heja.. hab mal wieder ein problem und trage es an euch freundliche menschen heran....
also...
mein pc spinnt... ich sobald windows da ist bekomme ich eine fehlermeldung : explorer.exe muss beendet werden wegen probleme bla bla bla.. nicht senden...
wäre ja normal wens dan nicht mehr kommen würde.... is aber leider nicht so.. explorer wird beendet .. explorer wird gestarted und 1 bis max.2 sek später die selbe verdammte meldung...
ich hab das ding ins letzte eck geschoben ....
jetzt die frage : WAS IST DAS??? oder noch besser WIE KANN ICH DEN SCH*** WEGBEKOMMEN...
schon im vorhinaus danke für die netten und hilfreichen komentare...
DRE

Warum postest Du sowas in Webmaster-Anfänger?
Ich verschiebe das mal zu Software..

LOL. Poor Casimir! Du bist ja nur noch am verschieben...

@Andi_DRE:

Du wirst dich schon noch zurecht finden.....

So, aber nu zu deinem Problem. Dieses Problem ist mir öfters mal über den Weg gelaufen. Die Datei ist sehr anfällig bei Viren und so. Deshalb mache bitte folgendes:

1) AdAware (free)
http://www.lavasoft.de/support/download/
*VOR jedem Scanvorgang das Programm Updaten!
*WÄHREND des Scanvorganges müssen ALLE sonstige
Anwendungen beendet werden und alle Browserfenster müssen
geschlossen sein!

2) Spybot Search&Destroy
*Spybot S&D
http://www.safer-networking.org/de/download/index.html
*Lade dir hier das update runter:
[urlhttp://www.spybotupdates.com/updates/files/spybotsd_includes.exe[/url]
*Installiere die includes.exe Datei mit einem Doppelklick
*Lade Spybot S&D und lasse es laufen. Alles löschen, was gefunden wird...

3) ClearProg
*Lade dir die neueste Version von ClaerProg
http://www.clearprog.de/downloads.php
*Saeubere den Browser. Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:

1) Cookies
2) Verlauf
3)Temporäre Internetfiles (Cache)

4) HijackThis
http://www.downloads.subratam.org/hijackthis.zip
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
* Lade/entpacke HijackThis in einen eigenen Ordner (wichtig für eventl. Backups etc)
*Beim erst start: --> Dont show this frame again on startup --> None of the above, just start the program (danach einfach scan)
--> Savelog --> es öffnet sich Notepad
* Poste das KOMPLETTE Log ins Forum / deinen schon erstellten Thread, durch selektieren mit der Maus und dann kopieren und einfügen
*Setze das Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked.

MfG,

Logfile of HijackThis v1.99.1
Scan saved at 14:38:25, on 21.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\SLEE81.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\McAfee\McAfee VirusScan\VsStat.exe
C:\Programme\McAfee\McAfee VirusScan\Vshwin32.exe
C:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\Programme\McAfee\McAfee VirusScan\Avconsol.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
D:\Programme\Winamp\winamp.exe
D:\Programme\Opera\DAP\DAP.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\dwwin.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\Dokumente und Einstellungen\Andi\Desktop\Neuer Ordner (4)\HijackThis.exe
D:\Programme\Opera\opera.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.utanet.at
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.utanet.at
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.utanet.at
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.utanet.at
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = UTA Telekom AG
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - blank (file missing)
O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} - C:\WINDOWS\Bolger.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\WINDOWS\System32\nsi130.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Programme\McAfee\McAfee VirusScan\VSCShellExtension.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\RunServices: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "D:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - Startup: Trillian.lnk = D:\Programme\Trillian\trillian.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\Opera\DAP\dapextie.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\Opera\DAP\dapextie2.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{289C0D08-9DBD-415E-B97C-9E6901E036CF}: NameServer = 195.96.0.4 195.70.224.45
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1C1C57E-DD53-49A8-8ADC-5E403EB11554}: NameServer = 10.0.0.138
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVSync Manager (AvSynMgr) - Network Associates, Inc. - C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee Firewall - Unknown owner - C:\Programme\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing)
O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing)
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe

Hi!

Du hast da ein paar Sachen aufm Compi!

1) Deaktivieren Wiederherstellung
«XP
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann aktiviere sie später wieder) .

---------------------------------------------

2) Fixe mit HJT:

R3 - Default URLSearchHook is missing

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - blank (file missing)

O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} - C:\WINDOWS\Bolger.dll

O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\WINDOWS\System32\nsi130.dll

W32/Agobot-NI
O4 - HKLM\..\RunServices: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe

Wenn Dir diese Einträge nix sagen, auch entfernen:

Code: Alles auswählen

O17 - HKLM\System\CCS\Services\Tcpip\..\{289C0D08-9DBD-415E-B97C-9E6901E036CF}: NameServer = 195.96.0.4 195.70.224.45

O17 - HKLM\System\CCS\Services\Tcpip\..\{A1C1C57E-DD53-49A8-8ADC-5E403EB11554}: NameServer = 10.0.0.138

O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)

O23 - Service: McAfee Firewall - Unknown owner - C:\Programme\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing)

O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing)

O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe

------------------------------------------

3) Neustarten

4)

Sophos hat geschrieben:Ersetzen Sie die Hosts-Datei durch eine Sicherungskopie oder bearbeiten Sie die Datei in Notepad, um die Änderungen des Wurms rückgängig zu machen.

Sie müssen außerdem die folgenden Registrierungseinträge bearbeiten, sofern sie vorhanden sind. Lesen Sie bitte die Warnung über das Bearbeiten der Registrierung.

Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit" ein und drücken Sie Enter. Es öffnet sich der Registrierungseditor.

Bevor Sie die Registrierung verändern, sollten Sie ein Backup erstellen (Eddys Artikel zur Registry Sicherung). Klicken Sie im Menü "Registrierung" auf "Registrierungsdatei exportieren", wählen Sie als Exportbereich "Alles" und speichern Sie Ihre Registrierung als Backup.

Suchen Sie unter HKEY_LOCAL_MACHINE die Einträge:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Windows Update Service = csrs.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Windows Update Service = csrs.exe

Löschen Sie diese Einträge, sofern sie existieren.

Schließen Sie den Registrierungseditor.

5) Killbox
Lade die Killbox:(entpacke auf dem Desktop)
http://www.bleepingcomputer.com/files/killbox.php

Dann folge den u.g. Schritten.

1. Trennen Sie die Internetverbindung und schließen Sie alle
laufenden Programme

2. Doppel-klicken Sie auf Killbox.exe und lassen Sie es offen

3. In Killbox klicken Sie auf Delete on Reboot

4. Fügen Sie diese Datei oben in die Full Path of File to Delete Box


*c:\windows\system32\dukpreh.exe

5. Klicke Yes beim Delete on Reboot Prompt.

6. Klicke No beim laufenden Prozesse Prompt

7. Wiederholen Sie die o.g. Schritte für folgende Dateien:


*C:\WINDOWS\Nail.exe

*C:\WINDOWS\Bolger.dll

*C:\WINDOWS\svcproc.exe

*C:\WINDOWS\System32\nsi130.dll

8. Klicken Sie auf den Delete File Button (sieht aus wie ein
Stopzeichen)

9. Klicken Sie auf Yes beim Delete on Reboot Prompt.

10. Klicken Sie auf Yes beim laufenden Prozesse Prompt, um Ihren
Computer neu zu starten. Lassen Sie den Computer
neustarten.

11. Sollten Sie folgende Meldung erhalten, dann führen Sie einen
manuellen Neustart durch. "PendingFileRenameOperations
Registry Data has been Removed by External Process!"

Sollte eine der Dateien für die Killbox nicht existieren, so ist das OK. Melde dich wieder und dann schauen wir weiter.

MfG,

also...
hab schon eine halbe freudensnachricht geschrieben da is der *lol* wieder gekommen... und ups .. aja.. des hab i euch noch gar nicht gsagt.... die fehlermeldung hat sich verändert.. eh schon seit heute... der kontext is aber gleich... er verweist nun auf einen speicher .
0x771982c6
egal ob man ok oder abbrechen drückt... die selbe reaktion wie bei nicht senden
hab trotzdem viel gelernd.... früher hab ich mich mit da windows cd-reparieren konsole herumgeplagt.. jetzt gibts Killbox...
vielen dank für die mühe
DRE

Was willst Du damit jetzt sagen? Hast Du schon was von allen den Schritten ausgefürht?

MfG,

mein system hält jetzt 5 min
dan stürtzt ALLES ab...
jetzt wirds kritsch
berreite notfalls auf neuaufsetzten vor
Will aber nicht weil ich das erst vor 4 wochen getan habe....

KILLBOX öffnet sich bei jedem start und sagt die nail.exe datei konnte nicht gefunden werden.. nerft....
bidde helfen
DRE

Bist du denn auch schon mal im abgesicherten Modus gewesen? Versuche mal die Datei manuell über die Suchfunktion zu finden....

MfG;

hab dich in msn geadded... hoffe es macht dir nix aus
kenne den abgesicherten modus und hasse ihn.. was sollte ich machen? ist die nail datei soo wichtig...
danke für die mühe

ist das der hund?
NAIL.EXE-25042152.pf
C:\WINDOWS\Prefetch
5,11 KB (5.234 Bytes)
erstellt :Heute, 21. April 2005, 17:19:07

datei gelöscht und das system läuft schon seit 3 min ohne fehler
nicht lachen.... is a wunda...
wenn alles so bleibt werde ich mich wieder melden.. wenn nicht auch ..... bis dahin ein weiteres dankeschön an "Yourhighness"!
Dre

Hi!

Naja, es ist ein Variant davon....nail.exe hast Du nicht gefunden nech?

Was ist mit Adaware & Spybot?
ClearProg?

Sophos hat geschrieben:Ersetzen Sie die Hosts-Datei durch eine Sicherungskopie oder bearbeiten Sie die Datei in Notepad, um die Änderungen des Wurms rückgängig zu machen.

Sie müssen außerdem die folgenden Registrierungseinträge bearbeiten, sofern sie vorhanden sind. Lesen Sie bitte die Warnung über das Bearbeiten der Registrierung.

Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit" ein und drücken Sie Enter. Es öffnet sich der Registrierungseditor.

Bevor Sie die Registrierung verändern, sollten Sie ein Backup erstellen (Eddys Artikel zur Registry Sicherung). Klicken Sie im Menü "Registrierung" auf "Registrierungsdatei exportieren", wählen Sie als Exportbereich "Alles" und speichern Sie Ihre Registrierung als Backup.

Suchen Sie unter HKEY_LOCAL_MACHINE die Einträge:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Windows Update Service = csrs.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Windows Update Service = csrs.exe

Löschen Sie diese Einträge, sofern sie existieren.

Schließen Sie den Registrierungseditor.

Du solltest UNBEDINGT SP2 laden. Sonst bist Du viel zu anfällig.

Bitte poste ein NEUES komplettes HJT Log!

MfG,

lade gerade linux.... bin nicht grad der windowsfan und feind vom sp2... meinungssache... früher hab ich fast nix ghabt... das war mit der hardware firewall. die grad spinnt.. gibts eh nen post hab aber grad ka zeit dafür..
ich hab bereits adaware 6 pro und spybot... find aber nix
bist dir sicher das die datei am pc existiert????
nebenbei beglückt mich schon wieder die fehlermeldung...
werde weitersuchen
DRE

Logfile of HijackThis v1.99.1
Scan saved at 17:53:47, on 22.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\SLEE81.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\McAfee\McAfee VirusScan\VsStat.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\McAfee\McAfee VirusScan\Vshwin32.exe
C:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\Programme\McAfee\McAfee VirusScan\Avconsol.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\Programme\Messenger\msmsgs.exe
D:\Programme\Trillian\trillian.exe
D:\Programme\Winamp\winamp.exe
D:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
D:\Programme\Opera\opera.exe
C:\Dokumente und Einstellungen\Andi\Desktop\Neuer Ordner (4)\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.utanet.at
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.utanet.at
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.utanet.at
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.utanet.at
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = UTA Telekom AG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - blank (file missing)
O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} - blank (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - blank (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Programme\McAfee\McAfee VirusScan\VSCShellExtension.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\RunServices: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: Trillian.lnk = D:\Programme\Trillian\trillian.exe
O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\Opera\DAP\dapextie.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\Opera\DAP\dapextie2.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{289C0D08-9DBD-415E-B97C-9E6901E036CF}: NameServer = 195.70.224.45 213.90.38.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1C1C57E-DD53-49A8-8ADC-5E403EB11554}: NameServer = 10.0.0.138
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVSync Manager (AvSynMgr) - Network Associates, Inc. - C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee Firewall - Unknown owner - C:\Programme\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing)
O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing)
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)