3 Trojaner 1 Wurm gelöscht,wieder clean? |
||
|---|---|---|
| #0
| ||
|
19.11.2009, 16:21
...neu hier
Beiträge: 8 |
||
 
|
|
|
|
19.11.2009, 19:07
Moderator
Beiträge: 5694 |
#2
Datei-Überprüfung
Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Senden der Datei" nach VirusTotal hochladen und prüfen lassen. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Analysiere die Datei" erneut prüfen. Wenn das Ergebnis vorliegt, den kleinen Button "Filter" links oberhalb der Ergebnisse drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind. Zitat C:\WINDOWS\bdfaed.exe>>> Und poste das ganze Log von Malwarebytes hier. |
|
|
|
|
|
|
19.11.2009, 19:16
...neu hier
Themenstarter Beiträge: 8 |
#3
C:\WINDOWS\bdfaed.exe <--- die datei is nirgends zu finden hab pc komplett durchsucht.
und hier mein aktuellster log von Malwarebytes: Malwarebytes' Anti-Malware 1.41 Datenbank Version: 3196 Windows 5.1.2600 Service Pack 3 19.11.2009 18:58:49 mbam-log-2009-11-19 (18-58-49).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 260473 Laufzeit: 2 hour(s), 22 minute(s), 44 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
|
|
|
|
|
19.11.2009, 19:21
Moderator
Beiträge: 5694 |
#4
>>
Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Einträgen bei: (falls diese noch vorhanden sind) Zitat O23 - Service: 594236fbf36be1a72b7e55d80590428a (bdfaed) - Unknown owner - C:\WINDOWS\bdfaed.exe (file missing)und wähle fix checked. >> Prozess beenden Lass HijackThis laufen > Misc Tools > Process Manager > Highlight: 594236fbf36be1a72b7e55d80590428a Wähle Kill Process >> Starte den Rechner neu. >> Bitte poste das alte Log von Malwarebytes. Dabei MBAM starten unter Reiter SCAN-BERICHTE den vorletzten auswählen und hier posten. |
|
|
|
|
|
|
21.11.2009, 11:48
...neu hier
Themenstarter Beiträge: 8 |
#5
hab jetzt nochmal mit allen möglichen sachen die es gibt gescannt das einzige was hijackthis im log noch hat ist dieses kann mir da einer helfen?
O23 - Service: 594236fbf36be1a72b7e55d80590428a (bdfaed) - Unknown owner - C:\WINDOWS\bdfaed.exe (file missing) kann es weder finden noch fixen oder sonstwas. hab nochmal trojaner remover drüberlaufen lassen und er erkannte die datei nun findet hijackthis das hier: O23 - Service: 594236fbf36be1a72b7e55d80590428a (bdfaed) - Avira GmbH - (no file) glaub hat sich erledigt war ein registrierungsschlüssel hab ihn gelöscht nun zeigt auch hijackthis nixmehr an sollte trotzdem noch jemand paar gute ratschläge haben nehm ich sie natürlich gerne an. Dieser Beitrag wurde am 21.11.2009 um 12:39 Uhr von butchji editiert.
|
|
|
|
|
|
|
22.11.2009, 13:14
Moderator
Beiträge: 5694 |
#6
Sorry, hatte nicht so viel Zeit.
4. RSIT (Systemdetails) * Lade Random's System Information Tool (RSIT) von random/random herunter, * speichere es auf dem Desktop. * Starte mit Doppelklick die RSIT.exe * Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren. * Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren. * In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren: I accept. * Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen. * Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage. * Wenn der Scan beendet ist, werden zwei Logfiles erstellt und im Text-Editor geöffnet. * Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (= minimiert) hier |
|
|
|
|
|
|
22.11.2009, 13:46
...neu hier
Themenstarter Beiträge: 8 |
||
|
|
|
|
|
22.11.2009, 13:47
...neu hier
Themenstarter Beiträge: 8 |
||
|
|
|
|
|
22.11.2009, 15:52
Moderator
Beiträge: 5694 |
#9
Was ist hier angeschlossen:
E:\GETMYPIX.EXE >> Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis: C:\WINDOWS\system32\drivers\cpuz130.sys Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren >> mache einen Onlinescan mit eset + poste den report http://virus-protect.org/artikel/tools/eset-nod.html |
|
|
|
|
|
|
23.11.2009, 10:41
...neu hier
Themenstarter Beiträge: 8 |
#10
E:\GETMYPIX.EXE <--- finde ich nicht
C:\WINDOWS\system32\drivers\cpuz130.sys <--- gesucht ebenfalls nicht gefunden eset scannbericht: ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=4314d37b4d84104882c421b8b11e7547 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2009-11-19 08:50:47 # local_time=2009-11-19 09:50:47 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1031 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=1797 16775141 100 100 6903 58110497 0 0 # compatibility_mode=8192 67108863 100 0 6580 6580 0 0 # scanned=91696 # found=5 # cleaned=5 # scan_time=2013 C:\Dokumente und Einstellungen\bksm\Lokale Einstellungen\Temp\msxml71.dll.vir Win32/TrojanDownloader.FakeAlert.AMD Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C C:\RECYCLER\S-1-5-21-2000478354-362288127-839522115-500\Dc5.exe Variante von Win32/Kryptik.BDJ Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C C:\RECYCLER\S-1-5-21-2000478354-362288127-839522115-500\Dc6.exe Win32/TrojanDownloader.FakeAlert.AOT Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C C:\RECYCLER\S-1-5-21-2000478354-362288127-839522115-500\Dc7.exe Win32/TrojanDownloader.FakeAlert.AHS Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C C:\RECYCLER\S-1-5-21-2000478354-362288127-839522115-500\Dc8.exe Variante von Win32/Kryptik.BDJ Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok esets_scanner_update returned -1 esets_gle=53251 # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=4314d37b4d84104882c421b8b11e7547 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # utc_time=2009-11-19 09:26:26 # local_time=2009-11-19 10:26:26 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1031 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=1797 16775141 100 100 9385 58112979 2174 0 # compatibility_mode=8192 67108863 100 0 9062 9062 0 0 # scanned=79484 # found=0 # cleaned=0 # scan_time=1670 ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=4314d37b4d84104882c421b8b11e7547 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # utc_time=2009-11-19 02:30:50 # local_time=2009-11-19 03:30:50 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1031 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=1797 16775125 100 100 26107 58129701 18896 0 # compatibility_mode=8192 67108863 100 0 25784 25784 0 0 # scanned=77872 # found=0 # cleaned=0 # scan_time=3212 ESETSmartInstaller@High as downloader log: all ok esets_scanner_update returned -1 esets_gle=53251 # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=4314d37b4d84104882c421b8b11e7547 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # utc_time=2009-11-19 03:31:09 # local_time=2009-11-19 04:31:09 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1031 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=1797 16775125 100 100 29463 58133057 22252 0 # compatibility_mode=8192 67108863 100 0 29140 29140 0 0 # scanned=90777 # found=0 # cleaned=0 # scan_time=3475 ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=4314d37b4d84104882c421b8b11e7547 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2009-11-20 08:32:37 # local_time=2009-11-20 09:32:37 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1031 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=1797 16775125 100 100 51928 58194377 0 0 # compatibility_mode=8192 67108863 100 0 90460 90460 0 0 # scanned=84713 # found=0 # cleaned=0 # scan_time=3443 ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=4314d37b4d84104882c421b8b11e7547 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # utc_time=2009-11-23 09:34:02 # local_time=2009-11-23 10:34:02 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1031 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=1797 16775125 100 100 314975 58457424 27706 0 # compatibility_mode=8192 67108863 100 0 353507 353507 0 0 # scanned=85978 # found=0 # cleaned=0 # scan_time=3281 danke schonmal für die ganze hilfe. |
|
|
|
|
|
|
23.11.2009, 11:10
Moderator
Beiträge: 5694 |
#11
Das E:\GETMYPIX.EXE irgend ein eine externe Festplatte oder ein USB Stick. Hast Du das?
|
|
|
|
|
|
|
23.11.2009, 14:29
...neu hier
Themenstarter Beiträge: 8 |
#12
ja hab grad nochmal geschaut E ist mein usb stick.
|
|
|
|
|
|
|
23.11.2009, 14:32
Moderator
Beiträge: 5694 |
#13
 Ok.Noch Probleme? >> Wende CCleaner an >> Tool-Bereinigung mit OTM Wir werden nun die CleanUp!-Funktion von OTM nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen. • Bitte lade Dir (falls noch nicht vorhanden) OTM von OldTimer herunter. • Speichere es auf Deinem Desktop. • Doppelklick auf OTM.exe um das Programm auszuführen. Vista-User bitte per Rechtsklick und "Ausführen als Administrator" starten. • Klicke auf den Button "CleanUp!" • OTM fragt eventuell nach einem Neustart. Sollte es dies tun, so lasse dies bitte zu. Anmerkung: Nach dem Neustart werden OTM und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell. >> Systemwiederherstellung deaktivieren (XP): Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. dann das Häkchen wieder rausnehmen. (also wieder aktivieren) |
|
|
|
|
|
|
23.11.2009, 14:41
...neu hier
Themenstarter Beiträge: 8 |
#14
so hab alles gemacht wie du es beschrieben hast. das heist der spuck ist nun vorbei alles wieder sauber? dann danke ich dir vielmals für deine hilfe, echt super forum.
|
|
|
|
|
|
|
23.11.2009, 14:44
Moderator
Beiträge: 5694 |
#15
DU kannst hier noch Onlinescans machen um noch auszubügeln. Wenn du was findest ausser Cookies dann melde Dich nochmlas
 Viel Spass. |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
habe mit MBAM 3 trojaner und 1 wurm von meinem system entfernt möchte aber sicher gehn das nix mehr drauf ist. wäre nett wenn mal einer drüber schaut.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:18:07, on 19.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Minimizor\Minimizor.exe
C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Logitech\G-series Software\LGDCore.exe
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Programme\Logitech\G-series Software\Applets\C2DtoG15.exe
C:\Programme\Logitech\SetPoint II\SetpointII.exe
D:\Programme\installierte Programme\EazyToolz\EasyToolz.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\Xfire\Xfire.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\LogMeIn Hamachi\hamachi-2.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Tunngle\TnglCtrl.exe
C:\Programme\VentriloMix\data\Programs\Ventrilo 3.0.exe
C:\Programme\ESET\ESET Online Scanner\OnlineScannerApp.exe
C:\Programme\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
C:\Programme\Opera\opera.exe
D:\Programme\installierte Programme\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Minimizor] C:\Programme\Minimizor\Minimizor.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [DefaultP17MIDI] MIDIDEF.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [DefaultP17MIDI] MIDIDEF.EXE (User 'Default user')
O4 - Startup: EasyToolz.lnk = D:\Programme\installierte Programme\EazyToolz\EasyToolz.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: SetPointII.lnk = ?
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: 594236fbf36be1a72b7e55d80590428a (bdfaed) - Unknown owner - C:\WINDOWS\bdfaed.exe (file missing)
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: TunngleService - Tunngle.net GmbH - C:\Programme\Tunngle\TnglCtrl.exe
--
End of file - 6855 bytes
MBAM Quarantäne:
danke im voraus