2 Mal iexplore.exe im TaskmanagerThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
10.12.2006, 11:24
...neu hier
Beiträge: 6 |
||
|
||
10.12.2006, 13:36
Ehrenmitglied
Beiträge: 29434 |
#2
Bend3r
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.12.2006, 14:03
...neu hier
Themenstarter Beiträge: 6 |
#3
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 38CC-CF03 Verzeichnis von C:\WINNT\tasks 10.12.2006 00:29 <DIR> . 10.12.2006 00:29 <DIR> .. 20.06.2003 13:00 65 desktop.ini 10.12.2006 08:08 6 SA.DAT 2 Datei(en) 71 Bytes Verzeichnis von C:\ Keine AHnung, ob ichs richtig gemacht hab ^^" |
|
|
||
10.12.2006, 14:12
Ehrenmitglied
Beiträge: 29434 |
#4
ne... da fehlt fast alles - das script beinhaltet viel mehr daten, du musst alles abkopieren
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.12.2006, 14:20
...neu hier
Themenstarter Beiträge: 6 |
||
|
||
10.12.2006, 14:58
Ehrenmitglied
Beiträge: 29434 |
#6
dann poste dieses log
http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.12.2006, 15:40
...neu hier
Themenstarter Beiträge: 6 |
#7
Freddi - So 10.12.2006 15:38:50,68 Service Pack 4
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Freddi\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-11-10 to 2006-12-10 )))))))))))))))))))))))))))))))))) 2006-12-10 11:25 <DIR> d-------- C:\Programme\HijackThis 2006-12-10 00:44 <DIR> d-------- C:\WINNT\system32\ActiveScan 2006-12-10 00:26 <DIR> d-------- C:\lop 2006-12-10 00:19 101,888 --a------ C:\WINNT\system32\vb6stkit.dll 2006-12-10 00:19 <DIR> d-------- C:\Programme\RegistrySmart 2006-12-09 19:28 <DIR> d-ahs---- C:\Config.Msi 2006-12-09 18:52 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2006-12-09 18:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2006-12-09 16:47 94,208 --a------ C:\WINNT\BrmfRmPA.exe 2006-12-09 16:47 86,016 --a------ C:\WINNT\system32\BrWebIns.dll 2006-12-09 16:47 69,632 --a------ C:\WINNT\system32\BRWEBUP.EXE 2006-12-09 16:47 55,296 --------- C:\WINNT\system32\brinsstr.dll 2006-12-09 16:47 19,361 --------- C:\WINNT\system32\drivers\BrPar.sys 2006-12-09 16:47 188,416 --a------ C:\WINNT\system32\PDRVINST.DLL 2006-12-09 16:47 <DIR> d-------- C:\Programme\Brother 2006-12-09 16:46 147,456 --a------ C:\WINNT\brunin03.dll 2006-12-09 16:46 <DIR> d-------- C:\Brother 2006-12-09 16:45 <DIR> d-------- C:\Programme\ScanSoft 2006-12-09 16:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ScanSoft Shared 2006-12-09 16:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft 2006-12-09 16:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Brother 2006-12-09 10:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft 2006-12-09 08:50 <DIR> d-------- C:\Splinter Cell Chaos Theory 2006-12-09 08:35 <DIR> d-------- C:\SPCT 2006-12-09 08:30 <DIR> d-------- C:\Programme\Security Task Manager 2006-12-09 08:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan 2006-12-08 22:03 <DIR> d-------- C:\Programme\chinloud 2006-12-08 22:03 <DIR> d-------- C:\Programme\Anti-Leech 2006-12-08 22:03 <DIR> d-------- C:\Dokumente und Einstellungen\Freddi\Anwendungsdaten\chinloud 2006-12-08 22:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Readmesavevgakeep 2006-12-01 22:21 <DIR> d-------- C:\Postal2 2006-12-01 20:07 <DIR> d-------- C:\Ad-Aware SE Personal 2006-11-29 19:23 11 --a------ C:\Trojaner XCP 1.0.76.exe 2006-11-27 19:26 <DIR> d-------- C:\Programme\Riva 2006-11-25 22:31 90,112 --a------ C:\WINNT\system32\AVASTSS.scr 2006-11-19 11:57 <DIR> d-------- C:\WINNT\PCHEALTH 2006-11-18 11:00 877,568 --a------ C:\WINNT\system32\NCTAudioFile2.dll 2006-11-18 11:00 634,880 --a------ C:\WINNT\system32\NCTAudioEditor2.dll 2006-11-18 11:00 522,752 --a------ C:\WINNT\system32\NCTAudioTransform2.dll 2006-11-18 11:00 467,968 --a------ C:\WINNT\system32\NCTAudioRecord2.dll 2006-11-18 11:00 467,456 --a------ C:\WINNT\system32\NCTAudioPlayer2.dll 2006-11-18 11:00 <DIR> d-------- C:\Dokumente und Einstellungen\Freddi\Anwendungsdaten\concept design 2006-11-10 18:41 <DIR> d-------- C:\Dark Messiah 2006-11-10 14:02 41,984 --------- C:\WINNT\Ctregrun.exe 2006-11-10 13:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative 2006-11-10 13:43 49,152 --------- C:\WINNT\system32\ctpde.dll 2006-11-10 13:43 28,672 --------- C:\WINNT\system32\PdeSrvps.dll 2006-11-10 13:43 233,472 --------- C:\WINNT\system32\CTPmsMan.dll 2006-11-10 13:43 200,704 --------- C:\WINNT\system32\CTPdeSrv.exe 2006-11-10 13:43 <DIR> d-------- C:\Programme\Creative (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-10 14:17 -------- d-------- C:\Programme\Mozilla Firefox 2006-12-09 19:28 -------- d-------- C:\Programme\Internet Explorer 2006-12-09 18:27 -------- d-a------ C:\Programme\ICQLite 2006-12-09 16:47 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2006-12-09 16:46 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-12-09 16:45 -------- d-a------ C:\Programme\Gemeinsame Dateien 2006-12-01 19:57 -------- d-------- C:\Dokumente und Einstellungen\Freddi\Anwendungsdaten\Dev-Cpp 2006-11-04 23:30 -------- d-------- C:\Programme\EvilLyrics 2006-10-22 11:44 -------- d-------- C:\Programme\VstPlugins 2006-10-22 11:44 -------- d-------- C:\Programme\Image-Line 2006-09-25 17:45 666240 --a------ C:\WINNT\system32\aswBoot.exe 2006-09-24 12:00 98304 --a------ C:\WINNT\system32\CmdLineExt.dll 2006-09-13 07:31 1715776 --a------ C:\WINNT\system32\NTKRNLPA.EXE 2006-09-13 07:31 1693120 --a------ C:\WINNT\system32\NTOSKRNL.EXE (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" "Steam"="C:\\Steam\\Steam.exe -silent" "One Proc"="C:\\DOKUME~1\\Freddi\\ANWEND~1\\chinloud\\HoldDoesCopy.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "Synchronization Manager"="mobsync.exe /logon" "PtiuPbmd"="Rundll32.exe Ptipbm.dll,SetWriteBack" "ATIPTA"="atiptaxx.exe" "NeroFilterCheck"="C:\\WINNT\\system32\\NeroCheck.exe" "CloneCDTray"="\"C:\\CloneCD\\CloneCDTray.exe\" /s" "avast!"="C:\\Avast4\\ashDisp.exe" "LWBMOUSE"="C:\\Programme\\Tech\\Wheel Mouse\\5.0\\MOUSE32A.EXE" "ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup" "ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start" "Vgakeeplessamen"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Readmesavevgakeep\\BALLMEET.exe" "SSBkgdUpdate"="\"C:\\Programme\\Gemeinsame Dateien\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe\" -Embedding -boot" "PaperPort PTD"="C:\\Programme\\ScanSoft\\PaperPort\\pptd40nt.exe" "IndexSearch"="C:\\Programme\\ScanSoft\\PaperPort\\IndexSearch.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000003 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e4,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,f0,01,00,00,1f,00,00,00,80,00,00,00,76,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "internat.exe"="internat.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "^SetupICWDesktop"="C:\\Programme\\Internet Explorer\\Connection Wizard\\icwconn1.exe /desktop" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000095 "NoRecentDocsMenu"=dword:00000001 "NoSMHelp"=dword:00000001 "NoSetFolders"=dword:00000000 "NoSetTaskbar"=dword:00000000 "CDRAutoRun"=dword:00000000 "NosecurityTab"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000095 "NosecurityTab"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "Network.ConnectionTray"="{7007ACCF-3202-11D1-AAD2-00805FC1270E}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "GhostStartTrayApp"="C:\\Programme\\Symantec\\Norton Ghost 2003\\GhostStartTrayApp.exe" "DAEMON Tools"="\"C:\\D-Tools\\daemon.exe\" -lang 1033" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_01\\bin\\jusched.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" ~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ backup-20061210-010503-128 O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\PartyPoker\PartyPokerNet\RunPF.exe (file missing) backup-20061210-010503-286 O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\PartyPoker\PartyPokerNet\RunPF.exe (file missing) backup-20061210-010503-851 O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Poker\PartyPoker\RunApp.exe (file missing) backup-20061210-010503-488 O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Poker\PartyPoker\RunApp.exe (file missing) backup-20061210-010404-536 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - backup-20061210-010318-813 O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe Completion time: Sun 2006-12-10 15:39:56.98 C:\ComboFix.txt ... 06-12-10 15:39 |
|
|
||
10.12.2006, 16:53
Ehrenmitglied
Beiträge: 29434 |
#8
Bend3r
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Folders to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O4 - HKLM\..\Run: [Vgakeeplessamen] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Readmesavevgakeep\BALLMEET.exe»» scanne mit Counterspy, lasse diesen ganzen Anti-Leech - Muell loeschen (mit remove) http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.12.2006, 17:38
...neu hier
Themenstarter Beiträge: 6 |
#9
Hab das grad mit dem Avenger gemacht, und wollte nurmal zwischenfragen, ob das so soll:
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\gvokdyhp ******************* Script file located at: jmdlpjkl Could not open script file! Error Could not open script file! Status: 0xc000003b Abort! Wegen dem Error, undso. |
|
|
||
10.12.2006, 17:39
Ehrenmitglied
Beiträge: 29434 |
#10
du hast das script nicht korrekt angewendet - oder du hast "Zitat" mit reinkopiert
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.12.2006, 18:34
...neu hier
Themenstarter Beiträge: 6 |
#11
Hatte das Zitat noch drin ^^"
Ich lasse grad Counterspy durchlaufen und hoffe, dass das Problem dann beseitigt ist. /Yeah! Hat alles funktioniert. Danke, danke. Großes Lob von mir Dieser Beitrag wurde am 10.12.2006 um 19:10 Uhr von Bend3r editiert.
|
|
|
||
Wäre nett, wenn man mir helfen könnte, da das sehr viel Leistung zieht.
Hijackthis log hab ich.
Logfile of HijackThis v1.99.0
Scan saved at 00:54:10, on 10.12.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Avast4\aswUpdSv.exe
C:\Avast4\ashServ.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Avast4\ashWebSv.exe
C:\Avast4\ashMaiSv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Avast4\ashDisp.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Aufs Mowl?
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe Ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] C:\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Tech\Wheel Mouse\5.0\MOUSE32A.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Vgakeeplessamen] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Readmesavevgakeep\BALLMEET.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] C:\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [One Proc] C:\DOKUME~1\Freddi\ANWEND~1\chinloud\HoldDoesCopy.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Poker\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Poker\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\PartyPoker\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\PartyPoker\PartyPokerNet\RunPF.exe (file missing)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown - C:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: InstallDriver Table Manager - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TrayMan - Unknown - C:\TrayMan\ntstart.exe