Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

winauq32.dll gelöscht

Frage Microsoft Windows Systemdateien

Mitglied: badmaxx

badmaxx (Level 1) - Jetzt verbinden

17.04.2006, aktualisiert 21.04.2006, 5627 Aufrufe, 7 Kommentare

Ich habe Win Me und hab gestern Antivir durchlaufen lassen und hab einige trjaner und viren gefunden und heute wie ich den Pc eingeschaltet hab hat er am anfang ein fenster gebracht wo drin stand dass er die datein winauq32.dll nicht öffnen konnte weil sie möglicherweile gelöscht ist. Jetzt ist meine frage ob mir jemand sagen kann für was die datei benötigt wird und wo man sie gegebenenfalls herbekommt. danke im voraus badmaxx
Mitglied: Mitchell
17.04.2006 um 16:30 Uhr
wozu sie genau dient, weiss ich leider auch nicht genau. Da es aber scheinbar eine Windowsdatei ist, wirst du diese auf deiner CD finden. Einfach suchen und in den "System32" Ordner einfügen.

Mfg

Mitchell
Bitte warten ..
Mitglied: gnarff
17.04.2006 um 21:26 Uhr
winaq.dll gehoert zu einem BHO oder auch Browser Helper Objekt genannt, hat in der registry den CSLID- wert {CDD5BE34-0317-CC72-8449DAA0CF02} und gilt als teil eines schadprogrammes. das winaq32.dll ist ebenfalls ein BHO und hat in der registry den CLSID-wert {FA4788F1-4822-A986-4D3E-44B435C19A9C} und gilt ebenfalls als teil eines schadprogrammes.

was ist ein BHO?
ein browser helper objekt (BHO) setzt sich in der werkzeugleiste des internet explorers (IE) fest, z. b. die google-toolbar ist ein solches BHO. die mehrzahl dieser BHO-produkte verfolgen aber unredliche absichten, indem sie die startseite aendern, den benutzer auf eine andere seite als angewaehlt lenken oder gar den verlauf seiner surf-gewohnheiten ausspionieren und an dritte per internet sendet.

es gibt nun zwei szenarien;
1. deine antivierenloesung hat nicht sauber gearbeitet und nur diese datei(en) geloescht aber nicht die schadprogramme insgesamt bereinigt...

2. du hast dir wissentlich eine software installiert, z.b. die google-toolbar, die mit BHO's arbeitet, und die nun nicht mehr ordnungsgemaess funktionieren kann, weil o. g. datei(en) fehlt(-len)...

loesungsvorschlaege:
zu 1. du installierst alle toolbars von hand, ueber die registry und das control panel.

zu 2. du reinstallierst die von dir benoetigte toolbar

oder, falls du dir nicht schluessig bist, was du desinstallieren kannst und wie, dann folgt vorschlag;

3. lade dir Hijack This runter und poste mir das scan-log. ich sage dir dann was du gefahrlos loeschen kannst -oder musst!

saludos
gnarff
Bitte warten ..
Mitglied: badmaxx
18.04.2006 um 13:03 Uhr
Logfile of HijackThis v1.99.1
Scan saved at 13:01:54, on 18.04.2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAMME\1&1 PROGRAMME\CFOS\CFOSDW.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\FRITZ!DSL\IGDCTRL.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\PROGRAMME\FRITZ!DSL\STCENTER.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAMME\ICQLITE\ICQLITE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\TEMP\TD_0001.DIR\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://win-eto.com/sp.htm?id=31130
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://webmail2.veoliawatersystems.com/exchweb/bin/auth/owalogon.asp?ur ...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://win-eto.com/sp.htm?id=31130
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL (file missing)
F1 - win.ini: run=C:\PROGRA~1\1&1PRO~1\CFOS\CFOSDW.EXE
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL (file missing)
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [IGDCTRL] "C:\Programme\FRITZ!DSL\IGDCTRL.EXE"
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRAMME\MOUSEWARE\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\Run: [WINAUQ32] rundll32 WINAUQ32.DLL,run
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir PersonalEdition Classic\schedm.exe"
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL/SEARCH.HTML
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMME\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMME\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O12 - Plugin for .au: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O12 - Plugin for .aif: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .png: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O12 - Plugin for .tif: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin5.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O15 - Trusted Zone: *.greg-search.com
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.25.152/code/PWActiveXImgCtl.CAB
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.122.252,192.168.122.253


ich hoffe es ist das was du gemeint hast
Bitte warten ..
Mitglied: gnarff
18.04.2006 um 22:04 Uhr
C:\WINDOWS\SYSTEM\mmtask.tsk
mmtask.exe ist teil des music match jukebox, wenn du sie nicht installiert hast dann kannst du das loeschen...

C:\WINDOWS\TASKMON.EXE
taskmon.exe kannst du loeschen, WENN du auf der platte ein file mit namen "shimgapi.dll' findest und folgenden registrierdatenbank-eintrag:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "TaskMon"=%SysDir%\taskmon.exe
und ausserdem

HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}


R3 - URLSearchHook: ICQ Toolbar -
{855F3B16-6D32-4fe6-8A56-BBB695989046} -
C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL (file
missing)
wenn du ICQ nicht mehr benutzt oder brauchst dann desinstalliere das ueber die verwaltungskonsole und loesche mit Hijackthis diesen wert...

O2 - BHO: (no name) -
{467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - (no
file)
dieses ist zu loeschen, es handelt sich um den trojaner: Troj/SmallJU
dieses schadprogramm nennt man auch "dropper" -einmal auf platte tut es den lieben langen tag nichts anderes als dir mehr schadprogramme aus dem internet runterzuladen und zu installieren. er generiert 3 files, darunter matrixhere.exe und zwei files mit zufaellig erzeugtem namen und den dateiendungen: *.dll sowie *.tlb !

O2 - BHO: SSVHelper Class -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
wenn du java brauchst, dann lass es drin, ist von sun systems

O3 - Toolbar:
@msdxmLC.dll,-1@1031,&Radio -
{8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\SYSTEM\MSDXM.OCX
das ist das private spywaresystem von onkel gates, leider kommst du nicht drum herum wenn du mit dem mediaplayer musik hoeren willst

O3 - Toolbar: ICQ Toolbar -
{855F3B16-6D32-4fe6-8A56-BBB695989046} -
C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL (file
missing)
die ICQ-toolbar ist schon inaktiv, ich rate dir den ganzen mist von ICQ zu desinstallieren (persoenliche meinung) dann kannst du diesen O3 - eintrag im scanlog loeschen

O4 - HKLM\..\Run: [TaskMonitor]
C:\WINDOWS\taskmon.exe
hier gilt was ich schon oben zum thema TASKMON.EXE ausgefuehrt habe, du hast zwei prozesse mit dem namen TASKMON, einer in versalien geschrieben der andere in minuscula. einer von beiden ist ein schadprogramm...



O8 - Extra context menu item: &ICQ
Toolbar Search -
res://C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL/SEARCH.HTML
kannst du loeschen, ob mit oder ohne ICQ

O9 - Extra button: Related -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
alexa spyware, loeschen!

O9 - Extra 'Tools' menuitem: Show
&Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
alexa spyware, loeschen!

O9 - Extra button: ICQ Lite -
{B863453A-26C3-4e1f-A54D-A2CD196348E9} -
C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite -
{B863453A-26C3-4e1f-A54D-A2CD196348E9} -
C:\Programme\ICQLite\ICQLite.exe
zu ICQ hatte ich mich ja schon weiter oben geaeussert...

O14 - IERESET.INF:
START_PAGE_URL=http://www.freenet.de
setzt die eigentliche startseite auf freenet zurueck

O15 - Trusted Zone: *.greg-search.com
loeschen! kommt mit einem trojaner namens Regger C

O16 - DPF:
{6B4788E2-BAE8-11D2-A1B4-00400512739B}
(PWMediaSendControl Class) -
http://216.249.25.152/code/PWActiveXImgCtl.CAB
redirecter, loeschen

O16 - DPF:
{E855A2D4-987E-4F3B-A51C-64D10A7E2479}
(EPSImageControl Class) -
http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
wenn du nichts mit ebay zu tun hast, loeschen

O16 - DPF:
{8C875948-9C60-4381-9248-0DF180542D53}
(HbtInstObj) -
http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
loeschen wenn du nicht taeglich grusskarten und bloede gelbe grinsegesichter, animiert obendrein, runterladen willst

O16 - DPF:
{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}
(PopCapLoader Object) -
http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
Adware, geschenk von ICQ...

O17 - HKLM\System\CCS\Services\VxD\MSTCP:
NameServer =
192.168.122.252,192.168.122.253
seltsam, das ist eigentlich ein windows98 eintrag, kann ich im augenblick nicht mehr dazu sagen

..so das wars. nach dem loeschen bitte neu scannen, log speichern, bitte reboot und nochmal scannen. logs miteinander vergleichen ist nichts neues nach dem reboot aufgekommen oder besser gesagt die logs sind identisch dann ist der rechner wieder sauber.
hoffe ich konnte dir helfen...

saludos
gnarff
Bitte warten ..
Mitglied: badmaxx
19.04.2006 um 13:02 Uhr
also der neue schaut jetz so aus


Logfile of HijackThis v1.99.1
Scan saved at 13:00:12, on 19.04.2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\1&1 PROGRAMME\CFOS\CFOSDW.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAMME\FRITZ!DSL\STCENTER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\ICQLITE\ICQLITE.EXE
C:\WINDOWS\TEMP\TD_0001.DIR\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://win-eto.com/sp.htm?id=31130
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://webmail2.veoliawatersystems.com/exchweb/bin/auth/owalogon.asp?ur ...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://win-eto.com/sp.htm?id=31130
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL (file missing)
F1 - win.ini: run=C:\PROGRA~1\1&1PRO~1\CFOS\CFOSDW.EXE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL (file missing)
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [IGDCTRL] "C:\Programme\FRITZ!DSL\IGDCTRL.EXE"
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRAMME\MOUSEWARE\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\Run: [WINAUQ32] rundll32 WINAUQ32.DLL,run
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir PersonalEdition Classic\schedm.exe"
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMME\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMME\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O12 - Plugin for .au: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O12 - Plugin for .aif: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .png: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O12 - Plugin for .tif: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin5.dll
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.122.252,192.168.122.253
Bitte warten ..
Mitglied: gnarff
19.04.2006 um 20:21 Uhr
R1 - HKCU\Software\Microsoft\Internet
Explorer,SearchURL =
http://win-eto.com/sp.htm?id=31130
-suchmaschine, bringt adware...loeschen...

R0 - HKCU\Software\Microsoft\Internet
Explorer\Main,Start Page =
https://webmail2.veoliawatersystems.com/exchweb/bin/auth/owalogon.asp?ur ...
-such dir einen neuen mailservice, die verschluesselung ist leicht knackbar...

R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Default_Search_URL =
http://search.msn.de/
-kannst du auch loeschen, kommerz-suchmaschine von bill gates

R1 - HKCU\Software\Microsoft\Internet
Explorer\Search,SearchAssistant =
http://win-eto.com/sp.htm?id=31130
-suchmaschine, bringt adware...loeschen

R3 - URLSearchHook: ICQ Toolbar -
{855F3B16-6D32-4fe6-8A56-BBB695989046} -
C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL (file
missing)
-kannst du loeschen, wenn du ICQ nicht benutzt!

O3 - Toolbar: ICQ Toolbar -
{855F3B16-6D32-4fe6-8A56-BBB695989046} -
C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL (file
missing)
ICQ..das kannst du loeschen...-wenn du ICQ nicht benutzt!

O4 - HKCU\..\RunOnce: [ICQ Lite]
C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot
-ICQ-messenger, stellt dir beim booten ein ikon in die taskleiste, kannst du loeschen, wenn es dir beliebt...

O9 - Extra button: ICQ Lite -
{B863453A-26C3-4e1f-A54D-A2CD196348E9} -
C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite -
{B863453A-26C3-4e1f-A54D-A2CD196348E9} -
C:\Programme\ICQLite\ICQLite.exe
-ICQ-messenger, kannst du beide loeschen...

-die suchmaschinen-eintraege auf alle faelle loeschen (ADWARE!)
-der von dir in anspruch genommene mailservice ist unsicher
-die von mir angefuehrten ICQ-eintraege aus dem scan-log kannst du loeschen - musst du aber nicht. das haengt davon ab ob du den ICQ-messenger benutzen willst, oder nicht.

herzlichen glueckwunsch, der rechner ist wieder sauber...
saludos
gnarff
Bitte warten ..
Mitglied: badmaxx
21.04.2006 um 16:06 Uhr
danke für die hilfe mal schauen ob er jetz wieder besser läuft
Bitte warten ..
Ähnliche Inhalte
Visual Studio
DLL für SDR auf RTL2832 Chip
Frage von Aicher1998Visual Studio2 Kommentare

Hallo Ich wollte mal fragen, ob hier jemand eine DLL kennt, mit der ich auf einen SDR Empfänger mit ...

Entwicklung
Jar in .Net-DLL konvertieren
Tipp von Aicher1998Entwicklung

Hallo ja es hört sich komisch an und ich hab selbst nicht gedacht, dass es funktioniert, da das eine ...

Windows Server
Bis zum Neustart nicht löschbare Dlls
Frage von OberlausitzerWindows Server2 Kommentare

Hallo, das (harte) Beenden eines Prozesses lässt dessen abhängige Dlls offen: Wir starten in der Firma gemeinsam Tools aus ...

Windows Server
Spoolsv beendet sich selbst (OLEAUT32.dll)
Frage von freenodeWindows Server6 Kommentare

Hallo Kollegen, ich habe ein Problem mit einem Windows Server 2008 R2 Standard, welcher als Terminalserver dient. Und zwar ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 21 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 4 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 5 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Windows 10
Probleme mit Dateien, deren Pfad + Dateiname länger als 256 Zeichen sind
Frage von FalaffelWindows 1011 Kommentare

Guten Tag, unter Windows 10 scheint es immer noch das Problem zu geben, dass der Pfad + Dateiname einer ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Microsoft Office
Outlook 2016 - Makro startet nicht über Knopf im Menüband
Frage von ZunarasMicrosoft Office9 Kommentare

Schönen guten Tag! ich brauche wieder einmal Hilfe. Ich möchte gerne von Office 2010 32bit auf 2016 64bit wechseln ...