Wer kennt die MSIEXEC32 ???

®¿®MarionHelbig®¿® · 09.12.2003, 23:23

Nabend

Zur Zeit spielt mein PC verrückt. Wenn ich ihn und den Fs9 starte scheint es so als wäre alles normal. Nach ca 1/2 std fängt er an zu ruckeln bis zum geht nicht mehr. Wenn ich die sicht wechseln möchte kann ich fast meine rente beantragen so lange dauerte es bis gewechselt wurde. Die CPU-Auslastung stieg teilweise über 50%!!! Nach beendigen des FS brauch der PC knapp 15 sekunden bis er mein Desktop aufgebaut hat. Das kann doch nicht allein daran liegen,dass ich noch eine ATI Radeon 9000 (64MB) habe oder doch? (Radeon 9800 steht aufm wunschzettel)

Des weiteren ist mir eine merkwürdige Datei im Taskmanager (Prozesse) aufgefallten. Eine gewisse "MSIEXEC32". Im gesammten Netz habe ich keine genaueren angaben über diese Datei finden können. Laut einem Computerfachmann ist eine MSIEXEC also ohne 32 normal und gehört zu M$oft.
Auf der ganzen Festplatte ist keine der dateien zu finden. Da stinkt was aber gewaltig.
Was könnt ihr dazu sagen und mir raten zu tun?

ich danke

Garmin196 · 10.12.2003, 01:51

Ja, Du hast recht,

Du hast dir nämlich einen Trojaner eingefangen !!!!

die MSIEXEC32.EXE wird von einer Variante des Backdoor Trojaners
OptixPro verwendet !!!!!

Google mal, dann findest Du Lösungen für das Problem

Koennte auch was Blastermaessiges sein.
Poste mal ein Hijackthis log. Da kann man mehr sehen:
http://mjc1.com/mirror/hjt/ dort die Datei herunterladen, entpacken, die exe starten, scan druecken, save log druecken, danach den Inhalt des aufpopenden Editors in eine Antwort hineinkopieren

gruß
mike
EDAZ

®¿®MarionHelbig®¿® · 10.12.2003, 01:59

hallo mike

ich habe schon mehrer suchmaschinen benutzt um das herauszufinden.
Bei google komme ich nur auf diese seite und die ist glaube ich auf Spanisch.
Kannst du mir bitte den genauen link geben? Wäre dir sehr dankbar

Garmin196 · 10.12.2003, 02:09

Schau Dir mal das Log von [HijackThis] an,

da muß an einer Stelle die MSIEXEC32.EXE
gestartet werden bzw. zu sehen sein

gruß
mike

®¿®MarionHelbig®¿® · 10.12.2003, 15:42

Hallo Mike

Ich habe es so gemacht wie du sagtest.
Hier der HijackThis log: 1. Teil

Logfile of HijackThis v1.97.7
Scan saved at 15:37:26, on 10.12.2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\ati-cpanel\atiptaxx.exe
C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\devldr32.exe
C:\PROGRAMME\NORMAN\nvc\BIN\ZLH.EXE
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Spiele\Winamp3\winampa.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\PROGRAMME\NORMAN\nvc\BIN\NYMSE.EXE
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\PROGRAMME\NORMAN\nvc\BIN\NIP.EXE
C:\PROGRAMME\NORMAN\nvc\BIN\cclaw.exe
C:\Programme\Iomega\AutoDisk\ADUserMon.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Netropa\InetKb\Inetkb.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Spiele\D-Tools\daemon.exe
C:\Programme\Iomega\DriveIcons\ImgIcon.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\System32\javaw.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\ati-cpanel\atiptaxx.exe
C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Programme\Netropa\InetKb\Inetkb.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Spiele\Winamp3\winampa.exe
C:\Programme\Iomega\AutoDisk\ADUserMon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Spiele\D-Tools\daemon.exe
C:\Programme\Iomega\DriveIcons\ImgIcon.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Netscape\V7.0\Netscp.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Michael\LOKALE~1\Temp\Rar$EX01.422\Hij ackThis.exe
C:\PROGRA~1\Netropa\InetKb\ikbupd.exe
C:\PROGRA~1\Netropa\InetKb\ikbupd.exe

Komisch aber wahr, eine MSIEXEC ist da nich zu finden.

®¿®MarionHelbig®¿® · 10.12.2003, 15:44

2. Teil

ich glaube den beitrag ändere ich mal. damit kein streit vom zaun gebrochen wird.

®¿®MarionHelbig®¿® · 10.12.2003, 15:45

3. Teil

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\ati-cpanel\atiptaxx.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Norman ZANDA] C:\PROGRAMME\NORMAN\nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WinampAgent] "C:\Spiele\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [REM] ICQ Lite: C:\Spiele\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [DInfoSetup] C:\Programme\D-Info2001\SDinfo.exe /INIKEY
O4 - HKLM\..\Run: [ADUserMon] C:\Programme\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Spiele\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Programme\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Programme\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Spiele\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Anonym surfen.lnk = ?
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: PowerReg Scheduler.exe
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O16 - DPF: ConferenceRoom Java Client - http://216.152.64.237:7800/java/cr.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...721.0976388889
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CCC71D6-8F96-494D-AB75-4AA5B311C4D0}: NameServer = 212.185.248.212 194.25.2.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1DD58C4-4DB0-4CC0-8848-7E0D9DC0FFDB}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS2\Services\Tcpip\..\{0CCC71D6-8F96-494D-AB75-4AA5B311C4D0}: NameServer = 212.185.248.212 194.25.2.129

09.12.2003, 23:23	#1
®¿®MarionHelbig®¿® Veteran Registriert seit: 27.07.2003 Alter: 51 Beiträge: 252	Wer kennt die MSIEXEC32 ??? Nabend Zur Zeit spielt mein PC verrückt. Wenn ich ihn und den Fs9 starte scheint es so als wäre alles normal. Nach ca 1/2 std fängt er an zu ruckeln bis zum geht nicht mehr. Wenn ich die sicht wechseln möchte kann ich fast meine rente beantragen so lange dauerte es bis gewechselt wurde. Die CPU-Auslastung stieg teilweise über 50%!!! Nach beendigen des FS brauch der PC knapp 15 sekunden bis er mein Desktop aufgebaut hat. Das kann doch nicht allein daran liegen,dass ich noch eine ATI Radeon 9000 (64MB) habe oder doch? (Radeon 9800 steht aufm wunschzettel) Des weiteren ist mir eine merkwürdige Datei im Taskmanager (Prozesse) aufgefallten. Eine gewisse "MSIEXEC32". Im gesammten Netz habe ich keine genaueren angaben über diese Datei finden können. Laut einem Computerfachmann ist eine MSIEXEC also ohne 32 normal und gehört zu M$oft. Auf der ganzen Festplatte ist keine der dateien zu finden. Da stinkt was aber gewaltig. Was könnt ihr dazu sagen und mir raten zu tun? ich danke

10.12.2003, 01:51	#2
Garmin196 Elite Registriert seit: 06.09.2003 Alter: 76 Beiträge: 1.080	Ja, Du hast recht, Du hast dir nämlich einen Trojaner eingefangen !!!! die MSIEXEC32.EXE wird von einer Variante des Backdoor Trojaners OptixPro verwendet !!!!! Google mal, dann findest Du Lösungen für das Problem Koennte auch was Blastermaessiges sein. Poste mal ein Hijackthis log. Da kann man mehr sehen: http://mjc1.com/mirror/hjt/ dort die Datei herunterladen, entpacken, die exe starten, scan druecken, save log druecken, danach den Inhalt des aufpopenden Editors in eine Antwort hineinkopieren gruß mike EDAZ

10.12.2003, 01:59	#3
®¿®MarionHelbig®¿® Veteran Registriert seit: 27.07.2003 Alter: 51 Beiträge: 252	hallo mike ich habe schon mehrer suchmaschinen benutzt um das herauszufinden. Bei google komme ich nur auf diese seite und die ist glaube ich auf Spanisch. Kannst du mir bitte den genauen link geben? Wäre dir sehr dankbar

10.12.2003, 02:09	#4
Garmin196 Elite Registriert seit: 06.09.2003 Alter: 76 Beiträge: 1.080	Schau Dir mal das Log von [HijackThis] an, da muß an einer Stelle die MSIEXEC32.EXE gestartet werden bzw. zu sehen sein gruß mike

10.12.2003, 15:42	#5
®¿®MarionHelbig®¿® Veteran Registriert seit: 27.07.2003 Alter: 51 Beiträge: 252	Hallo Mike Ich habe es so gemacht wie du sagtest. Hier der HijackThis log: 1. Teil Logfile of HijackThis v1.97.7 Scan saved at 15:37:26, on 10.12.2003 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\CTsvcCDA.exe C:\PROGRA~1\Iomega\System32\AppServices.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\Iomega\AutoDisk\ADService.exe C:\WINDOWS\system32\fxssvc.exe C:\WINDOWS\Explorer.EXE C:\ati-cpanel\atiptaxx.exe C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe C:\WINDOWS\System32\CTHELPER.EXE C:\WINDOWS\System32\devldr32.exe C:\PROGRAMME\NORMAN\nvc\BIN\ZLH.EXE C:\Programme\Real\RealPlayer\RealPlay.exe C:\Spiele\Winamp3\winampa.exe C:\Programme\Ahead\InCD\InCD.exe C:\PROGRAMME\NORMAN\nvc\BIN\NYMSE.EXE C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe C:\PROGRAMME\NORMAN\nvc\BIN\NIP.EXE C:\PROGRAMME\NORMAN\nvc\BIN\cclaw.exe C:\Programme\Iomega\AutoDisk\ADUserMon.exe C:\Programme\Netropa\Onscreen Display\OSD.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Netropa\InetKb\Inetkb.exe C:\Programme\ScanSoft\OmniPageSE\opware32.exe C:\Spiele\D-Tools\daemon.exe C:\Programme\Iomega\DriveIcons\ImgIcon.exe C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe C:\WINDOWS\System32\javaw.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Explorer.EXE C:\ati-cpanel\atiptaxx.exe C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe C:\WINDOWS\System32\CTHELPER.EXE C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe C:\Programme\Netropa\Onscreen Display\OSD.exe C:\Programme\Netropa\InetKb\Inetkb.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\Spiele\Winamp3\winampa.exe C:\Programme\Iomega\AutoDisk\ADUserMon.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\ScanSoft\OmniPageSE\opware32.exe C:\Spiele\D-Tools\daemon.exe C:\Programme\Iomega\DriveIcons\ImgIcon.exe C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\system32\ntvdm.exe C:\Programme\Netscape\V7.0\Netscp.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Michael\LOKALE~1\Temp\Rar$EX01.422\Hij ackThis.exe C:\PROGRA~1\Netropa\InetKb\ikbupd.exe C:\PROGRA~1\Netropa\InetKb\ikbupd.exe Komisch aber wahr, eine MSIEXEC ist da nich zu finden.

10.12.2003, 15:44	#6
®¿®MarionHelbig®¿® Veteran Registriert seit: 27.07.2003 Alter: 51 Beiträge: 252	2. Teil ich glaube den beitrag ändere ich mal. damit kein streit vom zaun gebrochen wird.

10.12.2003, 15:45	#7
®¿®MarionHelbig®¿® Veteran Registriert seit: 27.07.2003 Alter: 51 Beiträge: 252	3. Teil O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIPTA] C:\ati-cpanel\atiptaxx.exe O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [Norman ZANDA] C:\PROGRAMME\NORMAN\nvc\BIN\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [WinampAgent] "C:\Spiele\Winamp3\winampa.exe" O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [REM] ICQ Lite: C:\Spiele\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [DInfoSetup] C:\Programme\D-Info2001\SDinfo.exe /INIKEY O4 - HKLM\..\Run: [ADUserMon] C:\Programme\Iomega\AutoDisk\ADUserMon.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Spiele\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Programme\Iomega\DriveIcons\ImgIcon.exe O4 - HKLM\..\Run: [Deskup] C:\Programme\Iomega\DriveIcons\deskup.exe /IMGSTART O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Spiele\ICQLite\ICQLite.exe -trayboot O4 - Startup: Anonym surfen.lnk = ? O4 - Startup: PowerReg Scheduler V3.exe O4 - Startup: PowerReg Scheduler.exe O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: Yahoo! Messenger (HKLM) O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM) O16 - DPF: ConferenceRoom Java Client - http://216.152.64.237:7800/java/cr.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...721.0976388889 O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0CCC71D6-8F96-494D-AB75-4AA5B311C4D0}: NameServer = 212.185.248.212 194.25.2.129 O17 - HKLM\System\CCS\Services\Tcpip\..\{D1DD58C4-4DB0-4CC0-8848-7E0D9DC0FFDB}: NameServer = 192.168.120.252,192.168.120.253 O17 - HKLM\System\CS2\Services\Tcpip\..\{0CCC71D6-8F96-494D-AB75-4AA5B311C4D0}: NameServer = 212.185.248.212 194.25.2.129

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)