TR/Dldr.Zlob.ea.4 Hiiilfeeee |
||
---|---|---|
#0
| ||
07.02.2006, 16:06
...neu hier
Beiträge: 2 |
||
|
||
07.02.2006, 16:13
Ehrenmitglied
Beiträge: 29434 |
#2
Pat777
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html Download f-secure-Beta Trial http://www.f-secure.com/blacklight/ doppelklick: blbeta.exe nach dem Check klicke -- next nun findet man eine log-datei auf dem Desktop: kopiere sie in deinen Thread Zitat O17 - HKLM\System\CS4\Services\Tcpip\..\{4BFC04FD-ABB7-4729-A21D-698CBE68A8C9}: NameServer = 85.255.115.62,85.255.112.156 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.02.2006, 17:16
...neu hier
Themenstarter Beiträge: 2 |
#3
Verzeichnis von C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp
07.02.2006 16:50 240 datFind-1.zip 07.02.2006 16:49 240 datFind.zip 07.02.2006 16:41 32.768 ~DF7E60.tmp 07.02.2006 16:41 206 jusched.log 03.02.2006 22:01 98 DFC5A2B2.TMP 5 Datei(en) 33.552 Bytes 0 Verzeichnis(se), 52.498.931.712 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 14D1-53EB Verzeichnis von C:\WINDOWS 07.02.2006 16:49 631 win.ini 07.02.2006 16:42 0 0.log 07.02.2006 16:42 5.128 ModemLog_Software PCI modem card.txt 07.02.2006 16:42 1.547.931 WindowsUpdate.log 07.02.2006 16:41 32.548 SchedLgU.Txt 07.02.2006 16:41 2.048 bootstat.dat 07.02.2006 15:46 95 winamp.ini 07.02.2006 15:11 1.409 QTFont.for 07.02.2006 15:11 54.156 QTFont.qfn 06.02.2006 00:44 50 wiaservc.log 06.02.2006 00:44 216 wiadebug.log 06.02.2006 00:26 153.614 wmsetup.log 04.02.2006 20:56 116 NeroDigital.ini 02.02.2006 20:01 1.010.021 setupapi.log 31.01.2006 21:18 1.454 COM+.log 31.01.2006 18:56 926 PVAStrumento.ini 25.01.2006 19:37 80.759 DirectX.log 16.01.2006 20:18 379 wmsetup10.log 15.01.2006 22:05 316.640 WMSysPr9.prx 15.01.2006 21:00 195.018 setupact.log 15.01.2006 12:08 864.054 Firefox Wallpaper.bmp 12.01.2006 16:39 120.109 comsetup.log 12.01.2006 16:39 74.972 ntdtcsetup.log 12.01.2006 16:39 69.467 iis6.log 12.01.2006 16:39 1.374 imsins.log 12.01.2006 16:39 16.242 ocmsn.log 12.01.2006 16:39 188.584 tsoc.log 12.01.2006 16:39 10.099 KB908519.log 12.01.2006 16:39 24.340 msgsocm.log 12.01.2006 16:39 274.108 ocgen.log 12.01.2006 16:39 479.952 FaxSetup.log 09.01.2006 22:46 0 winbr32.dll 09.01.2006 21:19 1.468 Ulead32.ini 09.01.2006 21:18 89 Zeichenkette kann nicht gelade 08.01.2006 20:31 4.842 Codec Pack - All In 1 Setup Log.txt 06.01.2006 17:25 1.355 imsins.BAK 06.01.2006 17:25 11.002 KB912919.log 06.01.2006 17:25 29.839 updspapi.log 19.12.2005 00:17 18.508 Omega Drivers Log.txt 19.12.2005 00:15 737.280 iun6002.exe 18.12.2005 10:36 158 Vstudio.INI 14.12.2005 03:01 9.894 KB910437.log 14.12.2005 03:01 15.932 KB905915.log 04.12.2005 20:30 1.071 AWMODEM.INF 13.11.2005 14:00 4.335 ODBCINST.INI 13.11.2005 14:00 101 SETUPOSE.LOG 13.11.2005 14:00 59 vbaddin.ini 09.11.2005 01:17 11.808 KB896424.log 04.11.2005 19:10 3.382 mozver.dat Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 14D1-53EB Verzeichnis von C:\ 07.02.2006 17:04 0 sys.txt 07.02.2006 17:04 8.191 system.txt 07.02.2006 17:02 494 systemtemp.txt 07.02.2006 17:01 111.223 system32.txt 07.02.2006 16:41 805.306.368 pagefile.sys 20.10.2005 10:13 211 boot.ini 20.10.2005 10:06 47.564 NTDETECT.COM 20.10.2005 10:06 251.184 ntldr Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 14D1-53EB Verzeichnis von C:\WINDOWS\system32 07.02.2006 16:48 0 ncompat.tlb 07.02.2006 16:42 35.864 vsconfig.xml 07.02.2006 16:41 39.291 nvapps.xml 07.02.2006 16:41 21.513 ld789B.tmp 04.02.2006 18:11 2.206 wpa.dbl 31.01.2006 18:54 381.692 perfh009.dat 31.01.2006 18:54 392.512 perfh007.dat 31.01.2006 18:54 53.436 perfc009.dat 31.01.2006 18:54 64.452 perfc007.dat 31.01.2006 18:54 790.918 PerfStringBackup.INI 21.01.2006 17:47 0 atlsq32.dll 18.01.2006 13:05 57.344 avsda.dll 15.01.2006 22:08 16.832 amcompat.tlb 15.01.2006 22:08 23.392 nscompat.tlb 09.01.2006 22:26 13.993 mscornet.exe 08.01.2006 22:42 176.167 rmoc3260.dll 08.01.2006 22:42 5.632 pndx5032.dll 08.01.2006 22:42 6.656 pndx5016.dll 08.01.2006 22:42 278.528 pncrt.dll 05.01.2006 04:41 2.836.320 MRT.exe 29.12.2005 03:54 280.064 gdi32.dll 20.12.2005 07:05 284.520 FNTCACHE.DAT 07.12.2005 18:05 716.800 divxdec.ax 07.12.2005 18:05 573.952 DivX.dll 07.12.2005 18:05 679.936 divx_xx07.dll 07.12.2005 18:05 679.936 divx_xx0c.dll 07.12.2005 18:05 663.552 divx_xx11.dll 05.12.2005 21:51 10.716 dsm_ja.qm 05.12.2005 21:51 15.331 dsm_de.qm 05.12.2005 21:51 15.172 dsm_fr.qm 01.12.2005 04:31 1.492.480 shdocvw.dll 24.11.2005 00:58 1.022.464 browseui.dll 24.11.2005 00:58 3.013.632 mshtml.dll 23.11.2005 20:50 4.212 zllictbl.dat 23.11.2005 05:00 778.240 DivXsm.exe 23.11.2005 05:00 4.276 divxsm.tlb 15.11.2005 00:51 71.440 zlcommdb.dll 15.11.2005 00:51 79.624 zlcomm.dll 15.11.2005 00:51 100.104 vsxml.dll 15.11.2005 00:51 382.728 vsutil.dll 15.11.2005 00:51 71.440 vsregexp.dll 15.11.2005 00:50 227.088 vspubapi.dll 15.11.2005 00:50 104.208 vsmonapi.dll 15.11.2005 00:50 141.064 vsinit.dll 15.11.2005 00:50 372.816 vsdatant.sys 15.11.2005 00:50 83.720 vsdata.dll 15.11.2005 00:34 54.960 vsutil_loc0407.dll 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll 04.11.2005 22:55 43.520 CmdLineExt03.dll 27.10.2005 20:37 53.248 dpuGUI10.dll 27.10.2005 20:37 86.016 dpl100.dll 27.10.2005 20:37 593.920 dpuGUI11.dll 27.10.2005 20:37 200.704 dtu100.dll 27.10.2005 20:37 339.968 dpus11.dll 27.10.2005 20:37 57.344 dpv11.dll 27.10.2005 20:37 294.912 dpu11.dll 27.10.2005 20:37 294.912 dpu10.dll 27.10.2005 15:29 2.272 w95inf16.dll 27.10.2005 15:29 4.608 w95inf32.dll F-Secure BlackLight Beta: fsbl-20060207160854 02/07/06 17:08:54 [Info]: BlackLight Engine 1.0.30 initialized 02/07/06 17:08:54 [Info]: OS: 5.1 build 2600 (Service Pack 2) 02/07/06 17:08:54 [Note]: 7019 4 02/07/06 17:08:54 [Note]: 7005 0 02/07/06 17:09:10 [Note]: 7006 0 02/07/06 17:09:10 [Note]: 7011 968 02/07/06 17:09:10 [Note]: FSRAW library version 1.7.1014 02/07/06 17:14:56 [Note]: 7007 0 |
|
|
||
08.02.2006, 00:26
Ehrenmitglied
Beiträge: 29434 |
#4
Pat777
damit wird deine Internetverbindung geloescht... sie geht in die Ukraine...du musst dann nach neustart...eine neue erstellen..mit DEINEN Zugangsdaten !!! Zitat inetnum: 85.255.112.0 - 85.255.127.255öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" O17 - HKLM\System\CCS\Services\Tcpip\..\{4BFC04FD-ABB7-4729-A21D-698CBE68A8C9}: NameServer = 85.255.115.61,85.255.112.146 O17 - HKLM\System\CCS\Services\Tcpip\..\{56AC8AE2-9D73-4ACF-8D2D-3AB214D2C58C}: NameServer = 85.255.115.61,85.255.112.146 O17 - HKLM\System\CCS\Services\Tcpip\..\{5B3B621B-B81D-4A05-8D84-E8C631D392D9}: NameServer = 85.255.115.61,85.255.112.146 O17 - HKLM\System\CCS\Services\Tcpip\..\{6238C125-95D6-4106-8F3F-12DC65AB0ADB}: NameServer = 85.255.115.61,85.255.112.146 O17 - HKLM\System\CCS\Services\Tcpip\..\{B78D59A9-4A59-4492-ABFE-0323418CD292}: NameServer = 85.255.115.61,85.255.112.146 O17 - HKLM\System\CCS\Services\Tcpip\..\{E8376A90-0D47-4119-B71B-40F64A101F40}: NameServer = 85.255.115.61,85.255.112.146 O17 - HKLM\System\CS1\Services\Tcpip\..\{4BFC04FD-ABB7-4729-A21D-698CBE68A8C9}: NameServer = 85.255.115.62,85.255.112.156 O17 - HKLM\System\CS3\Services\Tcpip\..\{4BFC04FD-ABB7-4729-A21D-698CBE68A8C9}: NameServer = 85.255.115.61,85.255.112.146 O17 - HKLM\System\CS4\Services\Tcpip\..\{4BFC04FD-ABB7-4729-A21D-698CBE68A8C9}: NameServer = 85.255.115.62,85.255.112.156 KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: . C:\WINDOWS\winbr32.dll C:\WINDOWS\system32\ncompat.tlb C:\WINDOWS\system32\vsconfig.xml C:\WINDOWS\system32\nvapps.xml C:\WINDOWS\system32\ld789B.tmp C:\WINDOWS\system32\atlsq32.dll PC neustarten nach dem Neustart suche: C:\!KillBox und loesche alle dort befindlichen Dateien manuell arbeite das ab und berichte http://virus-protect.org/artikel/bfu/spyaxebfu.html --------------------------------------------------------- ADSSpy. scanne und kopiere hier den scanreport http://virus-protect.org/artikel/tools/ADSSpy.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Kann mir einer helfen den los zu werden? Hab Keine Ahnung von solchen Dingen.
Eigentlich nutze ich Mozilla. Ist der dann überhaupt gefährlich?
Hier mein Log:
Logfile of HijackThis v1.99.1
Scan saved at 16:03:14, on 07.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe
C:\Programme\CyberLink\PowerCinema\PCMService.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\22M WLAN\WLANMON.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\Rar$EX00.453\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.1und1.de/Herzlich_Willkommen/b1/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://control-center.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [VOBID] C:\Programme\Pinnacle\InstantCDDVD\InstantDrive\InstantDrive.exe /remount
O4 - HKLM\..\Run: [IW ControlCenter] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ALDI_SUED_FotoSuite_Download] "C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programme\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: 22M WLAN-Adapter-Utility.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129666034984
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129796027484
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BFC04FD-ABB7-4729-A21D-698CBE68A8C9}: NameServer = 85.255.115.61,85.255.112.146
O17 - HKLM\System\CCS\Services\Tcpip\..\{56AC8AE2-9D73-4ACF-8D2D-3AB214D2C58C}: NameServer = 85.255.115.61,85.255.112.146
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B3B621B-B81D-4A05-8D84-E8C631D392D9}: NameServer = 85.255.115.61,85.255.112.146
O17 - HKLM\System\CCS\Services\Tcpip\..\{6238C125-95D6-4106-8F3F-12DC65AB0ADB}: NameServer = 85.255.115.61,85.255.112.146
O17 - HKLM\System\CCS\Services\Tcpip\..\{B78D59A9-4A59-4492-ABFE-0323418CD292}: NameServer = 85.255.115.61,85.255.112.146
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8376A90-0D47-4119-B71B-40F64A101F40}: NameServer = 85.255.115.61,85.255.112.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{4BFC04FD-ABB7-4729-A21D-698CBE68A8C9}: NameServer = 85.255.115.62,85.255.112.156
O17 - HKLM\System\CS3\Services\Tcpip\..\{4BFC04FD-ABB7-4729-A21D-698CBE68A8C9}: NameServer = 85.255.115.61,85.255.112.146
O17 - HKLM\System\CS4\Services\Tcpip\..\{4BFC04FD-ABB7-4729-A21D-698CBE68A8C9}: NameServer = 85.255.115.62,85.255.112.156
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Danke Leute!!!