Entfernen von W32.Mydoom.F@mm |
||
|---|---|---|
| #0
| ||
|
05.04.2007, 00:37
Member
Themenstarter Beiträge: 28 |
||
 
|
|
|
|
05.04.2007, 08:23
Moderator
Beiträge: 7805 |
#32
Nutze bitte SDFIX im abgesicherten Modus(Link in meinem letzten Posting...)
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
05.04.2007, 10:20
Member
Themenstarter Beiträge: 28 |
#33
Schau mal, nun krieg ich anl. Fehlermeldungen :o(
Was mache ich damit??? Hab sie jetzt immenroch offen auf dem Rechner, weil ich nicht weiß, was ich damit anstellen soll... Ach ja, hatte das SDFIX schon gemacht (weiter oben). Der neue Bericht (normaler Modus) sieht genauso aus. LG, Sandra Anhang: antivir 0504.doc Dieser Beitrag wurde am 05.04.2007 um 11:06 Uhr von Sanie editiert.
|
|
|
|
|
|
|
05.04.2007, 11:25
Moderator
Beiträge: 7805 |
#34
Wie gesagt, die SPR Meldungen von Antivir kannst du ignorieren oder auch loeschen. Das ist in deinem Fall egal.
SDFIX: Ich kanns nicht finden. Wo ist der Report? __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
05.04.2007, 11:30
Member
Themenstarter Beiträge: 28 |
#35
Dieses isses nicht?
Hatte SDFix im normalen Modus ausgeführt und das Ergebnis sah genauso aus... Wo ist der Unterschied bezügl. dem Modus? catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Lasse es grad noch mal laufen (imnormalen Modus). Sieht anders aus. catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... C:\Dokumente und Einstellungen\Sandra\Cookies\sandra@ig[5].txt 376 bytes C:\Dokumente und Einstellungen\Sandra\Cookies\sandra@rtm[3].txt 408 bytes scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 2 Kannst Du mir sagen, was die anl. Zip-Datei zu bedeuten hat??? Anhang: DATA.CAB Dieser Beitrag wurde am 05.04.2007 um 11:41 Uhr von Sanie editiert.
|
|
|
|
|
|
|
05.04.2007, 12:23
Moderator
Beiträge: 7805 |
#36
Du musst von sdfix die runthis.bat im abgesicherten Modus starten. nicht die catchme.exe!
Wenn du sdfix nicht im abgesicherten Modus startest, fuert er keine, bzw nur andere Tests durch. Zu der Datei(CAB Archiv). Da war wohl hier auf (d)einem Recher diese Datei D : \ E i g e n e D a t e i e n \ D o w n l o a d s \ S o f t w a r e \ A c t i v a t i o n C r a c k O f f i c e W i n X p 2 0 0 3 P r o . z i p In Cracks sind haeufig Viren/Malware versteckt. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
05.04.2007, 15:29
Member
Themenstarter Beiträge: 28 |
#37
Hi Ralf, kann ich diese Datei löschen? Ist mir suspekt!
Ok, dass ich die runthis nehmen muss, wußte ich nicht. Ergebnis folgt. LG, Sandra |
|
|
|
|
|
|
05.04.2007, 15:34
Moderator
Beiträge: 7805 |
||
|
|
|
|
|
05.04.2007, 21:03
Member
Themenstarter Beiträge: 28 |
#39
SDFix: Version 1.76
Run by Sandra - 05.04.2007 - 20:22:22,85 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Entries Restoring Default Hosts File Rebooting... Normal Mode: Checking Files: No Trojan Files Found... ADS Check: C:\WINDOWS\system32 No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Palm\\HOTSYNC.EXE"="C:\\Palm\\HOTSYNC.EXE:*:Disabled:HotSync® Manager Application" "C:\\Programme\\Yahoo!\\Messenger\\YPager.exe"="C:\\Programme\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger" "C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"="C:\\Programme\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server" "C:\\Programme\\Shareaza\\Shareaza.exe"="C:\\Programme\\Shareaza\\Shareaza.exe:*:Disabled:Shareaza Ultimate File Sharing" "C:\\WINDOWS\\system32\\frectdoml.exe"="C:\\WINDOWS\\system32\\frectdoml.exe:*:Disabled:frectdoml" "C:\\Programme\\eDonkey2000\\edonkey2000.exe"="C:\\Programme\\eDonkey2000\\edonkey2000.exe:*:Enabled:edonkey2000" "C:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Programme\\HP\\HP Software Update\\HPWUCli.exe:*:Enabled:HP Software Update Client" "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test" "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Disabled:Eine DLL-Datei als Anwendung ausführen" "C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Programme\\Kazaa Lite\\clean.kmd"="C:\\Programme\\Kazaa Lite\\clean.kmd:*:Enabled:clean" "C:\\Programme\\Fotobuch Design-Center\\start.exe"="C:\\Programme\\Fotobuch Design-Center\\start.exe:*:Enabled:Startprogramm Fotobuch Design-Center" "C:\\Programme\\fotobuch.de AG\\Designer\\Designer.exe"="C:\\Programme\\fotobuch.de AG\\Designer\\Designer.exe:*:Designer.exe" "C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Disabled:Yahoo! Messenger" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" Remaining Files: --------------- Checking For Files with Hidden Attributes : C:\Programme\Canon\Canon Setup Utility 2.0\uinstrsc.dll C:\Programme\Canon\Canon Setup Utility 2.0\Maint.exe C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Microsoft\Word\~WRL0875.tmp C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Microsoft\Word\~WRL1439.tmp C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Microsoft\Word\~WRL2383.tmp C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Microsoft\Word\~WRL2404.tmp C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Microsoft\Word\~WRL3456.tmp C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\bf78dba5d9ce382216fbb63fbcf66a60\BIT273.tmp Finished Hallo Ralf, jetzt hab ich es richtig gemacht ;o) Wenn ich es richtig mitbekommen habe, hat SDFix auch nichts gefunden? Mein Traffic ist immernoch so hoch und mein Rechner dadurch auch langsamer. Was nun :o( ??? LG, Sandra |
|
|
|
|
|
|
05.04.2007, 21:55
Moderator
Beiträge: 7805 |
#40
Du kannst SDFIX(runthis.bat) im normalen Modus starten und die drei Scanner (a-squared, Norman und Sophos) nutzen, falls einer etwas finden sollte, melde dich wieder. Aber im Grunde waere wohl Daten sichern und Festplatte formatieren die beste Wahl....
 __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
06.04.2007, 11:35
Member
Themenstarter Beiträge: 28 |
#41
Hi Ralf, aber die fehlerhaften Dateien waren ja gar nicht auf c? Trotzdem c formatieren? Davor graust es mir ja ... und dann sollte das Problem behoben sein???
Wo finde ich die drei Scanner? Hab im Ordner von SDFix nix gefunden??? LG, Sandra |
|
|
|
|
|
|
06.04.2007, 11:45
Moderator
Beiträge: 7805 |
#42
Wenn da irgendwo etwas den Traffic erzeugt und wir nicht herausfinden koennen woher das kommt, muss mann die Reissleine ziehen und das System komplett neu aufsetzen!
Die Scanner kannst du nicht finden. Wenn duu die runthis im normalen Modus startest, bietet es die die Scanner zur Auswahl an. Sieh auch die Erklaerungen und Bilder hier: http://virus-protect.org/artikel/tools/sdfix.html __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
15.04.2007, 15:52
Member
Themenstarter Beiträge: 28 |
#43
Hi Ralf,
hatte die letzten Tage Besuch ... Habe den 1. Scanner laufen lassen (a-squared), die anderen beiden (Norman und Sophos) konnten nicht laufen, weil keine Win32 Anwendung (siehe Anlage). Wo finde ich jetzt die Datei, wo evtl. Funde gespeichert wurden? VG, Sandra Anhang: trojaner2.doc
|
|
|
|
|
|
|
15.04.2007, 16:01
Moderator
Beiträge: 7805 |
#44
Diese Meldung kannst du ignorieren, bzw den smitfraud Ordner kannst du loeschen. Antivir meldet dort einige Programme, die man fuer nicht gewollte Aktionen nutzen koennte, was in diesem Fall im Zusammenhang mit smitfraudfix nicht der Fall ist...
"SPR/" koennte man aus der Erkennung rausnehmen, wenn Antivir nicht ab und an etwas falsch sortiert und dort dann mal ein Nurech, oder andere "Stormworm" Variante reinfaellt... __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
15.04.2007, 16:35
Member
Themenstarter Beiträge: 28 |
#45
... und was ist mit den beiden Scanprogrammen, die ich nicht laufen lassen kann?
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Logfile of HijackThis v1.99.1
Scan saved at 00:59:19, on 05.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\FRITZ!DSL\Awatch.exe
C:\WINDOWS\Mixer.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\DvzCommon\DvzMsgr.exe
C:\Palm\HOTSYNC.EXE
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\Programme\Java\jre1.5.0_09\bin\jucheck.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\DOKUME~1\Sandra\LOKALE~1\Temp\Rar$EX00.328\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig?hl=de
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - C:\PROGRA~1\BUYERT~1\IEBUTT~2.DLL
O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\PROGRA~1\BUYERT~1\IEBUTT~1.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Device Detection] C:\Programme\Fotokasten Comfort - Tchibo Edition\dd.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Dataviz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O8 - Extra context menu item: amazon Suche - C:\Programme\Buyertools Reminder\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Programme\Buyertools Reminder\Searchamazon.htm
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Buyertools Reminder\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Buyertools Reminder\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Programme\Buyertools Reminder\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:\Programme\Buyertools Reminder\SearchEbay.htm
O8 - Extra context menu item: Google Suche - C:\Programme\Buyertools Reminder\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\Buyertools Reminder\SearchGoogle.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Programme\Buyertools Reminder\ReminderIE.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.de/importer/MypixUploader.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.de/static/download/pixacodndupload.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093206621953
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com//tools/activex/fpu.cab
O16 - DPF: {898FBC6E-E394-4D8C-A8A1-441F40110022} (pixelnet_de_bilduebertragung) - http://www.pixelnet.de/upload/pixelnet_de_bilduebertragung.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://myalbum.miyoo.de/ext/upload-easy.cab
O16 - DPF: {BF5F3A70-4ECD-446A-A4EE-68AE66C1CC79} (MoreUploadX) - http://82.97.132.75/Upload/MoreUploadX.cab
O16 - DPF: {D67AC55A-B750-41A4-BEE6-020E017A7996} - http://www.popfile.de/myplaylist/pc/MY-PLAYLIST-WEBINSTALLER_loader.exe
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://ips.poi.de/ips-opdata/95434711/activex/IPSUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0275A7CA-7F5D-4304-98F9-DD77C3035359}: NameServer = 217.237.151.51 217.237.151.205
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A35592D-C59E-43AC-9EDC-5D7E403882CD}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{766E46F5-0D24-483E-8361-0A8C644AD866}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{0275A7CA-7F5D-4304-98F9-DD77C3035359}: NameServer = 217.237.151.51 217.237.151.205
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe