ich kenn mich ja mit sowas überhaupt net aus,
aber ich hab mal gehijakt


Logfile of HijackThis v1.99.1
Scan saved at 15:52:46, on 05.09.2005
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS.000\SYSTEM\KERNEL32.DLL
C:\WINDOWS.000\SYSTEM\MSGSRV32.EXE
C:\WINDOWS.000\SYSTEM\SPOOL32.EXE
C:\WINDOWS.000\SYSTEM\MPREXE.EXE
C:\WINDOWS.000\SYSTEM\MSTASK.EXE
C:\WINDOWS.000\EXPLORER.EXE
C:\WINDOWS.000\TASKMON.EXE
C:\WINDOWS.000\SYSTEM\SYSTRAY.EXE
C:\WINDOWS.000\SYSTEM\HPZTSB06.EXE
C:\WINDOWS.000\SYSTEM\LAUNCHER.EXE
C:\PROGRAMME\USB DISK\SHWICON.EXE
C:\WINDOWS.000\SYSTEM\MSMSGS.EXE
C:\WINDOWS.000\SYSTEM\INTELL32.EXE
C:\PROGRAMME\ADOBE\ACROBAT 4.0\DISTILLR\ACROTRAY.EXE
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS.000\SYSTEM\DDHELP.EXE
C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: C:\WINDOWS.000\Q2529711_DISK.DLL - {B212D577-05B7-4963-911E-4A8588160DFA} - C:\WINDOWS.000\Q2529711_DISK.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.000\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS.000\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS.000\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS.000\SYSTEM\hpztsb06.exe
O4 - HKLM\..\Run: [PrimaLauncher] C:\WINDOWS.000\SYSTEM\Launcher.exe
O4 - HKLM\..\Run: [ShowIcon_A-Data_USB Disk Series Driver v1.17r025] "C:\Programme\USB Disk\shwicon.exe" -t"A-Data\USB Disk Series Driver v1.17r025"
O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS.000\SYSTEM\msmsgs.exe
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS.000\SYSTEM\intell32.exe
O4 - HKLM\..\Run: [PSGuard] C:\Programme\PSGuard\PSGuard.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Quicken 2003 Zahlungserinnerung.lnk = C:\Programme\Quicken2003\billmind.exe
O4 - Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.000\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.000\web\related.htm
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 130.244.127.161,130.244.127.169
O20 - Winlogon Notify: style32 - C:\WINDOWS.000\Q2529711_DISK.DLL

Arbeite zunächst folgendes ab:

http://www.trojaner-board.de/thema/smitfraudfix.html

Desinfiziere danach deine wininet.dll, dazu :

Benenne folgende Datei um:


C:\windows\system\wininet.dll

Dann suche auf deiner Windows-CD folgende Datei:

wininet.dl_

Die kopierst du jetzt in folgenden Ordner:

C:\windows\system

Jetzt ins DOS wechseln und dort folgendes eingeben:

cd C:\windows\system

danach

expand wininet.dl_ wininet.dll (auf das Leerzeichen achten!)

Die eben umbenannte Datei kannst du jetzt löschen.

Hey Cronos und Co.

folgendes. habe den ersten Teil durchgearbeitet (also smitren, adaware, spybot, escan)

hier das neue hijack file:


Logfile of HijackThis v1.99.1
Scan saved at 23:25:02, on 05.09.2005
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS.000\SYSTEM\KERNEL32.DLL
C:\WINDOWS.000\SYSTEM\MSGSRV32.EXE
C:\WINDOWS.000\SYSTEM\MPREXE.EXE
C:\WINDOWS.000\SYSTEM\MSTASK.EXE
C:\WINDOWS.000\EXPLORER.EXE
C:\WINDOWS.000\TASKMON.EXE
C:\WINDOWS.000\SYSTEM\SYSTRAY.EXE
C:\WINDOWS.000\SYSTEM\HPZTSB06.EXE
C:\WINDOWS.000\SYSTEM\LAUNCHER.EXE
C:\PROGRAMME\USB DISK\SHWICON.EXE
C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE
C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\WINDOWS.000\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\ADOBE\ACROBAT 4.0\DISTILLR\ACROTRAY.EXE
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS.000\SYSTEM\DDHELP.EXE
C:\UNZIPPED\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: C:\WINDOWS.000\Q2529711_DISK.DLL - {B212D577-05B7-4963-911E-4A8588160DFA} - C:\WINDOWS.000\Q2529711_DISK.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.000\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS.000\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS.000\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS.000\SYSTEM\hpztsb06.exe
O4 - HKLM\..\Run: [PrimaLauncher] C:\WINDOWS.000\SYSTEM\Launcher.exe
O4 - HKLM\..\Run: [ShowIcon_A-Data_USB Disk Series Driver v1.17r025] "C:\Programme\USB Disk\shwicon.exe" -t"A-Data\USB Disk Series Driver v1.17r025"
O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Quicken 2003 Zahlungserinnerung.lnk = C:\Programme\Quicken2003\billmind.exe
O4 - Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 130.244.127.161,130.244.127.169
O20 - Winlogon Notify: style32 - C:\WINDOWS.000\Q2529711_DISK.DLL



SMITREN:


smitRem log file
version 2.3

by noahdfear


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run Files Present


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system folder ~~~


oleext.dll


~~~ Icons in system folder ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~~ wininet.dll ~~~~

wininet.dll Present!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Post-run Files Present


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system folder ~~~


oleext.dll


~~~ Icons in system folder ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~~ wininet.dll ~~~~

wininet.dll INFECTED!!


Das Escan überfordert mich wohl irgendwie. Konnte zwar den scan durchführen, aber als es dann ans Beseitigen der Malware ging hatte ich so meine Probleme.

außerdem ist jetzt noch zusätzlich das AVWIN aufgetaucht.... wollte es mit CWSHredder entfernen, ging aber nicht.

AUßerdem finde ich keine WININET.dll auf dem ganzen Computer, obwohl sie im scan als infiziert aufscheint!!

BITTE UM HILFE

Hallo eisraupe,

hast Du "cronos" Lösungsvorschlag bezüglich der "wininet.dll" ausgeführt?
(Falls noch nicht eingestellt: Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "Häckchen weg“ und "Alle Dateien und Ordner Anzeigen" anklicken).

Zitat:

Das Escan überfordert mich wohl irgendwie. Konnte zwar den scan durchführen, aber als es dann ans Beseitigen der Malware ging hatte ich so meine Probleme.

Poste einfach mit Hilfe der "find.bat" das Ergebnis.

Fixe im abgesicherten Modus bei deaktivierter Systemwiederherstellung:
O20 - Winlogon Notify: style32 - C:\WINDOWS.000\Q2529711_DISK.DLL

.. und lösche die Datei:
C:\WINDOWS.000\Q2529711_DISK.DLL

Papierkorb leeren

Neustart --> Systemwiederherstellung kann wieder aktiviert werden

Poste das Escan-Logfile (<--find.bat) und ein neues HJT-Logfile

dartus

so, das ist nun einmal meine find.bat

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

also ich glaube ja, dass ich den PSGuard jetzt los bin...
hat zumindest den Anschein.....

aber wie gesagt: ich hab jetzt das Problem mit dem AVWin Reboot.
JEdes mal beim Hochfahren kommt dann diese Meldung:

Virenschutz nicht aktuell, um zu Aktualisieren Computer Neustarten
(naja, so ähnlich)

hab es mit dem CWShredder versucht (wie in einem anderen Thread empfohlen) aber ohne Wirkung!

ok ich korrigiere mich, ich bin den psguard nicht los :-((((((

des teil nervt.
und was ziemlich blöd ist:
hab keine win98 cd um das mit dem wininet.dll zu machen.


außerdem hab ich versucht die C:\windows.000\Q2529711_Disk.DLL
zu löschen, aber ohne Erfolg
"Die Datei wird von WIndows verwendet" ............

bin hoffnungslos überfordert....

Hallo,
ev. geht das desinfiziren der wininet.dll auch so, mach das aber erst wenn sich dartus das noch mal angeschaut hat, der kennt sich mit Psguard besser aus als ich, und selbst dann natürlich auf eigene Gefahr:

Dieses Kommando eingeben und dann die Eingabetaste drücken:
copy c:\windows\system\wininet.dll c:\windows\desktop

Computer neustarten.

Von diesem Onlinevirenscanner eTrust Web Scanner den Desktop Ordner (also C:\Windows\Desktop) scannen lassen.
Wenn der Scan beendet ist, sicherstellen daß die wininet.dll markiert ist und dann Cure klicken.

Computer in den Dos -Modus neustarten. Die folgenden Befehle eingeben:

del c:\windows\system\wininet.dll

copy c:\windows\desktop\wininet.dll c:\windows\system

und schau mal noch mal ob du das mit Escan alles richtig gemacht hast, das Ergebnis bezweifele ich nämlich, im Notfall manuell im Log nach "infected" und "tagged" suchen.



Grüße Wildone

Siehe dazu link in meiner Sig
@wildone deine methode ist auch net verkehrt



Ich hab grad noch ne Idee falls Wildone's fehlschlagen sollte! Der IE 6 enthält die wininet.dll auf jeden fall!
und das beste: es ist legal diesen runterzuladen. ich weiß in welcher cab vom IE-Setup die datei sich befindet.
Also lade dir den Internet Explorer 6 runter. Dann entpackst du ihn mit beliebigen Progs wie Winzip oder Winrar am besten in das Verzeichnis C:\IE6
Dann gehst du (wie beim abgesicherten modus) in "Nur Eingabeaufforderung"
anschließend cd IE6 eingeben
dir eingeben
kommt jetzt eine ewig lange liste (diesen schritt überspringen
cd ie6sp1 (dieser ist gemeint)
gebe extract /a /e ie_s2.cab *.cab ein
gebe extract /a /e ie_s3.cab *.cab ein
dann gebe extract /a /e ie_2.cab wininet.dll ein
dann gebe copy wininet.dll c:\windows.000\system ein
eventuelle meldungen mit J bestätigen
Neustart!
dann sollte alles wieder in ordnung sein

[nebenbei habe ich diese gerade auf der meiner Site veröffentlicht, ist dort wesentlich einfacher zu lesen da einfacher dargestellt]

tja hab jetzt den scan mit escan wiederholt.
das problem dabei is nur, dass sich das programm nach einer gewissen zeit aufhängt...

naja, ich denk das wichtigste hat er eh gefunden:
hoff ihr könnt was damit anfangen

File C:\WINDOWS.000\Q2529711_DISK.DLL infected by "Trojan-Downloader.Win32.Delf.h" Virus! Action Taken: No Action Taken.
File C:\WINDOWS.000\SYSTEM\WININET.DLL infected by "Virus.Win32.Nsag.b" Virus! Action Taken: No Action Taken.
File C:\WINDOWS.000\SYSTEM\OLEEXT.DLL infected by "Trojan.Win32.Small.ev" Virus! Action Taken: No Action Taken.
File C:\WINDOWS.000\Q2529711_DISK.DLL infected by "Trojan-Downloader.Win32.Delf.h" Virus! Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Adobe\Fonts\Reqrd\CMaps\ADOBEFNT.LST". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Adobe\Fonts\Reqrd\Base\ADOBEFNT.LST". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS.000\SYSTEM\HLINKPRX.DLL". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\allgemei\C:\PROGRA~1\PFARRV~1\ALLGEMEI\SERVICE.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\allgemei\C:\PROGRA~1\PFARRV~1\ALLGEMEI\ALLGEMEI.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\kartei\C:\PROGRA~1\PFARRV~1\KARTEI\KA_EXPOR.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\kartei\C:\PROGRA~1\PFARRV~1\KARTEI\KA_LISTE.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\kartei\C:\PROGRA~1\PFARRV~1\KARTEI\KA_MANDA.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\kartei\C:\PROGRA~1\PFARRV~1\KARTEI\KA_SERIE.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\kartei\C:\PROGRA~1\PFARRV~1\KARTEI\KA_VORL4.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\kartei\C:\PROGRA~1\PFARRV~1\KARTEI\KA_VORL3.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\kartei\C:\PROGRA~1\PFARRV~1\KARTEI\KA_VORL2.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\kartei\C:\PROGRA~1\PFARRV~1\KARTEI\KA_VORL1.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\kartei\C:\PROGRA~1\PFARRV~1\KARTEI\KA_SICH.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\kartei\C:\PROGRA~1\PFARRV~1\KARTEI\KA_EINST.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\matriken\C:\PROGRA~1\PFARRV~1\MATRIKEN\MA_EXPOR.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\allgemei\C:\PROGRA~1\PFARRV~1\ALLGEMEI\DATENHER.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\C:\PROGRA~1\PFARRV~1\UTILITY.MDA". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\matriken\C:\PROGRA~1\PFARRV~1\MATRIKEN\MA_VORL9.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\matriken\C:\PROGRA~1\PFARRV~1\MATRIKEN\MA_VORL6.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\matriken\C:\PROGRA~1\PFARRV~1\MATRIKEN\MA_VORL5.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\matriken\C:\PROGRA~1\PFARRV~1\MATRIKEN\MA_VORL4.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\matriken\C:\PROGRA~1\PFARRV~1\MATRIKEN\MA_VORL3.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\matriken\C:\PROGRA~1\PFARRV~1\MATRIKEN\MA_VORL2.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\matriken\C:\PROGRA~1\PFARRV~1\MATRIKEN\MA_VORL1.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\matriken\C:\PROGRA~1\PFARRV~1\MATRIKEN\MA_MANDA.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Pfarrverwaltung\matriken\C:\PROGRA~1\PFARRV~1\MATRIKEN\MA_INDEX.MDB". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\TextConv\WPFT532.CNV". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Grphflt\WPGIMP32.FLT". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\PSUITE.EXE" refers to invalid object "C:\Programme\MGI\PSUITE80". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\MsoHtmEd.exe" refers to invalid object "". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\yourapp.Exe" refers to invalid object "C:\Programme\Intuit\DAO 3.5\yourapp.Exe". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{D3B1DE00-6B94-1069-8754-08002B2BD64F}" refers to invalid object "C:\WINDOWS.000\SYSTEM\disktool.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{E9975030-D326-11D0-BDE6-00AA001A1953}" refers to invalid object "C:\WINDOWS.000\SYSTEM\MSAAHTML.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{D2F03B02-7FB2-11D0-9D99-00A0C908DB96}" refers to invalid object "C:\WINDOWS.000\SYSTEM\MMEFXE.OCX". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{8111C830-46A5-11cf-9294-000000074152}" refers to invalid object "C:\PROGRA~1\PRIMAX\PRIMAP~1". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{BB7DF450-F119-11CD-8465-00AA00425D90}" refers to invalid object "C:\Programme\Microsoft Office\ART\Office\". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{8E70B6E3-EB10-11D0-B60F-44464900B3CF}" refers to invalid object "F:\PROGRAMM\BIN\DTCBIN.EXE". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{E5D78BD8-3874-4AA0-9D45-CFB79382C484}" refers to invalid object "C:\PROGRAMME\PSGUARD\WNDSYSTEM.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{15DC7116-E58E-4395-A45A-A1C99B17C030}" refers to invalid object "C:\PROGRAMME\PSGUARD\WNDSYSTEM.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{E0AA0493-C410-4CBD-B1DB-1723374FA8E0}" refers to invalid object "C:\PROGRAMME\PSGUARD\WNDSYSTEM.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{9746B450-6064-4EC8-9480-72A289AA2237}" refers to invalid object "C:\PROGRAMME\PSGUARD\CORE.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{23F7AD29-F51A-4BA1-BE70-143B1CB25BD1}" refers to invalid object "C:\PROGRAMME\PSGUARD\CORE.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{2F34E0E0-F0BB-477F-AFB8-509262FA0AD1}" refers to invalid object "C:\PROGRAMME\PSGUARD\CORE.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{7702C521-76AE-42C0-A181-3B5A96C2EEF7}" refers to invalid object "C:\PROGRAMME\PSGUARD\CORE.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{CEABF027-6CDC-4D47-ADF6-AC5D065826A6}" refers to invalid object "C:\PROGRAMME\PSGUARD\CORE.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{21E132C9-1F98-4151-BDAD-7D9B49C60A8E}" refers to invalid object "C:\PROGRAMME\PSGUARD\CORE.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{17E02586-A91D-4A9D-A74E-187B05DFFE6F}" refers to invalid object "C:\PROGRAMME\PSGUARD\CORE.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{7ADDA344-1D36-4446-9F4B-B2351FB19EFD}" refers to invalid object "C:\PROGRAMME\PSGUARD\CORE.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{3D74D140-F780-4AE3-8D6D-F8DC39107213}" refers to invalid object "C:\PROGRAMME\PSGUARD\CORE.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{2C59D5EC-6B91-4896-BD6F-5F121D87A7F8}" refers to invalid object "C:\PROGRAMME\PSGUARD\CORE.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{C5A40FCE-0A0F-40CA-985E-661C28B5B431}" refers to invalid object "C:\PROGRAMME\PSGUARD\CORE.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{49443D6E-CE4E-47A9-8DEB-F5774CE14984}" refers to invalid object "C:\PROGRAMME\PSGUARD\CORE.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{CA5E7959-60B5-47B7-80AC-1606309733F3}" refers to invalid object "C:\PROGRAMME\PSGUARD\CORE.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{52034AD2-914C-4634-B375-9299631E5525}" refers to invalid object "C:\PROGRAMME\PSGUARD\CORE.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{7D98221E-AF8F-4D29-8BB1-1DFABC288173}" refers to invalid object "C:\PROGRAMME\PSGUARD\CORE.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{20D1AF34-6E19-42D8-AF9F-BDFBE45C2454}" refers to invalid object "C:\PROGRAMME\PSGUARD\CORE.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{1BD98DFD-2DA9-4C54-85D7-BE03A0F9C487}" refers to invalid object "C:\PROGRAMME\PSGUARD\CORE.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{1C94EA51-3800-4F08-B5DC-A5B67823FFEA}" refers to invalid object "C:\PROGRAMME\PSGUARD\CORE.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{35ED274E-3F42-4A78-BBDC-3B7D73E85578}" refers to invalid object "C:\PROGRAMME\PSGUARD\CORE.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{C7F22879-7151-4C71-8C50-9557AFDA66C6}" refers to invalid object "C:\PROGRAMME\PSGUARD\CORE.DLL". Action Taken: No Action Taken.
Entry "HKCR\TypeLib\{7E67ADE2-1334-11D1-9676-00A0C9054168}" refers to invalid object "C:\WINDOWS.000\SYSTEM\IE4TOUR.DLL". Action Taken: No Action Taken.
Entry "HKCR\TypeLib\{C44D2712-547F-11D8-ABE6-00600894BA85}" refers to invalid object "C:\WINDOWS.000\TEMP\VBE\MSForms.exd". Action Taken: No Action Taken.
Entry "HKCR\TypeLib\{7AF8A229-6A12-11D8-ABE6-00600894BA85}" refers to invalid object "C:\WINDOWS.000\TEMP\Word8.0\MSForms.exd". Action Taken: No Action Taken.
Entry "HKCR\TypeLib\{982392F9-9C65-48B4-B667-3459C46630D1}" refers to invalid object "C:\PROGRAMME\PSGUARD\WNDSYSTEM.DLL". Action Taken: No Action Taken.
Entry "HKCR\TypeLib\{F61D1CE1-5199-4B57-B59E-C6819EA92F3B}" refers to invalid object "C:\PROGRAMME\PSGUARD\CORE.DLL". Action Taken: No Action Taken.
Entry "HKCR\Overview.Document" refers to invalid object "{DA23B9C9-6893-11D0-8534-00C04FD7AD0C}". Action Taken: No Action Taken.
Entry "HKCR\.acl" refers to invalid object "ACLFile". Action Taken: No Action Taken.
Entry "HKCR\.aw" refers to invalid object "AWFile". Action Taken: No Action Taken.
Entry "HKCR\.col" refers to invalid object "COLFile". Action Taken: No Action Taken.
Entry "HKCR\.det" refers to invalid object "DETFile". Action Taken: No Action Taken.
Entry "HKCR\.elm" refers to invalid object "ELMFile". Action Taken: No Action Taken.
Entry "HKCR\.ffa" refers to invalid object "FFAFile". Action Taken: No Action Taken.
Entry "HKCR\.ffl" refers to invalid object "FFLFile". Action Taken: No Action Taken.
Entry "HKCR\.fft" refers to invalid object "FFTFile". Action Taken: No Action Taken.
Entry "HKCR\.ffx" refers to invalid object "FFXFile". Action Taken: No Action Taken.
Entry "HKCR\.frg" refers to invalid object "Access.Fragment". Action Taken: No Action Taken.
Entry "HKCR\.gst" refers to invalid object "MSMap.Datainst.8". Action Taken: No Action Taken.
Entry "HKCR\.idc" refers to invalid object "idcfile". Action Taken: No Action Taken.
Entry "HKCR\.ldb" refers to invalid object "Access.LockFile.9". Action Taken: No Action Taken.
Entry "HKCR\.lex" refers to invalid object "LEXFile". Action Taken: No Action Taken.
Entry "HKCR\.opc" refers to invalid object "OPCFile". Action Taken: No Action Taken.
Entry "HKCR\.pcb" refers to invalid object "PCBFile". Action Taken: No Action Taken.
Entry "HKCR\.pip" refers to invalid object "PIPFile". Action Taken: No Action Taken.
Entry "HKCR\.SC2" refers to invalid object "SchedulePlus.Application.7". Action Taken: No Action Taken.
Entry "HKCR\.SCD" refers to invalid object "SchedulePlus.Application.7". Action Taken: No Action Taken.
Entry "HKCR\.SCH" refers to invalid object "SchedulePlus.Application.7". Action Taken: No Action Taken.
Entry "HKCR\.sll" refers to invalid object "SSLFile". Action Taken: No Action Taken.
Entry "HKCR\.stf" refers to invalid object "STFFile". Action Taken: No Action Taken.
Entry "HKCR\.tuw" refers to invalid object "TUWFile". Action Taken: No Action Taken.
Entry "HKCR\.wll" refers to invalid object "Word.Addin.8". Action Taken: No Action Taken.
Entry "HKCR\mapifvbx.object.1" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.
Entry "HKCR\mapifvbx.object" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.
Entry "HKCR\MailFileAtt" refers to invalid object "{00020D05-0000-0000-C000-000000000046}". Action Taken: No Action Taken.
Entry "HKCR\ActMsg.Session" refers to invalid object "{3FA7DEB3-6438-101B-ACC1-00AA00423326}". Action Taken: No Action Taken.
File C:\WINDOWS.000\SYSTEM\intell32.exe infected by "Trojan.Win32.Small.ev" Virus! Action Taken: No Action Taken.
File C:\WINDOWS.000\SYSTEM\MatAdown.dll infected by "Trojan-Downloader.Win32.Small.zk" Virus! Action Taken: No Action Taken.
File C:\WINDOWS.000\SYSTEM\oleext.dll infected by "Trojan.Win32.Small.ev" Virus! Action Taken: No Action Taken.
File C:\WINDOWS.000\SYSTEM\WININET.DLL infected by "Virus.Win32.Nsag.b" Virus! Action Taken: No Action Taken.
File C:\WINDOWS.000\SYSTEM\checkIn.dll infected by "Trojan.Win32.Dialer.ks" Virus! Action Taken: No Action Taken.
File C:\WINDOWS.000\Temporary Internet Files\Content.IE5\4TMN4H2J\clbcatix[2].dll infected by "Trojan-Clicker.Win32.Agent.ct" Virus! Action Taken: No Action Taken.
File C:\WINDOWS.000\adsldpbc.dll infected by "Trojan-Downloader.Win32.Delf.lh" Virus! Action Taken: No Action Taken.

gehe in den abgesicherten modus und lösche diese dateien:
C:\WINDOWS.000\adsldpbc.dll
C:\WINDOWS.000\Q2529711_DISK.DLL
C:\WINDOWS.000\SYSTEM\OLEEXT.DLL
C:\WINDOWS.000\SYSTEM\checkIn.dll
C:\WINDOWS.000\SYSTEM\MatAdown.dll
C:\WINDOWS.000\SYSTEM\intell32.exe
falls die dateien nicht angezeigt werden:
ansicht -> ordneroptionen -> ansicht
Alle Dateien und Ordner anzeigen selektieren -> Übernehmen -> OK
leere deine Internetdateien (Start -> Einstellungen -> Systemsteuerung -> Internetoptionen -> Dateien Löschen -> Offlineinhalte löschen (anhaken) -> OK
falls vorhanden lösche den ordner C:\PROGRAMME\PSGUARD\

falls das nicht gehen sollte und die dateien sich nicht löschen lassen, dann so:
Windows-Start (wie beim abgesicherten Modus F8)
Nur Eingabeaufforderung wählen
cd windows.000 eingeben
attrib -r -s -h Q2529711_DISK.DLL eingeben
del Q2529711_DISK.DLL eingeben
attrib -r -s -h adsldpbc.dll eingeben
del adsldpbc.dll eingeben
cd system eingeben
attrib -r -s -h OLEEXT.DLL eingeben
attrib -r -s -h checkIn.dll eingeben
attrib -r -s -h MatAdown.dll eingeben
attrib -r -s -h intell32.exe eingeben
del OLEEXT.DLL eingeben
del checkIn.dll eingeben
del MatAdown.dll eingeben
del intell32.exe eingeben

neustart

den tipp den ich im posting unter dir gepostet habe durchführen
(oder den von wildone)

Mann oh Mann oh Mann

also folgendes:

bvin in den Abgesicherten Modus.....
habe

c:\windows.000\adsldpbc.dll
c:\windows.000\system\matadown.dll
C:\windows.000\system\intell32.exe

gelöscht. die anderen gingen nicht..... (werden von Windows verwendet)
auch nicht als ich es per Eingabeaufforderung versuchte (kann nicht gefunden werden.....)


ebensowenig hat wildones plan mit dem wininet funktioniert.
werde nun versuchen es mit dem IE 6 zu machen......

wünscht mir Glück

hmm dann werden die dateien wohl im windows-modus erzeugt sonst hätte er sie löschen können

btw. wo kommt die fehlermeldung? bei windows.000? oder bei attrib ?

Viel Glück beim durchführen meiner etwas stark fragwürdigen Anleitung

Hallo zusammen,

so, jetzt hab ich es endgültig geschafft beim Versuch was zu reparieren alles kaputt zu machen *g*

naja, also..... mein Internet geht nicht mehr..... diverse Programme, die mit Wininet.dll verknüpft sind spucken auch nur mehr Fehlermeldungen aus.....

von wegen Wininet.dll sei nicht vorhanden etc.....

aber ich habe eindeutig eine C:\windowos.000\system\wininet.dll
Datei (ca. 800byte)

soll ich den PC zu einem Fachmann bringen!?!?!??!?!?!?!?
Oder hat einer von euch noch einen Online Lösungsvorschlag

lg

dann ist irgendwas beim extrahieren fehlgeschlagen

aaaaaaaaaaah!
jetz weiß ich warum.. das ist so peinlich von mir
man muss die datei ie_3.cab aus ie_s3.cab auch entpacken, da wininet.dll in die cabs aufgeteilt war!!!
deswegen war auch strg + c nötig! das war ne wichtige fehlermeldung und ich hab gepostet sie zu ignorieren!!!! wenn man die ie_3.cab auch entpackt ist strg + c net nötig!


Big Sry, an alle die diesem Fehler aufgrund meiner Anleitung eingegangen sind. Alle Anleitungen die ich geschrieben und gepostet habe wurden editiert!

du hast bereits genug dich damit rumgequält durch meinen fehler!!
deswegen kriegst du nun die datei von mir zum runterladen (hätte ich wohl am anfang schon so machen sollen):

http://tkcity12.funpic.de/windowsttt/downloads/ <-- wininet.dll runterladen auf c:
dann wieder eingabeaufforderung
c:
copy wininet.dll c:\windows.000\system
J
Neustart!
Keine Garantie das windows 98 FE was mit der wininet.dll von SE anfangen kann. Ein Versuch aber wert.