Drive cleaner problem |
||
---|---|---|
#0
| ||
09.05.2007, 17:56
Member
Beiträge: 12 |
||
|
||
09.05.2007, 18:40
Ehrenmitglied
Beiträge: 6028 |
#17
Kontroliere bei Jotti folgendes
C:\WINDOWS\system32\drvkad.dll Alternativ: virustotal oder Stand alone: Dr.WEB __________ MfG Argus Dieser Beitrag wurde am 09.05.2007 um 18:48 Uhr von Arnold editiert.
|
|
|
||
09.05.2007, 18:54
Member
Beiträge: 12 |
#18
nix gefunden:
Scan taken on 09 May 2007 16:48:04 (GMT) A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing Rising Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing File: drvkad.dll Status: OK(Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5 d8e1389ef162da8d6d7d2b7a8805fd34 |
|
|
||
09.05.2007, 19:15
Ehrenmitglied
Beiträge: 6028 |
#19
Entferne von C:\RVAXO-results.log
und entferne C:\Qoobox C:\DOKUME~1\ARIANA~1\ANWEND~1\WinAntiVirus Pro 2006 C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006 Dein Java software ist veraltet,download jre-6-windows-i586.exe Srcolle runter nach "Java Runtime Environment (JRE) 6u1 The Java SE Runtime Environment (JRE) allows end-users to run Java applications. Klicke auf "Download" Setze in haeckchen bei "Accept License Agreement". Klicke “Windows Offline Installation, Multi-language” um “jre-6-windows-i586.exe”zum Desktop zu installieren Schliesse alle Programme auch dein Webbrowser Ueber "Start -> Einstellungen -> Systemsteuerung -> Software Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE) Nachdem alles entfernt wurde,Rechner neu starten Installiere jetzt vom Desktop aus “jre-6-windows-i586.exe” Download CleanUp Anleitung: http://www.virus-protect.org/cleanup.html Deaktivierung und Aktivierung der Systemwiederherstellung in Windows http://www.virus-protect.org/systemwiederherstellung.html Dan lade AVG AntiSpyware 7.5 http://free.grisoft.com/softw/70free/setup/avgas-setup-7.5.0.50.exe Anleitung http://virus-protect.org/ewido.html __________ MfG Argus |
|
|
||
09.05.2007, 19:18
Ehrenmitglied
Beiträge: 6028 |
#20
Von Adobe gibt es version 8
http://www.adobe.com/de/products/acrobat/readstep2.html __________ MfG Argus |
|
|
||
09.05.2007, 20:36
Member
Beiträge: 12 |
#21
ok, das habe ich alles gemacht, gelöscht, aktualisiert, installiert und gescannt.
Alles erledigt. Und nun isser runter? |
|
|
||
09.05.2007, 21:04
Ehrenmitglied
Beiträge: 6028 |
#22
Bemerkst du noch irgenwas?
Gibt es noch Pop-Ups? Diese Fake Virenscanner hopsen von eine Webseite zum anderen Wenn wider so etwas passiert nicht auf annulieren klicken aber sofort auf oder mit Ctrl+Alt+Del die Sache beënden __________ MfG Argus |
|
|
||
09.05.2007, 22:44
Member
Beiträge: 12 |
#23
Hallo Arnold,
momentan keine Popups mehr. Vielen Dank schonmal! Wie kann ich denn überhaupt erst diese hochpoppenden Einladungen zum Download verhindern. Ich hab oft auch auf abbrechen geklickt aber manchmal gab es nur OK. Wie kann ich den verhindern, das ich in diese Situation überhaupt komme? Gibt es da überhaupt einen Schutz? Wie "hopsen" diese Fakes denn von Seite zu seite? Mit "annulieren" meinst Du abbrechen? Danke für die Tips! |
|
|
||
09.05.2007, 23:02
Ehrenmitglied
Beiträge: 6028 |
||
|
||
10.05.2007, 19:23
Member
Beiträge: 12 |
#25
wie kommen die denn dahin? ist das der der die geuploaded hat auf den Serverspace?
ist das diese poker-tabe-felt.html? |
|
|
||
10.05.2007, 19:58
Ehrenmitglied
Beiträge: 6028 |
#26
Wie die das machen keine ahnug aber die sind mit viele
Es wird ja noch noch schlimmer Auf eine Hollaendische Kinderseiten Forum Man kann sich ein xxx-filmchen ansehen Klick Dan muss man ein Codec downloaden und dan ist der Rechner infiziert __________ MfG Argus |
|
|
||
12.05.2007, 14:46
Member
Beiträge: 12 |
#27
Danke nochmal für Deine Mühe!!!!
|
|
|
||
Da bekomme ich die Meldung in dem Fenster:
Findstr. Suchzeichenreihenfolge zu lang. Der Report kam aber trotzdem:
"Ariana Winston" - 2007-05-09 17:16:41 Service Pack 2
ComboFix 07-05.09.V - Running from: "C:\Dokumente und Einstellungen\Ariana Winston\Desktop\"
((((((((((((((((((((((((((((((( Files Created from 2007-04-09 to 2007-05-09 ))))))))))))))))))))))))))))))))))
2007-05-09 15:36 <DIR> d-------- C:\WINDOWS\LastGood
2007-05-08 23:59 <DIR> d-------- C:\DOKUME~1\ARIANA~1\DoctorWeb
2007-05-07 19:33 26,946 --a------ C:\WINDOWS\system32\RemoveVideoActiveXObject.reg
2007-05-07 18:17 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-05-05 17:17 340,992 -ra------ C:\WINDOWS\system32\drvkad.dll
2007-05-05 15:18 58,016 --a------ C:\WINDOWS\system32\drivers\mvstdi5x.sys
2007-05-05 15:18 108,256 --a------ C:\WINDOWS\system32\drivers\naiavf5x.sys
2007-05-05 15:14 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Network Associates
2007-05-05 15:14 <DIR> d-------- C:\Programme\Network Associates
2007-05-05 15:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Network Associates
2007-05-03 12:06 <DIR> d-------- C:\Programme\Common Files
2007-05-03 12:01 <DIR> d-------- C:\DOKUME~1\ARIANA~1\ANWEND~1\WinAntiVirus Pro 2006
2007-05-03 12:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006
2007-04-14 14:40 361,472 --a------ C:\WINDOWS\system32\drivers\NETFWDSL.SYS
2007-04-14 14:40 31,232 --a------ C:\WINDOWS\system32\i2errDeu.dll
2007-04-14 14:40 28,160 --a------ C:\WINDOWS\system32\drivers\Aadev.sys
2007-04-14 14:40 11,264 --a------ C:\WINDOWS\system32\drivers\netdsl.sys
2007-04-14 14:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVM
2007-04-10 21:49 <DIR> d-------- C:\Programme\FRITZ!Box
2007-04-10 21:48 <DIR> d-------- C:\Programme\FRITZ!DSL
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-05-09 10:32:02 64,994 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-05-09 10:32:02 395,074 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-05-09 10:23:45 -------- d-----w C:\DOKUME~1\ARIANA~1\ANWEND~1\FRITZ!
2007-05-09 09:09:45 -------- d-----w C:\Programme\BWMeter
2007-05-05 13:04:54 -------- d-----w C:\Programme\Winamp
2007-05-05 13:04:22 -------- d-----w C:\Programme\BeClean
2007-04-11 18:43:30 -------- d-----w C:\Programme\SF2032
2007-04-04 10:15:51 -------- d-----w C:\DOKUME~1\ARIANA~1\ANWEND~1\AdobeUM
2007-03-27 16:48:39 -------- d-----w C:\Programme\GetRight
2007-03-18 21:09:59 -------- d-----w C:\Programme\MPDemo
2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-11 12:00:57 -------- d-----w C:\DOKUME~1\ARIANA~1\ANWEND~1\IrfanView
2007-03-11 10:56:37 -------- d-----w C:\Programme\Phototool
2007-03-11 10:56:09 -------- d-----w C:\Programme\Thumbsplus
2007-03-08 15:36:30 579,072 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:32:24 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys
2007-02-21 18:14:35 1,152 ----a-w C:\WINDOWS\mozver.dat
2007-02-21 18:00:17 0 ----a-w C:\WINDOWS\nsreg.dat
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
"{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}"="C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx"
"{22D8E815-4A5E-4DFB-845E-AAB64207F5BD}"="C:\Programme\eBay\eBay Toolbar2\eBayTB.dll" [x]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"CtrlVol"="C:\\Programme\\Launch Manager\\CtrlVol.exe"
"SoundMan"="SOUNDMAN.EXE"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_05\\bin\\jusched.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoRepair"="C:\\Programme\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="C:\\Programme\\Logitech\\Video\\LogiTray.exe"
"ALDI_NORD_FotoSuite_Download"="\"C:\\Programme\\ALDI Foto Service Nord\\ALDI_Foto_Service\\FotoSuite.exe\" /autorun"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"PRISMSTA.EXE"="PRISMSTA.EXE START"
"ShStatEXE"="\"C:\\Programme\\Network Associates\\VirusScan\\SHSTAT.EXE\" /STANDALONE"
"McAfeeUpdaterUI"="\"C:\\Programme\\Network Associates\\Common Framework\\UpdaterUI.exe\" /StartedFromRunKey"
"Network Associates Error Reporting Service"="\"C:\\Programme\\Gemeinsame Dateien\\Network Associates\\TalkBack\\TBMon.exe\""
"SManager"="smanager.7.exe"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"NVIEW"="rundll32.exe nview.dll,nViewLoadHook"
"LogitechSoftwareUpdate"="C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot"
"updateMgr"="C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_9"
"HijackThis startup scan"="C:\\Dokumente und Einstellungen\\Ariana Winston\\Desktop\\HijackThis.exe /startupscan"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="sockspy.dll sockspy.dll sockspy.dll"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages msv1_0\0\0
Security Packages kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages scecli\0\0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService DnsCache\0\0
rpcss RpcSs\0\0
imgsvc StiSvc\0\0
termsvcs TermService\0\0
HTTPFilter HTTPFilter\0\0
DcomLaunch DcomLaunch\0TermService\0\0
Usnsvc usnsvc\0\0
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost
********************************************************************
catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-09 17:31:45
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
********************************************************************
Completion time: 2007-05-09 17:32:36
C:\ComboFix-quarantined-files.txt ... 2007-05-09 17:32
Logfile of HijackThis v1.99.1
Scan saved at 17:34:42, on 09.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\GetRight\getright.exe
C:\Programme\BWMeter\BWMeter.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FolderSize\FolderSizeSvc.exe
C:\Palm\HOTSYNC.EXE
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Ariana Winston\Desktop\cureit.exe
C:\DOKUME~1\ARIANA~1\LOKALE~1\Temp\RarSFX0\_start.exe
C:\DOKUME~1\ARIANA~1\LOKALE~1\Temp\RarSFX0\cureit.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\javaw.exe
C:\WINDOWS\system32\javaw.exe
C:\Dokumente und Einstellungen\Ariana Winston\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll (file missing)
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ALDI_NORD_FotoSuite_Download] "C:\Programme\ALDI Foto Service Nord\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [SManager] smanager.7.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Dokumente und Einstellungen\Ariana Winston\Desktop\HijackThis.exe /startupscan
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: BWMeter.lnk = C:\Programme\BWMeter\BWMeter.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107980872518
O17 - HKLM\System\CCS\Services\Tcpip\..\{47F30CA3-CDD9-4EA9-93BD-85E20AFF88FE}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF39D0C0-AA3A-4C34-B147-5A41DE4F6AB7}: NameServer = 192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{47F30CA3-CDD9-4EA9-93BD-85E20AFF88FE}: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Programme\FolderSize\FolderSizeSvc.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe