| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows Security AlertWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
26.05.2010, 11:04
| #1 |
| |  Windows Security Alert Hallo und erstmal vielen Dank für eure ganze Mühe. Also ich habe dasselbe Problem wie viele hier. Es öffnen sich irgendwelche Fenster und Pop-Ups, die mir erzählen, dass mein Computer infiziert ist. Allerdings hatte ich zusätzlich noch das Problem, dass sämtliche .exe dateien geblockt wurden. Dieses Problem konnt ich dadurch umgehen, dass es nach dem hochfahren ein kurzes Zeitfenster von 1-2 Minuten gab in dem ich noch frei arbeiten konnte. Lange Rede kurzer Sinn...ich konnte alle Schritte wie beschrieben durchführen und es lief auch alles wieder einwandfrei, doch nach etwa 15 Minuten fing alles von vorne an. Hier mal sämtliche logs: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4144
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
26.05.2010 10:20:19
mbam-log-2010-05-26 (10-20-19).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 114220
Laufzeit: 10 Minute(n), 34 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 10
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 1
Infizierte Dateien: 16
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
F:\WINDOWS\system32\isgcm.dll (Trojan.Ertfor) -> No action taken.
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{c7ba40a1-74f2-52bd-f411-04b15a2c8953} (Trojan.Ertfor) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7ba40a1-74f2-52bd-f411-04b15a2c8953} (Trojan.Ertfor) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c7ba40a1-74f2-52bd-f411-04b15a2c8953} (Trojan.Ertfor) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Trojan.Chifrax) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> No action taken.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> No action taken.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\quswwqu (Trojan.Agent.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{c7ba40a1-74f2-52bd-f411-04b15a2c8953} (Trojan.Ertfor) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsfg9w8gujsokgahi8gysgnsdgefshyjy (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mcexecwin (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rundll32.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wab (Trojan.Dropper) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Downloader) -> Data: f:\dokumente und einstellungen\jjjjjjjjjjjjj\anwendungsdaten\sdra64.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (F:\WINDOWS\system32\userinit.exe,F:\Dokumente und Einstellungen\jjjjjjjjjjjjj\Anwendungsdaten\sdra64.exe,F:\WINDOWS\system32\sdra64.exe,) Good: (userinit.exe) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
Infizierte Verzeichnisse:
F:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
Infizierte Dateien:
F:\WINDOWS\system32\isgcm.dll (Trojan.Ertfor) -> No action taken.
F:\Dokumente und Einstellungen\***\Anwendungsdaten\sdra64.exe (Trojan.Downloader) -> No action taken.
F:\WINDOWS\system32\drivers\wipcpws.sys (Rootkit.Agent) -> No action taken.
F:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\rknfl.exe (Trojan.Downloader) -> No action taken.
F:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
F:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
F:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\user.exe (Trojan.Downloader) -> No action taken.
F:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\z2pk3h.dll (Trojan.Agent) -> No action taken.
F:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\setup.exe (Trojan.Chifrax) -> No action taken.
F:\WINDOWS\msacm32.drv (Trojan.Agent) -> No action taken.
F:\WINDOWS\wuasirvy.dll (Trojan.Banker) -> No action taken.
F:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> No action taken.
F:\WINDOWS\rasqervy.dll (Malware.Trace) -> No action taken.
F:\WINDOWS\sdfinacs.dll (Malware.Trace) -> No action taken.
F:\WINDOWS\sdfixwcs.dll (Malware.Trace) -> No action taken.
F:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\iexplarer.exe (Trojan.Agent) -> No action taken.
Code:
ATTFilter Logfile of random's system information tool 1.07 (written by random/random)
Run by *** at 2010-05-26 11:02:49
Microsoft Windows XP Professional Service Pack 2
System drive F: has 59 GB (78%) free of 76 GB
Total RAM: 1535 MB (70% free)
HijackThis download failed
======Scheduled tasks folder======
F:\WINDOWS\tasks\AppleSoftwareUpdate.job
======Registry dump======
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=F:\WINDOWS\system32\NvCpl.dll [2006-07-25 7323648]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=F:\WINDOWS\system32\NvMcTray.dll [2006-07-25 86016]
"AudioDeck"=F:\Programme\VIAudioi\SBADeck\ADeck.exe [2005-03-04 512000]
"avgnt"=F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-19 266497]
"NeroFilterCheck"=F:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"SoundMan"=F:\WINDOWS\SOUNDMAN.EXE [2003-10-08 57344]
"SunJavaUpdateSched"=F:\Programme\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"0 - wtm"=wtmkernel.exe []
"AppleSyncNotifier"=F:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-09-03 111936]
"QuickTime Task"=F:\Programme\QuickTime\QTTask.exe [2009-09-05 417792]
"iTunesHelper"=F:\Programme\iTunes\iTunesHelper.exe [2009-09-21 305440]
"x3watch"=F:\Programme\X3watch\x3watch.exe [2008-06-01 299008]
"TrayServer"=F:\Programme\MAGIX\Video_deluxe_16_Premium_Sonderedition_Download-Version\TrayServer.exe [2008-08-07 90112]
"FreePDF Assistant"=F:\Programme\FreePDF_XP\fpassist.exe [2009-09-05 385024]
"huebgawa"=F:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\eibvlpoqb\agyojrltssd.exe [2010-05-25 272032]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=F:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"MsnMsgr"=F:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]
"Rainlendar2"=F:\Programme\Rainlendar2\Rainlendar2.exe [2008-08-24 4067328]
"HMLosung_iH"= []
"DAEMON Tools Lite"=F:\Programme\DAEMON Tools Lite\DTLite.exe [2010-04-01 357696]
"hsfe8owijfisjhgs7ye39gjsoighsd7y3eu"=F:\DOKUME~1\JJJJJJ~1\LOKALE~1\Temp\ewvjn.exe [2010-05-25 30001]
"huebgawa"=F:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\eibvlpoqb\agyojrltssd.exe [2010-05-25 272032]
F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Adobe Reader - Schnellstart.lnk - F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Microsoft Office.lnk - F:\Programme\Microsoft Office\Office\OSA9.EXE
Reg.lnk - F:\Programme\108Mbps Wireless LAN Adapter\Reg.exe
F:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart
HMLosung.lnk - F:\Programme\HMLosung\HMLosung.exe
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0
"NoDispCPL"=0
"DisableClock"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"RestrictRun"=0
"NoFileUrl"=0
"NoRun"=0
"NoFind"=0
"NoDesktop"=0
"NoCommonGroups"=0
"NoViewContextMenu"=0
"NoDrives"=0
"NoDriveAutorun"=0
"NoFolderOptions"=0
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"F:\Programme\MSN Messenger\livecall.exe"="F:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"F:\Programme\TIME for kids\Schulfilter Plus\data\apache\bin\Apache.exe"="F:\Programme\TIME for kids\Schulfilter Plus\data\apache\bin\Apache.exe:*:Enabled:Apache HTTP Server"
"C:\Joshis_Musik\Spiele\Call of Duty\CoDUOMP.exe"="C:\Joshis_Musik\Spiele\Call of Duty\CoDUOMP.exe:*:Enabled:CoDUOMP"
"F:\Programme\TmNationsForever\TmForever.exe"="F:\Programme\TmNationsForever\TmForever.exe:*:Enabled:TmForever"
"C:\Joshis_Musik\Worms.World.Party-PiRUS\wwp.exe"="C:\Joshis_Musik\Worms.World.Party-PiRUS\wwp.exe:*:Enabled:Worms World Party"
"C:\Team17\Worms World Party\wwp.exe"="C:\Team17\Worms World Party\wwp.exe:*:Disabled:Worms World Party"
"F:\Programme\Windows Live\Messenger\wlcsdk.exe"="F:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"F:\Programme\SopCast\SopCast.exe"="F:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application"
"F:\Programme\SopCast\adv\SopAdver.exe"="F:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver"
"F:\WINDOWS\system32\dplaysvr.exe"="F:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"F:\Dokumente und Einstellungen\***\Desktop\VGigant\VGigant.exe"="F:\Dokumente und Einstellungen\jjjjjjjjjjjjj\Desktop\VGigant\VGigant.exe:*:Enabled:MFC-Anwendung default"
"C:\Joshis_Musik\pwoClient\PokemonWorldOnline\Pokemon Game.exe"="C:\Joshis_Musik\pwoClient\PokemonWorldOnline\Pokemon Game.exe:*:Enabled:Pokemon Game"
"F:\Programme\Bonjour\mDNSResponder.exe"="F:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"F:\Programme\iTunes\iTunes.exe"="F:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"F:\WINDOWS\Explorer.EXE"="F:\WINDOWS\Explorer.EXE:*:Enabled:enable"
"F:\Programme\Skype\Phone\Skype.exe"="F:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"F:\Programme\uTorrent\uTorrent.exe"="F:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"F:\Programme\Windows Live\Messenger\msnmsgr.exe"="F:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"F:\Programme\ICQ6\ICQ.exe"="F:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"F:\Programme\ICQ6.5\ICQ.exe"="F:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"F:\Programme\Gemeinsame Dateien\XpressUpdate\XPressUpdate.exe"="F:\Programme\Gemeinsame Dateien\XpressUpdate\XPressUpdate.exe:*:Enabled:XPressUpdate"
"F:\Programme\Microsoft Games\Age of Empires II\EMPIRES2.ICD"="F:\Programme\Microsoft Games\Age of Empires II\EMPIRES2.ICD:*:Enabled:Age of Empires II"
"F:\Programme\Empire Interactive\FlatOut\flatout.exe"="F:\Programme\Empire Interactive\FlatOut\flatout.exe:*:Enabled:flatout"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"F:\Programme\MSN Messenger\livecall.exe"="F:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"F:\Programme\Windows Live\Messenger\wlcsdk.exe"="F:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"F:\Programme\Windows Live\Messenger\msnmsgr.exe"="F:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6312d262-3bab-11dd-aef8-000476ed4f38}]
shell\AutoRun\command - setupSNK.exe
======List of files/folders created in the last 1 months======
2010-05-26 11:03:30 ----D---- F:\Programme\trend micro
2010-05-26 11:02:49 ----D---- F:\rsit
2010-05-26 10:07:34 ----D---- F:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2010-05-26 10:07:15 ----D---- F:\Programme\Malwarebytes' Anti-Malware
2010-05-26 10:07:15 ----D---- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-05-25 14:46:14 ----D---- F:\Programme\CCleaner
2010-05-25 12:24:37 ----D---- F:\Programme\Hamachi
2010-05-24 12:35:46 ----D---- F:\Programme\DAEMON Tools Lite
2010-05-24 12:35:11 ----D---- F:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Lite
2010-05-24 12:35:06 ----D---- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2010-05-24 12:31:55 ----D---- F:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Pro
2010-05-24 12:31:55 ----D---- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
2010-05-23 18:48:29 ----D---- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
2010-05-23 18:43:03 ----D---- F:\Programme\TmNationsForever
2010-05-23 02:15:42 ----D---- F:\Programme\Microsoft Games
2010-05-16 15:53:12 ----A---- F:\WINDOWS\system32\unredmon.exe
2010-05-16 15:53:12 ----A---- F:\WINDOWS\system32\redmonnt.dll
2010-05-16 15:53:10 ----D---- F:\Programme\FreePDF_XP
2010-05-16 15:53:10 ----D---- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
2010-05-16 15:52:38 ----A---- F:\WINDOWS\gswin32.ini
2010-05-16 15:52:20 ----D---- F:\Programme\gs
======List of files/folders modified in the last 1 months======
2010-05-26 11:03:30 ----RD---- F:\Programme
2010-05-26 11:03:19 ----D---- F:\WINDOWS\Temp
2010-05-26 11:02:34 ----D---- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\x3watch
2010-05-26 11:01:38 ----D---- F:\WINDOWS\system32\drivers
2010-05-26 11:00:45 ----A---- F:\WINDOWS\SchedLgU.Txt
2010-05-26 10:57:04 ----D---- F:\WINDOWS\msapps
2010-05-26 10:45:02 ----D---- F:\WINDOWS
2010-05-26 10:35:13 ----D---- F:\WINDOWS\system32
2010-05-26 10:35:13 ----D---- F:\WINDOWS\addins
2010-05-26 10:07:44 ----D---- F:\WINDOWS\Prefetch
2010-05-26 07:49:26 ----D---- F:\Programme\Mozilla Firefox
2010-05-26 07:34:41 ----D---- F:\WINDOWS\system32\LogFiles
2010-05-26 07:31:55 ----D---- F:\WINDOWS\Debug
2010-05-25 13:36:25 ----D---- F:\WINDOWS\system32\Restore
2010-05-25 13:35:32 ----D---- F:\Programme\108Mbps Wireless LAN Adapter
2010-05-25 13:05:59 ----RSHDC---- F:\WINDOWS\system32\dllcache
2010-05-25 12:24:40 ----D---- F:\WINDOWS\system32\CatRoot2
2010-05-24 12:22:25 ----SHD---- F:\WINDOWS\Installer
2010-05-24 12:22:24 ----SD---- F:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft
2010-05-24 12:14:42 ----D---- F:\Programme\Empire Interactive
2010-05-23 18:47:49 ----D---- F:\WINDOWS\system32\DirectX
2010-05-23 18:47:43 ----RSD---- F:\WINDOWS\assembly
2010-05-23 18:47:28 ----D---- F:\WINDOWS\Microsoft.NET
2010-05-23 02:15:47 ----RSD---- F:\WINDOWS\Fonts
2010-05-22 19:10:10 ----HD---- F:\WINDOWS\inf
2010-05-17 14:25:28 ----D---- F:\Dokumente und Einstellungen\***\Anwendungsdaten\uTorrent
2010-05-07 09:23:54 ----A---- F:\WINDOWS\win.ini
2010-04-30 08:43:17 ----A---- F:\WINDOWS\NeroDigital.ini
2010-04-28 15:22:52 ----D---- F:\Programme\Rainlendar2
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgio;avgio; \??\F:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; F:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-27 75096]
R1 intelppm;Intel-Prozessortreiber; F:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40192]
R1 kbdhid;Tastatur-HID-Treiber; F:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R1 ssmdrv;ssmdrv; F:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2008-04-20 21248]
R2 fssfltr;FssFltr; F:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.9; F:\WINDOWS\system32\DRIVERS\mdc8021x.sys [2008-04-05 15781]
R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll; F:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2004-08-04 88448]
R2 NwlnkNb;NWLink-NetBIOS; F:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2001-08-23 63232]
R2 NwlnkSpx;NWLink SPX/SPXII-Protokoll; F:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2001-08-23 55936]
R3 ALCXSENS;Service for WDM 3D Audio Driver; F:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-10-04 401152]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); F:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-10-09 475788]
R3 avgntflt;avgntflt; \??\F:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 EL90XBC;3Com EtherLink XL 90XB/C-Adaptertreiber; F:\WINDOWS\system32\DRIVERS\el90xbc5.sys [2001-08-17 66591]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; F:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600]
R3 hamachi;Hamachi Network Interface; F:\WINDOWS\system32\DRIVERS\hamachi.sys [2010-05-25 25280]
R3 HidUsb;Microsoft HID Class-Treiber; F:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; F:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 nv;nv; F:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-07-25 3580480]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; F:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; F:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Microsoft USB-Standardhubtreiber; F:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; F:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; F:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S3 aijg2hk8;aijg2hk8; F:\WINDOWS\system32\drivers\aijg2hk8.sys []
S3 AR5211;Wireless LAN Adapter; F:\WINDOWS\system32\DRIVERS\ar5211.sys [2004-08-06 407264]
S3 iMSPQMn;iMSPQMn; \??\F:\DOKUME~1\JJJJJJ~1\LOKALE~1\Temp\iMSPQMn.sys []
S3 mouhid;Maus-HID-Treiber; F:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 USBAAPL;Apple Mobile USB Driver; F:\WINDOWS\System32\Drivers\usbaapl.sys [2008-07-22 32000]
S3 usbscan;USB-Scannertreiber; F:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;USB-Massenspeichertreiber; F:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 VIAudio;Vinyl AC'97 Audio Controller (WDM); F:\WINDOWS\system32\drivers\vinyl97.sys [2005-02-01 176128]
S4 IntelIde;IntelIde; F:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Filtertreiber für Systemwiederherstellung; F:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-04 73472]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ACS;Atheros Configuration Service; F:\WINDOWS\system32\acs.exe [2004-07-12 36864]
R2 AntiVirScheduler;AntiVir PersonalEdition Classic Planer; F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-24 68865]
R2 AntiVirService;AntiVir PersonalEdition Classic Guard; F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-24 151297]
R2 Apple Mobile Device;Apple Mobile Device; F:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Bonjour Service;Bonjour-Dienst; F:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 Fabs;FABS - Helping agent for MAGIX media database; F:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [2009-08-27 1253376]
R2 NVSvc;NVIDIA Display Driver Service; F:\WINDOWS\system32\nvsvc32.exe [2006-07-25 143427]
R3 iPod Service;iPod-Dienst; F:\Programme\iPod\bin\iPodService.exe [2009-09-21 545568]
S2 SFPService;SFPService; F:\Programme\TIME for kids\Schulfilter Plus\data\sfps\sfps.exe []
S3 aspnet_state;ASP.NET State Service; F:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; F:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; F:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; F:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 fsssvc;Windows Live Family Safety-Dienst; F:\Programme\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 idsvc;Windows CardSpace; F:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; F:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]
-----------------EOF-----------------
Code:
ATTFilter info.txt logfile of random's system information tool 1.06 2010-05-26 11:03:49
======Uninstall list======
-->F:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->F:\Programme\MAGIX\Speed2_burnR_mxcdr\unwise.exe
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 F:\WINDOWS\INF\PCHealth.inf
µTorrent-->"F:\Programme\uTorrent\uTorrent.exe" /UNINSTALL
108Mbps Wireless LAN Adapter-->RunDll32 F:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "F:\Programme\InstallShield Installation Information\{94E4FBD6-540C-4DB6-A469-B1FA248DA33E}\setup.exe" -l0x9
Adobe Flash Player 10 Plugin-->F:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->F:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70000000000}
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Avira AntiVir Personal - Free Antivirus-->F:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner-->"F:\Programme\CCleaner\uninst.exe"
DivX Codec-->F:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->F:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->F:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->F:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->F:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EVEREST Home Edition v2.20-->"F:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
Fahren Lernen-->F:\Programme\InstallShield Installation Information\{B604E63A-B7B6-4D6C-BA39-D56ED1325BC5}\setup.exe -runfromtemp -l0x0407
Firebird SQL Server - MAGIX Edition-->MsiExec.exe /X{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}
FlatOut-->MsiExec.exe /I{A57D86AF-DE8E-4B26-972E-A1A28FFF7742}
Free Audio CD Burner version 1.2-->"F:\Programme\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
Free Audio Converter version 1.2-->"F:\Programme\DVDVideoSoft\Free Audio Converter\unins000.exe"
Free WMA to MP3 Converter 1.16-->"F:\Programme\Free WMA to MP3 Converter\unins000.exe"
Free YouTube to MP3 Converter version 3.2-->"F:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins001.exe"
FreePDF (Remove only)-->F:\Programme\FreePDF_XP\fpsetup.exe /r
GPL Ghostscript 8.71-->"F:\Programme\gs\uninstgs.exe" "F:\Programme\gs\gs8.71\uninstal.txt"
Hamachi 1.0.3.0-->F:\Programme\Hamachi\uninstall.exe
HMLosung Version 4.0-->"F:\Programme\HMLosung\unins000.exe"
ICQ6.5-->"F:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
iTunes-->MsiExec.exe /I{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
MAGIX 3D Maker (embeded)-->F:\Programme\MAGIX\Common\3D_Maker_embeded\unwise.exe
MAGIX Screenshare 4.3.6.1987 (D)-->F:\Programme\MAGIX\PCVisit\unwise.exe
MAGIX Screenshare-->MsiExec.exe /X{072B0602-A21F-45BD-9266-A6809FA94D93}
MAGIX Speed 2 (MSI)-->MsiExec.exe /X{38A4E90C-F254-44D0-8F2D-B41E042A9072}
MAGIX Video deluxe 15 Plus Download-Version 8.0.1.2 (D)-->F:\Programme\MAGIX\Video_deluxe_15_Plus_Download-Version\unwise.exe
MAGIX Video deluxe 16 Premium Sonderedition Download-Version-->"F:\Programme\MAGIX\Video_deluxe_16_Premium_Sonderedition_Download-Version\Video_deluxe_16_Premium_Sonderedition_DLV_de-DE_setup.exe"
MAGIX Video deluxe 16 Premium Sonderedition Download-Version-->MsiExec.exe /I{E2DC959D-6F87-4F9D-B05B-0947C381AB36}
Malwarebytes' Anti-Malware-->"F:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"F:\Programme\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5 Language Pack - DEU-->F:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack - deu-->MsiExec.exe /I{1545207E-C6F3-31D7-9918-BDBB65075FBF}
Microsoft .NET Framework 3.5-->F:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Age of Empires II-->"F:\Programme\Microsoft Games\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2000 Professional-->MsiExec.exe /I{00010407-78E1-11D2-B60F-006097C998E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.9)-->F:\Programme\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Nero OEM-->F:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NVIDIA Drivers-->F:\WINDOWS\system32\nvudisp.exe UninstallGUI
OpenOffice.org Installer 1.0-->MsiExec.exe /X{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}
PdfGrabber 5.0-->MsiExec.exe /I{6D9B4C6B-7879-477A-B5EE-7DF068B91F34}
Pokemon Word Online 1.0-->"F:\Programme\Pokemon World Online\unins000.exe"
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Rainlendar2 (remove only)-->"F:\Programme\Rainlendar2\uninst.exe"
RedMon - Redirection Port Monitor-->F:\WINDOWS\system32\unredmon.exe
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Systemsteuerung "MobileMe"-->MsiExec.exe /I{6DA9102E-199F-43A0-A36B-6EF48081A658}
TmNationsForever-->"F:\Programme\TmNationsForever\unins000.exe"
TuxGuitar-->F:/Programme/tuxguitar-1.0/uninstall.exe
Uninstall 1.0.0.1-->"F:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VIA Vinyl Audio Codecs Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio F:\WINDOWS\IsUn0407.exe -y-f"F:\PROGRA~1\VIAudioi\SBASetup\Uninst.isu"
VLC media player 0.9.8a-->F:\Programme\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"F:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->F:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Family Safety-->MsiExec.exe /X{994223F3-A99B-4DDD-9E1D-0190A17C6860}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
WinRAR Archivierer-->F:\Programme\WinRAR\uninstall.exe
X3watch 5.0.6-->"F:\Programme\X3watch\unins000.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"F:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
======Security center information======
AV: Avira AntiVir PersonalEdition
======System event log======
Computer Name: ***
Event Code: 7036
Message: Dienst "SSDP-Suchdienst" befindet sich jetzt im Status "Ausgeführt".
Record Number: 39311
Source Name: Service Control Manager
Time Written: 20100418084202.000000+120
Event Type: Informationen
User:
Computer Name: ***
Event Code: 7036
Message: Dienst "iPod-Dienst" befindet sich jetzt im Status "Ausgeführt".
Record Number: 39310
Source Name: Service Control Manager
Time Written: 20100418084202.000000+120
Event Type: Informationen
User:
Computer Name: ***
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "SSDP-Suchdienst" gesendet.
Record Number: 39309
Source Name: Service Control Manager
Time Written: 20100418084202.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: ***
Event Code: 7036
Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt".
Record Number: 39308
Source Name: Service Control Manager
Time Written: 20100418084202.000000+120
Event Type: Informationen
User:
Computer Name: ***
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet.
Record Number: 39307
Source Name: Service Control Manager
Time Written: 20100418084202.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
=====Application event log=====
Computer Name: ***
Event Code: 1517
Message: Die Registrierung des Benutzers "***\***" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird.
Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.
Record Number: 6952
Source Name: Userenv
Time Written: 20090523175514.000000+120
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM
Computer Name: ***
Event Code: 0
Message:
Record Number: 6951
Source Name: iPod Service
Time Written: 20090523085408.000000+120
Event Type: Informationen
User:
Computer Name: ***
Event Code: 1
Message:
Record Number: 6950
Source Name: Bonjour Service
Time Written: 20090523085357.000000+120
Event Type: Informationen
User:
Computer Name: ***
Event Code: 4096
Message:
Record Number: 6949
Source Name: Avira AntiVir
Time Written: 20090523085339.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: ***
Event Code: 1517
Message: Die Registrierung des Benutzers "***\***" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird.
Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.
Record Number: 6948
Source Name: Userenv
Time Written: 20090523014437.000000+120
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;F:\Programme\Gemeinsame Dateien\DivX Shared\;F:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;F:\Programme\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=F:\Programme\Java\jre1.6.0_07\lib\ext\QTJava.zip
-----------------EOF-----------------
Danke |
Baum-Darstellung