Hallo zusammen

Ich hab seit huete nachmittag ein icon in der taskleiste das mich andauernd vor viren auf meinem pc warnt. das dazugehörige programm konnte ich ohne probleme löschen, das icon ist aber immer noch da. hier das HijackThis log:

Logfile of HijackThis v1.99.1
Scan saved at 19:27:23, on 10.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atmclk.exe
C:\WINDOWS\System32\dcomcfg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\System32\DrvMon.exe
D:\Programme\phonostar\ps_timer.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\MSI\Core Center\CoreCenter.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\WinRAR\WinRAR.exe
C:\WINDOWS\System32\cmd.exe
C:\Dokumente und Einstellungen\sascha\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\System32\hp512D.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [mRouterConfig for Siemens Data Suite SX1] C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [InstaFinderK] C:\Programme\INSTAFINK\InstaFinderK_inst.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\System32\DrvMon.exe
O4 - HKCU\..\Run: [PhonostarTimer] D:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: CoreCenter.lnk = C:\Programme\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Hallo,
die Logfiles der Datfind.bat kommen noch?
Du kannst schonmal über Systemsteuerung>>Software das Programm RXToolbar deinstallieren, und daraufhin den Ordner C:\Programme\RXToolBar löschen, hat aber nichts mit dem Hauptproblem zu tun.

Edit
Tach irrlicht
Ich hatte aber auch einen unerlaubten Wettbewerbsvortei, ich wurde schon per PN vorgewarnt das dieses Thema bald entstehen wird...


Grüße Wildone

da war einer schneller....
Nabend Wildone ...

Logfile of HijackThis v1.99.1
Scan saved at 19:27:23, on 10.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Wo ist das SP2 sowie die entsprechenden Updates?

RXtoolbar.exe lässt sich nicht löschen. hier der datfind log:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 40DB-4E43

Verzeichnis von C:\WINDOWS\SYSTEM32

10.05.2006 19:34 5.044 stdole3.tlb
10.05.2006 19:16 6.144 simpole.tlb
10.05.2006 19:16 43.573 nvapps.xml
10.05.2006 19:16 30.208 hp512D.tmp
10.05.2006 19:16 29.709 ld4EDB.tmp
10.05.2006 16:09 176.128 reglogs.dll
10.05.2006 16:09 48.640 dcomcfg.exe
10.05.2006 16:09 4.286 ot.ico
10.05.2006 16:09 9.992 atmclk.exe
10.05.2006 16:02 38.413 regperf.exe
10.05.2006 12:27 2.206 wpa.dbl
09.05.2006 16:32 176.167 rmoc3260.dll
09.05.2006 16:32 278.528 pncrt.dll
09.05.2006 16:32 6.656 pndx5016.dll
09.05.2006 16:32 5.632 pndx5032.dll
08.05.2006 22:16 7.006 jupdate-1.5.0_06-b05.log
03.05.2006 21:26 5.818.784 MRT.exe
26.03.2006 23:01 189.792 FNTCACHE.DAT

Hallo,
dann kommen wir später zur RX Toolbar. Poste mal noch die anderen drei Logfiles der Datfind.bat, du mußt im cmd Fenster (das schwarze) eine beliebige Taste drücken, dann kommen sie nacheinander.


Grüße Wildone

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 40DB-4E43

Verzeichnis von C:\DOKUME~1\sascha\LOKALE~1\Temp

10.05.2006 19:26 412 jusched.log
10.05.2006 19:22 16.384 ~DF34C5.tmp
10.05.2006 19:17 16.384 ~DFD7F2.tmp
10.05.2006 19:17 512 ~DF84CD.tmp
10.05.2006 19:17 16.384 ~DF84C5.tmp
10.05.2006 19:16 16.384 ~DF63F0.tmp
10.05.2006 19:16 16.384 ~DF12D7.tmp
10.05.2006 18:57 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}22200.html
07.05.2006 21:49 114 507B8750.TMP
9 Datei(en) 83.941 Bytes
0 Verzeichnis(se), 5.606.309.888 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 40DB-4E43

Verzeichnis von C:\WINDOWS

10.05.2006 19:35 2.327 wincmd.ini
10.05.2006 19:17 0 0.log
10.05.2006 19:17 159 wiadebug.log
10.05.2006 19:16 2.048 bootstat.dat
10.05.2006 19:16 50 wiaservc.log
10.05.2006 18:24 192 Winamp.ini
10.05.2006 18:13 116 NeroDigital.ini
09.05.2006 22:52 10 smdat32m.sys
09.05.2006 12:48 3.030 mozver.dat
08.05.2006 19:16 0 nsreg.dat
02.05.2006 21:54 10 WININIT.INI
19.04.2006 21:28 43 SDSScheduler.INI
19.04.2006 21:10 1.233 win.ini
19.04.2006 21:10 19.554 hpoins01.dat
18.04.2006 20:38 245 game.ini
28.02.2006 21:58 919 eReg.dat


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 40DB-4E43

Verzeichnis von C:\

10.05.2006 19:41 0 sys.txt
10.05.2006 19:41 7.418 system.txt
10.05.2006 19:41 735 systemtemp.txt
10.05.2006 19:41 105.067 system32.txt
10.05.2006 19:16 1.610.612.736 pagefile.sys
10.05.2006 19:16 1.073.270.784 hiberfil.sys
04.05.2006 22:34 4.064 hpfr3425.log
04.05.2006 22:34 513 hpfr3420.xml
24.04.2006 16:42 15.687 GF_Excpt.txt
19.04.2006 21:01 1.591 hpothb07.dat
19.04.2006 21:01 2.983 hpothb07.tif
18.04.2006 20:46 26 GUN.txt
12.04.2006 14:40 204 boot.ini
06.05.2005 23:33 5 overflows.txt

Hallo,
besorge dir killbox und lösche damit folgende Dateien on reboot:

C:\Windows\smdat32m.sys
C:\Windows\System32\stdole3.tlb
C:\Windows\System32\simpole.tlb
C:\Windows\System32\nvapps.xml
C:\Windows\System32\hp512D.tmp
C:\Windows\System32\ld4EDB.tmp
C:\Windows\System32\reglogs.dll
C:\Windows\System32\dcomcfg.exe
C:\Windows\System32\ot.ico
C:\Windows\System32\atmclk.exe
C:\Windows\System32\regperf.exe

erst bei der letzten Datei das rebooten bejaen.
Dann erstattest du erstmal Bericht ob das Logo in der Taskleiste etc. noch da ist.


Grüße Wildone

Vielen Dank ich glaube es ist weg und hat auch mir geholfen

Btw: Kann jemand mein Topic löschen?

@Orix
Hallo,
kannst du mir mal einen gefallen tun und auch mal das Logfile der Datfind.bat posten, aber nur das über den System32 Ordner, außerdem auch nur die Dateien der letzten vier Wochen abkopieren!
Schreibe unter deinen eigenen Thread einfach *erledigt* dann kümmert sich niemand mehr darum und er verschwindet automatisch im Datennirvana.


Grüße Wildone

Hi wildone

beim hochfahren war das icon weg. danke für deine hilfe

Hallo,
dann kommen wir nochmal zur RXToolbar.
Warum läßt sich diese nicht über Systemsteuerung>>Software deinstallieren? Ist kein Eintrag vorhanden?


Grüße Wildone

In der systemsteuerung ist kein eintrag und wenn ich es in c:\programme löschen will kommt eine fehlermeldung

Hallo,
ist zwar etwas rabiat, aber lösche den Ordner C:\Programme\RXToolBar mit killbox, dafür ist der Befehl deltree (on reboot) vorgesehen.
Außerdem fixt(Haken davor und auf "fix checked") du noch folgende Einträge mit HijackThis:

O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\System32\hp512D.tmp
O4 - HKLM\..\Run: [SemanticInsight] C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
O8 - Extra context menu item: &Search - h**p://kp.bar.need2find.com/KP/menusearch.html?p=KP
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll

danach postest du ein neues HijackThis Logfile.


Grüße Wildone

hi

rxtoolbar ist immer noch da. hier das log

Logfile of HijackThis v1.99.1
Scan saved at 20:29:12, on 10.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\System32\DrvMon.exe
D:\Programme\phonostar\ps_timer.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Programme\MSI\Core Center\CoreCenter.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Dokumente und Einstellungen\...\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [mRouterConfig for Siemens Data Suite SX1] C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [InstaFinderK] C:\Programme\INSTAFINK\InstaFinderK_inst.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\System32\DrvMon.exe
O4 - HKCU\..\Run: [PhonostarTimer] D:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: CoreCenter.lnk = C:\Programme\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe