Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

winauq32.dll gelöscht

Frage Microsoft Windows Systemdateien

Mitglied: badmaxx

badmaxx (Level 1) - Jetzt verbinden

17.04.2006, aktualisiert 21.04.2006, 5530 Aufrufe, 7 Kommentare

Ich habe Win Me und hab gestern Antivir durchlaufen lassen und hab einige trjaner und viren gefunden und heute wie ich den Pc eingeschaltet hab hat er am anfang ein fenster gebracht wo drin stand dass er die datein winauq32.dll nicht öffnen konnte weil sie möglicherweile gelöscht ist. Jetzt ist meine frage ob mir jemand sagen kann für was die datei benötigt wird und wo man sie gegebenenfalls herbekommt. danke im voraus badmaxx
Mitglied: Mitchell
17.04.2006 um 16:30 Uhr
wozu sie genau dient, weiss ich leider auch nicht genau. Da es aber scheinbar eine Windowsdatei ist, wirst du diese auf deiner CD finden. Einfach suchen und in den "System32" Ordner einfügen.

Mit freundlichen Grüßen

Mitchell
Bitte warten ..
Mitglied: gnarff
17.04.2006 um 21:26 Uhr
winaq.dll gehoert zu einem BHO oder auch Browser Helper Objekt genannt, hat in der registry den CSLID- wert {CDD5BE34-0317-CC72-8449DAA0CF02} und gilt als teil eines schadprogrammes. das winaq32.dll ist ebenfalls ein BHO und hat in der registry den CLSID-wert {FA4788F1-4822-A986-4D3E-44B435C19A9C} und gilt ebenfalls als teil eines schadprogrammes.

was ist ein BHO?
ein browser helper objekt (BHO) setzt sich in der werkzeugleiste des internet explorers (IE) fest, z. b. die google-toolbar ist ein solches BHO. die mehrzahl dieser BHO-produkte verfolgen aber unredliche absichten, indem sie die startseite aendern, den benutzer auf eine andere seite als angewaehlt lenken oder gar den verlauf seiner surf-gewohnheiten ausspionieren und an dritte per internet sendet.

es gibt nun zwei szenarien;
1. deine antivierenloesung hat nicht sauber gearbeitet und nur diese datei(en) geloescht aber nicht die schadprogramme insgesamt bereinigt...

2. du hast dir wissentlich eine software installiert, z.b. die google-toolbar, die mit BHO's arbeitet, und die nun nicht mehr ordnungsgemaess funktionieren kann, weil o. g. datei(en) fehlt(-len)...

loesungsvorschlaege:
zu 1. du installierst alle toolbars von hand, ueber die registry und das control panel.

zu 2. du reinstallierst die von dir benoetigte toolbar

oder, falls du dir nicht schluessig bist, was du desinstallieren kannst und wie, dann folgt vorschlag;

3. lade dir Hijack This runter und poste mir das scan-log. ich sage dir dann was du gefahrlos loeschen kannst -oder musst!

saludos
gnarff
Bitte warten ..
Mitglied: badmaxx
18.04.2006 um 13:03 Uhr
Logfile of HijackThis v1.99.1
Scan saved at 13:01:54, on 18.04.2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAMME\1&1 PROGRAMME\CFOS\CFOSDW.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\FRITZ!DSL\IGDCTRL.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\PROGRAMME\FRITZ!DSL\STCENTER.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAMME\ICQLITE\ICQLITE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\TEMP\TD_0001.DIR\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://win-eto.com/sp.htm?id=31130
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://webmail2.veoliawatersystems.com/exchweb/bin/auth/owalogon.asp?ur ...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://win-eto.com/sp.htm?id=31130
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL (file missing)
F1 - win.ini: run=C:\PROGRA~1\1&1PRO~1\CFOS\CFOSDW.EXE
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL (file missing)
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [IGDCTRL] "C:\Programme\FRITZ!DSL\IGDCTRL.EXE"
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRAMME\MOUSEWARE\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\Run: [WINAUQ32] rundll32 WINAUQ32.DLL,run
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir PersonalEdition Classic\schedm.exe"
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL/SEARCH.HTML
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMME\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMME\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O12 - Plugin for .au: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O12 - Plugin for .aif: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .png: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O12 - Plugin for .tif: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin5.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O15 - Trusted Zone: *.greg-search.com
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.25.152/code/PWActiveXImgCtl.CAB
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.122.252,192.168.122.253


ich hoffe es ist das was du gemeint hast
Bitte warten ..
Mitglied: gnarff
18.04.2006 um 22:04 Uhr
C:\WINDOWS\SYSTEM\mmtask.tsk
mmtask.exe ist teil des music match jukebox, wenn du sie nicht installiert hast dann kannst du das loeschen...

C:\WINDOWS\TASKMON.EXE
taskmon.exe kannst du loeschen, WENN du auf der platte ein file mit namen "shimgapi.dll' findest und folgenden registrierdatenbank-eintrag:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "TaskMon"=%SysDir%\taskmon.exe
und ausserdem

HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}


R3 - URLSearchHook: ICQ Toolbar -
{855F3B16-6D32-4fe6-8A56-BBB695989046} -
C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL (file
missing)
wenn du ICQ nicht mehr benutzt oder brauchst dann desinstalliere das ueber die verwaltungskonsole und loesche mit Hijackthis diesen wert...

O2 - BHO: (no name) -
{467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - (no
file)
dieses ist zu loeschen, es handelt sich um den trojaner: Troj/SmallJU
dieses schadprogramm nennt man auch "dropper" -einmal auf platte tut es den lieben langen tag nichts anderes als dir mehr schadprogramme aus dem internet runterzuladen und zu installieren. er generiert 3 files, darunter matrixhere.exe und zwei files mit zufaellig erzeugtem namen und den dateiendungen: *.dll sowie *.tlb !

O2 - BHO: SSVHelper Class -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
wenn du java brauchst, dann lass es drin, ist von sun systems

O3 - Toolbar:
@msdxmLC.dll,-1@1031,&Radio -
{8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\SYSTEM\MSDXM.OCX
das ist das private spywaresystem von onkel gates, leider kommst du nicht drum herum wenn du mit dem mediaplayer musik hoeren willst

O3 - Toolbar: ICQ Toolbar -
{855F3B16-6D32-4fe6-8A56-BBB695989046} -
C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL (file
missing)
die ICQ-toolbar ist schon inaktiv, ich rate dir den ganzen mist von ICQ zu desinstallieren (persoenliche meinung) dann kannst du diesen O3 - eintrag im scanlog loeschen

O4 - HKLM\..\Run: [TaskMonitor]
C:\WINDOWS\taskmon.exe
hier gilt was ich schon oben zum thema TASKMON.EXE ausgefuehrt habe, du hast zwei prozesse mit dem namen TASKMON, einer in versalien geschrieben der andere in minuscula. einer von beiden ist ein schadprogramm...



O8 - Extra context menu item: &ICQ
Toolbar Search -
res://C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL/SEARCH.HTML
kannst du loeschen, ob mit oder ohne ICQ

O9 - Extra button: Related -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
alexa spyware, loeschen!

O9 - Extra 'Tools' menuitem: Show
&Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
alexa spyware, loeschen!

O9 - Extra button: ICQ Lite -
{B863453A-26C3-4e1f-A54D-A2CD196348E9} -
C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite -
{B863453A-26C3-4e1f-A54D-A2CD196348E9} -
C:\Programme\ICQLite\ICQLite.exe
zu ICQ hatte ich mich ja schon weiter oben geaeussert...

O14 - IERESET.INF:
START_PAGE_URL=http://www.freenet.de
setzt die eigentliche startseite auf freenet zurueck

O15 - Trusted Zone: *.greg-search.com
loeschen! kommt mit einem trojaner namens Regger C

O16 - DPF:
{6B4788E2-BAE8-11D2-A1B4-00400512739B}
(PWMediaSendControl Class) -
http://216.249.25.152/code/PWActiveXImgCtl.CAB
redirecter, loeschen

O16 - DPF:
{E855A2D4-987E-4F3B-A51C-64D10A7E2479}
(EPSImageControl Class) -
http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
wenn du nichts mit ebay zu tun hast, loeschen

O16 - DPF:
{8C875948-9C60-4381-9248-0DF180542D53}
(HbtInstObj) -
http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
loeschen wenn du nicht taeglich grusskarten und bloede gelbe grinsegesichter, animiert obendrein, runterladen willst

O16 - DPF:
{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}
(PopCapLoader Object) -
http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
Adware, geschenk von ICQ...

O17 - HKLM\System\CCS\Services\VxD\MSTCP:
NameServer =
192.168.122.252,192.168.122.253
seltsam, das ist eigentlich ein windows98 eintrag, kann ich im augenblick nicht mehr dazu sagen

..so das wars. nach dem loeschen bitte neu scannen, log speichern, bitte reboot und nochmal scannen. logs miteinander vergleichen ist nichts neues nach dem reboot aufgekommen oder besser gesagt die logs sind identisch dann ist der rechner wieder sauber.
hoffe ich konnte dir helfen...

saludos
gnarff
Bitte warten ..
Mitglied: badmaxx
19.04.2006 um 13:02 Uhr
also der neue schaut jetz so aus


Logfile of HijackThis v1.99.1
Scan saved at 13:00:12, on 19.04.2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\1&1 PROGRAMME\CFOS\CFOSDW.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAMME\FRITZ!DSL\STCENTER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\ICQLITE\ICQLITE.EXE
C:\WINDOWS\TEMP\TD_0001.DIR\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://win-eto.com/sp.htm?id=31130
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://webmail2.veoliawatersystems.com/exchweb/bin/auth/owalogon.asp?ur ...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://win-eto.com/sp.htm?id=31130
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL (file missing)
F1 - win.ini: run=C:\PROGRA~1\1&1PRO~1\CFOS\CFOSDW.EXE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL (file missing)
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [IGDCTRL] "C:\Programme\FRITZ!DSL\IGDCTRL.EXE"
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRAMME\MOUSEWARE\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\Run: [WINAUQ32] rundll32 WINAUQ32.DLL,run
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir PersonalEdition Classic\schedm.exe"
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMME\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMME\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O12 - Plugin for .au: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O12 - Plugin for .aif: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .png: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O12 - Plugin for .tif: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin5.dll
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.122.252,192.168.122.253
Bitte warten ..
Mitglied: gnarff
19.04.2006 um 20:21 Uhr
R1 - HKCU\Software\Microsoft\Internet
Explorer,SearchURL =
http://win-eto.com/sp.htm?id=31130
-suchmaschine, bringt adware...loeschen...

R0 - HKCU\Software\Microsoft\Internet
Explorer\Main,Start Page =
https://webmail2.veoliawatersystems.com/exchweb/bin/auth/owalogon.asp?ur ...
-such dir einen neuen mailservice, die verschluesselung ist leicht knackbar...

R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Default_Search_URL =
http://search.msn.de/
-kannst du auch loeschen, kommerz-suchmaschine von bill gates

R1 - HKCU\Software\Microsoft\Internet
Explorer\Search,SearchAssistant =
http://win-eto.com/sp.htm?id=31130
-suchmaschine, bringt adware...loeschen

R3 - URLSearchHook: ICQ Toolbar -
{855F3B16-6D32-4fe6-8A56-BBB695989046} -
C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL (file
missing)
-kannst du loeschen, wenn du ICQ nicht benutzt!

O3 - Toolbar: ICQ Toolbar -
{855F3B16-6D32-4fe6-8A56-BBB695989046} -
C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL (file
missing)
ICQ..das kannst du loeschen...-wenn du ICQ nicht benutzt!

O4 - HKCU\..\RunOnce: [ICQ Lite]
C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot
-ICQ-messenger, stellt dir beim booten ein ikon in die taskleiste, kannst du loeschen, wenn es dir beliebt...

O9 - Extra button: ICQ Lite -
{B863453A-26C3-4e1f-A54D-A2CD196348E9} -
C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite -
{B863453A-26C3-4e1f-A54D-A2CD196348E9} -
C:\Programme\ICQLite\ICQLite.exe
-ICQ-messenger, kannst du beide loeschen...

-die suchmaschinen-eintraege auf alle faelle loeschen (ADWARE!)
-der von dir in anspruch genommene mailservice ist unsicher
-die von mir angefuehrten ICQ-eintraege aus dem scan-log kannst du loeschen - musst du aber nicht. das haengt davon ab ob du den ICQ-messenger benutzen willst, oder nicht.

herzlichen glueckwunsch, der rechner ist wieder sauber...
saludos
gnarff
Bitte warten ..
Mitglied: badmaxx
21.04.2006 um 16:06 Uhr
danke für die hilfe mal schauen ob er jetz wieder besser läuft
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
Spoolsv beendet sich selbst (OLEAUT32.dll) (5)

Frage von freenode zum Thema Windows Server ...

Windows Server
gelöst Ordner kann nicht gelöscht werden- keine Berechtigung (4)

Frage von xbast1x zum Thema Windows Server ...

Windows Netzwerk
gelöst Statischer DNS-Server wird nach Sekunden automatisch gelöscht (Windows 10) (8)

Frage von walterwhite zum Thema Windows Netzwerk ...

Windows Server
Replication group gelöscht in DFSR (5)

Frage von BPeter zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...