet Service;HP LaserJet Service;c:\programme\HP\HPLaserJetService\HPLaserJetService.exe [2010-10-25 145920]
R2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [2013-01-08 161536]
R2 SMART Mirror Driver Monitor Service;SMART Mirror Driver Monitor Service;c:\dokumente und einstellungen\Thomas Walldorf\Anwendungsdaten\TANDBERG\See&Share\monitorservice.exe [2011-01-07 135680]
R3 ATP;ArrayNetworks SSL VPN Miniport Driver;c:\windows\system32\DRIVERS\atpdrvr.sys [2009-09-03 16256]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [x]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [x]
R3 HPFXBULKLEDM;HPFXBULKLEDM;c:\windows\system32\drivers\hppcbulkio.sys [2010-12-07 20504]
R3 HPFXFAX;HPFXFAX;c:\windows\system32\drivers\hppcfaxio.sys [2010-12-07 21528]
R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [x]
R3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [2010-06-19 9728]
R3 massfilter_hs;USB Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter_hs.sys [2009-02-03 9728]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.318\McCHSvc.exe [2013-02-05 235216]
R3 ZENPreAgent;Novell ZENworks Pre Agent;c:\windows\novell\zenworks\bin\ZENPreAgent.exe [2010-11-12 196608]
S0 DozeHDD;DozeHDD;c:\windows\System32\DRIVERS\DozeHDD.sys [2010-05-12 24304]
S0 stmtpm;STM TPM Service;c:\windows\system32\DRIVERS\stm_tpm.sys [2007-06-08 21504]
S0 TPDIGIMN;TPDIGIMN;c:\windows\System32\DRIVERS\ApsHM86.sys [2009-10-09 20520]
S1 lenovo.smi;Lenovo System Interface Driver;c:\windows\system32\DRIVERS\smiif32.sys [2008-05-12 13480]
S1 tidnet;TID NDIS Protocol Driver;c:\windows\system32\DRIVERS\tidnet.sys [2010-04-30 26008]
S2 AgentService;AgentService;c:\programme\Iron Mountain\Connected BackupPC\AgentService.exe [2012-03-20 7617952]
S2 Array_Utility_Service8.4.0.264;Array Utility Service 8,4,0,264;c:\program files\Array Networks\Common\8,4,0,264\arr_isrv.exe [2010-03-10 398768]
S2 ArraySSL_VPN_Service8.4.0.264;Array SSL VPN Service 8,4,0,264;c:\program files\Array Networks\Array SSL VPN\8,4,0,264\arr_srvs.exe [2010-03-10 239024]
S2 BlankScr;HBDevice; [x]
S2 DozeSvc;Lenovo Doze Mode Service;c:\programme\ThinkPad\Utilities\DOZESVC.EXE [2010-05-12 132456]
S2 GtDetectSc;GtDetectSc;c:\programme\Option\Option WWAN Driver 5.0.32.0 Installer\GtDetectSc.exe [2009-05-04 545792]
S2 LENOVO.CAMMUTE;Lenovo Camera Mute;c:\programme\Lenovo\Communications Utility\CAMMUTE.exe [2012-01-16 43584]
S2 Lenovo.micmute;Lenovo Microphone Mute;c:\programme\LENOVO\HOTKEY\MICMUTE.exe [2010-04-07 45496]
S2 LV_Tracker;LV_Tracker;c:\windows\system32\DRIVERS\LV_Tracker.sys [2012-03-20 45384]
S2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-04-04 418376]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 701512]
S2 NICICCS;NICICCS; [x]
S2 Novell Identity Store;Novell Identity Store;c:\programme\Novell\CASA\bin\micasad.exe [2009-10-14 245760]
S2 Novell ZENworks Agent Service;Novell ZENworks Agent Service;c:\programme\Novell\ZENworks\bin\ZenworksWindowsService.exe [2010-06-30 28672]
S2 Power Manager DBC Service;Power Manager DBC Service;c:\programme\ThinkPad\Utilities\PWMDBSVC.exe [2010-05-12 53248]
S2 QDLService2kLenovo;Qualcomm Gobi 2000 Download Service (Lenovo);c:\programme\QUALCOMM\QDLService2k\QDLService2kLenovo.exe [2011-05-23 1688384]
S2 Remote Management Agent;Novell ZENworks-Fernverwaltungsagent;c:\programme\Novell\ZENworks\RemoteManagement\RMAgent\ZenRem32.exe [2006-05-09 167936]
S2 rimspci;rimspci;c:\windows\system32\DRIVERS\rimspe86.sys [2009-02-12 45056]
S2 TeamViewer8;TeamViewer 8;c:\programme\TeamViewer\Version8\TeamViewer_Service.exe [2012-12-14 3467768]
S2 TGCM_ImportWiFiSvc;TGCM_ImportWiFiSvc;c:\programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe [2010-09-29 200624]
S2 TPHKSVC;On Screen Display;c:\programme\LENOVO\HOTKEY\TPHKSVC.exe [2010-04-07 63928]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-03-25 2320920]
S2 vmci;VMware vmci;c:\windows\system32\Drivers\vmci.sys [2010-01-22 70704]
S2 VMUSBArbService;VMware USB Arbitration Service;c:\programme\Common Files\VMware\USB\vmware-usbarbitrator.exe [2010-01-22 563760]
S2 WNTHW;WNTHW;c:\windows\system32\DRIVERS\WNTHW.SYS [2010-03-24 9176]
S2 XTAgent;Novell XTier Agent Services;c:\windows\System32\Novell\XTAgent.exe [2007-01-10 61440]
S3 5U877;USB Video Device;c:\windows\system32\DRIVERS\5U877.sys [2009-10-27 126080]
S3 BM;Novell Virtual Private Network Miniport;c:\windows\system32\DRIVERS\vptunnel.sys [2006-10-28 217164]
S3 Darpan;Darpan;c:\windows\system32\DRIVERS\Darpan.sys [2005-05-23 2773]
S3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\DRIVERS\e1k5132.sys [2009-12-10 167080]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2010-02-27 132480]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-01-19 235520]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-04-04 22856]
S3 qcfilterlno2k;Gobi 2000 USB Composite Device Filter Driver(05C6-9205);c:\windows\system32\DRIVERS\qcfilterlno2k.sys [2011-05-23 5248]
S3 qcusbnetlno2k;Gobi 2000 USB-NDIS miniport(05C6-9205);c:\windows\system32\DRIVERS\qcusbnetlno2k.sys [2011-05-23 236032]
S3 qcusbserlno2k;Gobi 2000 USB Device for Legacy Serial Communication(05C6-9205);c:\windows\system32\DRIVERS\qcusbserlno2k.sys [2011-05-23 190848]
S3 smrtdrv;SMART Technologies Inc. Mirror Driver;c:\windows\system32\DRIVERS\smrtdrv.sys [2011-01-07 2432]
S3 TVTI2C;Lenovo SM bus driver;c:\windows\system32\DRIVERS\Tvti2c.sys [2009-09-24 38336]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - uphcleanhlp
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-06-21 08:41	1165776	----a-w-	c:\programme\Google\Chrome\Application\27.0.1453.116\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-13 18:29]
.
2013-07-07 c:\windows\Tasks\At4.job
- c:\programme\HP\HPLJUT\HPLJUTSCH.exe [2010-09-22 06:18]
.
2013-06-18 c:\windows\Tasks\At5.job
- c:\programme\HP\HPLJUT\HPLJUTSCH.exe [2010-09-22 06:18]
.
2013-07-07 c:\windows\Tasks\At6.job
- c:\programme\HP\HPLJUT\HPLJUTSCH.exe [2010-09-22 06:18]
.
2013-07-07 c:\windows\Tasks\At7.job
- c:\programme\HP\HPLJUT\HPLJUTSCH.exe [2010-09-22 06:18]
.
2013-07-07 c:\windows\Tasks\At8.job
- c:\programme\HP\HPLJUT\HPLJUTSCH.exe [2010-09-22 06:18]
.
2013-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-05-29 20:11]
.
2013-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-05-29 20:11]
.
2013-07-07 c:\windows\Tasks\PMTask.job
- c:\progra~2\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2010-11-12 00:25]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = https://www.steria-mummert.de/intern/
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Thomas Walldorf\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~2\Office14\EXCEL.EXE/3000
IE: Send to &Bluetooth Device... - c:\programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
IE: Send To Bluetooth - c:\programme\ThinkPad\Bluetooth Software\btsendto_ie.htm
LSP: c:\programme\VMware\VMware Player\vsocklib.dll
TCP: DhcpNameServer = 10.74.210.210 10.74.210.211
TCP: Interfaces\{9EFE6EF8-64B2-4A8B-A464-4F9E0FCE7DAA}: NameServer = 192.135.82.44,192.135.82.60
FF - ProfilePath - c:\dokumente und einstellungen\Thomas Walldorf\Anwendungsdaten\Mozilla\Firefox\Profiles\u6lso5da.default\
FF - ExtSQL: !HIDDEN! 2011-01-08 13:08; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Notify-ACNotify - ACNotify.dll
SafeBoot-Wdf01000.sys
AddRemove-Array SSL VPN8,4,0,264 - c:\program files\Array Networks\Common\8
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-07-07 22:37
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
.
d:\temp\mh9dhojp.0.cs
d:\temp\mh9dhojp.cmdline
d:\temp\mh9dhojp.dll
d:\temp\mh9dhojp.err
d:\temp\mh9dhojp.out
d:\temp\mh9dhojp.tmp
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 6
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(724)
c:\windows\system32\NETWIN32.DLL
c:\programme\Novell\ZENworks\ZENPOL32.DLL
c:\windows\system32\xmlparse.dll
c:\windows\system32\msi.dll
c:\windows\system32\ZenMup.dll
c:\programme\ThinkPad\ConnectUtilities\ACNotify.dll
c:\programme\ThinkPad\ConnectUtilities\AcSvcStub.dll
c:\programme\ThinkPad\ConnectUtilities\AcLocSettings.dll
c:\programme\ThinkPad\ConnectUtilities\AcCryptHlpr.dll
c:\programme\ThinkPad\ConnectUtilities\ACHelper.dll
.
- - - - - - - > 'Explorer.exe'(5380)
c:\programme\Hardcopy\HcDLL2_30_Win32.dll
c:\windows\system32\btmmhook.dll
c:\programme\Novell\ZENworks\NLS\deutsch\NalUIRes.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\programme\Intel\WiFi\bin\S24EvMon.exe
c:\progra~2\Lenovo\HOTKEY\tpnumlk.exe
c:\programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
c:\programme\ThinkPad\ConnectUtilities\AcSvc.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Intel\WiFi\bin\EvtEng.exe
c:\programme\Novell\ZENworks\bin\TSUsage32.exe
c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
c:\programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\notes\nslsvice.exe
c:\programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
c:\programme\MySQL\MySQL Server 5.1\bin\mysqld.exe
c:\programme\Novell\ZENworks\nalntsrv.exe
c:\programme\PatchLink\Update Agent\GravitixService.exe
c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
c:\programme\UPHClean\uphclean.exe
c:\programme\VMware\VMware Player\vmware-authd.exe
c:\windows\system32\vmnat.exe
c:\programme\Novell\ZENworks\wm.exe
c:\windows\system32\vmnetdhcp.exe
c:\programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\Novell\ZENworks\WMRUNDLL.EXE
c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
c:\progra~2\Lenovo\HOTKEY\tpnumlkd.exe
c:\windows\system32\TpShocks.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\rundll32.exe
c:\programme\Synaptics\SynTP\SynTPLpr.exe
c:\programme\Lenovo\HOTKEY\TPONSCR.exe
c:\programme\Lenovo\Zoom\TpScrex.exe
c:\windows\system32\NWTRAY.EXE
c:\windows\system32\igfxext.exe
c:\programme\Novell\ZENworks\NalAgent.exe
c:\progra~2\ThinkPad\BLUETO~1\BTSTAC~1.EXE
c:\programme\iPod\bin\iPodService.exe
c:\programme\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-07-07  22:40:46 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-07-07 20:40
.
Vor Suchlauf: 5.699.809.280 Bytes frei
Nach Suchlauf: 6.328.741.888 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
.
- - End Of File - - 0EB48F921CE8E599855D6F157F4DE37A
         
--- --- --- 8F558EB6672622401DA993E1E865C861
Gruß Thomas

Hallo Schrauber,

mbamservice.exe ist immer noch in den Prozessen. Sollte das nun entfernt sein? Ist das normal? Dachte, dass deutet auf einen Virus bzw. Trojaner hin.

Gruß Thomas


Alt 08.07.2013, 07:28   #6
schrauber
/// the machine
/// TB-Ausbilder
 

mbamservice.exe Trojaner / Virus vermutet / Internet / Rechner langsam - Standard

mbamservice.exe Trojaner / Virus vermutet / Internet / Rechner langsam



Hi,

dieser Service ist nicht das Problem. Du hast doch Malwarebytes am laufen oder? Der gehört zu diesem Programm

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST Log bitte.
__________________
--> mbamservice.exe Trojaner / Virus vermutet / Internet / Rechner langsam

Alt 08.07.2013, 20:16   #7
tw14199
 
mbamservice.exe Trojaner / Virus vermutet / Internet / Rechner langsam - Standard

mbamservice.exe Trojaner / Virus vermutet / Internet / Rechner langsam



Hallo Schrauber,

hier der Inhalt nach AdwCleaner:

Code:
ATTFilter
# AdwCleaner v2.304 - Datei am 08/07/2013 um 21:03:05 erstellt
# Aktualisiert am 03/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Thomas Walldorf - MC00018329
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Thomas Walldorf\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Dokumente und Einstellungen\Thomas Walldorf\Anwendungsdaten\Mozilla\Firefox\Profiles\u6lso5da.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v27.0.1453.116

Datei : C:\Dokumente und Einstellungen\Thomas Walldorf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [1412 octets] - [08/07/2013 21:03:05]

########## EOF - C:\AdwCleaner[S1].txt - [1472 octets] ##########
         
Hallo Schrauber,

Junkware Removal:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.7 (07.08.2013:2)
OS: Microsoft Windows XP x86
Ran by Thomas Walldorf on 08.07.2013 at 21:19:08,54
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.07.2013 at 21:21:48,39
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Alt 08.07.2013, 21:29   #8
schrauber
/// the machine
/// TB-Ausbilder
 

mbamservice.exe Trojaner / Virus vermutet / Internet / Rechner langsam - Standard

mbamservice.exe Trojaner / Virus vermutet / Internet / Rechner langsam




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 09.07.2013, 20:44   #9
tw14199
 
mbamservice.exe Trojaner / Virus vermutet / Internet / Rechner langsam - Standard

mbamservice.exe Trojaner / Virus vermutet / Internet / Rechner langsam



Hallo Schrauber,

kann die weiteren Scans gerne durchführen. Rechner ist wieder Etwas schneller.
Konntest du denn anhand der Logs bereits eine Infektion / Trojaner etc. erkennen.

Was genau machen wir den eigentlich. Da ich die Logs bis jetzt nicht wirklich deuten konnte.

Was sollen denn die neuen Scans bewirken?

Gruß Thomas

Alt 10.07.2013, 08:27   #10
schrauber
/// the machine
/// TB-Ausbilder
 

mbamservice.exe Trojaner / Virus vermutet / Internet / Rechner langsam - Standard

mbamservice.exe Trojaner / Virus vermutet / Internet / Rechner langsam



Wir haben Malware und Adware entfernt, jetzt nen Onlinescan zur Kontrolle auf Überreste und Securitycheck scannt die installierten Programme auf Updates.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 10.07.2013, 22:52   #11
tw14199
 
mbamservice.exe Trojaner / Virus vermutet / Internet / Rechner langsam - Standard

mbamservice.exe Trojaner / Virus vermutet / Internet / Rechner langsam



eset
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=d34b708fea6c1e4f88bd3f420439d755
# engine=14346
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-10 09:45:32
# local_time=2013-07-10 11:45:32 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=117613
# found=1
# cleaned=0
# scan_time=6914
sh=BB5CA82A011E20397FD78B469BA3F0CFBDA907AB ft=1 fh=143e4cf41f5d342e vn="Win32/Adware.RK.AP application" ac=I fn="D:\Downloads\setup_christv_5_64_lite.exe"
         
security scan
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.68  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
 Windows Security Center service is not running! This report may not be accurate! 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 CCleaner     
 Java(TM) 6 Update 31  
 Java 7 Update 13  
 Java 2 Runtime Environment, SE v1.4.2_05 
 Java version out of Date! 
 Adobe Flash Player 	11.7.700.224  
 Adobe Reader 9 Adobe Reader out of Date! 
 Mozilla Firefox (22.0) 
 Google Chrome 27.0.1453.110  
 Google Chrome 27.0.1453.116  
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         
frst

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-07-2013 04
Ran by Thomas Walldorf (administrator) on 11-07-2013 00:03:52
Running from C:\Dokumente und Einstellungen\Thomas Walldorf\Desktop
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [x]
HKLM\...\Run: [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe [141848 2010-05-11] (Intel Corporation)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [174616 2010-05-11] (Intel Corporation)
HKLM\...\Run: [Persistence] - C:\WINDOWS\system32\igfxpers.exe [145432 2010-05-11] (Intel Corporation)
HKLM\...\Run: [TpShocks] - TpShocks.exe [x]
HKLM\...\Run: [picon] - "C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\PrivacyIconClient.exe" -startup [358424 2009-08-04] (Intel Corporation)
HKLM\...\Run: [IMSS] - "C:\Programme\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe" [111640 2010-03-25] ()
HKLM\...\Run: [EZEJMNAP] - C:\PROGRA~2\ThinkPad\UTILIT~1\EzEjMnAp.Exe [256576 2008-10-07] (Lenovo Group Ltd.)
HKLM\...\Run: [TPHOTKEY] - C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe [69568 2009-12-21] (Lenovo Group Limited)
HKLM\...\Run: [AMSG] - C:\Programme\ThinkVantage\AMSG\Amsg.exe /startup [436800 2009-09-03] (LENOVO)
HKLM\...\Run: [PWRMGRTR] - rundll32 C:\PROGRA~2\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor [517480 2010-05-12] (Lenovo Group Limited)
HKLM\...\Run: [RotateImage] - C:\Programme\Integrated Camera Driver\RCIMGDIR.exe [31744 2008-10-30] (Ricoh co.,Ltd.)
HKLM\...\Run: [NDPS] - C:\WINDOWS\system32\dpmw32.exe [32859 2004-05-17] (Novell, Inc.)
HKLM\...\Run: [NWTRAY] - NWTRAY.EXE [x]
HKLM\...\Run: [ZENRC Tray Icon] - C:\WINDOWS\system32\zentray.exe [40960 2005-05-18] (Novell, Inc.)
HKLM\...\Run: [Application Explorer] - C:\Programme\Novell\ZENworks\naldesk.exe /ns [7168 2006-06-13] (Novell, Inc.)
HKLM\...\Run: [SMART Mirror Driver Monitor Service] - "C:\Dokumente und Einstellungen\Thomas Walldorf\Anw [x]
HKLM\...\Run: [Tweak UI] - RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp [x]
HKLM\...\Run: [VMware hqtray] - "C:\Programme\VMware\VMware Player\hqtray.exe" [64048 2010-01-22] (VMware, Inc.)
HKLM\...\Run: [PDDM] - C:\Programme\PatchLink\Update Agent\pddm.exe [401408 2009-07-28] (Novell, Inc.)
HKLM\...\Run: [RIMBBLaunchAgent.exe] - C:\Programme\Gemeinsame Dateien\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [79192 2011-02-18] (Research In Motion Limited)
HKLM\...\Run: [ACTray] - C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe [425984 2010-09-17] (Lenovo )
HKLM\...\Run: [ACWLIcon] - C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe [176128 2010-09-17] (Lenovo )
HKLM\...\Run: [HP Software Update] - C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM\...\Run: [ToolboxFX] - "C:\Programme\HP\ToolboxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on /tmcp:on [58936 2010-10-25] (Hewlett-Packard Company)
HKLM\...\Run: [Adobe Reader Speed Launcher] - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [37296 2012-01-03] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] - "C:\Programme\iTunes\iTunesHelper.exe" [141608 2010-07-21] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [APSDaemon] - "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - "C:\Programme\QuickTime\qttask.exe" -atboottime [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [AgentUiRunKey] - "C:\Programme\Iron Mountain\Connected BackupPC\Agent.exe" -ni -sss -e hxxp://localhost:16386/ [294400 2012-03-20] (Autonomy Corporation plc)
HKLM\...\Run: [FreePDF Assistant] - "C:\Programme\FreePDF_XP\fpassist.exe" [373760 2013-03-14] (shbox.de)
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
Winlogon\Notify\LCredMgr: C:\Programme\Novell\CASA\bin\lcredmgr.dll [X]
Winlogon\Notify\NetIdentity Notification: C:\WINDOWS\system32\Novell\XtNotify.dll [X]
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Policies\system: [WarningMsgInBody] 
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0
Lsa: [Authentication Packages] msv1_0 nwv1_0

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.steria-mummert.de/intern/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} https://quickplace.steria-mummert.de/qp2.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {983A9C21-8207-4B58-BBB8-0EBC3D7C5505} https://domino.muenchen.steria-mummert.de/dwa8W.cab
DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value - 
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: qvp - {4BA78E3D-CA25-4BFF-B8F0-8A3359E4B520} - C:\Programme\QlikView\QvProtocol\qvp.dll (QlikTech AB)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: Application Explorer - {763370C4-268E-4308-A60C-D8DA0342BE32} - C:\Programme\Novell\ZENworks\NalShell.dll [458752 2007-08-08] (Novell, Inc)
Winsock: Catalog5 04 %SystemRoot%\system32\netware\NWWS2NDS.DLL [36947] (Novell, Inc.)
Winsock: Catalog5 05 %SystemRoot%\system32\netware\NWWS2SAP.DLL [32851] (Novell, Inc.)
Winsock: Catalog5 06 %SystemRoot%\system32\netware\NWWS2SLP.DLL [49235] (Novell, Inc.)
Winsock: Catalog5 07 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 06 C:\Programme\VMware\VMware Player\vsocklib.dll [338480] (VMware, Inc.)
Winsock: Catalog9 07 C:\Programme\VMware\VMware Player\vsocklib.dll [338480] (VMware, Inc.)
Tcpip\Parameters: [DhcpNameServer] 10.74.210.210 10.74.210.211
Tcpip\..\Interfaces\{9EFE6EF8-64B2-4A8B-A464-4F9E0FCE7DAA}: [NameServer]192.135.82.44,192.135.82.60

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Thomas Walldorf\Anwendungsdaten\Mozilla\Firefox\Profiles\u6lso5da.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.13.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.13.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @RIM.com/WebSLLauncher,version=1.0 - C:\Programme\Gemeinsame Dateien\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll ()
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\Thomas Walldorf\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Dokumente und Einstellungen\Thomas Walldorf\Anwendungsdaten\Mozilla\Firefox\Profiles\u6lso5da.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Thomas Walldorf\Anwendungsdaten\Mozilla\Firefox\Profiles\u6lso5da.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: Click to call with Skype - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}

========================== Services (Whitelisted) =================

R2 AcPrfMgrSvc; C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [98304 2010-09-17] (Lenovo )
R2 AcSvc; C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe [237568 2010-09-17] (Lenovo )
R2 AgentService; C:\Programme\Iron Mountain\Connected BackupPC\AgentService.exe [7617952 2012-03-20] (Autonomy Corporation plc)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [144176 2010-06-10] (Apple Inc.)
R2 ArraySSL_VPN_Service8.4.0.264; C:\Program Files\Array Networks\Array SSL VPN\8,4,0,264\arr_srvs.exe [239024 2010-03-10] (Array Networks, Inc.)
R2 Array_Utility_Service8.4.0.264; C:\Program Files\Array Networks\Common\8,4,0,264\arr_isrv.exe [398768 2010-03-10] (Array Networks, Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [349528 2010-05-25] (Broadcom Corporation.)
S2 CcmExec; C:\WINDOWS\system32\CCM\CcmExec.exe [764768 2009-09-18] (Microsoft Corporation)
S3 cusrvc; C:\WINDOWS\system32\cusrvc.exe [53339 2008-08-04] (Novell, Inc.)
R2 DozeSvc; C:\Programme\ThinkPad\Utilities\DOZESVC.EXE [132456 2010-05-12] (Lenovo.)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [862480 2010-03-05] (Intel(R) Corporation)
R2 GtDetectSc; C:\Programme\Option\Option WWAN Driver 5.0.32.0 Installer\GtDetectSc.exe [545792 2009-05-04] (OptionNV)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-05-29] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-05-29] (Google Inc.)
S2 HP LaserJet Service; C:\Programme\HP\HPLaserJetService\HPLaserJetService.exe [145920 2010-10-25] (HP)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [540968 2010-07-21] (Apple Inc.)
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
R2 LENOVO.CAMMUTE; C:\Programme\Lenovo\Communications Utility\CAMMUTE.exe [43584 2012-01-16] (Lenovo Group Limited)
R2 Lenovo.micmute; C:\Programme\LENOVO\HOTKEY\MICMUTE.exe [45496 2010-04-07] (Lenovo Group Limited)
R2 LMS; C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [266576 2010-03-25] (Intel Corporation)
R2 Lotus Notes Single Logon; C:\Notes\nslsvice.exe [31624 2008-08-08] (IBM Corp)
S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation)
R2 MySQL; C:\Programme\MySQL\MySQL Server 5.1\my.ini [848 2012-02-26] ()
R2 NALNTSERVICE; C:\Programme\Novell\ZENworks\nalntsrv.exe [113152 2006-06-13] (Novell, Inc.)
R2 Novell Identity Store; C:\Programme\Novell\CASA\bin\micasad.exe [245760 2009-10-14] (Novell, Inc)
R2 Novell ZENworks Agent Service; C:\Programme\Novell\ZENworks\bin\ZenworksWindowsService.exe [28672 2010-06-30] (Novell, Inc.)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
R3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 PatchLink Update; C:\Programme\PatchLink\Update Agent\GravitixService.exe [81920 2009-07-28] (Novell, Inc.)
R2 Power Manager DBC Service; C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe [53248 2010-05-12] ()
R2 QDLService2kLenovo; C:\Programme\QUALCOMM\QDLService2k\QDLService2kLenovo.exe [1688384 2011-05-23] (QUALCOMM, Inc.)
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [473360 2010-03-05] (Intel(R) Corporation)
R2 Remote Management Agent; C:\Programme\Novell\ZENworks\RemoteManagement\RMAgent\ZenRem32.exe [167936 2006-05-09] (Novell, Inc.)
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [954368 2010-03-05] (Intel(R) Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161536 2013-01-08] (Skype Technologies)
S2 SMART Mirror Driver Monitor Service; C:\Dokumente und Einstellungen\Thomas Walldorf\Anwendungsdaten\TANDBERG\See&Share\monitorservice.exe [135680 2011-01-07] (SMART Technologies)
S3 smstsmgr; C:\WINDOWS\system32\CCM\TSManager.exe [246624 2009-09-18] (Microsoft Corporation)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [3467768 2012-12-14] (TeamViewer GmbH)
R2 TGCM_ImportWiFiSvc; C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe [200624 2010-09-29] (Telefónica I+D)
R2 TPHKSVC; C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe [63928 2010-04-07] (Lenovo Group Limited)
R2 UNS; C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2320920 2010-03-25] (Intel Corporation)
R2 UPHClean; C:\Programme\UPHClean\uphclean.exe [241725 2005-04-27] (Microsoft Corporation)
R2 VMAuthdService; C:\Programme\VMware\VMware Player\vmware-authd.exe [113200 2010-01-22] (VMware, Inc.)
R2 VMnetDHCP; C:\WINDOWS\system32\vmnetdhcp.exe [334384 2010-01-22] (VMware, Inc.)
R2 VMUSBArbService; C:\Programme\Common Files\VMware\USB\vmware-usbarbitrator.exe [563760 2010-01-22] (VMware, Inc.)
R2 VMware NAT Service; C:\WINDOWS\system32\vmnat.exe [395824 2010-01-22] (VMware, Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 XTAgent; C:\Windows\System32\Novell\XTAgent.exe [61440 2007-01-10] (Novell, Inc.)
S3 ZENPreAgent; C:\WINDOWS\novell\zenworks\bin\ZENPreAgent.exe [196608 2010-11-12] ()
R2 ZFDWM; C:\Programme\Novell\ZENworks\wm.exe [152128 2007-02-07] (Novell, Inc.)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
S3 ufad-ws60; "C:\Programme\VMware\VMware Player\vmware-ufad.exe" -d "C:\Programme\VMware\VMware Player\\" -s ufad-p2v.xml [x]

==================== Drivers (Whitelisted) ====================

R1 ANC; C:\Windows\System32\drivers\ANC.SYS [11520 2005-09-28] (IBM Corp.)
S3 ATP; C:\Windows\System32\DRIVERS\atpdrvr.sys [16256 2009-09-03] (Array Networks, Inc.)
R2 BlankScr; C:\Windows\System32\Drivers\BlankScr.sys [6899 2005-05-23] (Novell Inc.)
R3 BM; C:\Windows\System32\DRIVERS\vptunnel.sys [217164 2006-10-28] (Novell, Inc.)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [533152 2010-06-01] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [37160 2010-06-01] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [993320 2010-06-01] (Broadcom Corporation.)
R3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [156816 2010-06-01] (Broadcom Corporation.)
R3 btwmodem; C:\Windows\System32\DRIVERS\btwmodem.sys [37032 2010-06-01] (Broadcom Corporation.)
R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [51752 2010-06-01] (Broadcom Corporation.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 CnxtHdAudService; C:\Windows\System32\drivers\CHDAU32.sys [1756216 2010-03-31] (Conexant Systems Inc.)
R3 Darpan; C:\Windows\System32\DRIVERS\Darpan.sys [2773 2005-05-23] (Novell, Inc.)
R3 e1kexpress; C:\Windows\System32\DRIVERS\e1k5132.sys [167080 2009-12-10] (Intel Corporation)
R2 hcmon; C:\WINDOWS\system32\drivers\hcmon.sys [32304 2010-01-22] (VMware, Inc.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
S3 HPFXBULKLEDM; C:\Windows\System32\drivers\hppcbulkio.sys [20504 2010-12-07] (Hewlett Packard)
S3 HPFXFAX; C:\Windows\System32\drivers\hppcfaxio.sys [21528 2010-12-07] (Hewlett Packard)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [210304 2009-06-30] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [986240 2009-06-30] (Conexant Systems, Inc.)
R1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [4224 2008-05-12] ()
R2 LV_Tracker; C:\Windows\System32\DRIVERS\LV_Tracker.sys [45384 2012-03-20] ()
S3 massfilter; C:\Windows\System32\drivers\massfilter.sys [9728 2010-06-19] (MBB Incorporated)
S3 massfilter_hs; C:\Windows\System32\drivers\massfilter_hs.sys [9728 2009-02-03] (ZTE Incorporated)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [6601216 2010-03-17] (Intel Corporation)
R2 NetwareWorkstation; C:\Windows\System32\NetWare\nwfs.sys [553216 2008-08-28] (Novell, Inc.)
R2 NICICCS; C:\Windows\System32\Drivers\NICICCS.sys [456080 2003-08-22] ()
R0 NICM; C:\Windows\System32\drivers\nicm.sys [38603 2008-01-08] (Novell, Inc.)
R3 NWDHCP; C:\Windows\System32\NetWare\nwdhcp.sys [18353 2005-11-22] (Novell, Inc.)
R3 NWDNS; C:\Windows\System32\NetWare\nwdns.sys [45824 2008-07-21] (Novell, Inc.)
R0 NWFILTER; C:\Windows\System32\NetWare\nwfilter.sys [17664 2008-07-21] (Novell, Inc.)
R3 NWHOST; C:\Windows\System32\NetWare\NWHOST.sys [9297 2005-10-12] (Novell, Inc.)
S3 NWSAP; C:\Windows\System32\NetWare\NWSAP.sys [23232 2003-02-26] ()
S2 NWSIPX32; C:\Windows\System32\NetWare\nwsipx32.sys [58496 2008-08-04] (Novell, Inc.)
R3 NWSLP; C:\Windows\System32\NetWare\nwslp.sys [20208 2008-04-04] (Novell, Inc.)
R3 NWSNS; C:\Windows\System32\NetWare\NWSNS.sys [6128 2005-10-12] (Novell, Inc.)
S3 prepdrvr; C:\WINDOWS\system32\CCM\prepdrv.sys [20848 2009-09-18] (Microsoft Corporation)
R3 qcfilterlno2k; C:\Windows\System32\DRIVERS\qcfilterlno2k.sys [5248 2011-05-23] (QUALCOMM Incorporated)
R3 qcusbnetlno2k; C:\Windows\System32\DRIVERS\qcusbnetlno2k.sys [236032 2011-05-23] (QUALCOMM Incorporated)
R3 qcusbserlno2k; C:\Windows\System32\DRIVERS\qcusbserlno2k.sys [190848 2011-05-23] (QUALCOMM Incorporated)
R2 RESMGR; C:\Windows\System32\NetWare\resmgr.sys [29440 2008-07-21] (Novell, Inc.)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [13952 2009-08-09] (Intel Corporation)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
R3 smrtdrv; C:\Windows\System32\DRIVERS\smrtdrv.sys [2432 2011-01-07] (SMART Technologies Inc.)
R3 smsmdd; C:\Windows\System32\DRIVERS\smsmdm.sys [12448 2008-10-20] (Microsoft Corporation)
R2 SRVLOC; C:\Windows\System32\NetWare\srvloc.sys [185216 2008-08-04] (Novell, Inc.)
R0 stmtpm; C:\Windows\System32\DRIVERS\stm_tpm.sys [21504 2007-06-08] (STMicroelectronics, INC)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
R1 tidnet; C:\Windows\System32\DRIVERS\tidnet.sys [26008 2010-04-30] (Telefónica I+D)
R1 TPHKDRV; C:\Windows\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwrif.sys [4442 2010-05-12] ()
S3 USB28xxBGA; C:\Windows\System32\DRIVERS\emBDA.sys [561536 2008-12-01] (eMPIA Technology, Inc.)
S3 USB28xxOEM; C:\Windows\System32\DRIVERS\emOEM.sys [132352 2008-12-01] (Hauppauge Computer Works, Inc.)
R3 vmkbd; C:\WINDOWS\system32\drivers\VMkbd.sys [23216 2010-01-22] (VMware, Inc.)
R3 VMnetAdapter; C:\Windows\System32\DRIVERS\vmnetadapter.sys [16560 2010-01-22] (VMware, Inc.)
R2 VMnetBridge; C:\Windows\System32\DRIVERS\vmnetbridge.sys [32688 2010-01-22] (VMware, Inc.)
R2 VMnetuserif; C:\WINDOWS\system32\drivers\vmnetuserif.sys [26288 2010-01-22] (VMware, Inc.)
S3 vmusb; C:\Windows\System32\Drivers\vmusb.sys [31280 2010-01-22] (VMware, Inc.)
R2 vmx86; C:\WINDOWS\system32\Drivers\vmx86.sys [854192 2010-01-22] (VMware, Inc.)
R2 vstor2-ws60; C:\Programme\VMware\VMware Player\vstor2-ws60.sys [22448 2009-10-12] (VMware, Inc.)
R2 WNTHW; C:\WINDOWS\system32\DRIVERS\WNTHW.SYS [9176 2010-03-24] ()
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-10 21:37 - 2013-07-10 21:37 - 00000000 ____A C:\netsh
2013-07-10 20:14 - 2013-07-10 20:14 - 00000000 ____D C:\Dokumente und Einstellungen\Thomas Walldorf\Startmenü\SMC Anwendungen.{763370C4-268E-4308-A60C-D8DA0342BE32}
2013-07-08 21:19 - 2013-07-08 21:19 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-08 21:18 - 2013-07-08 21:18 - 00000000 ____D C:\JRT
2013-07-08 21:03 - 2013-07-08 21:03 - 00001541 ____A C:\AdwCleaner[S1].txt
2013-07-07 23:11 - 2013-07-07 23:11 - 00001024 ___AH C:\WINDOWS\system32\default_user_class.dat.LOG
2013-07-07 22:40 - 2013-07-07 22:40 - 00022295 ____A C:\ComboFix.txt
2013-07-07 22:34 - 2013-07-07 22:34 - 00008192 ___AH C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-07-07 22:34 - 2013-07-07 22:34 - 00000000 ___AH C:\WINDOWS\system32\config\system.tmp.LOG
2013-07-07 22:34 - 2013-07-07 22:34 - 00000000 ___AH C:\WINDOWS\system32\config\software.tmp.LOG
2013-07-07 22:34 - 2013-07-07 22:34 - 00000000 ___AH C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-07-07 22:34 - 2013-07-07 22:34 - 00000000 ___AH C:\WINDOWS\system32\config\default.tmp.LOG
2013-07-07 22:00 - 2013-07-07 22:40 - 00000000 ___AD C:\Qoobox
2013-07-07 22:00 - 2013-07-07 22:40 - 00000000 ____D C:\ComboFix
2013-07-07 22:00 - 2013-07-07 22:00 - 00000000 ___RD C:\Dokumente und Einstellungen\Thomas Walldorf\Startmenü\Programme\Verwaltung
2013-07-07 22:00 - 2011-06-26 08:45 - 00256000 ____A C:\WINDOWS\PEV.exe
2013-07-07 22:00 - 2010-11-07 19:20 - 00208896 ____A C:\WINDOWS\MBR.exe
2013-07-07 22:00 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-07-07 22:00 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\WINDOWS\SWREG.exe
2013-07-07 22:00 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\WINDOWS\SWSC.exe
2013-07-07 22:00 - 2000-08-31 02:00 - 00212480 ____A (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-07-07 22:00 - 2000-08-31 02:00 - 00098816 ____A C:\WINDOWS\sed.exe
2013-07-07 22:00 - 2000-08-31 02:00 - 00080412 ____A C:\WINDOWS\grep.exe
2013-07-07 22:00 - 2000-08-31 02:00 - 00068096 ____A C:\WINDOWS\zip.exe
2013-07-07 21:59 - 2013-07-07 22:39 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-07 20:52 - 2013-07-07 20:52 - 00000000 ____D C:\FRST
2013-07-03 23:26 - 2013-07-04 23:16 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-07-10 23:53 - 2013-04-04 20:30 - 00099524 ____A C:\WINDOWS\WindowsUpdate.log
2013-07-10 23:52 - 2009-12-01 19:29 - 00000000 ___RD C:\Programme
2013-07-10 23:46 - 2012-05-29 22:11 - 00001108 ____A C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-10 23:34 - 2010-11-12 12:20 - 00000000 ___HD C:\NALCache
2013-07-10 23:29 - 2013-02-03 17:18 - 00000884 ____A C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-10 23:13 - 2010-11-12 12:24 - 00000664 ____A C:\WINDOWS\system32\d3d9caps.dat
2013-07-10 22:53 - 2012-06-17 22:36 - 00000370 ____A C:\WINDOWS\Tasks\At7.job
2013-07-10 21:46 - 2012-05-29 22:11 - 00001104 ____A C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-10 21:37 - 2013-07-10 21:37 - 00000000 ____A C:\netsh
2013-07-10 21:02 - 2012-06-17 22:36 - 00000370 ____A C:\WINDOWS\Tasks\At6.job
2013-07-10 20:14 - 2013-07-10 20:14 - 00000000 ____D C:\Dokumente und Einstellungen\Thomas Walldorf\Startmenü\SMC Anwendungen.{763370C4-268E-4308-A60C-D8DA0342BE32}
2013-07-10 20:12 - 2013-04-04 21:02 - 00256264 ____A C:\WINDOWS\setupapi.log
2013-07-10 20:12 - 2010-11-12 15:26 - 00000000 ____D C:\Dokumente und Einstellungen\Thomas Walldorf
2013-07-10 20:12 - 2010-11-12 14:32 - 00000316 ____A C:\WINDOWS\Tasks\PMTask.job
2013-07-10 20:12 - 2010-11-12 12:32 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy.UserCache
2013-07-10 20:12 - 2010-11-12 12:20 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2013-07-10 20:12 - 2009-12-01 19:31 - 00000159 ____A C:\WINDOWS\wiadebug.log
2013-07-10 20:12 - 2009-12-01 19:31 - 00000050 ____A C:\WINDOWS\wiaservc.log
2013-07-10 20:12 - 2008-04-14 19:30 - 00002206 ____A C:\WINDOWS\system32\wpa.dbl
2013-07-10 20:11 - 2009-12-01 15:11 - 00000006 ___AH C:\WINDOWS\Tasks\SA.DAT
2013-07-10 08:04 - 2010-11-12 13:33 - 02031616 ____A C:\WINDOWS\system32\config\PatchLin.evt
2013-07-10 08:04 - 2009-12-01 15:11 - 00032420 ____A C:\WINDOWS\SchedLgU.Txt
2013-07-09 23:10 - 2009-12-01 15:11 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-07-08 22:39 - 2012-12-27 16:17 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lexware
2013-07-08 21:26 - 2009-12-01 15:03 - 00000000 ____D C:\WINDOWS\Registration
2013-07-08 21:19 - 2013-07-08 21:19 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-08 21:18 - 2013-07-08 21:18 - 00000000 ____D C:\JRT
2013-07-08 21:03 - 2013-07-08 21:03 - 00001541 ____A C:\AdwCleaner[S1].txt
2013-07-07 23:11 - 2013-07-07 23:11 - 00001024 ___AH C:\WINDOWS\system32\default_user_class.dat.LOG
2013-07-07 23:11 - 2012-07-19 17:05 - 00131072 ____A C:\WINDOWS\system32\config\OAlerts.evt
2013-07-07 22:40 - 2013-07-07 22:40 - 00022295 ____A C:\ComboFix.txt
2013-07-07 22:40 - 2013-07-07 22:00 - 00000000 ___AD C:\Qoobox
2013-07-07 22:40 - 2013-07-07 22:00 - 00000000 ____D C:\ComboFix
2013-07-07 22:39 - 2013-07-07 21:59 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-07 22:37 - 2008-04-14 19:30 - 00000246 ____A C:\WINDOWS\system.ini
2013-07-07 22:35 - 2009-12-01 20:28 - 41943040 ____A C:\WINDOWS\system32\config\software.bak
2013-07-07 22:35 - 2009-12-01 20:28 - 07340032 ____A C:\WINDOWS\system32\config\system.bak
2013-07-07 22:35 - 2009-12-01 20:28 - 02863104 ____A C:\WINDOWS\system32\config\default.bak
2013-07-07 22:35 - 2009-12-01 19:28 - 00065536 ____A C:\WINDOWS\system32\config\SECURITY.bak
2013-07-07 22:35 - 2009-12-01 19:28 - 00028672 ____A C:\WINDOWS\system32\config\SAM.bak
2013-07-07 22:34 - 2013-07-07 22:34 - 00008192 ___AH C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-07-07 22:34 - 2013-07-07 22:34 - 00000000 ___AH C:\WINDOWS\system32\config\system.tmp.LOG
2013-07-07 22:34 - 2013-07-07 22:34 - 00000000 ___AH C:\WINDOWS\system32\config\software.tmp.LOG
2013-07-07 22:34 - 2013-07-07 22:34 - 00000000 ___AH C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-07-07 22:34 - 2013-07-07 22:34 - 00000000 ___AH C:\WINDOWS\system32\config\default.tmp.LOG
2013-07-07 22:00 - 2013-07-07 22:00 - 00000000 ___RD C:\Dokumente und Einstellungen\Thomas Walldorf\Startmenü\Programme\Verwaltung
2013-07-07 22:00 - 2010-11-12 15:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Thomas Walldorf\Startmenü\Programme
2013-07-07 20:52 - 2013-07-07 20:52 - 00000000 ____D C:\FRST
2013-07-07 17:17 - 2010-11-12 12:31 - 00000000 ____D C:\Programme\PowerArchiver
2013-07-07 14:47 - 2012-06-17 22:36 - 00000370 ____A C:\WINDOWS\Tasks\At8.job
2013-07-07 14:30 - 2012-04-09 16:05 - 00000370 ____A C:\WINDOWS\Tasks\At4.job
2013-07-04 23:16 - 2013-07-03 23:26 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-04 23:15 - 2012-04-28 13:09 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-06-18 10:15 - 2012-06-17 22:36 - 00000370 ____A C:\WINDOWS\Tasks\At5.job
2013-06-13 20:29 - 2012-11-13 02:20 - 00692104 ____A (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-06-13 20:29 - 2012-11-13 02:20 - 00071048 ____A (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

Files to move or delete:
====================
C:\Windows\Tasks\At4.job
C:\Windows\Tasks\At5.job
C:\Windows\Tasks\At6.job
C:\Windows\Tasks\At7.job
C:\Windows\Tasks\At8.job

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 19:30] - [2008-04-14 19:30] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 19:30] - [2008-04-14 19:30] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 19:30] - [2008-04-14 19:30] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2009-02-09 18:51] - [2009-02-09 18:51] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 19:30] - [2008-04-14 19:30] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 19:30] - [2008-04-14 19:30] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 19:30] - [2008-04-14 19:30] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

Alt 11.07.2013, 07:52   #12
schrauber
/// the machine
/// TB-Ausbilder
 

mbamservice.exe Trojaner / Virus vermutet / Internet / Rechner langsam - Standard

mbamservice.exe Trojaner / Virus vermutet / Internet / Rechner langsam



Java und Adobe updaten.

Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.




noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 16.07.2013, 21:35   #13
tw14199
 
mbamservice.exe Trojaner / Virus vermutet / Internet / Rechner langsam - Standard

mbamservice.exe Trojaner / Virus vermutet / Internet / Rechner langsam



Hallo,

Code:
ATTFilter
Farbar Service Scanner Version: 13-07-2013
Ran by Thomas Walldorf (administrator) on 16-07-2013 at 22:24:55
Running from "D:\Downloads"
Microsoft Windows XP Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Security Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is set to Disabled. The default start type is Auto.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.


Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is set to Disabled. The default start type is Auto.
The ImagePath of wuauserv service is OK.
The ServiceDll of wuauserv service is OK.


Windows Autoupdate Disabled Policy: 
============================
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=DWORD:1


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2008-04-14 19:30] - [2008-04-14 19:30] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys
[2008-08-14 17:34] - [2008-10-16 16:43] - 0138496 ____A (Microsoft Corporation) 7618D5218F2A614672EC61A80D854A37

C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2008-04-14 19:30] - [2009-04-20 19:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07

C:\WINDOWS\system32\ipnathlp.dll
[2008-04-14 19:30] - [2008-04-14 19:30] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[2008-04-14 19:30] - [2008-04-14 19:30] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2009-12-01 15:02] - [2008-04-14 19:30] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2009-12-01 15:04] - [2008-04-14 19:30] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2009-12-01 15:04] - [2008-04-14 19:30] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\wscsvc.dll
[2008-04-14 19:30] - [2008-04-14 19:30] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2009-12-01 15:02] - [2008-04-14 19:30] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\wuauserv.dll
[2009-12-01 15:04] - [2008-04-14 19:30] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

C:\WINDOWS\system32\qmgr.dll
[2009-12-01 15:04] - [2008-04-14 19:30] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

C:\WINDOWS\system32\es.dll
[2008-07-08 03:56] - [2008-07-08 03:56] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

C:\WINDOWS\system32\cryptsvc.dll
[2008-04-14 19:30] - [2008-04-14 19:30] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

C:\WINDOWS\system32\svchost.exe
[2008-04-14 19:30] - [2008-04-14 19:30] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[2009-02-09 18:21] - [2009-02-09 18:21] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[2009-02-09 18:51] - [2009-02-09 18:51] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC


Extra List:
=======
BM(8) Gpc(6) IPSec(4) NetBT(5) PSched(7) Tcpip(3) VMnetBridge(10) 
0x0A0000000400000001000000020000000300000005000000060000000700000008000000090000000A000000
IpSec Tag value is correct.

**** End of log ****
         
Hallo,

Code:
ATTFilter
Farbar Service Scanner Version: 13-07-2013
Ran by Thomas Walldorf (administrator) on 16-07-2013 at 22:24:55
Running from "D:\Downloads"
Microsoft Windows XP Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Security Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is set to Disabled. The default start type is Auto.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.


Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is set to Disabled. The default start type is Auto.
The ImagePath of wuauserv service is OK.
The ServiceDll of wuauserv service is OK.


Windows Autoupdate Disabled Policy: 
============================
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=DWORD:1


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2008-04-14 19:30] - [2008-04-14 19:30] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys
[2008-08-14 17:34] - [2008-10-16 16:43] - 0138496 ____A (Microsoft Corporation) 7618D5218F2A614672EC61A80D854A37

C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2008-04-14 19:30] - [2009-04-20 19:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07

C:\WINDOWS\system32\ipnathlp.dll
[2008-04-14 19:30] - [2008-04-14 19:30] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[2008-04-14 19:30] - [2008-04-14 19:30] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2009-12-01 15:02] - [2008-04-14 19:30] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2009-12-01 15:04] - [2008-04-14 19:30] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2009-12-01 15:04] - [2008-04-14 19:30] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\wscsvc.dll
[2008-04-14 19:30] - [2008-04-14 19:30] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2009-12-01 15:02] - [2008-04-14 19:30] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\wuauserv.dll
[2009-12-01 15:04] - [2008-04-14 19:30] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

C:\WINDOWS\system32\qmgr.dll
[2009-12-01 15:04] - [2008-04-14 19:30] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

C:\WINDOWS\system32\es.dll
[2008-07-08 03:56] - [2008-07-08 03:56] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

C:\WINDOWS\system32\cryptsvc.dll
[2008-04-14 19:30] - [2008-04-14 19:30] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

C:\WINDOWS\system32\svchost.exe
[2008-04-14 19:30] - [2008-04-14 19:30] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[2009-02-09 18:21] - [2009-02-09 18:21] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[2009-02-09 18:51] - [2009-02-09 18:51] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC


Extra List:
=======
BM(8) Gpc(6) IPSec(4) NetBT(5) PSched(7) Tcpip(3) VMnetBridge(10) 
0x0A0000000400000001000000020000000300000005000000060000000700000008000000090000000A000000
IpSec Tag value is correct.

**** End of log ****
         
Denke nun müsste Alles passen. Hast du denn noch Etwas gefunden?

Alt 17.07.2013, 08:14   #14
schrauber
/// the machine
/// TB-Ausbilder
 

mbamservice.exe Trojaner / Virus vermutet / Internet / Rechner langsam - Standard

mbamservice.exe Trojaner / Virus vermutet / Internet / Rechner langsam



http://download.bleepingcomputer.com.../xp/wscsvc.reg
http://download.bleepingcomputer.com...p/wuauserv.reg

beides laden und laufen lassen, erlauben. Reboot, neues FSS log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.07.2013, 20:03   #15
tw14199
 
mbamservice.exe Trojaner / Virus vermutet / Internet / Rechner langsam - Standard

mbamservice.exe Trojaner / Virus vermutet / Internet / Rechner langsam



Hallo,

Code:
ATTFilter
Farbar Service Scanner Version: 13-07-2013
Ran by Thomas Walldorf (administrator) on 17-07-2013 at 21:01:02
Running from "C:\Dokumente und Einstellungen\Thomas Walldorf\Desktop"
Microsoft Windows XP Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Security Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is set to Disabled. The default start type is Auto.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.


Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is set to Disabled. The default start type is Auto.
The ImagePath of wuauserv service is OK.
The ServiceDll of wuauserv: "C:\WINDOWS\system32\wuauserv.dll".


Windows Autoupdate Disabled Policy: 
============================
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=DWORD:1


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2008-04-14 19:30] - [2008-04-14 19:30] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys
[2008-08-14 17:34] - [2008-10-16 16:43] - 0138496 ____A (Microsoft Corporation) 7618D5218F2A614672EC61A80D854A37

C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2008-04-14 19:30] - [2009-04-20 19:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07

C:\WINDOWS\system32\ipnathlp.dll
[2008-04-14 19:30] - [2008-04-14 19:30] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[2008-04-14 19:30] - [2008-04-14 19:30] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2009-12-01 15:02] - [2008-04-14 19:30] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2009-12-01 15:04] - [2008-04-14 19:30] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2009-12-01 15:04] - [2008-04-14 19:30] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\wscsvc.dll
[2008-04-14 19:30] - [2008-04-14 19:30] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2009-12-01 15:02] - [2008-04-14 19:30] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\wuauserv.dll
[2009-12-01 15:04] - [2008-04-14 19:30] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

C:\WINDOWS\system32\qmgr.dll
[2009-12-01 15:04] - [2008-04-14 19:30] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

C:\WINDOWS\system32\es.dll
[2008-07-08 03:56] - [2008-07-08 03:56] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

C:\WINDOWS\system32\cryptsvc.dll
[2008-04-14 19:30] - [2008-04-14 19:30] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

C:\WINDOWS\system32\svchost.exe
[2008-04-14 19:30] - [2008-04-14 19:30] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[2009-02-09 18:21] - [2009-02-09 18:21] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[2009-02-09 18:51] - [2009-02-09 18:51] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC


Extra List:
=======
BM(8) Gpc(6) IPSec(4) NetBT(5) PSched(7) Tcpip(3) VMnetBridge(10) 
0x0A0000000400000001000000020000000300000005000000060000000700000008000000090000000A000000
IpSec Tag value is correct.

**** End of log ****
         

Antwort

Themen zu mbamservice.exe Trojaner / Virus vermutet / Internet / Rechner langsam
e-mail, hallo zusammen, inter, interne, internet, langsam, mbamservice.exe, prozesse, prozessen, rechner, rechner langsam, troja, trojaner, vermute, vermutet, vermutlich, virus, zu lang, zusammen



Ähnliche Themen: mbamservice.exe Trojaner / Virus vermutet / Internet / Rechner langsam


  1. WIN 7: Rechner und Internet teilweise extrem langsam
    Log-Analyse und Auswertung - 06.10.2014 (9)
  2. GIF-Virus auf Trojaner-Board vermutet
    Plagegeister aller Art und deren Bekämpfung - 08.08.2014 (2)
  3. Win7 Laptop sehr langsam, Virus vermutet
    Plagegeister aller Art und deren Bekämpfung - 31.10.2013 (11)
  4. Rechner langsam, Internet langsam, neue Programme , mit Log Files
    Log-Analyse und Auswertung - 08.05.2013 (4)
  5. Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 %
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (17)
  6. Internet/rechner langsam
    Log-Analyse und Auswertung - 16.02.2012 (2)
  7. Firefox extrem langsam - Malware Befall vermutet
    Log-Analyse und Auswertung - 06.04.2011 (10)
  8. Avira zeigt Virus an, dieser taucht aber nach Löschversuch immer wieder auf. Trojaner vermutet.
    Log-Analyse und Auswertung - 18.02.2011 (1)
  9. Internet langsam, Seitenaufbau im Schneckentempo, Verdacht auf Virus oder Trojaner
    Log-Analyse und Auswertung - 25.01.2011 (35)
  10. Virus oder Trojaner legt das System lahm, Sweet.Home wird vermutet
    Plagegeister aller Art und deren Bekämpfung - 25.05.2010 (3)
  11. Internet und Rechner sehr langsam!
    Mülltonne - 24.06.2008 (1)
  12. Rechner extrem langsam, Viren vermutet
    Log-Analyse und Auswertung - 11.03.2008 (4)
  13. Rechner und Internet sehr langsam
    Mülltonne - 25.11.2007 (1)
  14. Internet geht nur noch ganz langsam, bzw. gar nicht, Virus/Trojaner?
    Log-Analyse und Auswertung - 31.08.2007 (11)
  15. Internet sehr langsam / Vermutlich Trojaner oder Virus
    Log-Analyse und Auswertung - 10.06.2007 (8)
  16. CD Laufwerk geht auf und zu| Rechner langsam | Internet langsam
    Log-Analyse und Auswertung - 01.06.2007 (1)
  17. Rechner extrem langsam incl. Internet
    Log-Analyse und Auswertung - 01.02.2007 (2)

Zum Thema mbamservice.exe Trojaner / Virus vermutet / Internet / Rechner langsam - Hallo zusammen, hoffe hier kann mir Jemand helfen. Habe vermutlich über eine E-Mail ein Trojaner / Virus auf dem Rechner. Internet sowie Rechner ist seit dem sehr langsam. In den - mbamservice.exe Trojaner / Virus vermutet / Internet / Rechner langsam...
Archiv
Du betrachtest: mbamservice.exe Trojaner / Virus vermutet / Internet / Rechner langsam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.