Beim Googeln ständig Werbung

majooo · 08.10.2007, 19:55

Sooo ich glaube ich hab Sie gefunden und beseitigt!
Nochmals vielen Dank!

Was mich interessieren würde woran du das erkannt hast??
Hier sind noch die gewünschten Logfiles

COMBOFIX
ComboFix 07-10-04.6 - Berndl 2007-07-04 23:04:40.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.126 [GMT 2:00]
ausgeführt von:: D:\Meine Downloads\trojanersuche\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\kddkk.exe
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((( Dateien erstellt von 2007-09-04 bis 2007-10-04 ))))))))))))))))))))))))))))))
.

2007-10-03 16:31 <DIR> d-------- C:\Programme\CCleaner
2007-10-02 20:29 5,376 --a------ C:\WINDOWS\system32\drivers\MS1000.sys
2007-10-02 20:29 <DIR> d-------- C:\Programme\The Cleaner Free
2007-10-02 19:31 <DIR> d-------- C:\Dokumente und Einstellungen\Berndl\.housecall6.6
2007-10-02 16:31 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-10-02 16:31 <DIR> d-------- C:\Programme\TuneUp Utilities 2007
2007-10-02 16:31 <DIR> d-------- C:\Dokumente und Einstellungen\Berndl\Anwendungsdaten\TuneUp Software
2007-10-02 16:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2007-10-02 16:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-10-02 14:46 1,140 --a------ C:\WINDOWS\mozver.dat
2007-10-01 19:06 <DIR> d-a------ C:\WINDOWS\system32\systems.txt
2007-10-01 19:01 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2007-10-01 19:01 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2007-10-01 19:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2007-10-01 19:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2007-10-01 19:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2007-10-01 19:01 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2007-10-01 19:01 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2007-10-01 18:54 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-10-01 18:54 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-10-01 18:54 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-10-01 18:54 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-10-01 18:54 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-10-01 18:54 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-10-01 18:52 153,600 --a------ C:\WINDOWS\R.COM
2007-10-01 18:52 140,800 --a------ C:\WINDOWS\system32\T.COM
2007-10-01 18:39 0 --a------ C:\WINDOWS\nsreg.dat
2007-10-01 17:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-10-01 17:50 <DIR> d-------- C:\WINDOWS\pss
2007-09-30 20:42 <DIR> d-------- C:\WINDOWS\AVM_Driver
2007-09-30 20:42 <DIR> d-------- C:\Dokumente und Einstellungen\Berndl\AVM_Driver
2007-09-30 09:17 <DIR> d-------- C:\Dokumente und Einstellungen\Mein Rehlein\Anwendungsdaten\Lavasoft
2007-09-30 08:35 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-09-30 07:19 <DIR> d-------- C:\Dokumente und Einstellungen\Berndl\Anwendungsdaten\WinRAR

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-03 15:00 --------- d-------- C:\Dokumente und Einstellungen\Mein Rehlein\Anwendungsdaten\SmartSurfer
2007-10-01 14:13 --------- d-------- C:\Dokumente und Einstellungen\Berndl\Anwendungsdaten\SmartSurfer
2007-09-30 12:32 --------- d-------- C:\Programme\eMule
2007-09-01 21:23 --------- d-------- C:\Programme\ICQLite
2007-09-01 20:37 --------- d-------- C:\Dokumente und Einstellungen\Mein Rehlein\Anwendungsdaten\ICQ
2007-08-12 09:58 --------- d-------- C:\Programme\Winamp
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CeEPOWER"="C:\Programme\TOSHIBA\Power Management\CePMTray.exe" [2003-07-23 19:03]
"BDMCon"="C:\Programme\Softwin\BitDefender8\\bdmcon.exe" [2006-12-01 23:42]
"BDOESRV"="C:\Programme\Softwin\BitDefender8\\bdoesrv.exe" [2006-12-01 23:42]
"BDNewsAgent"="C:\Programme\Softwin\BitDefender8\bdnagent.exe" [2006-12-01 23:42]
"BDSwitchAgent"="C:\Programme\Softwin\BitDefender8\\bdswitch.exe" [2006-12-01 23:42]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-07-10 19:40]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"system"="kddkk.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=”sockspy.dll sockspy.dll sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Berndl^Startmenü^Programme^Autostart^WEB.DE SmartSurfer.lnk]
path=C:\Dokumente und Einstellungen\Berndl\Startmenü\Programme\Autostart\WEB.DE SmartSurfer.lnk
backup=C:\WINDOWS\pss\WEB.DE SmartSurfer.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMWlanClient]
C:\Programme\avmwlanstick\FRITZWLANMini.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
C:\WINDOWS\system32\igfxtray.exe

R1 SrvcEPIOMngr;SrvcEPIOMngr;C:\WINDOWS\system32\Drivers\EPIoMngr.sys
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 EPOWER;Compal E-POWER Driver;C:\WINDOWS\system32\Drivers\hkdrv.sys
R3 TOSHIBASoftModem;TOSHIBA Software Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys
S2 FILESpy;FILESpy;\??\C:\Programme\Softwin\BitDefender8\filespy.sys
S2 REGSpy;REGSpy;\??\C:\Programme\Softwin\BitDefender8\regspy.sys
S3 MS1000;MS1000;C:\WINDOWS\system32\DRIVERS\MS1000.sys

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b7c7d1e4-6f81-11dc-964e-00023f932166}]
AutoRun\command- F:\pushinst.exe

.
Inhalt des "geplante Tasks" Ordners
"2007-10-02 14:45:15 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-04 23:09:20
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-04 23:10:55 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-10-04 23:10
.
--- E O F ---

Blacklight

07/04/07 22:12:55 [Info]: BlackLight Engine 1.0.64 initialized
07/04/07 22:12:55 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/04/07 22:12:55 [Note]: 7019 4
07/04/07 22:12:55 [Note]: 7005 0
07/04/07 22:13:04 [Note]: 7006 0
07/04/07 22:13:04 [Note]: 7011 1864
07/04/07 22:13:05 [Note]: 7026 0
07/04/07 22:13:05 [Note]: 7026 0
07/04/07 22:13:08 [Note]: FSRAW library version 1.7.1022
07/04/07 22:18:59 [Info]: Hidden file: c:\WINDOWS\system32\kddkk.exe
07/04/07 22:18:59 [Note]: 7002 32
07/04/07 22:18:59 [Note]: 7003 1
07/04/07 22:18:59 [Note]: 10002 1
07/04/07 22:32:31 [Note]: 7007 0

iclean
iclean log 08.10.2007 09:30:23

Windows XP SP2, Kernel functions unavailable

Processes
---------
484 - \SystemRoot\System32\smss.exe - \SystemRoot\System32\smss.exe
540 - \??\C:\WINDOWS\system32\csrss.exe - \??\C:\WINDOWS\system32\csrss.exe
564 - \??\C:\WINDOWS\system32\winlogon.exe - \??\C:\WINDOWS\system32\winlogon.exe
608 - C:\WINDOWS\system32\services.exe - Anwendung für Dienste und Controller
620 - C:\WINDOWS\system32\lsass.exe - LSA Shell (Export Version)
772 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
828 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
868 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
920 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1056 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1144 - C:\WINDOWS\system32\spoolsv.exe - Spooler SubSystem App
1240 - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe - CeEPwrSvc Module
1404 - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe - BitDefender Communicator Server
1600 - C:\WINDOWS\System32\alg.exe - Application Layer Gateway Service
1820 - C:\WINDOWS\Explorer.EXE - Windows Explorer
1992 - C:\Programme\TOSHIBA\Power Management\CePMTray.exe - CeTray MFC Application
2008 - C:\Programme\Softwin\BitDefender8\bdoesrv.exe - bdoesrv application
2024 - C:\programme\softwin\bitdefender8\bdnagent.exe - C:\programme\softwin\bitdefender8\bdnagent.exe
2036 - C:\Programme\Softwin\BitDefender8\bdswitch.exe - C:\Programme\Softwin\BitDefender8\bdswitch.exe
2044 - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe - RealNetworks Scheduler (Signed)
172 - C:\WINDOWS\system32\ctfmon.exe - CTF Loader
180 - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe - System settings protector (Signed)
200 - C:\Programme\Sitecom\Sitecom WL-170 Wireless LAN Card\Installer\WLANUTL.exe - Sitecom Wireless LAN Utility
4060 - C:\Programme\Mozilla Firefox\firefox.exe - Firefox (Signed)
2260 - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
2348 - c:\programme\softwin\bitdefender8\bdmcon.exe - BitDefender Management Console
2384 - D:\Meine Downloads\trojanersuche\iclean.exe - Interactive Cleaner
360 - C:\Programme\Softwin\BitDefender8\vsserv.exe - BitDefender Security Service

Services
--------
C:\WINDOWS\system32\alg.exe=ALG
C:\WINDOWS\system32\svchost.exe=AudioSrv
c:\programme\gemeinsame dateien\softwin\bitdefender scan server\bdss.exe=bdss
C:\WINDOWS\system32\svchost.exe=Browser
c:\programme\toshiba\power management\ceepwrsvc.exe=CeEPwrSvc
C:\WINDOWS\system32\svchost.exe=CryptSvc
C:\WINDOWS\system32\svchost.exe=DcomLaunch
C:\WINDOWS\system32\svchost.exe=Dhcp
C:\WINDOWS\system32\svchost.exe=dmserver
C:\WINDOWS\system32\svchost.exe=Dnscache
C:\WINDOWS\system32\svchost.exe=ERSvc
C:\WINDOWS\system32\services.exe=Eventlog
c:\windows\system32\svchost.exe=EventSystem
C:\WINDOWS\system32\svchost.exe=FastUserSwitchingCompatibility
C:\WINDOWS\system32\svchost.exe=helpsvc
C:\WINDOWS\system32\svchost.exe=HidServ
C:\WINDOWS\system32\svchost.exe=lanmanserver
C:\WINDOWS\system32\svchost.exe=lanmanworkstation
C:\WINDOWS\system32\svchost.exe=LmHosts
C:\WINDOWS\system32\svchost.exe=Netman
C:\WINDOWS\system32\svchost.exe=Nla
C:\WINDOWS\system32\services.exe=PlugPlay
C:\WINDOWS\system32\lsass.exe=PolicyAgent
C:\WINDOWS\system32\lsass.exe=ProtectedStorage
C:\WINDOWS\system32\svchost.exe=RasMan
C:\WINDOWS\system32\svchost.exe=RemoteRegistry
C:\WINDOWS\system32\svchost.exe=RpcSs
C:\WINDOWS\system32\lsass.exe=SamSs
C:\WINDOWS\system32\svchost.exe=Schedule
C:\WINDOWS\system32\svchost.exe=seclogon
C:\WINDOWS\system32\svchost.exe=SENS
C:\WINDOWS\system32\svchost.exe=SharedAccess
C:\WINDOWS\system32\svchost.exe=ShellHWDetection
C:\WINDOWS\system32\spoolsv.exe=Spooler
C:\WINDOWS\system32\svchost.exe=srservice
C:\WINDOWS\system32\svchost.exe=SSDPSRV
C:\WINDOWS\system32\svchost.exe=TapiSrv
C:\WINDOWS\system32\svchost.exe=TermService
C:\WINDOWS\system32\svchost.exe=Themes
C:\WINDOWS\system32\svchost.exe=TrkWks
C:\WINDOWS\system32\svchost.exe=UxTuneUp
c:\programme\softwin\bitdefender8\vsserv.exe=VSSERV
C:\WINDOWS\system32\svchost.exe=WebClient
C:\WINDOWS\system32\svchost.exe=winmgmt
C:\WINDOWS\system32\svchost.exe=wscsvc
C:\WINDOWS\system32\svchost.exe=wuauserv
c:\programme\gemeinsame dateien\softwin\bitdefender communicator\xcommsvr.exe=XCOMM

Registry
--------
000=HKCU\Run: CTFMON.EXE=c:\windows\system32\ctfmon.exe
000=HKCU\Run: SpybotSD TeaTimer=c:\programme\spybot - search & destroy\teatimer.exe
000=HKLM\Run: Adobe Reader Speed Launcher="c:\programme\adobe\reader 8.0\reader\reader_sl.exe"
000=HKLM\Run: BDMCon=c:\programme\softwin\bitdefender8\\bdmcon.exe
000=HKLM\Run: BDNewsAgent="c:\programme\softwin\bitdefender8\bdnagent.exe"
000=HKLM\Run: BDOESRV=c:\programme\softwin\bitdefender8\\bdoesrv.exe
000=HKLM\Run: BDSwitchAgent=c:\programme\softwin\bitdefender8\\bdswitch.exe
000=HKLM\Run: CeEPOWER=c:\programme\toshiba\power management\cepmtray.exe
000=HKLM\Run: TkBellExe="c:\programme\gemeinsame dateien\real\update_ob\realsched.exe" -osboot
020=SSODL: CDBurn=C:\WINDOWS\system32\shell32.dll
020=SSODL: PostBootReminder=C:\WINDOWS\system32\shell32.dll
020=SSODL: SysTray=c:\windows\system32\stobject.dll
020=SSODL: WebCheck=C:\WINDOWS\system32\webcheck.dll
020=SSODL: WPDShServiceObj=c:\windows\system32\wpdshserviceobj.dll
030=BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=(null) ()
030=BHO: {53707962-6F74-2D53-2644-206D7942484F}=c:\progra~1\spybot~1\sdhelper.dll (Spybot-S&D IE Protection)
030=BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=(null) ()
031=Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}=C:\WINDOWS\system32\browseui.dll
031=Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}=C:\WINDOWS\system32\shell32.dll
031=Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}=(null)

Startup Folders
---------------
Common: desktop.ini
Common: sitecom wireless utility.lnk -> C:\PROGRA~1\Sitecom\SITECO~1\INSTAL~1\WLANUTL.exe
Personal: desktop.ini

HOSTS
-----
127.0.0.1 localhost

hijackthis.log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:48:02, on 08.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\TOSHIBA\Power Management\CePMTray.exe
C:\Programme\Softwin\BitDefender8\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\programme\softwin\bitdefender8\bdnagent.exe
C:\Programme\Softwin\BitDefender8\bdswitch.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Sitecom\Sitecom WL-170 Wireless LAN Card\Installer\WLANUTL.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Meine Downloads\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Programme\Sitecom\Sitecom WL-170 Wireless LAN Card\Installer\WLANUTL.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC47BEB4-7894-43EA-A755-9780BC68CD57}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{E648F152-F71F-439E-8EDC-AD5E44F28372}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O20 - AppInit_DLLs: ”sockspy.dll sockspy.dll sockspy.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 4868 bytes

Beim Googeln ständig Werbung

Log-Analyse und Auswertung: Beim Googeln ständig Werbung

Beim Googeln ständig Werbung

Ähnliche Themen: Beim Googeln ständig Werbung