Home » Viren, Trojaner & Malware Forum » Virenbefall: ForceField mscj.exe mscj.exe mscjn.exe » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

Virenbefall: ForceField mscj.exe mscj.exe mscjn.exe

11.07.2010, 00:04

bibabutz

...neu hier

Beiträge: 9

#1 Hallo zusammen,

nach dem erfreulichen ausgang des Deutschlandspiels wollte ich noch schnell ein paar Dinge im Internet recherchieren und habe mir dabei etwas Ungutes eingefangen, von dem ich selbst noch nicht weiß, was es ist.

zunächst poppte plötzlich im Hintergrund ein Java-Fenster auf und installierte selbstständig etwas, ohne dass ich die Installation abbrechen konnte.
danach öffnete sich ein Fenster mit der Ankündigung, dass mein System in 10 min neugestartet würde.
ich kappte die Internetverbindung und fuhr den Rechner selbst herunter.

Nach dem Neustart hatte ich keine Zugriffsrechte mehr auf meinen Taskmanager.
Ich habe versucht den entsprechenden Registry-Eintrag (DisableTaskmgr) auf 0 zu setzen, dieser aktuallisiert sich jedoch selbstständig und wird so wieder auf 1 gesetzt.
auch unter gpedit.msc hatte ich leider keinen erfolg.
von zeit zu zeit versucht firefox selbstständig Homepages zu öffnen...
Was sonst noch verändert wurde konnte ich noch nicht beobachten.

Anbei der logfile von hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:53:13, on 10.07.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
E:\Program Files\Avira\AntiVir Desktop\avgnt.exe
E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Tim See\Application Data\MSA\mscj.exe
C:\WINDOWS\system32\rundll32.exe
C:\documents and settings\tim see\application data\msa\mscj.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\Avira\AntiVir Desktop\avguard.exe
E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
E:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Tim See\Desktop\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: ZoneAlarm Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "E:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "e:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [mscjm.exe] C:\Documents and Settings\Tim See\Application Data\MSA\mscjm.exe
O4 - HKCU\..\Run: [mscj.exe] C:\Documents and Settings\Tim See\Application Data\MSA\mscj.exe
O4 - HKCU\..\Run: [vd2.exe] C:\Documents and Settings\Tim See\Application Data\MSA\vd2.exe
O4 - HKCU\..\Run: [ieusr50] rundll32.exe "C:\Documents and Settings\Tim See\Local Settings\Application Data\ieusr50\ieusr50.dll", DllInit
O4 - HKCU\..\Run: [mscj] c:\documents and settings\tim see\application data\msa\mscj.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Append to existing PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://E:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - E:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - E:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1227262781609
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8751 bytes

ich bin für jede hilfe dankbar!
Gruß,
bibabutz

Dieser Beitrag wurde am 11.07.2010 um 11:00 Uhr von bibabutz editiert.

11.07.2010, 00:35

bibabutz

...neu hier

Themenstarter

Beiträge: 9

#2 hier noch ein Nachtrag:

habe bei msconfig folgende Einträge aus dem Systemstart genommen (was leider auch nicht geholfen hat):
ForceField
mscj.exe
mscj.exe
mscjn.exe

Des Weiteren habe ich versucht den angegebenen Pfad zu öffnen, was auch nicht geklappt hat, da die ordner versteckt sind. sobald ich versteckte Dateien anzeigen lassen möchte, sieht man kurz ein kleines internet-explorer-verbindungsfenster und der eintrag hat sich automatisch wieder auf versteckt gesetzt...

Antivir hatte auch gemeckert.. hatte rigoros alles gelöscht - hoffe das ist nicht schlimm?!
Kenne mich leider nur bedingt aus.

Exportierte Ereignisse:

10.07.2010 22:38 [Guard] Malware gefunden
In der Datei 'C:\Documents and Settings\Tim See\Application Data\MSA\mscjm.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.FKM.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

10.07.2010 22:38 [Guard] Malware gefunden
In der Datei 'C:\Documents and Settings\Tim See\Application Data\MSA\vd2.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/VB.Downloader.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

10.07.2010 22:38 [Guard] Malware gefunden
In der Datei 'C:\Documents and Settings\Tim See\Application Data\MSA\vd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/VB.Downloader.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

10.07.2010 22:38 [Guard] Malware gefunden
In der Datei 'C:\Documents and Settings\Tim See\Application Data\MSA\vd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/VB.Downloader.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

herzlichen Dank für eure Unterstützung im Voraus!!!

11.07.2010, 09:17

bibabutz

...neu hier

Themenstarter

Beiträge: 9

#3 Update:

Habe mit Malwarebtes' Anti-Malware gescannt und einige Treffer gehabt.
Diese habe ich entfernen lassen. Nun kann ich zumindest den Taskmanager vorerst wieder öffnen.

Kann ich davon ausgehen, dass mein System wieder bereinigt ist?
Anbei der Logfile:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4301

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

11.07.2010 09:14:26
mbam-log-2010-07-11 (09-14-26).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 134057
Laufzeit: 3 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 5
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
C:\documents and settings\Tim See\application data\MSA\mscj.exe (Backdoor.Bot) -> Unloaded process successfully.
c:\documents and settings\Tim See\application data\MSA\mscj.exe (Backdoor.Bot) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mscj (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\documents and settings\Tim See\application data\MSA\mscj.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Tim See\Local Settings\Temp\pdfupd.exe (Trojan.Vilsel) -> Quarantined and deleted successfully.
C:\Documents and Settings\Tim See\Application Data\MSA\w2_0.exe (Rogue.MSAntiVirus) -> Quarantined and deleted successfully.

Gruß,
bibabutz

11.07.2010, 15:43

bibabutz

...neu hier

Themenstarter

Beiträge: 9

#4 würde mich über ein kurzes Statement freuen..
bin gerade selbst in einer Lernphase und daher auf meinen Rechner angewiesen. Meint ihr ich kann ihn wieder "gefahrlos" benutzen?

gruß
bibabutz

11.07.2010, 21:35

Swisstreasure

Moderator

Beiträge: 5694

#5 Hallo und herzlich Willkommen auf Protecus.de

Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte:

• Halte Dich an die Anweisungen des jeweiligen Helfers.
• Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an.
• Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden.
• Bitte arbeite jeden Schritt der Reihe nach ab.
• Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben.

• Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt.
• Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist.
• Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden.
• Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden.
• Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird.
• Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert.
• Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät.
• In letzter Instanz ist dann immer der User welcher entscheidet.

Vista und Win7 User:
Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.

Schritt 1

Backdoor Warnung

Da Dein Computer mit einer sog. Backdoor (Hintertür) infiziert ist, lies Dir diesen Beitrag sehr aufmerksam durch. Eine Backdoor versteckt sich durch ein Rootkit. Backdoors verursachen diverse Schäden in Windows und erlauben dem Angreifer die komplette Kontrolle über das infizierte System zu übernehmen. Sei Dir bewusst, dass der Angreifer neue Schädlinge bei Bedarf "nachladen" kann, dass er Tastatur-Eingaben mitloggen kann, dass er Programme ausführen kann und/oder sehen kann, was auf Deinem Bildschirm passiert. Daher lautet meine dringende Empfehlung, zu formatieren und Windows neu zu installieren. Das Thema wird sehr kontrovers diskutiert, aber viele Experten aus der "Security Comunity" sind sicher, dass ein einmal mit einer Backdoor infiziertes System auch nach einer Bereiniung nicht wieder als vertrauenswürdig anzusehen ist, denn es ist nicht das Gefährliche, was wir sehen, sondern das, was wir nicht sehen.

Eine weitere Gefahr bei dieser Art von Infektion ist der Identitätsklau, denn diese Art von Schädling kann alle Deine Passwörter stehlen, E-Mail-Daten, Bankdaten, Karten-Nummern usw. durch Mitloggen der Tastatur-Eingaben ausspionieren. Mit diesem System auf keinen Fall mehr Online-Banking, Filesharing, Mailing oder Messaging betreiben. Keine Up- und Downloads, außer auf Security-Seiten. Es ist daher eine gute Idee, alle auf diesem System gespeicherten oder benutzten Passwörter von einem garantiert sauberen Rechner aus durch neue Passwörter zu ersetzen.

Bitte trenne den Computer während der Neuinstallation oder Bereinigung vom Internet (Netz und WLAN), denn wenn der Computer am Netz angeschlossen ist, kann der Angreifer das System weiter modifizieren und vorbeugende Maßnahmen treffen, damit eine Bereinigung so manipuliert wird, dass Fixes nicht so ausgeführt werden, wie vorgesehen.

Tiefergehende Informationen zu diesem Thema findest Du bei Gehen Sie sicher ins Internet.

Lasse mich wissen, ob Du den Rechner neu aufsetzt oder ob Du trotz obiger Warnung eine umfangreiche, langwierige Bereinigung versuchen möchtest, deren Ende sein könnte, dass das System trotz Bereinigungsversuch neu aufgesetzt werden muss.

Zitat

Da der Computer aktuell als komprimitiert eingestuft wird, unbedingt den Rechner vom Netz trennen, wenn er unbeaufsichtigt ist.
Mit diesem Computer keinesfalls Online-Banking, Filesharing, Mailing oder Messaging betreiben.
Keine Up- und Downloads, außer auf Security-Seiten.
Alle auf diesem System gespeicherten Passwörter von einem garantiert sauberen Rechner aus durch neue ersetzen.
Mehr Information zum Thema, siehe auch System-Sicherheit

11.07.2010, 22:28

bibabutz

...neu hier

Themenstarter

Beiträge: 9

#6 hallo,

danke für die Information und Warnung!

ich werde mein System bei Gelegenheit neu aufsetzen. (in ca. 1-2 wochen, da ich momentan zu wenig Zeit dafür habe...)

gibt es etwas, was ich im vorfeld tun sollte (bis ich das system neu aufsetze) um weitere vorfälle unter umständen vermeiden zu können?

ich danke für die Unterstützung!

11.07.2010, 23:06

Swisstreasure

Moderator

Beiträge: 5694

#7 Mach sicher kein Ebanking!!

Und lass einmal CF laufen. Evtl wird da scho eniges weg geputzt, aber du weisst nicht was schon alles mit deinem System angestellt wurde.

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.
• BleepingComputer
• ForoSpyware**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
• Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
• Bitte füge das C:\ComboFix.txt Log in deiner Antwort im Forum bei, so dass wir uns diese analysieren können.

12.07.2010, 01:11

bibabutz

...neu hier

Themenstarter

Beiträge: 9

#8 hier der log file:

ComboFix 10-07-11.03 - Tim See 12.07.2010 1:04.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.3071.2623 [GMT 2:00]
Running from: c:\documents and settings\Tim See\Desktop\logdingexe.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Tim See\Application Data\MSA
c:\documents and settings\Tim See\Application Data\MSA\userid.dat
c:\documents and settings\Tim See\Local Settings\Application Data\ieusr50

.
((((((((((((((((((((((((( Files Created from 2010-06-11 to 2010-07-11 )))))))))))))))))))))))))))))))
.

2010-07-11 07:08 . 2010-07-11 07:08 -------- d-----w- c:\documents and settings\Tim See\Application Data\Malwarebytes
2010-07-11 07:08 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-11 07:08 . 2010-07-11 07:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-07-11 07:08 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-10 21:13 . 2010-07-10 22:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-07-09 09:54 . 2010-07-10 07:36 -------- d-----w- c:\documents and settings\Tim See\Local Settings\Application Data\LogMeIn Hamachi
2010-07-09 09:53 . 2010-07-10 09:21 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\LogMeIn Hamachi
2010-07-09 09:53 . 2010-07-09 20:55 -------- d-----w- c:\documents and settings\Tim See\Application Data\TS3Client
2010-07-01 08:00 . 2010-07-01 08:00 -------- d-----w- c:\documents and settings\Tim See\Local Settings\Application Data\SkinSoft
2010-07-01 08:00 . 2010-07-01 08:00 -------- d-----w- c:\documents and settings\All Users\Application Data\IsolatedStorage
2010-06-29 19:52 . 2010-07-06 19:52 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-06-26 13:40 . 2010-06-26 13:40 -------- d--h--w- c:\windows\system32\GroupPolicy
2010-06-17 16:36 . 2010-06-17 16:36 -------- d-----w- c:\program files\ICQ6Toolbar
2010-06-17 16:36 . 2010-06-17 16:36 -------- d-----w- c:\documents and settings\All Users\Application Data\ICQ
2010-06-17 16:29 . 2010-06-17 16:29 -------- d-----w- c:\documents and settings\Tim See\Local Settings\Application Data\AOL

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-11 22:17 . 2010-07-10 22:08 4878449 ----a-w- c:\windows\Internet Logs\tvDebug.Zip
2010-07-11 18:25 . 2009-09-22 15:13 -------- d-----w- c:\documents and settings\Tim See\Application Data\vlc
2010-07-11 15:47 . 2008-11-21 11:08 -------- d-----w- c:\documents and settings\Tim See\Application Data\ICQ
2010-07-10 21:36 . 2010-07-10 21:37 23552 ----a-w- c:\windows\Internet Logs\xDB1B.tmp
2010-07-10 21:36 . 2010-07-10 21:37 1574400 ----a-w- c:\windows\Internet Logs\xDB1C.tmp
2010-07-10 21:36 . 2010-07-10 21:36 -------- d-----w- c:\documents and settings\Tim See\Application Data\CheckPoint
2010-07-10 21:36 . 2010-07-10 21:36 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2010-07-10 21:36 . 2010-07-10 21:36 -------- d-----w- c:\program files\CheckPoint
2010-07-09 09:40 . 2008-12-09 14:24 -------- d-----w- c:\documents and settings\Tim See\Application Data\Hamachi
2010-07-01 08:17 . 2009-02-14 10:01 -------- d-----w- c:\documents and settings\Tim See\Application Data\dvdcss
2010-06-27 10:55 . 2009-03-02 15:39 -------- d-----w- c:\documents and settings\Tim See\Application Data\Skype
2010-06-26 10:00 . 2010-05-08 13:42 -------- d-----w- c:\program files\NCH Software
2010-06-21 17:32 . 2010-04-16 18:48 -------- d-----w- c:\documents and settings\Tim See\Application Data\Audacity
2010-06-17 16:36 . 2008-11-21 00:05 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-06-10 16:23 . 2010-06-10 16:23 -------- d-----w- c:\documents and settings\Tim See\Application Data\Ahead
2010-06-10 16:13 . 2009-01-28 21:50 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-05-28 17:52 . 2010-05-28 17:52 503808 ----a-w- c:\documents and settings\Tim See\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4089f335-n\msvcp71.dll
2010-05-28 17:52 . 2010-05-28 17:52 499712 ----a-w- c:\documents and settings\Tim See\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4089f335-n\jmc.dll
2010-05-28 17:52 . 2010-05-28 17:52 348160 ----a-w- c:\documents and settings\Tim See\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4089f335-n\msvcr71.dll
2010-05-28 17:52 . 2010-05-28 17:52 61440 ----a-w- c:\documents and settings\Tim See\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-71709f88-n\decora-sse.dll
2010-05-28 17:52 . 2010-05-28 17:52 12800 ----a-w- c:\documents and settings\Tim See\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-71709f88-n\decora-d3d.dll
2010-05-15 13:43 . 2010-05-08 13:43 -------- d-----w- c:\documents and settings\All Users\Application Data\NCH Swift Sound
2010-05-15 13:43 . 2010-05-08 13:43 -------- d-----w- c:\documents and settings\All Users\Application Data\NCH Software
2010-04-23 16:31 . 2010-04-23 16:31 106432 ----a-w- c:\windows\system32\drivers\AnyDVD.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-07-17 61440]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 16269312]
"VX1000"="c:\windows\vVX1000.exe" [2006-06-29 707376]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"avgnt"="e:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ZoneAlarm Client"="e:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-12-04 1037192]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"qiscjknuhutnsjjxhmvbTaskMgr"= 0 (0x0)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Acrobat Speed Launcher.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Acrobat Speed Launcher.lnk
backup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Acrobat Synchronizer.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Acrobat Synchronizer.lnk
backup=c:\windows\pss\Adobe Acrobat Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^ASRock WiFi-802.11g.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\ASRock WiFi-802.11g.lnk
backup=c:\windows\pss\ASRock WiFi-802.11g.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^ASRock WiFi-802.11n Utility.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\ASRock WiFi-802.11n Utility.lnk
backup=c:\windows\pss\ASRock WiFi-802.11n Utility.lnkCommon Startup

[HKLM\~\startupfolder\C:^DOCUME~1^ALLUSE~1^Start Menu^Programs^Startup^VPN Client.lnk]
path=c:\docume~1\ALLUSE~1\Start Menu\Programs\Startup\VPN Client.lnk
backup=c:\windows\pss\VPN Client.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2008-10-14 20:38 623992 ----a-w- e:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISW]
2009-10-27 15:58 730480 ----a-w- c:\program files\CheckPoint\ZAForceField\ForceField.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2005-12-21 04:54 278528 ----a-w- e:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
2006-06-29 23:54 269104 ----a-w- c:\program files\Microsoft LifeCam\LifeExp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
2010-03-30 09:16 1820040 ----a-w- e:\program files\Hamachi\hamachi-2-ui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mscj.exe]
c:\documents and settings\Tim See\Application Data\MSA\mscj.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-10-13 16:24 1694208 ------w- c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-11-23 00:02 155648 ----a-w- c:\program files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 10:04 2879488 ------r- c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2007-06-13 07:16 528384 ----a-r- e:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WinVNC4"=3 (0x3)
"Adobe Version Cue CS3"=3 (0x3)
"CyberLink Media Library Service"=2 (0x2)
"CLSched"=2 (0x2)
"CLCapSvc"=2 (0x2)
"FLEXnet Licensing Service"=3 (0x3)
"Bonjour Service"=2 (0x2)
"gupdate1c9bed4a91b4290"=2 (0x2)
"FastUserSwitchingCompatibility"=3 (0x3)
"MSCamSvc"=2 (0x2)
"ImapiService"=3 (0x3)
"Hamachi2Svc"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Common Files\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"e:\\Program Files\\Steam\\SteamApps\\seeti@lycos.de\\counter-strike source\\hl2.exe"=
"e:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"e:\\Program Files\\DiRT2\\dirt2_game.exe"=
"e:\\Program Files\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"e:\\Program Files\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"e:\\Program Files\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"e:\\Program Files\\ICQ7.2\\ICQ.exe"=
"e:\\Program Files\\ICQ7.2\\aolload.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"e:\\Program Files\\Steam\\SteamApps\\seeti@lycos.de\\counter-strike\\hl.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

R2 AntiVirSchedulerService;Avira AntiVir Planer;e:\program files\Avira\AntiVir Desktop\sched.exe [30.01.2010 19:59 108289]
R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [17.06.2010 18:36 246520]
R2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [27.10.2009 17:58 25208]
R2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\ISWSVC.exe [27.10.2009 17:58 476528]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [21.11.2008 02:18 264704]
S3 cpuz130;cpuz130;\??\c:\docume~1\TIMSEE~1\LOCALS~1\Temp\cpuz130\cpuz_x32.sys --> c:\docume~1\TIMSEE~1\LOCALS~1\Temp\cpuz130\cpuz_x32.sys [?]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [02.08.2005 23:10 32512]
S4 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;e:\program files\Hamachi\hamachi-2.exe [30.03.2010 11:16 1107336]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28.01.2009 23:50 717296]
.
Contents of the 'Scheduled Tasks' folder
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://start.icq.com/
uInternet Settings,ProxyOverride = *.local
IE: Append to existing PDF - e:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert link target to Adobe PDF - e:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - e:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - e:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - e:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - e:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - e:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - e:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft &Excel exportieren - e:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: {{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - e:\program files\ICQ7.2\ICQ.exe
FF - ProfilePath - c:\documents and settings\Tim See\Application Data\Mozilla\Firefox\Profiles\26bo5snv.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - http:\\\\www.psychologie.uni-mannheim.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.6&q=
FF - component: c:\program files\CheckPoint\ZAForceField\TrustChecker\components\TrustCheckerMozillaPlugin.dll
FF - plugin: e:\program files\Adobe\Acrobat 8.0\Acrobat\browser\nppdf32.dll
FF - plugin: e:\program files\DivX\DivX Web Player\npdivx32.dll
FF - plugin: e:\program files\Mozilla Firefox\plugins\np32neur.dll
FF - plugin: e:\program files\Mozilla Firefox\plugins\npdeployJava1.dll

---- FIREFOX POLICIES ----
e:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
e:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
e:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
e:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-ieusr50 - c:\documents and settings\Tim See\Local Settings\Application Data\ieusr50\ieusr50.dll
MSConfigStartUp-mscj - c:\documents and settings\tim see\application data\msa\mscj.exe
MSConfigStartUp-mscjm - c:\documents and settings\Tim See\Application Data\MSA\mscjm.exe
MSConfigStartUp-PCMService - e:\program files\PowerCinema\PCMService.exe
MSConfigStartUp-TerraTec Remote Control - c:\program files\Common Files\TerraTec\Remote\TTTVRC.exe
MSConfigStartUp-vd2 - c:\documents and settings\Tim See\Application Data\MSA\vd2.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-12 01:08
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1940)
c:\windows\system32\Ati2evxx.dll
.
Completion time: 2010-07-12 01:08:29
ComboFix-quarantined-files.txt 2010-07-11 23:08

Pre-Run: 25.348.448.256 bytes free
Post-Run: 25.326.718.976 bytes free

- - End Of File - - 148C59748CE325CA9FFFF2B6351502CD

danke für deine hilfe!!!

12.07.2010, 19:18

Swisstreasure

Moderator

Beiträge: 5694

#9 Schritt 1

C:\Programme\Bonjour\mDNSResponder.exe

Bei Dir läuft Bonjour, welches von Apple ungefragt z. B. bei iTunes oder Safari-Browser mitinstalliert wird. Das Programm wird von vielen Usern gar nicht gebraucht. Ich habe bei Wikipedia ausführliche Informationen zu dem Programm Bonjour gefunden und beschreibe Dir im Anschluss, wie man das Programm wieder deinstallieren kann, falls das über den normalen Weg Systemsteuerung - Software nicht möglich ist. Solltest Du es nicht brauchen, bitte zunächst versuchen, es über Systemsteuerung => Software zu deinstallieren. Sollte das nicht möglich sein, fahre wie folgt fort:

• Start => ausführen => dort reinschreiben: services.msc => OK => es öffnet sich das "Dienste"-Fenster.
"Bonjour Dienst" in der Liste auswählen und "Beenden" ausführen.
• Kommandozeile öffnen: Start => ausführen => cmd reinschreiben
und ins Verzeichnis "<Systemvolume>\Programme\Bonjour" wechseln,
z. B. mit dem Kommando: cd "C:\Programme\Bonjour"
• Folgendes Kommando eingeben: mDNSResponder -remove
• Danach kannst Du den Ordner C:\Programme\Bonjour löschen.

Wenn das so nicht klappt, gehe auf diese Seite, lade Dir lspfix.zip runter und entpacke das Archiv auf Deinen Desktop. Wenn Du kein Zip-Programm hast, kannst Du auch LSPFix.exe und spfix.txt runterladen. Starte LSPFix.exe, schiebe mit dem >>-Button die mdnsnsp.dll nach rechts, da sie muss raus, hake "I know what i'm doing" an und klicke auf "Finish". Rechner neu starten. Der Ordner C:\Programme\Bonjour\ sollte sich nun löschen lassen.

Schritt 1

Combofix mit Skript laufen lassen

• Denke daran, während des Laufs von Combofix Dein Antiviren-Programm temporär abzustellen.
Danach wieder anstellen nicht vergessen!
• Wichtig: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.

Anwendung

• Öffne notepad (Start => Ausführen => notepad (reinschreiben) => ok) oder einen Editor Deiner Wahl und kopiere alles aus der nachfolgenden Codebox in ein leeres Dokument:

Code

KILLALL:: 

File::
c:\documents and settings\Tim See\Application Data\MSA\mscj.exe

Registry:: 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"qiscjknuhutnsjjxhmvbTaskMgr"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mscj.exe]

• Speichere dies als CFScript.txt auf Deinem Desktop. Achte darauf, dass bei Dateityp "All types" aktiv ist.
.

.
• In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
• Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt.
Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
Bitte füge es hier als Antwort ein.

Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Schritt 3

[COLOR=*blue*]Scan mit SystemLook[/COLOR]

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2

• Doppelklick auf die SystemLook.exe, um das Tool zu starten.
Vista-User mit Rechtsklick und als Administrator starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code

:filefind
*MSA*

:regfind
MSA

• Klicke nun auf den Button Look, um den Scan zu starten.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

13.07.2010, 00:22

bibabutz

...neu hier

Themenstarter

Beiträge: 9

#10 Hallo,
Danke für die toll beschriebenen Instruktionen!

Zu Schritt 1:
Bonjour habe ich entfernen können.

Zu Schritt 2:
Hier der ComboFix Log:

ComboFix 10-07-11.03 - Tim See 13.07.2010 0:07.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.3071.2622 [GMT 2:00]
Running from: c:\documents and settings\Tim See\Desktop\logdingexe.exe
Command switches used :: c:\documents and settings\Tim See\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"c:\documents and settings\Tim See\Application Data\MSA\mscj.exe"
.

((((((((((((((((((((((((( Files Created from 2010-06-12 to 2010-07-12 )))))))))))))))))))))))))))))))
.

2010-07-11 07:08 . 2010-07-11 07:08 -------- d-----w- c:\documents and settings\Tim See\Application Data\Malwarebytes
2010-07-11 07:08 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-11 07:08 . 2010-07-11 07:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-07-11 07:08 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-10 21:13 . 2010-07-10 22:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-07-09 09:54 . 2010-07-10 07:36 -------- d-----w- c:\documents and settings\Tim See\Local Settings\Application Data\LogMeIn Hamachi
2010-07-09 09:53 . 2010-07-10 09:21 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\LogMeIn Hamachi
2010-07-09 09:53 . 2010-07-09 20:55 -------- d-----w- c:\documents and settings\Tim See\Application Data\TS3Client
2010-07-01 08:00 . 2010-07-01 08:00 -------- d-----w- c:\documents and settings\Tim See\Local Settings\Application Data\SkinSoft
2010-07-01 08:00 . 2010-07-01 08:00 -------- d-----w- c:\documents and settings\All Users\Application Data\IsolatedStorage
2010-06-29 19:52 . 2010-07-06 19:52 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-06-26 13:40 . 2010-06-26 13:40 -------- d--h--w- c:\windows\system32\GroupPolicy
2010-06-17 16:36 . 2010-06-17 16:36 -------- d-----w- c:\program files\ICQ6Toolbar
2010-06-17 16:36 . 2010-06-17 16:36 -------- d-----w- c:\documents and settings\All Users\Application Data\ICQ
2010-06-17 16:29 . 2010-06-17 16:29 -------- d-----w- c:\documents and settings\Tim See\Local Settings\Application Data\AOL

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-12 21:39 . 2010-07-10 22:08 7132847 ----a-w- c:\windows\Internet Logs\tvDebug.Zip
2010-07-12 19:20 . 2009-03-02 15:39 -------- d-----w- c:\documents and settings\Tim See\Application Data\Skype
2010-07-12 19:06 . 2009-03-02 15:40 -------- d-----w- c:\documents and settings\Tim See\Application Data\skypePM
2010-07-12 18:30 . 2008-11-21 11:08 -------- d-----w- c:\documents and settings\Tim See\Application Data\ICQ
2010-07-11 18:25 . 2009-09-22 15:13 -------- d-----w- c:\documents and settings\Tim See\Application Data\vlc
2010-07-10 21:36 . 2010-07-10 21:37 23552 ----a-w- c:\windows\Internet Logs\xDB1B.tmp
2010-07-10 21:36 . 2010-07-10 21:37 1574400 ----a-w- c:\windows\Internet Logs\xDB1C.tmp
2010-07-10 21:36 . 2010-07-10 21:36 -------- d-----w- c:\documents and settings\Tim See\Application Data\CheckPoint
2010-07-10 21:36 . 2010-07-10 21:36 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2010-07-10 21:36 . 2010-07-10 21:36 -------- d-----w- c:\program files\CheckPoint
2010-07-09 09:40 . 2008-12-09 14:24 -------- d-----w- c:\documents and settings\Tim See\Application Data\Hamachi
2010-07-01 08:17 . 2009-02-14 10:01 -------- d-----w- c:\documents and settings\Tim See\Application Data\dvdcss
2010-06-26 10:00 . 2010-05-08 13:42 -------- d-----w- c:\program files\NCH Software
2010-06-21 17:32 . 2010-04-16 18:48 -------- d-----w- c:\documents and settings\Tim See\Application Data\Audacity
2010-06-17 16:36 . 2008-11-21 00:05 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-06-10 16:23 . 2010-06-10 16:23 -------- d-----w- c:\documents and settings\Tim See\Application Data\Ahead
2010-06-10 16:13 . 2009-01-28 21:50 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-05-28 17:52 . 2010-05-28 17:52 503808 ----a-w- c:\documents and settings\Tim See\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4089f335-n\msvcp71.dll
2010-05-28 17:52 . 2010-05-28 17:52 499712 ----a-w- c:\documents and settings\Tim See\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4089f335-n\jmc.dll
2010-05-28 17:52 . 2010-05-28 17:52 348160 ----a-w- c:\documents and settings\Tim See\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4089f335-n\msvcr71.dll
2010-05-28 17:52 . 2010-05-28 17:52 61440 ----a-w- c:\documents and settings\Tim See\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-71709f88-n\decora-sse.dll
2010-05-28 17:52 . 2010-05-28 17:52 12800 ----a-w- c:\documents and settings\Tim See\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-71709f88-n\decora-d3d.dll
2010-05-15 13:43 . 2010-05-08 13:43 -------- d-----w- c:\documents and settings\All Users\Application Data\NCH Swift Sound
2010-05-15 13:43 . 2010-05-08 13:43 -------- d-----w- c:\documents and settings\All Users\Application Data\NCH Software
2010-04-23 16:31 . 2010-04-23 16:31 106432 ----a-w- c:\windows\system32\drivers\AnyDVD.sys
.

((((((((((((((((((((((((((((( SnapShot@2010-07-11_23.07.29 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-07-12 22:12 . 2010-07-12 22:12 16384 c:\windows\Temp\Perflib_Perfdata_4c8.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-07-17 61440]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 16269312]
"VX1000"="c:\windows\vVX1000.exe" [2006-06-29 707376]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"avgnt"="e:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ZoneAlarm Client"="e:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-12-04 1037192]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Acrobat Speed Launcher.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Acrobat Speed Launcher.lnk
backup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Acrobat Synchronizer.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\Adobe Acrobat Synchronizer.lnk
backup=c:\windows\pss\Adobe Acrobat Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^ASRock WiFi-802.11g.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\ASRock WiFi-802.11g.lnk
backup=c:\windows\pss\ASRock WiFi-802.11g.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^ASRock WiFi-802.11n Utility.lnk]
path=c:\documents and settings\All Users\Start Menu\Programs\Startup\ASRock WiFi-802.11n Utility.lnk
backup=c:\windows\pss\ASRock WiFi-802.11n Utility.lnkCommon Startup

[HKLM\~\startupfolder\C:^DOCUME~1^ALLUSE~1^Start Menu^Programs^Startup^VPN Client.lnk]
path=c:\docume~1\ALLUSE~1\Start Menu\Programs\Startup\VPN Client.lnk
backup=c:\windows\pss\VPN Client.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2008-10-14 20:38 623992 ----a-w- e:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISW]
2009-10-27 15:58 730480 ----a-w- c:\program files\CheckPoint\ZAForceField\ForceField.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2005-12-21 04:54 278528 ----a-w- e:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
2006-06-29 23:54 269104 ----a-w- c:\program files\Microsoft LifeCam\LifeExp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
2010-03-30 09:16 1820040 ----a-w- e:\program files\Hamachi\hamachi-2-ui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-10-13 16:24 1694208 ------w- c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-11-23 00:02 155648 ----a-w- c:\program files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 10:04 2879488 ------r- c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2007-06-13 07:16 528384 ----a-r- e:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WinVNC4"=3 (0x3)
"Adobe Version Cue CS3"=3 (0x3)
"CyberLink Media Library Service"=2 (0x2)
"CLSched"=2 (0x2)
"CLCapSvc"=2 (0x2)
"FLEXnet Licensing Service"=3 (0x3)
"Bonjour Service"=2 (0x2)
"gupdate1c9bed4a91b4290"=2 (0x2)
"FastUserSwitchingCompatibility"=3 (0x3)
"MSCamSvc"=2 (0x2)
"ImapiService"=3 (0x3)
"Hamachi2Svc"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Common Files\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"e:\\Program Files\\Steam\\SteamApps\\seeti@lycos.de\\counter-strike source\\hl2.exe"=
"e:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"e:\\Program Files\\DiRT2\\dirt2_game.exe"=
"e:\\Program Files\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"e:\\Program Files\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"e:\\Program Files\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"e:\\Program Files\\ICQ7.2\\ICQ.exe"=
"e:\\Program Files\\ICQ7.2\\aolload.exe"=
"e:\\Program Files\\Steam\\SteamApps\\seeti@lycos.de\\counter-strike\\hl.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"e:\\Warcraft III on Tim-mobil\\war3.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

R2 AntiVirSchedulerService;Avira AntiVir Planer;e:\program files\Avira\AntiVir Desktop\sched.exe [30.01.2010 19:59 108289]
R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [17.06.2010 18:36 246520]
R2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [27.10.2009 17:58 25208]
R2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\ISWSVC.exe [27.10.2009 17:58 476528]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [21.11.2008 02:18 264704]
S3 cpuz130;cpuz130;\??\c:\docume~1\TIMSEE~1\LOCALS~1\Temp\cpuz130\cpuz_x32.sys --> c:\docume~1\TIMSEE~1\LOCALS~1\Temp\cpuz130\cpuz_x32.sys [?]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [02.08.2005 23:10 32512]
S4 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;e:\program files\Hamachi\hamachi-2.exe [30.03.2010 11:16 1107336]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28.01.2009 23:50 717296]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://start.icq.com/
uInternet Settings,ProxyOverride = *.local
IE: Append to existing PDF - e:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert link target to Adobe PDF - e:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - e:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - e:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - e:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - e:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - e:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - e:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft &Excel exportieren - e:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: {{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - e:\program files\ICQ7.2\ICQ.exe
FF - ProfilePath - c:\documents and settings\Tim See\Application Data\Mozilla\Firefox\Profiles\26bo5snv.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - http:\\\\www.psychologie.uni-mannheim.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.6&q=
FF - component: c:\program files\CheckPoint\ZAForceField\TrustChecker\components\TrustCheckerMozillaPlugin.dll
FF - plugin: e:\program files\Adobe\Acrobat 8.0\Acrobat\browser\nppdf32.dll
FF - plugin: e:\program files\DivX\DivX Web Player\npdivx32.dll
FF - plugin: e:\program files\Mozilla Firefox\plugins\np32neur.dll
FF - plugin: e:\program files\Mozilla Firefox\plugins\npdeployJava1.dll

---- FIREFOX POLICIES ----
e:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
e:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
e:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
e:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-13 00:15
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1956)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\RTHDCPL.EXE
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
e:\program files\Avira\AntiVir Desktop\avguard.exe
e:\program files\Cisco Systems\VPN Client\cvpnd.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\windows\system32\wdfmgr.exe
.
**************************************************************************
.
Completion time: 2010-07-13 00:16:11 - machine was rebooted
ComboFix-quarantined-files.txt 2010-07-12 22:16
ComboFix2.txt 2010-07-11 23:08

Pre-Run: 25.274.789.888 bytes free
Post-Run: 25.253.343.232 bytes free

- - End Of File - - 94AF1D498D02805DFF855BE0BA6F4F98

Zu Schritt 3
System Look log:

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 00:19 on 13/07/2010 by Tim See (Administrator - Elevation successful)

========== filefind ==========

Searching for "*MSA*"
C:\Program Files\Common Files\DESIGNER\MSADDNDR.DLL --a--- 86016 bytes [19:07 09/08/1998] [19:07 09/08/1998] 64FADE74D49A83C6ABBB8B3228C5FE0C
C:\Program Files\Common Files\System\ado\msader15.dll --a--- 24576 bytes [23:57 20/11/2008] [08:56 04/08/2004] C0667E9D2AC866CFAC63F7343E07E4D8
C:\Program Files\Common Files\System\ado\msado15.dll --a--- 536576 bytes [23:57 20/11/2008] [13:07 26/12/2006] EACDC09D99B4FFE0ECB91BF92E45EA36
C:\Program Files\Common Files\System\ado\msado20.tlb --a--- 61440 bytes [23:57 20/11/2008] [06:21 04/08/2004] 5A0E4A6F1843C518924C8F3D2FF6EB9D
C:\Program Files\Common Files\System\ado\msado21.tlb --a--- 61440 bytes [23:57 20/11/2008] [06:21 04/08/2004] 7A4D96C76645784B8C0F73B62F87123C
C:\Program Files\Common Files\System\ado\msado25.tlb --a--- 81920 bytes [23:57 20/11/2008] [06:21 04/08/2004] E345C9585BAA45664B6AF93DB886B3E8
C:\Program Files\Common Files\System\ado\msado26.tlb --a--- 81920 bytes [23:57 20/11/2008] [06:21 04/08/2004] 933654AAC3CDE0DDE33C303CB54802BA
C:\Program Files\Common Files\System\ado\msado27.tlb ------ 81920 bytes [16:50 20/11/2008] [06:21 04/08/2004] AA01E85885FFEAD07D817A16EE05D468
C:\Program Files\Common Files\System\ado\msadomd.dll --a--- 180224 bytes [23:57 20/11/2008] [13:07 26/12/2006] 3CC4A3FF31B8E20B6DB208FC23E8FF0D
C:\Program Files\Common Files\System\ado\msador15.dll --a--- 57344 bytes [23:57 20/11/2008] [08:56 04/08/2004] E87C9A5B7C339379B980348D71F42198
C:\Program Files\Common Files\System\ado\msadox.dll --a--- 200704 bytes [23:57 20/11/2008] [13:07 26/12/2006] C6E85E8D05FB57725F18AC813B8029AA
C:\Program Files\Common Files\System\ado\msadrh15.dll --a--- 57344 bytes [23:57 20/11/2008] [08:56 04/08/2004] 846D4038C21491585FDB4038CAC41144
C:\Program Files\Common Files\System\msadc\msadce.dll --a--- 331776 bytes [23:57 20/11/2008] [08:56 04/08/2004] F338A80378C1C050CE6E86F3A31AAC56
C:\Program Files\Common Files\System\msadc\msadcer.dll --a--- 20480 bytes [23:57 20/11/2008] [08:56 04/08/2004] 9CF8487163126C46E9AE6D6444EF236F
C:\Program Files\Common Files\System\msadc\msadcf.dll --a--- 61440 bytes [23:57 20/11/2008] [08:56 04/08/2004] 1E4EFAF3F84C9097F91DB6276A08252B
C:\Program Files\Common Files\System\msadc\msadcfr.dll --a--- 16384 bytes [23:57 20/11/2008] [08:56 04/08/2004] 9A277021719574CC9EA648B513F68EF5
C:\Program Files\Common Files\System\msadc\msadco.dll --a--- 143360 bytes [23:57 20/11/2008] [05:44 23/03/2006] FE31998AB8F25A71C2F2D821006570C1
C:\Program Files\Common Files\System\msadc\msadcor.dll --a--- 16384 bytes [23:57 20/11/2008] [08:56 04/08/2004] 2A80213AD89A159B34D745960414A0DB
C:\Program Files\Common Files\System\msadc\msadcs.dll --a--- 53248 bytes [23:57 20/11/2008] [08:56 04/08/2004] 28AAA10CD7CD3859830F645540898376
C:\Program Files\Common Files\System\msadc\msadds.dll --a--- 155648 bytes [23:57 20/11/2008] [08:56 04/08/2004] 8CCC90F11519A7F6D52C84E45DD0BDDD
C:\Program Files\Common Files\System\msadc\msaddsr.dll --a--- 24576 bytes [23:57 20/11/2008] [08:56 04/08/2004] 4269E373864B6437F5FBE7635C04D92E
C:\Program Files\Common Files\System\MSMAPI\1031\EMSABP32.DLL --a--- 264392 bytes [22:32 17/03/2005] [22:32 17/03/2005] 62F5778AF77B77EAD683ACCA5F8EADF4
C:\WINDOWS\$hf_mig$\KB911562\SP2QFE\msadco.dll --a--- 143360 bytes [10:45 21/11/2008] [05:53 23/03/2006] 12A06088201C2A48B5E4256B40077487
C:\WINDOWS\$hf_mig$\KB927779\SP2QFE\msado15.dll --a--- 536576 bytes [10:48 21/11/2008] [13:18 26/12/2006] 5717743AA5FE82073A71AF60BB21A9BE
C:\WINDOWS\$hf_mig$\KB927779\SP2QFE\msadomd.dll --a--- 180224 bytes [10:48 21/11/2008] [13:18 26/12/2006] C30A825D56CC60B7EC673238FF6D8AB3
C:\WINDOWS\$hf_mig$\KB927779\SP2QFE\msadox.dll --a--- 200704 bytes [13:18 26/12/2006] [13:18 26/12/2006] 8E8FA3E7036C7011F35E2E1E76C59508
C:\WINDOWS\$NtServicePackUninstall$\msacm32.dll -----c 67072 bytes [16:49 20/11/2008] [17:00 23/08/2001] 23CFEC482FF8815EDC836492A092DE35
C:\WINDOWS\$NtServicePackUninstall$\msadce.dll -----c 307200 bytes [16:49 20/11/2008] [17:00 23/08/2001] 602C112A7578B9AA18813EB9D047D456
C:\WINDOWS\$NtServicePackUninstall$\msadcer.dll -----c 20480 bytes [16:49 20/11/2008] [17:00 23/08/2001] DF348FF432668D3C0F1AE1BFC4DCBD6E
C:\WINDOWS\$NtServicePackUninstall$\msadcf.dll -----c 57344 bytes [16:49 20/11/2008] [17:00 23/08/2001] 40C0FC87C914439C3A83E53D28E65ACB
C:\WINDOWS\$NtServicePackUninstall$\msadcfr.dll -----c 16384 bytes [16:49 20/11/2008] [17:00 23/08/2001] C9C0A42F6E02EFC1A6BB7AD1C04B040B
C:\WINDOWS\$NtServicePackUninstall$\msadco.dll -----c 131072 bytes [16:49 20/11/2008] [17:00 23/08/2001] EB685D8F9DFBAD5DF9FE473922D520CC
C:\WINDOWS\$NtServicePackUninstall$\msadcor.dll -----c 16384 bytes [16:49 20/11/2008] [17:00 23/08/2001] 8406E30B6E70FFCC785830D51BFB3A5C
C:\WINDOWS\$NtServicePackUninstall$\msadcs.dll -----c 53248 bytes [16:49 20/11/2008] [17:00 23/08/2001] 6A32A6B3346948BECED5253305EBEEE5
C:\WINDOWS\$NtServicePackUninstall$\msadds.dll -----c 147456 bytes [16:49 20/11/2008] [17:00 23/08/2001] 9895549766B0C31F4FAAE63307A657E3
C:\WINDOWS\$NtServicePackUninstall$\msadds32.ax -----c 221184 bytes [16:49 20/11/2008] [17:00 23/08/2001] 3A01596DD38E7ACBC318468DCE2771C9
C:\WINDOWS\$NtServicePackUninstall$\msaddsr.dll -----c 24576 bytes [16:49 20/11/2008] [17:00 23/08/2001] 8BA09A285E9FB3DDAD1F2F2A0A003124
C:\WINDOWS\$NtServicePackUninstall$\msader15.dll -----c 24576 bytes [16:49 20/11/2008] [17:00 23/08/2001] 2B14F1C7DDEFB837E1CC68DC75789CA9
C:\WINDOWS\$NtServicePackUninstall$\msado15.dll -----c 487424 bytes [16:49 20/11/2008] [17:00 23/08/2001] C76F42151AB444079B6BDB6B420BCF5C
C:\WINDOWS\$NtServicePackUninstall$\msado20.tlb -----c 61440 bytes [16:49 20/11/2008] [17:00 23/08/2001] 8B85353DA19E16EFD5D53F542587BFDF
C:\WINDOWS\$NtServicePackUninstall$\msado21.tlb -----c 61440 bytes [16:49 20/11/2008] [17:00 23/08/2001] 497563646EFC477A556422F121CA8446
C:\WINDOWS\$NtServicePackUninstall$\msado25.tlb -----c 81920 bytes [16:49 20/11/2008] [17:00 23/08/2001] 2A429A4C02FB5D91E967512A948B5EA7
C:\WINDOWS\$NtServicePackUninstall$\msado26.tlb -----c 81920 bytes [16:49 20/11/2008] [17:00 23/08/2001] 93DCD88A2C80F2976029C6E1A1A9B65D
C:\WINDOWS\$NtServicePackUninstall$\msadomd.dll -----c 159744 bytes [16:49 20/11/2008] [17:00 23/08/2001] 29D1F73B5816BAD1A37AC422D4FBAE7C
C:\WINDOWS\$NtServicePackUninstall$\msador15.dll -----c 49152 bytes [16:49 20/11/2008] [17:00 23/08/2001] 78060415E5B85445D7D9CEF1D936AFB1
C:\WINDOWS\$NtServicePackUninstall$\msadox.dll -----c 180224 bytes [16:49 20/11/2008] [17:00 23/08/2001] 66F4D79478E6F0B2A3C01EB785B63392
C:\WINDOWS\$NtServicePackUninstall$\msadp32.acm -----c 13312 bytes [16:49 20/11/2008] [17:00 23/08/2001] D0FFBB96C147AE614446D4B30681FB7E
C:\WINDOWS\$NtServicePackUninstall$\msadrh15.dll -----c 53248 bytes [16:49 20/11/2008] [17:00 23/08/2001] 8464C45B2D1078CF387697255B52D5B2
C:\WINDOWS\$NtServicePackUninstall$\msafd.dll -----c 3584 bytes [16:49 20/11/2008] [17:00 23/08/2001] 0819B53836A9A6EB0429059CAD1B5239
C:\WINDOWS\$NtServicePackUninstall$\msapsspc.dll -----c 80128 bytes [16:49 20/11/2008] [17:00 23/08/2001] 393D1313398BAEB9E84AADD69A5F7EDE
C:\WINDOWS\$NtServicePackUninstall$\msasn1.dll -----c 51200 bytes [16:49 20/11/2008] [17:00 23/08/2001] 300EAB36D39F51CC9D164C4BE856DFB7
C:\WINDOWS\$NtServicePackUninstall$\msaud32.acm -----c 294912 bytes [16:49 20/11/2008] [17:00 23/08/2001] 580F351A5A0E35055587CAAE95DB8365
C:\WINDOWS\$NtServicePackUninstall$\ntmsapi.dll -----c 37376 bytes [16:49 20/11/2008] [17:00 23/08/2001] 9E2DC73E7905F5A0D49A10E073C569E5
C:\WINDOWS\$NtUninstallKB911562$\msadco.dll -----c 143360 bytes [10:45 21/11/2008] [08:56 04/08/2004] 354712DF8D6C3209D78FA369F10D887A
C:\WINDOWS\$NtUninstallKB927779$\msado15.dll -----c 536576 bytes [10:48 21/11/2008] [08:56 04/08/2004] 1E2ABAD6CE80AFC062BA00142AAF31B3
C:\WINDOWS\$NtUninstallKB927779$\msadomd.dll -----c 180224 bytes [10:48 21/11/2008] [08:56 04/08/2004] 91578D48C91EF79E7730E7618D5774BB
C:\WINDOWS\$NtUninstallKB927779$\msadox.dll -----c 200704 bytes [10:48 21/11/2008] [08:56 04/08/2004] DC2CC2A14337869C61BFC3FDDECBA2EB
C:\WINDOWS\Installer\$PatchCache$\Managed\7040110900063D11C8EF10054038389C\11.0.5614\EMSABP32.DLL_0005_1031 -ra--- 212032 bytes [06:46 15/07/2003] [06:46 15/07/2003] 3AC452B86A599765BFB013CE7E89BB99
C:\WINDOWS\Installer\$PatchCache$\Managed\7040110900063D11C8EF10054038389C\11.0.5614\MSACCESS.EXE -ra--- 6627392 bytes [08:54 15/08/2003] [08:54 15/08/2003] 0733400D6F0886AA077BC2AB427C3C44
C:\WINDOWS\Installer\$PatchCache$\Managed\7040110900063D11C8EF10054038389C\11.0.5614\MSAEXP30.DLL -ra--- 130112 bytes [11:13 15/07/2003] [11:13 15/07/2003] 36032B2C036EEB0406249415C4CEA6F7
C:\WINDOWS\Installer\$PatchCache$\Managed\7040110900063D11C8EF10054038389C\11.0.5614\MSAIN.DLL_1031 -ra--- 711224 bytes [11:13 15/07/2003] [11:13 15/07/2003] 6BB7972D0953F5406A9EBA872F9C19FC
C:\WINDOWS\ServicePackFiles\i386\msacm32.dll ------ 71680 bytes [16:50 20/11/2008] [08:56 04/08/2004] 975D12353B1D525C0F3444C447FB3B9A
C:\WINDOWS\ServicePackFiles\i386\msadce.dll ------ 331776 bytes [16:50 20/11/2008] [08:56 04/08/2004] F338A80378C1C050CE6E86F3A31AAC56
C:\WINDOWS\ServicePackFiles\i386\msadcer.dll ------ 20480 bytes [16:50 20/11/2008] [08:56 04/08/2004] 9CF8487163126C46E9AE6D6444EF236F
C:\WINDOWS\ServicePackFiles\i386\msadcf.dll ------ 61440 bytes [16:50 20/11/2008] [08:56 04/08/2004] 1E4EFAF3F84C9097F91DB6276A08252B
C:\WINDOWS\ServicePackFiles\i386\msadcfr.dll ------ 16384 bytes [16:50 20/11/2008] [08:56 04/08/2004] 9A277021719574CC9EA648B513F68EF5
C:\WINDOWS\ServicePackFiles\i386\msadco.dll ------ 143360 bytes [16:50 20/11/2008] [08:56 04/08/2004] 354712DF8D6C3209D78FA369F10D887A
C:\WINDOWS\ServicePackFiles\i386\msadcor.dll ------ 16384 bytes [16:50 20/11/2008] [08:56 04/08/2004] 2A80213AD89A159B34D745960414A0DB
C:\WINDOWS\ServicePackFiles\i386\msadcs.dll ------ 53248 bytes [16:50 20/11/2008] [08:56 04/08/2004] 28AAA10CD7CD3859830F645540898376
C:\WINDOWS\ServicePackFiles\i386\msadds.dll ------ 155648 bytes [16:50 20/11/2008] [08:56 04/08/2004] 8CCC90F11519A7F6D52C84E45DD0BDDD
C:\WINDOWS\ServicePackFiles\i386\msadds32.ax ------ 221184 bytes [16:50 20/11/2008] [08:56 04/08/2004] 1E62993BEDC1D8A28DD485ED4C551BA4
C:\WINDOWS\ServicePackFiles\i386\msaddsr.dll ------ 24576 bytes [16:50 20/11/2008] [08:56 04/08/2004] 4269E373864B6437F5FBE7635C04D92E
C:\WINDOWS\ServicePackFiles\i386\msader15.dll ------ 24576 bytes [16:50 20/11/2008] [08:56 04/08/2004] C0667E9D2AC866CFAC63F7343E07E4D8
C:\WINDOWS\ServicePackFiles\i386\msado15.dll ------ 536576 bytes [16:50 20/11/2008] [08:56 04/08/2004] 1E2ABAD6CE80AFC062BA00142AAF31B3
C:\WINDOWS\ServicePackFiles\i386\msado20.tlb ------ 61440 bytes [16:50 20/11/2008] [06:21 04/08/2004] 5A0E4A6F1843C518924C8F3D2FF6EB9D
C:\WINDOWS\ServicePackFiles\i386\msado21.tlb ------ 61440 bytes [16:50 20/11/2008] [06:21 04/08/2004] 7A4D96C76645784B8C0F73B62F87123C
C:\WINDOWS\ServicePackFiles\i386\msado25.tlb ------ 81920 bytes [16:50 20/11/2008] [06:21 04/08/2004] E345C9585BAA45664B6AF93DB886B3E8
C:\WINDOWS\ServicePackFiles\i386\msado26.tlb ------ 81920 bytes [16:50 20/11/2008] [06:21 04/08/2004] 933654AAC3CDE0DDE33C303CB54802BA
C:\WINDOWS\ServicePackFiles\i386\msado27.tlb ------ 81920 bytes [16:50 20/11/2008] [06:21 04/08/2004] AA01E85885FFEAD07D817A16EE05D468
C:\WINDOWS\ServicePackFiles\i386\msadomd.dll ------ 180224 bytes [16:50 20/11/2008] [08:56 04/08/2004] 91578D48C91EF79E7730E7618D5774BB
C:\WINDOWS\ServicePackFiles\i386\msador15.dll ------ 57344 bytes [16:50 20/11/2008] [08:56 04/08/2004] E87C9A5B7C339379B980348D71F42198
C:\WINDOWS\ServicePackFiles\i386\msadox.dll ------ 200704 bytes [16:50 20/11/2008] [08:56 04/08/2004] DC2CC2A14337869C61BFC3FDDECBA2EB
C:\WINDOWS\ServicePackFiles\i386\msadp32.acm ------ 14848 bytes [16:50 20/11/2008] [08:56 04/08/2004] 5637038012870FDA20650E07D6476D02
C:\WINDOWS\ServicePackFiles\i386\msadrh15.dll ------ 57344 bytes [16:50 20/11/2008] [08:56 04/08/2004] 846D4038C21491585FDB4038CAC41144
C:\WINDOWS\ServicePackFiles\i386\msafd.dll ------ 3584 bytes [16:50 20/11/2008] [08:56 04/08/2004] 5124913B6956D309978A67054C4360F3
C:\WINDOWS\ServicePackFiles\i386\msapsspc.dll ------ 86016 bytes [16:50 20/11/2008] [08:56 04/08/2004] E484F006380A89A52CCC7828ECE5DCA0
C:\WINDOWS\ServicePackFiles\i386\msasn1.dll ------ 57344 bytes [16:50 20/11/2008] [08:56 04/08/2004] 3CD1CE106CA2A9B4CC626D7DF03FBD6F
C:\WINDOWS\ServicePackFiles\i386\msaud32.acm ------ 294912 bytes [16:50 20/11/2008] [08:56 04/08/2004] C893918956D43F84FBBB54B7553DBEE8
C:\WINDOWS\ServicePackFiles\i386\ntmsapi.dll ------ 40960 bytes [16:50 20/11/2008] [08:56 04/08/2004] 734341A99C75F37A50CEA4F9A0A1E83E
C:\WINDOWS\system32\dbmsadsn.dll --a--- 20480 bytes [17:00 23/08/2001] [17:00 23/08/2001] D33A4A55B3E5FEA8564922F106D78B8A
C:\WINDOWS\system32\dllcache\msaatext.dll --a--c 102912 bytes [17:00 23/08/2001] [17:00 23/08/2001] 734936AAD2A03F561DA18D04B1478FF6
C:\WINDOWS\system32\dllcache\msacm.dll --a--c 61168 bytes [17:00 23/08/2001] [17:00 23/08/2001] 8EE0B6EDCD5FE63BDEEEB82351B110EE
C:\WINDOWS\system32\dllcache\msado15.dll -----c 536576 bytes [10:48 21/11/2008] [13:07 26/12/2006] EACDC09D99B4FFE0ECB91BF92E45EA36
C:\WINDOWS\system32\dllcache\msadomd.dll -----c 180224 bytes [10:48 21/11/2008] [13:07 26/12/2006] 3CC4A3FF31B8E20B6DB208FC23E8FF0D
C:\WINDOWS\system32\dllcache\msadox.dll -----c 200704 bytes [10:48 21/11/2008] [13:07 26/12/2006] C6E85E8D05FB57725F18AC813B8029AA
C:\WINDOWS\system32\dllcache\msaudite.dll --a--c 65024 bytes [17:00 23/08/2001] [17:00 23/08/2001] 864180F7BFF48CD367CF1368067D5764
C:\WINDOWS\system32\msaatext.dll --a--- 102912 bytes [17:00 23/08/2001] [17:00 23/08/2001] 734936AAD2A03F561DA18D04B1478FF6
C:\WINDOWS\system32\msacm.dll --a--- 61168 bytes [17:00 23/08/2001] [17:00 23/08/2001] 8EE0B6EDCD5FE63BDEEEB82351B110EE
C:\WINDOWS\system32\msacm32.dll --a--- 71680 bytes [17:00 23/08/2001] [08:56 04/08/2004] 975D12353B1D525C0F3444C447FB3B9A
C:\WINDOWS\system32\msacm32.drv --a--- 20480 bytes [17:00 23/08/2001] [17:00 23/08/2001] 9A3BD5F55AADFF859539142F6328A66E
C:\WINDOWS\system32\msadds32.ax --a--- 221184 bytes [17:00 23/08/2001] [08:56 04/08/2004] 1E62993BEDC1D8A28DD485ED4C551BA4
C:\WINDOWS\system32\msadp32.acm --a--- 14848 bytes [17:00 23/08/2001] [08:56 04/08/2004] 5637038012870FDA20650E07D6476D02
C:\WINDOWS\system32\msafd.dll --a--- 3584 bytes [17:00 23/08/2001] [08:56 04/08/2004] 5124913B6956D309978A67054C4360F3
C:\WINDOWS\system32\msapsspc.dll --a--- 86016 bytes [17:00 23/08/2001] [08:56 04/08/2004] E484F006380A89A52CCC7828ECE5DCA0
C:\WINDOWS\system32\msasn1.dll --a--- 57344 bytes [17:00 23/08/2001] [08:56 04/08/2004] 3CD1CE106CA2A9B4CC626D7DF03FBD6F
C:\WINDOWS\system32\msaud32.acm --a--- 294912 bytes [17:00 23/08/2001] [08:56 04/08/2004] C893918956D43F84FBBB54B7553DBEE8
C:\WINDOWS\system32\msaudite.dll --a--- 65024 bytes [17:00 23/08/2001] [17:00 23/08/2001] 864180F7BFF48CD367CF1368067D5764
C:\WINDOWS\system32\ntmsapi.dll --a--- 40960 bytes [17:00 23/08/2001] [08:56 04/08/2004] 734341A99C75F37A50CEA4F9A0A1E83E

========== regfind ==========

Searching for "MSA"
[HKEY_CURRENT_USER\Software\Microsoft\MM20\Filters\{22E24591-49D0-11D2-BB50-006008320064}]
"Path"="C:\WINDOWS\System32\msadds32.ax"
[HKEY_CURRENT_USER\Software\Microsoft\Multimedia\Audio Compression Manager\MSACM]
[HKEY_CURRENT_USER\Software\Microsoft\Multimedia\msacm.imaadpcm]
[HKEY_CURRENT_USER\Software\Microsoft\Multimedia\msacm.msgsm610]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Extensions]
"mdb"="E:\PROGRA~1\MICROS~1\OFFICE11\MSACCESS.EXE"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Extensions]
"mdb"="E:\PROGRA~1\MICROS~1\OFFICE11\MSACCESS.EXE"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Extensions]
"mdb"="E:\PROGRA~1\MICROS~1\OFFICE11\MSACCESS.EXE"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Extensions]
"mdb"="E:\PROGRA~1\MICROS~1\OFFICE11\MSACCESS.EXE"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Extensions]
"mdb"="E:\PROGRA~1\MICROS~1\OFFICE11\MSACCESS.EXE"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Extensions]
"mdb"="E:\PROGRA~1\MICROS~1\OFFICE11\MSACCESS.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ade]
"Content Type"="application/msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ade]
"Content Type"="application/msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.adp]
"Content Type"="application/msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.adp]
"Content Type"="application/msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mda]
"Content Type"="application/msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mda]
"Content Type"="application/msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mdb]
"Content Type"="application/msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mdb]
"Content Type"="application/msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mdb\ShellNew]
"Command"="msaccess.exe /NEWDB 1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mde]
"Content Type"="application/msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.mde]
"Content Type"="application/msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.snp]
"Content Type"="application/msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.snp]
"Content Type"="application/msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.ADEFile.11\shell\Open\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.ADEFile.11\shell\Open\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Application.11\shell\New\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /n "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Application.11\shell\New\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /n "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Application.11\shell\New\ddeexec\application]
@="Msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Application.11\shell\Open\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Application.11\shell\Open\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Application.11\shell\Open\ddeexec\application]
@="Msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.BlankDatabaseTemplate.11\shell\Open\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /NEWDB "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.BlankDatabaseTemplate.11\shell\Open\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /NEWDB "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.BlankProjectTemplate.11\shell\Open\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /NEWDB "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.BlankProjectTemplate.11\shell\Open\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /NEWDB "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.DatabaseWizardTemplate.11\shell\New\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /DBWIZ "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.DatabaseWizardTemplate.11\shell\New\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /DBWIZ "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.DatabaseWizardTemplate.11\shell\Open\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /DBWIZ "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.DatabaseWizardTemplate.11\shell\Open\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /DBWIZ "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Extension.11\shell\open\command]
@="E:\PROGRA~1\MICROS~1\OFFICE11\MSACCESS.EXE /NOSTARTUP "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.LockFile.11\DefaultIcon]
@="E:\PROGRA~1\MICROS~1\OFFICE11\MSACCESS.EXE,42"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.MDEFile.11\shell\Open\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.MDEFile.11\shell\Open\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Project.11\shell\Open\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Project.11\shell\Open\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Project.11\shell\Open\ddeexec\application]
@="Msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.DataAccessPage.1\shell\Design\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /SHELLSYSTEM [OpenDataAccessPage "%1", 1]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.DataAccessPage.1\shell\Design\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /SHELLSYSTEM [OpenDataAccessPage "%1", 1]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.DataAccessPage.1\shell\Design\ddeexec\application]
@="Msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.DataAccessPage.1\shell\Open\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /SHELLSYSTEM [OpenDataAccessPage "%1"]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.DataAccessPage.1\shell\Open\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /SHELLSYSTEM [OpenDataAccessPage "%1"]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.DataAccessPage.1\shell\Open\ddeexec\application]
@="Msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Diagram.1\shell\Open\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /SHELLSYSTEM [OpenDiagram "%1"]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Diagram.1\shell\Open\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /SHELLSYSTEM [OpenDiagram "%1"]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Diagram.1\shell\Open\ddeexec\application]
@="Msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Form.1\shell\Datasheet\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /SHELLSYSTEM [OpenForm "%1", 3]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Form.1\shell\Datasheet\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /SHELLSYSTEM [OpenForm "%1", 3]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Form.1\shell\Datasheet\ddeexec\application]
@="Msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Form.1\shell\Design\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /SHELLSYSTEM [OpenForm "%1", 1]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Form.1\shell\Design\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /SHELLSYSTEM [OpenForm "%1", 1]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Form.1\shell\Design\ddeexec\application]
@="Msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Form.1\shell\Open\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /SHELLSYSTEM [OpenForm "%1"]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Form.1\shell\Open\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /SHELLSYSTEM [OpenForm "%1"]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Form.1\shell\Open\ddeexec\application]
@="Msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Form.1\shell\Preview\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /SHELLSYSTEM [OpenForm "%1", 2]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Form.1\shell\Preview\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /SHELLSYSTEM [OpenForm "%1", 2]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Form.1\shell\Preview\ddeexec\application]
@="Msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Form.1\shell\print\command]
@="E:\PROGRA~1\MICROS~1\OFFICE11\MSACCESS.EXE /NOSTARTUP /SHELLSYSTEM [PrintTo "%1"][ShellQuit]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Form.1\shell\print\ddeexec\application]
@="Msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Form.1\shell\printto\command]
@="E:\PROGRA~1\MICROS~1\OFFICE11\MSACCESS.EXE /NOSTARTUP /SHELLSYSTEM [PrintTo "%1","%2","%3","%4"][ShellQuit]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Form.1\shell\printto\ddeexec\application]
@="Msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.ShortCut.Function.1\DefaultIcon]
@="E:\PROGRA~1\MICROS~1\OFFICE11\MSACCESS.EXE,-321"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.ShortCut.Function.1\shell\design\command]
@=""E:\PROGRA~1\MICROS~1\OFFICE11\MSACCESS.EXE" /SHELLSYSTEM [OpenFunction "%1", 1]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.ShortCut.Function.1\shell\design\ddeexec\application]
@="Msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.ShortCut.Function.1\shell\open\command]
@=""E:\PROGRA~1\MICROS~1\OFFICE11\MSACCESS.EXE" /SHELLSYSTEM [OpenFunction "%1"]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.ShortCut.Function.1\shell\open\ddeexec\application]
@="Msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Macro.1\shell\Design\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /SHELLSYSTEM [ShellOpenMacro "%1", 1]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Macro.1\shell\Design\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /SHELLSYSTEM [ShellOpenMacro "%1", 1]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Macro.1\shell\Design\ddeexec\application]
@="Msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Macro.1\shell\Open\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /SHELLSYSTEM [ShellOpenMacro "%1"]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Macro.1\shell\Open\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /SHELLSYSTEM [ShellOpenMacro "%1"]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Macro.1\shell\Open\ddeexec\application]
@="Msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Module.1\shell\Open\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /SHELLSYSTEM [OpenModule "%1"]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Module.1\shell\Open\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /SHELLSYSTEM [OpenModule "%1"]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Module.1\shell\Open\ddeexec\application]
@="Msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Query.1\shell\Design\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /SHELLSYSTEM [OpenQuery "%1", 1]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Query.1\shell\Design\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /SHELLSYSTEM [OpenQuery "%1", 1]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Query.1\shell\Design\ddeexec\application]
@="Msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Query.1\shell\open\command]
@="E:\PROGRA~1\MICROS~1\OFFICE11\MSACCESS.EXE /NOSTARTUP /SHELLSYSTEM [OpenQuery "%1"]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Query.1\shell\open\ddeexec\application]
@="Msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Query.1\shell\Preview\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /SHELLSYSTEM [OpenQuery "%1", 2]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Query.1\shell\Preview\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /SHELLSYSTEM [OpenQuery "%1", 2]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Query.1\shell\Preview\ddeexec\application]
@="Msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Query.1\shell\print\command]
@="E:\PROGRA~1\MICROS~1\OFFICE11\MSACCESS.EXE /NOSTARTUP /SHELLSYSTEM [PrintTo "%1"][ShellQuit]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Query.1\shell\print\ddeexec\application]
@="Msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Query.1\shell\printto\command]
@="E:\PROGRA~1\MICROS~1\OFFICE11\MSACCESS.EXE /NOSTARTUP /SHELLSYSTEM [PrintTo "%1","%2","%3","%4"][ShellQuit]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Query.1\shell\printto\ddeexec\application]
@="Msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Report.1\shell\Design\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /SHELLSYSTEM [OpenReport "%1", 1]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Report.1\shell\Design\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /SHELLSYSTEM [OpenReport "%1", 1]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Report.1\shell\Design\ddeexec\application]
@="Msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Report.1\shell\Open\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /SHELLSYSTEM [OpenReport "%1",2]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Report.1\shell\Open\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /SHELLSYSTEM [OpenReport "%1",2]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Report.1\shell\Open\ddeexec\application]
@="Msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Report.1\shell\print\command]
@="E:\PROGRA~1\MICROS~1\OFFICE11\MSACCESS.EXE /NOSTARTUP /SHELLSYSTEM [PrintTo "%1"][ShellQuit]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Report.1\shell\print\ddeexec\application]
@="Msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Report.1\shell\printto\command]
@="E:\PROGRA~1\MICROS~1\OFFICE11\MSACCESS.EXE /NOSTARTUP /SHELLSYSTEM [PrintTo "%1","%2","%3","%4"][ShellQuit]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Report.1\shell\printto\ddeexec\application]
@="Msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.StoredProcedure.1\shell\Design\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /SHELLSYSTEM [OpenStoredProcedure "%1", 1]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.StoredProcedure.1\shell\Design\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /SHELLSYSTEM [OpenStoredProcedure "%1", 1]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.StoredProcedure.1\shell\Design\ddeexec\application]
@="Msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.StoredProcedure.1\shell\Open\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /SHELLSYSTEM [OpenStoredProcedure "%1"]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.StoredProcedure.1\shell\Open\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /SHELLSYSTEM [OpenStoredProcedure "%1"]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.StoredProcedure.1\shell\Open\ddeexec\application]
@="Msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Table.1\shell\Design\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /SHELLSYSTEM [OpenTable "%1", 1]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Table.1\shell\Design\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /SHELLSYSTEM [OpenTable "%1", 1]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Table.1\shell\Design\ddeexec\application]
@="Msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Table.1\shell\open\command]
@="E:\PROGRA~1\MICROS~1\OFFICE11\MSACCESS.EXE /NOSTARTUP /SHELLSYSTEM [OpenTable "%1"]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Table.1\shell\open\ddeexec\application]
@="Msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Table.1\shell\Preview\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /SHELLSYSTEM [OpenTable "%1", 2]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Table.1\shell\Preview\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /SHELLSYSTEM [OpenTable "%1", 2]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Table.1\shell\Preview\ddeexec\application]
@="Msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Table.1\shell\print\command]
@="E:\PROGRA~1\MICROS~1\OFFICE11\MSACCESS.EXE /NOSTARTUP /SHELLSYSTEM [PrintTo "%1"][ShellQuit]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Table.1\shell\print\ddeexec\application]
@="Msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Table.1\shell\printto\command]
@="E:\PROGRA~1\MICROS~1\OFFICE11\MSACCESS.EXE /NOSTARTUP /SHELLSYSTEM [PrintTo "%1","%2","%3","%4"][ShellQuit]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.Table.1\shell\printto\ddeexec\application]
@="Msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.View.1\shell\Design\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /SHELLSYSTEM [OpenView "%1", 1]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.View.1\shell\Design\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /SHELLSYSTEM [OpenView "%1", 1]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.View.1\shell\Design\ddeexec\application]
@="Msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.View.1\shell\Open\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /SHELLSYSTEM [OpenView "%1"]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.View.1\shell\Open\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP /SHELLSYSTEM [OpenView "%1"]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Shortcut.View.1\shell\Open\ddeexec\application]
@="Msaccess"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.WizardDataFile.11\shell\Open\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.WizardDataFile.11\shell\Open\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Workgroup.11\shell\Open\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Access.Workgroup.11\shell\Open\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" /NOSTARTUP "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\accesshtmlfile\shell\Open\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\accesshtmlfile\shell\Open\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\accessthmltemplate\shell\Open\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\accessthmltemplate\shell\Open\command]
@=""E:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Agent.Character.2\DefaultIcon]
@="C:\WINDOWS\msagent\agentdpv.dll,-201"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Agent.Character2.2\DefaultIcon]
@="C:\WINDOWS\msagent\agentdp2.dll,-201"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Agent.Preview.2\DefaultIcon]
@="C:\WINDOWS\msagent\agentdp2.dll,-201"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000507-0000-0010-8000-00AA006D2EA4}\InprocServer32]
@="C:\Program Files\Common Files\System\ado\msado15.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000507-0000-0010-8000-00AA006D2EA4}\InprocServer32]
@="C:\Program Files\Common Files\System\ado\msado15.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0000050B-0000-0010-8000-00AA006D2EA4}\InprocServer32]
@="C:\Program Files\Common Files\System\ado\msado15.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0000050B-0000-0010-8000-00AA006D2EA4}\InprocServer32]
@="C:\Program Files\Common Files\System\ado\msado15.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000514-0000-0010-8000-00AA006D2EA4}\InprocServer32]
@="C:\Program Files\Common Files\System\ado\msado15.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000514-0000-0010-8000-00AA006D2EA4}\InprocServer32]
@="C:\Program Files\Common Files\System\ado\msado15.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000535-0000-0010-8000-00AA006D2EA4}\InprocServer32]
@="C:\Program Files\Common Files\System\ado\msado15.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000535-0000-0010-8000-00AA006D2EA4}\InprocServer32]
@="C:\Program Files\Common Files\System\ado\msado15.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000541-0000-0010-8000-00AA006D2EA4}\InprocServer32]
@="C:\Program Files\Common Files\System\ado\msado15.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000541-0000-0010-8000-00AA006D2EA4}\InprocServer32]
@="C:\Program Files\Common Files\System\ado\msado15.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000542-0000-0010-8000-00AA006D2EA4}\InprocServer32]
@="C:\Program Files\Common Files\System\ado\msado15.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000542-0000-0010-8000-00AA006D2EA4}\InprocServer32]
@="C:\Program Files\Common Files\System\ado\msado15.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000560-0000-0010-8000-00AA006D2EA4}\InprocServer32]
@="C:\Program Files\Common Files\System\ado\msado15.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000560-0000-0010-8000-00AA006D2EA4}\InprocServer32]
@="C:\Program Files\Common Files\System\ado\msado15.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000566-0000-0010-8000-00AA006D2EA4}\InprocServer32]
@="C:\Program Files\Common Files\System\ado\msado15.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000566-0000-0010-8000-00AA006D2EA4}\InprocServer32]
@="C:\Program Files\Common Files\System\ado\msado15.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000602-0000-0010-8000-00AA006D2EA4}\InprocServer32]
@="C:\Program Files\Common Files\System\ado\msadox.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000602-0000-0010-8000-00AA006D2EA4}\InprocServer32]
@="C:\Program Files\Common Files\System\ado\msadox.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000609-0000-0010-8000-00AA006D2EA4}\InprocServer32]
@="C:\Program Files\Common Files\System\ado\msadox.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000609-0000-0010-8000-00AA006D2EA4}\InprocServer32]
@="C:\Program Files\Common Files\System\ado\msadox.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000615-0000-0010-8000-00AA006D2EA4}\InprocServer32]
@="C:\Program Files\Common Files\System\ado\msadox.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000615-0000-0010-8000-00AA006D2EA4}\InprocServer32]
@="C:\Program Files\Common Files\System\ado\msadox.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000618-0000-0010-8000-00AA006D2EA4}\InprocServer32]
@="C:\Program Files\Common Files\System\ado\msadox.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000618-0000-0010-8000-00AA006D2EA4}\InprocServer32]
@="C:\Program Files\Common Files\System\ado\msadox.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0000061B-0000-0010-8000-00AA006D2EA4}\InprocServer32]
@="C:\Program Files\Common Files\System\ado\msadox.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0000061B-0000-0010-8000-00AA006D2EA4}\InprocServer32]
@="C:\Program Files\Common Files\System\ado\msadox.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0000061E-0000-0010-8000-00AA006D2EA4}\InprocServer32]
@="C:\Program Files\Common Files\System\ado\msadox.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0000061E-0000-0010-8000-00AA006D2EA4}\InprocServer32]
@="C:\Program Files\Common Files\System\ado\msadox.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000621-0000-0010-8000-00AA006D2EA4}\InprocServer32]
@="C:\Program Files\Common Files\System\ado\msadox.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000621-0000-0010-8000-00AA006D2EA4}\InprocServer32]
@="C:\Program Files\Common Files\System\ado\msadox.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08cd963f-7a3e-4f5c-9bd8-d692bb043c5b}]
@="TF_MSAAControl"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FA9F4D5-A173-11D1-AA62-00C04FA34D72}\InprocServer32]
@="C:\WINDOWS\msagent\agentsr.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FA9F4D5-A173-11D1-AA62-00C04FA34D72}\InprocServer32]
@="C:\WINDOWS\msagent\agentsr.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{143A62C8-C33B-11D1-84FE-00C04FA34A14}\InprocServer32]
@="C:\WINDOWS\msagent\agentpsh.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{143A62C8-C33B-11D1-84FE-00C04FA34A14}\InprocServer32]
@="C:\WINDOWS\msagent\agentpsh.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{228136B0-8BD3-11D0-B4EF-00A0C9138CA4}\InprocServer32]
@="C:\Program Files\Common Files\System\ado\msadomd.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{228136B0-8BD3-11D0-B4EF-00A0C9138CA4}\InprocServer32]
@="C:\Program Files\Common Files\System\ado\msadomd.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{228136B8-8BD3-11D0-B4EF-00A0C9138CA4}\InprocServer32]
@="C:\Program Files\Common Files\System\ado\msadomd.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{228136B8-8BD3-11D0-B4EF-00A0C9138CA4}\InprocServer32]
@="C:\Program Files\Common Files\System\ado\msadomd.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22E24591-49D0-11D2-BB50-006008320064}\InprocServer32]
@="C:\WINDOWS\System32\msadds32.ax"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22E24591-49D0-11D2-BB50-006008320064}\InprocServer32]
@="C:\WINDOWS\System32\msadds32.ax"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{25642426-028D-4474-977B-111BB114FE3E}\InProcServer32]
@="C:\WINDOWS\System32\msaatext.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{25642426-028D-4474-977B-111BB114FE3E}\InProcServer32]
@="C:\WINDOWS\System32\msaatext.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{27016870-8E02-11D1-924E-00C04FBBBFB3}\InprocServer32]
@="C:\Program Files\Common Files\System\msadc\msdarem.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{27016870-8E02-11D1-924E-00C04FBBBFB3}\InprocServer32]
@="C:\Program Files\Common Files\System\msadc\msdarem.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3449A1C8-C56C-11D0-AD72-00C04FC29863}\InprocServer32]
@="C:\Program Files\Common Files\System\msadc\msadds.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3449A1C8-C56C-11D0-AD72-00C04FC29863}\InprocServer32]
@="C:\Program Files\Common Files\System\msadc\msadds.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3753737A-DD75-11D2-966A-00C04F79487A}\ProgID]
@="PKMSA.AddStartAddress.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3753737A-DD75-11D2-966A-00C04F79487A}\VersionIndependentProgID]
@="PKMSA.AddStartAddress"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3753737B-DD75-11D2-966A-00C04F79487A}\ProgID]
@="PKMSA.StartAddressCommands.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3753737B-DD75-11D2-966A-00C04F79487A}\VersionIndependentProgID]
@="PKMSA.StartAddressCommands"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3753737C-DD75-11D2-966A-00C04F79487A}\ProgID]
@="PKMSA.CatalogCommands.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3753737C-DD75-11D2-966A-00C04F79487A}\VersionIndependentProgID]
@="PKMSA.CatalogCommands"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3FF292B6-B204-11CF-8D23-00AA005FFE58}\InprocServer32]
@="C:\Program Files\Common Files\System\msadc\msadce.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3FF292B6-B204-11CF-8D23-00AA005FFE58}\InprocServer32]
@="C:\Program Files\Common Files\System\msadc\msadce.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4BAC124B-78C8-11D1-B9A8-00C04FD97575}\InprocServer32]
@="C:\WINDOWS\msagent\agentmpx.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4BAC124B-78C8-11D1-B9A8-00C04FD97575}\InprocServer32]
@="C:\WINDOWS\msagent\agentmpx.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5440837F-4BFF-4AE5-A1B1-7722ECC6332A}\InprocServer32]
@="C:\WINDOWS\System32\msaatext.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5440837F-4BFF-4AE5-A1B1-7722ECC6332A}\InprocServer32]
@="C:\WINDOWS\System32\msaatext.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5440837F-4BFF-4AE5-A1B1-7722ECC6332A}\ProgID]
@="MSAAText.AccStore.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5440837F-4BFF-4AE5-A1B1-7722ECC6332A}\VersionIndependentProgID]
@="MSAAText.AccStore"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58ECEE30-E715-11CF-B0E3-00AA003F000F}\InprocServer32]
@="C:\Program Files\Common Files\System\msadc\msadce.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58ECEE30-E715-11CF-B0E3-00AA003F000F}\InprocServer32]
@="C:\Program Files\Common Files\System\msadc\msadce.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6089A37E-EB8A-482D-BD6F-F9F46904D16D}\InprocServer32]
@="C:\WINDOWS\System32\msaatext.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6089A37E-EB8A-482D-BD6F-F9F46904D16D}\InprocServer32]
@="C:\WINDOWS\System32\msaatext.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6572EE16-5FE5-4331-BB6D-76A49C56E423}\InprocServer32]
@="C:\WINDOWS\System32\msaatext.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6572EE16-5FE5-4331-BB6D-76A49C56E423}\InprocServer32]
@="C:\WINDOWS\System32\msaatext.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73A4C9C1-D68D-11D0-98BF-00A0C90DC8D9}\LocalServer32]
@="E:\PROGRA~1\MICROS~1\OFFICE11\MSACCESS.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73A4C9C1-D68D-11D0-98BF-00A0C90DC8D9}\LocalServer32]
@="E:\PROGRA~1\MICROS~1\OFFICE11\MSACCESS.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C07E0D0-4418-11D2-9212-00C04FBBBFB3}\InprocServer32]
@="C:\Program Files\Common Files\System\msadc\msdaprst.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C07E0D0-4418-11D2-9212-00C04FBBBFB3}\InprocServer32]
@="C:\Program Files\Common Files\System\msadc\msdaprst.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FE7E181-BB96-11D2-A1CB-00609778EA66}\InprocServer32]
@="C:\WINDOWS\System32\msadds32.ax"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FE7E181-BB96-11D2-A1CB-00609778EA66}\InprocServer32]
@="C:\WINDOWS\System32\msadds32.ax"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{92396AD0-68F5-11d0-A57E-00A0C9138C66}\InprocServer32]
@="C:\Program Files\Common Files\System\ado\msadrh15.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{92396AD0-68F5-11d0-A57E-00A0C9138C66}\InprocServer32]
@="C:\Program Files\Common Files\System\ado\msadrh15.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9381D8F5-0288-11d0-9501-00AA00B911A5}\InprocServer32]
@="C:\Program Files\Common Files\System\msadc\msadcf.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9381D8F5-0288-11d0-9501-00AA00B911A5}\InprocServer32]
@="C:\Program Files\Common Files\System\msadc\msadcf.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95A893C3-543A-11D0-AC45-00C04FD97575}\InprocServer32]
@="C:\WINDOWS\msagent\mslwvtts.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95A893C3-543A-11D0-AC45-00C04FD97575}\InprocServer32]
@="C:\WINDOWS\msagent\mslwvtts.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A1A6B99D-497F-11D1-9217-00C04FBBBFB3}\InprocServer32]
@="C:\Program Files\Common Files\System\msadc\msdfmap.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A1A6B99D-497F-11D1-9217-00C04FBBBFB3}\InprocServer32]
@="C:\Program Files\Common Files\System\msadc\msdfmap.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AC0714F6-3D04-11D1-AE7D-00A0C90F26F4}\InprocServer32]
@="C:\Program Files\Common Files\DESIGNER\MSADDNDR.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AC0714F6-3D04-11D1-AE7D-00A0C90F26F4}\InprocServer32]
@="C:\Program Files\Common Files\DESIGNER\MSADDNDR.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AC0714F6-3D04-11D1-AE7D-00A0C90F26F4}\InprocServer32]
@="C:\Program Files\Common Files\DESIGNER\MSADDNDR.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AC0714F6-3D04-11D1-AE7D-00A0C90F26F4}\ProgID]
@="MSAddnDr.AddInDesigner.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AC0714F6-3D04-11D1-AE7D-00A0C90F26F4}\VersionIndependentProgID]
@="MSAddnDr.AddInDesigner"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AC0714F7-3D04-11D1-AE7D-00A0C90F26F4}\InprocServer32]
@="C:\Program Files\Common Files\DESIGNER\MSADDNDR.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AC0714F7-3D04-11D1-AE7D-00A0C90F26F4}\InprocServer32]
@="C:\Program Files\Common Files\DESIGNER\MSADDNDR.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AC0714F7-3D04-11D1-AE7D-00A0C90F26F4}\InprocServer32]
@="C:\Program Files\Common Files\DESIGNER\MSADDNDR.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AC0714F7-3D04-11D1-AE7D-00A0C90F26F4}\ProgID]
@="MSAddnDr.AddInInstance.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AC0714F7-3D04-11D1-AE7D-00A0C90F26F4}\VersionIndependentProgID]
@="MSAddnDr.AddInInstance"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b5f8350b-0548-48b1-a6ee-88bd00b4a5e7}]
@="MSAA AccPropServices"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b5f8350b-0548-48b1-a6ee-88bd00b4a5e7}]
@="MSAA AccPropServices"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BD96C556-65A3-11D0-983A-00C04FC29E33}\InprocServer32]
@="C:\Program Files\Common Files\System\msadc\msadco.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BD96C556-65A3-11D0-983A-00C04FC29E33}\InprocServer32]
@="C:\Program Files\Common Files\System\msadc\msadco.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BD96C556-65A3-11D0-983A-00C04FC29E36}\InprocServer32]
@="C:\Program Files\Common Files\System\msadc\msadco.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BD96C556-65A3-11D0-983A-00C04FC29E36}\InprocServer32]
@="C:\Program Files\Common Files\System\msadc\msadco.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF426F7E-7A5E-44D6-830C-A390EA9462A3}\InprocServer32]
@="C:\WINDOWS\System32\msaatext.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF426F7E-7A5E-44D6-830C-A390EA9462A3}\InprocServer32]
@="C:\WINDOWS\System32\msaatext.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3480405-A7F8-11D1-AA75-00C04FA34D72}\InprocServer32]
@="C:\WINDOWS\msagent\agtintl.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3480405-A7F8-11D1-AA75-00C04FA34D72}\InprocServer32]
@="C:\WINDOWS\msagent\agtintl.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3480406-A7F8-11D1-AA75-00C04FA34D72}\InprocServer32]
@="C:\WINDOWS\msagent\agtintl.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3480406-A7F8-11D1-AA75-00C04FA34D72}\InprocServer32]
@="C:\WINDOWS\msagent\agtintl.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3480407-A7F8-11D1-AA75-00C04FA34D72}\InprocServer32]
@="C:\WINDOWS\msagent\agtintl.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3480407-A7F8-11D1-AA75-00C04FA34D72}\InprocServer32]
@="C:\WINDOWS\msagent\agtintl.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3480408-A7F8-11D1-AA75-00C04FA34D72}\InprocServer32]
@="C:\WINDOWS\msagent\agtintl.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3480408-A7F8-11D1-AA75-00C04FA34D72}\InprocServer32]
@="C:\WINDOWS\msagent\agtintl.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3480409-A7F8-11D1-AA75-00C04FA34D72}\InprocServer32]
@="C:\WINDOWS\msagent\agtintl.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3480409-A7F8-11D1-AA75-00C04FA34D72}\InprocServer32]
@="C:\WINDOWS\msagent\agtintl.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C348040B-A7F8-11D1-AA75-00C04FA34D72}\InprocServer32]
@="C:\WINDOWS\msagent\agtintl.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C348040B-A7F8-11D1-AA75-00C04FA34D72}\InprocServer32]
@="C:\WINDOWS\msagent\agtintl.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C348040C-A7F8-11D1-AA75-00C04FA34D72}\InprocServer32]
@="C:\WINDOWS\msagent\agtintl.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C348040C-A7F8-11D1-AA75-00C04FA34D72}\InprocServer32]
@="C:\WINDOWS\msagent\agtintl.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C348040E-A7F8-11D1-AA75-00C04FA34D72}\InprocServer32]
@="C:\WINDOWS\msagent\agtintl.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C348040E-A7F8-11D1-AA75-00C04FA34D72}\InprocServer32]
@="C:\WINDOWS\msagent\agtintl.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3480410-A7F8-11D1-AA75-00C04FA34D72}\InprocServer32]
@="C:\WINDOWS\msagent\agtintl.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3480410-A7F8-11D1-AA75-00C04FA34D72}\InprocServer32]
@="C:\WINDOWS\msagent\agtintl.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3480413-A7F8-11D1-AA75-00C04FA34D72}\InprocServer32]
@="C:\WINDOWS\msagent\agtintl.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3480413-A7F8-11D1-AA75-00C04FA34D72}\InprocServer32]
@="C:\WINDOWS\msagent\agtintl.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3480414-A7F8-11D1-AA75-00C04FA34D72}\InprocServer32]
@="C:\WINDOWS\msagent\agtintl.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3480414-A7F8-11D1-AA75-00C04FA34D72}\InprocServer32]
@="C:\WINDOWS\msagent\agtintl.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3480415-A7F8-11D1-AA75-00C04FA34D72}\InprocServer32]
@="C:\WINDOWS\msagent\agtintl.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3480415-A7F8-11D1-AA75-00C04FA34D72}\InprocServer32]
@="C:\WINDOWS\msagent\agtintl.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3480416-A7F8-11D1-AA75-00C04FA34D72}\InprocServer32]
@="C:\WINDOWS\msagent\agtintl.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3480416-A7F8-11D1-AA75-00C04FA34D72}\InprocServer32]
@="C:\WINDOWS\msagent\agtintl.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3480419-A7F8-11D1-AA75-00C04FA34D72}\InprocServer32]
@="C:\WINDOWS\msagent\agtintl.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3480419-A7F8-11D1-AA75-00C04FA34D72}\InprocServer32]
@="C:\WINDOWS\msagent\agtintl.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C348041D-A7F8-11D1-AA75-00C04FA34D72}\InprocServer32]
@="C:\WINDOWS\msagent\agtintl.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C348041D-A7F8-11D1-AA75-00C04FA34D72}\InprocServer32]
@="C:\WINDOWS\msagent\agtintl.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C348041F-A7F8-11D1-AA75-00C04FA34D72}\InprocServer32]
@="C:\WINDOWS\msagent\agtintl.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C348041F-A7F8-11D1-AA75-00C04FA34D72}\InprocServer32]
@="C:\WINDOWS\msagent\agtintl.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3480816-A7F8-11D1-AA75-00C04FA34D72}\InprocServer32]
@="C:\WINDOWS\msagent\agtintl.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3480816-A7F8-11D1-AA75-00C04FA34D72}\InprocServer32]
@="C:\WINDOWS\msagent\agtintl.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3480C0A-A7F8-11D1-AA75-00C04FA34D72}\InprocServer32]
@="C:\WINDOWS\msagent\agtintl.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3480C0A-A7F8-11D1-AA75-00C04FA34D72}\InprocServer32]
@="C:\WINDOWS\msagent\agtintl.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C5A7D9B0-3428-4390-B7A2-8C685F93C084}\ProgID]
@="WMSAdminCommonNetSource.WMSAdminCommonNetSource.5"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C5A7D9B0-3428-4390-B7A2-8C685F93C084}\VersionIndependentProgID]
@="WMSAdminCommonNetSource.WMSAdminCommonNetSource"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D45FD2FC-5C6E-11D1-9EC1-00C04FD7081F}\LocalServer32]
@="C:\WINDOWS\msagent\AgentSvr.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D45FD2FF-5C6E-11D1-9EC1-00C04FD7081F}\InprocServer32]
@="C:\WINDOWS\msagent\agentdpv.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D45FD2FF-5C6E-11D1-9EC1-00C04FD7081F}\InprocServer32]
@="C:\WINDOWS\msagent\agentdpv.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D45FD300-5C6E-11D1-9EC1-00C04FD7081F}\InprocServer32]
@="C:\WINDOWS\msagent\agentdpv.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D45FD300-5C6E-11D1-9EC1-00C04FD7081F}\InprocServer32]
@="C:\WINDOWS\msagent\agentdpv.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D45FD301-5C6E-11D1-9EC1-00C04FD7081F}\InprocServer32]
@="C:\WINDOWS\msagent\agentdp2.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D45FD301-5C6E-11D1-9EC1-00C04FD7081F}\InprocServer32]
@="C:\WINDOWS\msagent\agentdp2.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D45FD31B-5C6E-11D1-9EC1-00C04FD7081F}\InprocServer32]
@="C:\WINDOWS\msagent\agentctl.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D45FD31B-5C6E-11D1-9EC1-00C04FD7081F}\InprocServer32]
@="C:\WINDOWS\msagent\agentctl.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D45FD31B-5C6E-11D1-9EC1-00C04FD7081F}\ToolboxBitmap32]
@="C:\WINDOWS\msagent\agentctl.dll, 105"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D45FD31C-5C6E-11D1-9EC1-00C04FD7081F}\InprocServer32]
@="C:\WINDOWS\msagent\mslwvtts.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D45FD31C-5C6E-11D1-9EC1-00C04FD7081F}\InprocServer32]
@="C:\WINDOWS\msagent\mslwvtts.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D45FD31D-5C6E-11D1-9EC1-00C04FD7081F}\InprocServer32]
@="C:\WINDOWS\msagent\agentmpx.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D45FD31D-5C6E-11D1-9EC1-00C04FD7081F}\InprocServer32]
@="C:\WINDOWS\msagent\agentmpx.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D45FD31E-5C6E-11D1-9EC1-00C04FD7081F}\InprocServer32]
@="C:\WINDOWS\msagent\agentmpx.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D45FD31E-5C6E-11D1-9EC1-00C04FD7081F}\InprocServer32]
@="C:\WINDOWS\msagent\agentmpx.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E534DF91-006D-11D2-980D-0060089F59A5}\InprocServer32]
@="E:\Program Files\SPSS\MSafeArrayDataset.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E534DF91-006D-11D2-980D-0060089F59A5}\InprocServer32]
@="E:\Program Files\SPSS\MSafeArrayDataset.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F5BE8BD2-7DE6-11D0-91FE-00C04FD701A5}\InprocServer32]
@="C:\WINDOWS\msagent\agentctl.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F5BE8BD2-7DE6-11D0-91FE-00C04FD701A5}\InprocServer32]
@="C:\WINDOWS\msagent\agentctl.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F5BE8BD2-7DE6-11D0-91FE-00C04FD701A5}\ToolboxBitmap32]
@="C:\WINDOWS\msagent\agentctl.dll, 105"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC48CC30-4F3E-4fa1-803B-AD0E196A83B1}\InprocServer32]
@="C:\WINDOWS\System32\msaatext.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC48CC30-4F3E-4fa1-803B-AD0E196A83B1}\InprocServer32]
@="C:\WINDOWS\System32\msaatext.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{B5F8FB3B-393F-4F7C-84CB-504924C2705A}]
@="ITfMSAAControl"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LWVFile\DefaultIcon]
@="C:\WINDOWS\msagent\mslwvtts.dll,-133"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MIME\Database\Content Type\application/msaccess]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSAddnDr.AddInDesigner]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSAddnDr.AddInDesigner\CurVer]
@="MSAddnDr.AddInDesigner.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSAddnDr.AddInDesigner.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSAddnDr.AddInInstance]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSAddnDr.AddInInstance\CurVer]
@="MSAddnDr.AddInInstance.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSAddnDr.AddInInstance.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PKMSA.AddStartAddress]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PKMSA.AddStartAddress\CurVer]
@="PKMSA.AddStartAddress.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PKMSA.AddStartAddress.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PKMSA.CatalogCommands]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PKMSA.CatalogCommands\CurVer]
@="PKMSA.CatalogCommands.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PKMSA.CatalogCommands.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PKMSA.StartAddressCommands]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PKMSA.StartAddressCommands\CurVer]
@="PKMSA.StartAddressCommands.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PKMSA.StartAddressCommands.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{00000200-0000-0010-8000-00AA006D2EA4}\2.0\0\win32]
@="C:\Program Files\Common Files\System\ado\msado20.tlb"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{00000201-0000-0010-8000-00AA006D2EA4}\2.1\0\win32]
@="C:\Program Files\Common Files\System\ado\msado21.tlb"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{00000205-0000-0010-8000-00AA006D2EA4}\2.5\0\win32]
@="C:\Program Files\Common Files\System\ado\msado25.tlb"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{00000206-0000-0010-8000-00AA006D2EA4}\2.6\0\win32]
@="C:\Program Files\Common Files\System\ado\msado26.tlb"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{00000300-0000-0010-8000-00AA006D2EA4}\2.7\0\win32]
@="C:\Program Files\Common Files\System\ado\msador15.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{00000300-0000-0010-8000-00AA006D2EA4}\2.8\0\win32]
@="C:\Program Files\Common Files\System\ado\msador15.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{00000600-0000-0010-8000-00AA006D2EA4}\2.7\0\win32]
@="C:\Program Files\Common Files\System\ado\msadox.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{00000600-0000-0010-8000-00AA006D2EA4}\2.8\0\win32]
@="C:\Program Files\Common Files\System\ado\msADOX.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{150E2D7A-DAC1-4582-947D-2A8FD78B82CD}\1.0]
@="MSAAText 1.0 Type Library"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{150E2D7A-DAC1-4582-947D-2A8FD78B82CD}\1.0\0\win32]
@="C:\WINDOWS\System32\msaatext.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{22813728-8BD3-11D0-B4EF-00A0C9138CA4}\2.7\0\win32]
@="C:\Program Files\Common Files\System\ado\msadomd.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{22813728-8BD3-11D0-B4EF-00A0C9138CA4}\2.8\0\win32]
@="C:\Program Files\Common Files\System\ado\msadomd.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2A75196C-D9EB-4129-B803-931327F72D5C}\2.8\0\win32]
@="C:\Program Files\Common Files\System\ado\msado15.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{4AFFC9A0-5F99-101B-AF4E-00AA003F0F07}\9.0\0\win32]
@="E:\Program Files\Microsoft Office\OFFICE11\MSACC.OLB"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{9381D8F6-0288-11D0-9501-00AA00B911A5}\1.5\0\win32]
@="C:\Program Files\Common Files\System\msadc\msadcf.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{9381D8F6-0288-11D0-9501-00AA00B911A5}\1.5\HELPDIR]
@="C:\Program Files\Common Files\System\msadc"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A1A6B98C-497F-11D1-9217-00C04FBBBFB3}\1.0\0\win32]
@="C:\Program Files\Common Files\System\msadc\msdfmap.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A1A6B98C-497F-11D1-9217-00C04FBBBFB3}\1.0\HELPDIR]
@="C:\Program Files\Common Files\System\msadc\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A7B93C73-7B81-11D0-AC5F-00C04FD97575}\2.0\0\win32]
@="C:\WINDOWS\msagent\AgentSvr.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A7B93C73-7B81-11D0-AC5F-00C04FD97575}\2.0\HELPDIR]
@="C:\WINDOWS\msagent\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{AC0714F2-3D04-11D1-AE7D-00A0C90F26F4}\1.0\0\win32]
@="C:\Program Files\Common Files\DESIGNER\MSADDNDR.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{BD96C556-65A3-11D0-983A-00C04FC29E30}\1.5\0\win32]
@="C:\Program Files\Common Files\System\msadc\msadco.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{BD96C556-65A3-11D0-983A-00C04FC29E30}\1.5\HELPDIR]
@="C:\Program Files\Common Files\System\msadc"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D6589123-FC70-11D0-AC94-00C04FD97575}\2.0\0\win32]
@="C:\WINDOWS\msagent\AgentSvr.exe\2"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D6589123-FC70-11D0-AC94-00C04FD97575}\2.0\HELPDIR]
@="C:\WINDOWS\msagent\AgentSvr.exe\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E534DF90-006D-11D2-980D-0060089F59A5}\1.0\0\win32]
@="E:\Program Files\SPSS\MSafeArrayDataset.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{EF53050B-882E-4776-B643-EDA472E8E3F2}\2.7\0\win32]
@="C:\Program Files\Common Files\System\ado\msado27.tlb"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F5BE8BC2-7DE6-11D0-91FE-00C04FD701A5}\1.5\0\win32]
@="C:\WINDOWS\msagent\AgtCtl15.tlb"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F5BE8BC2-7DE6-11D0-91FE-00C04FD701A5}\1.5\HELPDIR]
@="C:\WINDOWS\msagent\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F5BE8BC2-7DE6-11D0-91FE-00C04FD701A5}\2.0\0\win32]
@="C:\WINDOWS\msagent\agentctl.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F5BE8BC2-7DE6-11D0-91FE-00C04FD701A5}\2.0\HELPDIR]
@="C:\WINDOWS\msagent\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WMSAdminCommonNetSource.WMSAdminCommonNetSource]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WMSAdminCommonNetSource.WMSAdminCommonNetSource\CurVer]
@="WMSAdminCommonNetSource.WMSAdminCommonNetSource.5"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WMSAdminCommonNetSource.WMSAdminCommonNetSource.5]
[HKEY_LOCAL_MACHINE\SOFTWARE\Gemplus\Cryptography\SmartCards\GemSAFE]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\Policy\AppPatch\v2.0.50727.00000\ehmsas.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AudioCompressionManager\DriverCache\msacm.iac2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AudioCompressionManager\DriverCache\msacm.imaadpcm]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AudioCompressionManager\DriverCache\msacm.l3acm]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AudioCompressionManager\DriverCache\msacm.lhacm]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AudioCompressionManager\DriverCache\msacm.msadpcm]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AudioCompressionManager\DriverCache\msacm.msaudio1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AudioCompressionManager\DriverCache\msacm.msg711]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AudioCompressionManager\DriverCache\msacm.msg723]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AudioCompressionManager\DriverCache\msacm.msgsm610]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AudioCompressionManager\DriverCache\msacm.sl_anet]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AudioCompressionManager\DriverCache\msacm.trspch]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\GemSAFE Smart Card (4K)]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\GemSAFE Smart Card (4K)]
"Crypto Provider"="Gemplus GemSAFE Card CSP v1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\GemSAFE Smart Card (8K)]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\GemSAFE Smart Card (8K)]
"Crypto Provider"="Gemplus GemSAFE Card CSP v1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Gemplus GemSAFE Card CSP v1.0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines\Excel]
"win32"="E:\Program Files\Microsoft Office\OFFICE11\msaexp30.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines\Excel]
"win32"="E:\Program Files\Microsoft Office\OFFICE11\msaexp30.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines\Excel]
"win32"="E:\Program Files\Microsoft Office\OFFICE11\msaexp30.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Jet\4.0\Engines\Excel]
"win32"="E:\Program Files\Microsoft Office\OFFICE11\msaexp30.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB911562\Filelist\0]
"FileName"="msadco.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB911562\Filelist\0]
"FileName"="msadco.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB911562\Filelist\0]
"FileName"="msadco.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB911562\Filelist\0]
"FileName"="msadco.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB911562\Filelist\0]
"FileName"="msadco.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB911562\Filelist\1]
"FileName"="msadco.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB911562\Filelist\1]
"FileName"="msadco.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB911562\Filelist\1]
"FileName"="msadco.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB911562\Filelist\1]
"FileName"="msadco.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB911562\Filelist\1]
"FileName"="msadco.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\1]
"FileName"="msadox.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\1]
"FileName"="msadox.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\1]
"FileName"="msadox.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\1]
"FileName"="msadox.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\1]
"FileName"="msadox.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\10]
"FileName"="msadox.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\10]
"FileName"="msadox.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\10]
"FileName"="msadox.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\10]
"FileName"="msadox.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\10]
"FileName"="msadox.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\11]
"FileName"="msadomd.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\11]
"FileName"="msadomd.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\11]
"FileName"="msadomd.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\11]
"FileName"="msadomd.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\11]
"FileName"="msadomd.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\2]
"FileName"="msadomd.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\2]
"FileName"="msadomd.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\2]
"FileName"="msadomd.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\2]
"FileName"="msadomd.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\2]
"FileName"="msadomd.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\3]
"FileName"="msado15.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\3]
"FileName"="msado15.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\3]
"FileName"="msado15.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\3]
"FileName"="msado15.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\3]
"FileName"="msado15.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\5]
"FileName"="msadox.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\5]
"FileName"="msadox.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\5]
"FileName"="msadox.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\5]
"FileName"="msadox.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\5]
"FileName"="msadox.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\6]
"FileName"="msadomd.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\6]
"FileName"="msadomd.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\6]
"FileName"="msadomd.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\6]
"FileName"="msadomd.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\6]
"FileName"="msadomd.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\7]
"FileName"="msado15.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\7]
"FileName"="msado15.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\7]
"FileName"="msado15.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\7]
"FileName"="msado15.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\7]
"FileName"="msado15.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\8]
"FileName"="msado15.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\8]
"FileName"="msado15.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\8]
"FileName"="msado15.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\8]
"FileName"="msado15.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB927779\Filelist\8]
"FileName"="msado15.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MSACCESS.EXE]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\262300CC45D263444A4D1AB5C1D72023]
"7040110900063D11C8EF10054038389C"="01:\Software\Microsoft\Multimedia\msacm.imaadpcm\MaxRTEncodeSetting"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\262300CC45D263444A4D1AB5C1D72023]
"7040110900063D11C8EF10054038389C"="01:\Software\Microsoft\Multimedia\msacm.imaadpcm\MaxRTEncodeSetting"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\47BB8580AE5E8FF48A13AB53BDD62870]
"7040110900063D11C8EF10054038389C"="E:\Program Files\Microsoft Office\OFFICE11\SAMPLES\Umsatzanalyse.htm"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8EEF86DD963C1D111A37000A9CA05BF0]
"7040110900063D11C8EF10054038389C"="C?\Program Files\Common Files\DESIGNER\MSADDNDR.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8F287D2F41B64AF4F8AB65C5DD9B2B8A]
"7040110900063D11C8EF10054038389C"="E?\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A3D9570D76DCAE248B442FF1809C9B80]
"3FC9B9D6C9E16B544BE1C55F86065565"="E:\Program Files\SPSS\MSafeArrayDataset.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B16DC3C1D1370D544AD4527F81C98B53]
"7040110900063D11C8EF10054038389C"="E:\Program Files\Microsoft Office\OFFICE11\1031\MSAIN.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D785AB8346D81D110979000680F963EB]
"7040110900063D11C8EF10054038389C"="E:\Program Files\Microsoft Office\OFFICE11\MSACC.OLB"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F3AE92CC2CB71D119A12000A9CE1A22A]
"7040110900063D11C8EF10054038389C"="E:\Program Files\Microsoft Office\OFFICE11\BORDERS\MSART1.BDR"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\drivers.desc]
"msaud32.acm"="Windows Media Audio Codec"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\drivers.desc]
"msaud32.acm"="Windows Media Audio Codec"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\drivers.desc]
"msaud32.acm"="Windows Media Audio Codec"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\drivers.desc]
"msaud32.acm"="Windows Media Audio Codec"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\drivers.desc]
"msaud32.acm"="Windows Media Audio Codec"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\drivers.desc]
"msaud32.acm"="Windows Media Audio Codec"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\drivers.desc]
"msaud32.acm"="Windows Media Audio Codec"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\drivers.desc]
"msaud32.acm"="Windows Media Audio Codec"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\drivers.desc]
"msaud32.acm"="Windows Media Audio Codec"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\drivers.desc]
"msaud32.acm"="Windows Media Audio Codec"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\drivers.desc]
"msaud32.acm"="Windows Media Audio Codec"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\msacm.ini]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Compatibility\Applications\MSACCESS]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\DeviceClasses\{53f56307-b6bf-11d0-94f2-00a0c91efb8b}\##?#USBSTOR#Disk&Ven_Sony&Prod_MSAC-UAM1&Rev_1.00#080122053057001937&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\DeviceClasses\{53f56307-b6bf-11d0-94f2-00a0c91efb8b}\##?#USBSTOR#Disk&Ven_Sony&Prod_MSAC-UAM1&Rev_1.00#080122053057001937&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}]
"DeviceInstance"="USBSTOR\Disk&Ven_Sony&Prod_MSAC-UAM1&Rev_1.00\080122053057001937&0"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\DeviceClasses\{53f56307-b6bf-11d0-94f2-00a0c91efb8b}\##?#USBSTOR#Disk&Ven_Sony&Prod_MSAC-UAM1&Rev_1.00#080122053057001937&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}\#]
"SymbolicLink"="\\?\USBSTOR#Disk&Ven_Sony&Prod_MSAC-UAM1&Rev_1.00#080122053057001937&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa\SspiCache\msapsspc.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\MUILanguages\RCV2\msaatext.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\MUILanguages\RCV2\msacm32.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\MUILanguages\RCV2\msacm32.drv]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\MUILanguages\RCV2\msadce.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\MUILanguages\RCV2\msadcer.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\MUILanguages\RCV2\msadcfr.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\MUILanguages\RCV2\msadcor.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\MUILanguages\RCV2\msadds.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\MUILanguages\RCV2\msadds32.ax]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\MUILanguages\RCV2\msaddsr.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\MUILanguages\RCV2\msader15.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\MUILanguages\RCV2\msado15.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\MUILanguages\RCV2\msadomd.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\MUILanguages\RCV2\msadox.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\MUILanguages\RCV2\msadp32.acm]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\MUILanguages\RCV2\msapsspc.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\MUILanguages\RCV2\msaud32.acm]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\MUILanguages\RCV2\msaudite.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\MUILanguages\RCV2\ntmsapi.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SecurityProviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTOR\Disk&Ven_Sony&Prod_MSAC-UAM1&Rev_1.00]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Security\Security]
"CategoryMessageFile"="%SystemRoot%\System32\MsAuditE.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Security\Security]
"CategoryMessageFile"="%SystemRoot%\System32\MsAuditE.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Security\Security]
"CategoryMessageFile"="%SystemRoot%\System32\MsAuditE.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Security\Security]
"CategoryMessageFile"="%SystemRoot%\System32\MsAuditE.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\System\msadlib]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\DeviceClasses\{53f56307-b6bf-11d0-94f2-00a0c91efb8b}\##?#USBSTOR#Disk&Ven_Sony&Prod_MSAC-UAM1&Rev_1.00#080122053057001937&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\DeviceClasses\{53f56307-b6bf-11d0-94f2-00a0c91efb8b}\##?#USBSTOR#Disk&Ven_Sony&Prod_MSAC-UAM1&Rev_1.00#080122053057001937&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}]
"DeviceInstance"="USBSTOR\Disk&Ven_Sony&Prod_MSAC-UAM1&Rev_1.00\080122053057001937&0"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\DeviceClasses\{53f56307-b6bf-11d0-94f2-00a0c91efb8b}\##?#USBSTOR#Disk&Ven_Sony&Prod_MSAC-UAM1&Rev_1.00#080122053057001937&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}\#]
"SymbolicLink"="\\?\USBSTOR#Disk&Ven_Sony&Prod_MSAC-UAM1&Rev_1.00#080122053057001937&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Lsa\SspiCache\msapsspc.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Nls\MUILanguages\RCV2\msaatext.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Nls\MUILanguages\RCV2\msacm32.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Nls\MUILanguages\RCV2\msacm32.drv]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Nls\MUILanguages\RCV2\msadce.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Nls\MUILanguages\RCV2\msadcer.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Nls\MUILanguages\RCV2\msadcfr.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Nls\MUILanguages\RCV2\msadcor.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Nls\MUILanguages\RCV2\msadds.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Nls\MUILanguages\RCV2\msadds32.ax]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Nls\MUILanguages\RCV2\msaddsr.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Nls\MUILanguages\RCV2\msader15.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Nls\MUILanguages\RCV2\msado15.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Nls\MUILanguages\RCV2\msadomd.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Nls\MUILanguages\RCV2\msadox.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Nls\MUILanguages\RCV2\msadp32.acm]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Nls\MUILanguages\RCV2\msapsspc.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Nls\MUILanguages\RCV2\msaud32.acm]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Nls\MUILanguages\RCV2\msaudite.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Nls\MUILanguages\RCV2\ntmsapi.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SecurityProviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\USBSTOR\Disk&Ven_Sony&Prod_MSAC-UAM1&Rev_1.00]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Security\Security]
"CategoryMessageFile"="%SystemRoot%\System32\MsAuditE.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Security\Security]
"CategoryMessageFile"="%SystemRoot%\System32\MsAuditE.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Security\Security]
"CategoryMessageFile"="%SystemRoot%\System32\MsAuditE.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Security\Security]
"CategoryMessageFile"="%SystemRoot%\System32\MsAuditE.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\System\msadlib]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{53f56307-b6bf-11d0-94f2-00a0c91efb8b}\##?#USBSTOR#Disk&Ven_Sony&Prod_MSAC-UAM1&Rev_1.00#080122053057001937&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{53f56307-b6bf-11d0-94f2-00a0c91efb8b}\##?#USBSTOR#Disk&Ven_Sony&Prod_MSAC-UAM1&Rev_1.00#080122053057001937&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}]
"DeviceInstance"="USBSTOR\Disk&Ven_Sony&Prod_MSAC-UAM1&Rev_1.00\080122053057001937&0"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{53f56307-b6bf-11d0-94f2-00a0c91efb8b}\##?#USBSTOR#Disk&Ven_Sony&Prod_MSAC-UAM1&Rev_1.00#080122053057001937&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}\#]
"SymbolicLink"="\\?\USBSTOR#Disk&Ven_Sony&Prod_MSAC-UAM1&Rev_1.00#080122053057001937&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\msapsspc.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\MUILanguages\RCV2\msaatext.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\MUILanguages\RCV2\msacm32.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\MUILanguages\RCV2\msacm32.drv]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\MUILanguages\RCV2\msadce.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\MUILanguages\RCV2\msadcer.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\MUILanguages\RCV2\msadcfr.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\MUILanguages\RCV2\msadcor.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\MUILanguages\RCV2\msadds.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\MUILanguages\RCV2\msadds32.ax]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\MUILanguages\RCV2\msaddsr.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\MUILanguages\RCV2\msader15.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\MUILanguages\RCV2\msado15.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\MUILanguages\RCV2\msadomd.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\MUILanguages\RCV2\msadox.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\MUILanguages\RCV2\msadp32.acm]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\MUILanguages\RCV2\msapsspc.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\MUILanguages\RCV2\msaud32.acm]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\MUILanguages\RCV2\msaudite.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\MUILanguages\RCV2\ntmsapi.dll]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR\Disk&Ven_Sony&Prod_MSAC-UAM1&Rev_1.00]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security]
"CategoryMessageFile"="%SystemRoot%\System32\MsAuditE.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security]
"CategoryMessageFile"="%SystemRoot%\System32\MsAuditE.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security]
"CategoryMessageFile"="%SystemRoot%\System32\MsAuditE.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Security\Security]
"CategoryMessageFile"="%SystemRoot%\System32\MsAuditE.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\msadlib]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Multimedia\Audio Compression Manager\MSACM]
[HKEY_USERS\S-1-5-19\Software\Microsoft\Multimedia\Audio Compression Manager\MSACM]
[HKEY_USERS\S-1-5-20\Software\Microsoft\Multimedia\Audio Compression Manager\MSACM]
[HKEY_USERS\S-1-5-21-854245398-688789844-839522115-1003\Software\Microsoft\MM20\Filters\{22E24591-49D0-11D2-BB50-006008320064}]
"Path"="C:\WINDOWS\System32\msadds32.ax"
[HKEY_USERS\S-1-5-21-854245398-688789844-839522115-1003\Software\Microsoft\Multimedia\Audio Compression Manager\MSACM]
[HKEY_USERS\S-1-5-21-854245398-688789844-839522115-1003\Software\Microsoft\Multimedia\msacm.imaadpcm]
[HKEY_USERS\S-1-5-21-854245398-688789844-839522115-1003\Software\Microsoft\Multimedia\msacm.msgsm610]
[HKEY_USERS\S-1-5-21-854245398-688789844-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Extensions]
"mdb"="E:\PROGRA~1\MICROS~1\OFFICE11\MSACCESS.EXE"
[HKEY_USERS\S-1-5-21-854245398-688789844-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Extensions]
"mdb"="E:\PROGRA~1\MICROS~1\OFFICE11\MSACCESS.EXE"
[HKEY_USERS\S-1-5-21-854245398-688789844-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Extensions]
"mdb"="E:\PROGRA~1\MICROS~1\OFFICE11\MSACCESS.EXE"
[HKEY_USERS\S-1-5-21-854245398-688789844-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Extensions]
"mdb"="E:\PROGRA~1\MICROS~1\OFFICE11\MSACCESS.EXE"
[HKEY_USERS\S-1-5-21-854245398-688789844-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Extensions]
"mdb"="E:\PROGRA~1\MICROS~1\OFFICE11\MSACCESS.EXE"
[HKEY_USERS\S-1-5-21-854245398-688789844-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Extensions]
"mdb"="E:\PROGRA~1\MICROS~1\OFFICE11\MSACCESS.EXE"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Multimedia\Audio Compression Manager\MSACM]

-=End Of File=-

Gruß,
bibabutz

13.07.2010, 01:13

Swisstreasure

Moderator

Beiträge: 5694

#11 Wie läuft die Kiste?
Taskmanager?

13.07.2010, 09:05

bibabutz

...neu hier

Themenstarter

Beiträge: 9

#12 Läuft eigtl. wie gewohnt.
Taskmanager funktioniert (schön seit dem ersten Scan mit Anti-Malware und Firefox macht sich auch nicht mehr selbstständig.

Von Online-Banking werde ich vorsichtshalber noch Abstand nehmen, bis ich mein System neu aufgesetzt habe!

Herzlichen Dank für den wahnsinnig guten Support - toll dass ihr mit eurem Know-How anderen Menschen kostenfrei weiterhelft!!!

herzliche Grüße,
bibabutz

13.07.2010, 20:48

Swisstreasure

Moderator

Beiträge: 5694

#13 Schritt 1

Combofix deinstallieren

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking (Norton) und Anti-Malware Programme deaktivieren.

Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben logdingexe.exe /uninstall => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch daraus die Schädlinge verschwinden. Es wird ein neuer Systemwiederherstellungspunkt erstellt. Gleichzeitig setzt Combofix die Zeiteinstellungen wieder auf die Ursprungseinstellungen, und setzt die Systemeinstellungen wieder so zurück, dass Dateierweiterungen und Systemdateien versteckt sind, was Du bei Bedarf im Explorer unter Extras => Ordneroptionen aber wieder ändern bzw. Deinen persönlichen Vorlieben entsprechend anpassen kannst.

Schritt 2

Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
• Doppelklick auf OTL.exe um das Programm auszuführen.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Klicke auf den Button "Bereinigung"
• OTL fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

Schritt 3

Nachsorge

Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra

.

Erstelle einen neuen Systemwiederherstellungspunkt

Das ist ein guter Zeitpunkt, die Systemwiederherstellung zu leeren und einen neuen sauberen Wiederherstellungspunkt zu erstellen (Anleitung für Vista-User).
• Start => Alle Programme => Zubehör => Systemprogramme => Systemwiederherstellung
• Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter
• Gebe als Beschreibung z. B. "Nach_Bereinigung" ein => Erstellen => Schließen.
• Nun Start => Ausführen => cleanmgr (reinschreiben) => OK => Reiter Weitere Optionen
• Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja => OK.
Das wird alle Wiederherstellungspunkte bis auf den letzten neu erstellten löschen.

Diesen Punkt kannst Du weglassen, falls Du das System gerade neu aufgesetzt hast oder Combofix benutzt und ordentlich deinstalliert wurde, da Combofix das schon erledigt.

Massnahmen:

Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra

.

Falls bei Dir noch nicht installiert, solltest Du Dir die folgenden Programme installieren. Spybot Search&Destroy ist ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten, dass der TeaTimer nicht aktiviert wird. Lasse das Tool in regelmäßige Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen, Details siehe ausführliche Anleitung. Um Dein System frei von temporären Dateien zu halten, empfehle ich [url="http://www.CCleaner.de"]CCleaner[/url], (Toolbar nicht mitinstallieren) eine Freeware-Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten siehe die Anleitung von Hijackthis-Forum.de. Bei Java (Sun) immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren.

Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst. Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen.

Als Alternative für die ganzen Messenger kommen Miranda-IM oder Trillian infrage. Miranda ist ein malwarefreier OpenSource Instant-Messenger, der mit Protokollen von AOL, ICQ, IRC, MSN und Yahoo zusammen arbeitet. Mit dem ebenfalls malwarefreien Trillian kannst du mit Nutzern von ICQ, AIM, Yahoo Messenger, MSN und IRC chatten.

"Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem oder Dateidownloads aus unsicheren Quellen.

Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren:

• System immer auf aktuellem Stand halten (Windows Update regelmäßig machen und Software aktualisieren).
• Programme wenn möglich "benutzerdefiniert" installieren und Toolbars und Sponsoren abwählen.
• Internet Explorer sicher konfigurieren.
• Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten.
• Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software entfernen/deinstallieren.
• Nicht alles anklicken, wo klickmich draufsteht!
• Gesunden Menschenverstand und Vorsicht walten lassen,
• insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc.,
• am besten auf Filesharing über P2P-Programme ganz verzichten.
• Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen.
• Nicht benötigte Dienste und Programme gar nicht erst starten.
Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind.
• Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen.
• Port-Scan-Test.
• WLAN absichern.
• Sichere Passwörter vergeben.
• Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren.
• Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen.
• Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen.
• Datensicherung nicht vergessen!
Immer eine saubere Datensicherung als zurückspielbares Image auf Lager haben.

Freiwillige Spende

15.07.2010, 14:38

bibabutz

...neu hier

Themenstarter

Beiträge: 9

#14 hi Swiss,

zu Schritt 1:
leider kann ich Combofix auf diese Weise nicht deinstallieren.
Er findet die Exe nicht.

Finde ich slebst nicht so schlimm, da ich ja eh vorhabe mein System innerhalb der nächsten 2 Wochen neu aufzusetzen.

Herzlichen Dank nochmal für deine tolle Unterstützung!!
Gruß
bibabutz

15.07.2010, 22:42

Swisstreasure

Moderator

Beiträge: 5694

#15 Ja dann belassen wir es dabei.

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1