Trojaner-Board - bin verzweifelt ! bitte mein logfile durchschauen !

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - bin verzweifelt ! bitte mein logfile durchschauen ! (https://www.trojaner-board.de/21099-verzweifelt-bitte-logfile-durchschauen.html)

bin verzweifelt ! bitte mein logfile durchschauen !

ja hallo,
habe mir einen psguard virus eingefangen der mich fertig macht
explorer und outlook express gehen nicht mehr auf und lassen sich nicht mehr bedienen - sprich keine internetverbindung möglich.

mein norton antivirus kriegt fehlermeldungen und lässt sich nicht starten
das hauptproblem ist laienhaft gesprochen folgenedes:
die WININET.DLL ist verschwunden, also lässt sich nicht finden. das schreibt auch norton, unter anderem.

habe auch schon das smitrem.zip durchlaufen lassen und bekomme hier auch das fehlen der wininet.dll angesagt.
aber wies weitergeht, leider kein ahnung......

sende mal mein logfile und hoffe ........ !

vielen dank !

Logfile of HijackThis v1.99.1
Scan saved at 15:43:11, on 20.08.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\IWP\NPFMNTOR.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\TEXTBRIDGE CLASSIC 2.0\BIN\INSTANTACCESS.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\REAL\REALPLAYER\REALPLAY.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMME\MUSICMATCH\MUSICMATCH JUKEBOX\MM_TRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\PICASA2\PICASAMEDIADETECTOR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\POPROXY.EXE
C:\PROGS\QUICKDSK\QUICKDSK.EXE
C:\PROGRAMME\IOMEGA\TOOLS\IMGICON.EXE
C:\PROGRAMME\CASIO\PHOTO LOADER\PLAUTO.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.chello.at/search/at_iesearch.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.wikipedia.org/wiki/Portal_Philosophie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von chello broadband
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.aon.at:8080
F1 - win.ini: load=WPSLOAD.EXE
F1 - win.ini: run=hpfsched
O2 - BHO: CSBrBHO - {96DA5BEE-4ACC-476C-B3EC-54C6730C4293} - C:\PROGRAMME\COMET\INSTALL\TEMP\BRBHO.DLL (file missing)
O2 - BHO: CSBHO - {D14D6793-9B65-11D3-80B6-00500487BDBA} - C:\PROGRAMME\COMET\BIN\CSBHO.DLL
O2 - BHO: (no name) - {35E78239-811E-4c3f-B37D-F339AC16C2C0} - C:\PROGRAMME\COMET\BIN\AUTOSEARCH.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Comet Toolbar - {FE6BC4EF-5676-484B-88AE-883323913256} - C:\PROGRAMME\COMET\BIN\CSIETB.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [ATIGART] c:\ati\gart\atigart.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [BIGBGBG0080003update] C:\Programme\bi\BIGBGBG0080003\BItransfers.exe BIGBGBG0080003
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\Run: [DataCaching] C:\PROGRA~1\DATACA~1\FLashKsk.exe
O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [Symantec Core LC] C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe start
O4 - HKLM\..\Run: [ccApp] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] "c:\Programme\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NORTON~1\DEFALERT.EXE
O4 - HKLM\..\Run: [Norton Auto-Protect] c:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [Norton eMail Protect] c:\Programme\Norton AntiVirus\POPROXY.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKLM\..\RunServices: [ccSetMgr] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [NPFMonitor] c:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKCU\..\Run: [QuickDesk] "C:\Progs\QuickDsk\QuickDsk.exe"
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Iomega Disk Icons.lnk = C:\Programme\Iomega\Tools\IMGICON.EXE
O4 - Startup: QuikSync.lnk = C:\Programme\Iomega\QuikSync\QUIKSYNC.EXE
O4 - Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O16 - DPF: {48BAE8BB-A034-11D2-B9D3-00C04F753F09} (BridgeChannel) - http://etrade.bridge.com/bc/java/install.cab
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.142/code/PWActiveXImgCtl.CAB
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020124/qtinstall.info.apple.com/qt505/de/win/QuickTimeInstaller.exe
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by14fd.bay14.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://pub.plan.at/mgaxctrlde.cab

Hallo,

arbeite dich durch diese Anleitung und poste danach ein aktuelles HJT Log-File.

Editiere zukünftig die aktiven Links!

ja hallo

ich schaffs nicht !
meine killbox nimmt den windows pfad nicht - wenn ich das wort windows ausschreiben. bei letzten buchstaben s schreibt das programm fehler 5 ungültig - bin ich zu doof oder ist das auch schon der virus ?????????????????

der brechpunkt, der alle meine antiviren programme nicht anlaufen lässt ist diese verdammte wininet.dll datei die fehlt oder beschädigt ist.

keine internet verbindung, keine möglichkeit die virenprogramme durchlaufen zu lassen, killbox spinnt, keine ahnung was ich jetzt machen soll
bitte um hilfe !

kann ich mit hijackthis einige datein löschen oder fixen ???- war aus wut schon kurz davor alle gefundenen datein zu löschen - aber ich hoffe auf eine hilfe

vielen dank an die profis !

Zitat:

meine killbox nimmt den windows pfad nicht - wenn ich das wort windows ausschreiben. bei letzten buchstaben s schreibt das programm fehler 5 ungültig - bin ich zu doof oder ist das auch schon der virus ?

Ich versteh' nur Bahnhof. :crazy:
Wenn du dein Problem nochmals genauer erklären könntest, dann könnte man dir helfen, aber so wird's schwierig.

btw:
Verzichte zukünftig auf die Vervielfältigung der Satzzeichen.

ja hallo

öffne die killbox und versuche die pfade einzugeben. ich kann das wort "windows" nicht hineinschreiben - fehlermeldung !
window geht aber beim ausschreiben also beim letzten buchstaben s krieg ich die fehlermeldung und kann keine weiteren pfade eingeben.

gibts keine andere möglichkeit - zum beispiel direktes fixen mit hijack und wenn ja welche datein ???

vielen dank !

also dann anders.
fixe erstmal diese einträge:
O2 - BHO: CSBrBHO - {96DA5BEE-4ACC-476C-B3EC-54C6730C4293} - C:\PROGRAMME\COMET\INSTALL\TEMP\BRBHO.DLL (file missing)
O2 - BHO: CSBHO - {D14D6793-9B65-11D3-80B6-00500487BDBA} - C:\PROGRAMME\COMET\BIN\CSBHO.DLL
O2 - BHO: (no name) - {35E78239-811E-4c3f-B37D-F339AC16C2C0} - C:\PROGRAMME\COMET\BIN\AUTOSEARCH.DLL
O3 - Toolbar: Comet Toolbar - {FE6BC4EF-5676-484B-88AE-883323913256} - C:\PROGRAMME\COMET\BIN\CSIETB.DLL (comet ist afaik adware)
O4 - HKLM\..\Run: [BIGBGBG0080003update] C:\Programme\bi\BIGBGBG0080003\BItransfers.exe BIGBGBG0080003 (außer du weißt was das is)

abgesehen davon würde ich mal eScan laufen lassen.

ja hallo
hab heute die nerven weggeschmissen und alle einträge im hijackthis gelöscht.
passiert ist nicht viel soweit ich sehe oder besser gesagt hoffe :headbang:

das hauptproblem ist nach wie vor :

die erforderliche dll-DATEI C:/WINDOWS/SYSTEM/WININET.DLL wurde nicht gefunden.
bei allen virenprogrammen kommt dieser satz inclusive norton - weiters kein explorer und outlook möglich - keine internetverbindung.

bei der killbox im abgesicherten modus kommt folgendes fenster wenn ich C:/ WINDOWS eingebe :
GETLONGFILENAME _ ERROR: 5 INVALID PROCEDURE CALL OR ARGUMENT

hab wirklich keine ahnung was zu tun ist - vielleicht gibts noch eine chance ?????

die wininet.dll datei ist glaub ich der knackpunkt - wie kriegt man die wieder hin ??????

bitte und danke

bitte um hilfe - VIELEN DANK !
:heulen:

In diesem Update:

http://www.microsoft.com/technet/sec.../MS05-025.mspx

ist die wininet.dll enthalten.
Also bitte das entsprechende Update nochmal installieren
Die Datei dann mal auf dem PC suchen und in den richtigen Ordner kopieren, falls sie nicht schon wieder drinne ist.Das ist der Ordner, in den sie reinkopiert gehört:

C:/WINDOWS/SYSTEM

ja hallo cronos
danke für die antwort - aber welches update soll ich nehmen - habe windows 98 drauf
vielen dank in der zwischenzeit !
:bussi:

Ich hab dich nicht vergessen!
Wir arbeiten an der Lösung!
Ich möchte das .dl Problem auch mal gelöst bekommen.

Dann gehe mal wie folgt vor:

Such mal auf deiner Windows-CD folgende Datei:

wininet.dl_

Die kopierst du jetzt in folgenden Ordner:

C:\windows\system

Jetzt ins DOS wechseln und dort folgendes eingeben:

cd C:\windows\system

danach

expand wininet.dl_ wininet.dll (auf das Leerzeichen achten!)

Mal nachkontrollieren, ob die wininet.dll erstellt wurde.
Jetzt nochmal Escan ausführen und die Ergebnisse mitteilen.

ja hallo chronos

also ich habs jetzt geschafft die wininet.dll datei wieder zum leben zu erwecken - habs so gemacht wie du gesagt hast aber nicht im abgesicherten modus ( hab ich nicht geschafft ) sondern im normal betrieb.
internet funktioniert wieder ( außer outlook, keine ahnung warum)
hab jetzt mal alles durchlaufen lassen ( norton, smitrem, adaware ) - escan wirft noch immer viel aus, aber das mit der killbox krieg ich nicht wirklich hin. :confused:

schicke dir jetzt mal mein logfile - bitte durchschauen
fühl mich irgendwie beschmutzt :pukeface: - bitte tips zum waschen geben ( alles neu aufsetzten ? )

in der zwischenzeit danke für alles = super forum :aplaus:
grüsse

Logfile of HijackThis v1.99.1
Scan saved at 09:31:42, on 01.09.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
c:\windows\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\IWP\NPFMNTOR.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\PICASA2\PICASAMEDIADETECTOR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE
C:\PROGS\QUICKDSK\QUICKDSK.EXE
C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.wikipedia.org/wiki/Portal_Philosophie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von chello broadband
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.aon.at:8080
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Symantec Core LC] C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe start
O4 - HKLM\..\Run: [ccApp] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE /Consumer
O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [ccSetMgr] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [NPFMonitor] c:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [QuickDesk] "C:\Progs\QuickDsk\QuickDsk.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/actives...ree/asinst.cab

Das Escan-Logfile wäre zunächst mal interssant.
Zum Thema "Outlook"-was funktioniert denn nicht?

ja hallo
erstmal vielen dank für die hilfe - wirklich ein tolles forum ! :party:

zu outlook kommt folgende fehlermeldung :

Der Server hat unerwartet die Verbindung beendet. Möglicherweise liegt ein Serverproblem vor, es ist ein Netzwerkproblem aufgetreten oder das Zeitlimit wurde überschritten. Konto: 'mailbox.aon.at', Server: 'pop3.norton.antivirus', Protokoll: POP3, Port: 110, Secure (SSL): Nein, Socketfehler: 10054, Fehlernummer: 0x800CCC0F

und mein escan file schaut folgender maßen aus

2 viren und 81 total errors :pfui:

Thu Sep 01 22:21:38 2005 => ***** Scanning Registry and File system for Adware/Spyware *****
Thu Sep 01 22:21:38 2005 => Loading Spyware Signatures from new External Database (Size: 134804).

Thu Sep 01 22:22:04 2005 => Offending value found in HKLM\Software\datacaching !!!
Thu Sep 01 22:22:09 2005 => Object "Unknown Trojan Spyware/Adware" found in File System! Action Taken: No Action Taken.

Thu Sep 01 22:24:52 2005 => ***** Scanning Registry for errors created because of Adware/Spyware *****
Thu Sep 01 22:24:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\PWActiveXImgCtl.dll". Action Taken: No Action Taken.

Thu Sep 01 22:24:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\SYSTEM\comet.dll". Action Taken: No Action Taken.

Thu Sep 01 22:24:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\EPScontrol.dll". Action Taken: No Action Taken.

Thu Sep 01 22:24:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\EPUWalcontrol.dll". Action Taken: No Action Taken.

Thu Sep 01 22:24:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll". Action Taken: No Action Taken.

Thu Sep 01 22:24:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\MgAxCtrl.dll". Action Taken: No Action Taken.

Thu Sep 01 22:24:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Adobe\Fonts\Reqrd\CMaps\ADOBEFNT.LST". Action Taken: No Action Taken.

Thu Sep 01 22:24:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Adobe\Fonts\Reqrd\Base\ADOBEFNT.LST". Action Taken: No Action Taken.

Thu Sep 01 22:24:53 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\PWActiveXImgCtl.dll". Action Taken: No Action Taken.

Thu Sep 01 22:24:54 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\SYSTEM\comet.dll". Action Taken: No Action Taken.

Thu Sep 01 22:24:54 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\EPScontrol.dll". Action Taken: No Action Taken.

Thu Sep 01 22:24:54 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\EPUWalcontrol.dll". Action Taken: No Action Taken.

Thu Sep 01 22:24:54 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll". Action Taken: No Action Taken.

Thu Sep 01 22:24:54 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\MgAxCtrl.dll". Action Taken: No Action Taken.

Thu Sep 01 22:24:54 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\yourapp.Exe" refers to invalid object "C:\Programme\VIA\VIA_GART Setup Program\yourapp.Exe". Action Taken: No Action Taken.

Thu Sep 01 22:24:54 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\E210.exe" refers to invalid object "C:\WINDOWS\Lexmark\E210\AddPrint\E210.exe". Action Taken: No Action Taken.

Thu Sep 01 22:24:54 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\README.DOC" refers to invalid object "C:\PROGRA~1\CARDRE~1\README.DOC". Action Taken: No Action Taken.

Thu Sep 01 22:24:55 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\MsoHtmEd.exe" refers to invalid object "". Action Taken: No Action Taken.

Thu Sep 01 22:24:55 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\USB CASIO Digita lCamera" refers to invalid object "C:\Programme\Phoenix Technologies KK\USB CASIO Digital Camera Device Driver\USB CASIO Digita lCamera". Action Taken: No Action Taken.

Thu Sep 01 22:24:55 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\ScanDrv.exe" refers to invalid object "C:\Programme\ScanDrv5". Action Taken: No Action Taken.

Thu Sep 01 22:24:55 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe" refers to invalid object "C:\WINDOWS\TEMP\hijackthis.exe". Action Taken: No Action Taken.

Thu Sep 01 22:24:57 2005 => Entry "HKCR\CLSID\{B98AC5E0-DE20-11d1-A7CE-0000F81E8509}" refers to invalid object "c:\windows\SYSTEM\msjava.dll". Action Taken: No Action Taken.

Thu Sep 01 22:24:58 2005 => Entry "HKCR\CLSID\{D3B1DE00-6B94-1069-8754-08002B2BD64F}" refers to invalid object "c:\windows\SYSTEM\disktool.dll". Action Taken: No Action Taken.

Thu Sep 01 22:25:00 2005 => Entry "HKCR\CLSID\{BC5F0300-F7BC-11d0-B9ED-40A708C10000}" refers to invalid object "MSJAVA.DLL". Action Taken: No Action Taken.

Thu Sep 01 22:25:01 2005 => Entry "HKCR\CLSID\{FFD709F0-AF39-11D2-B854-0000F81E8872}" refers to invalid object "msjava.dll". Action Taken: No Action Taken.

Thu Sep 01 22:25:02 2005 => Entry "HKCR\CLSID\{99180163-DA16-101A-935C-444553540000}" refers to invalid object "recncl.dll". Action Taken: No Action Taken.

Thu Sep 01 22:25:02 2005 => Entry "HKCR\CLSID\{00020D05-0000-0000-C000-000000000046}" refers to invalid object "outex.dll". Action Taken: No Action Taken.

Thu Sep 01 22:25:02 2005 => Entry "HKCR\CLSID\{BB7DF450-F119-11CD-8465-00AA00425D90}" refers to invalid object "c:\Programme\Microsoft Office\Office\". Action Taken: No Action Taken.

Thu Sep 01 22:25:03 2005 => Entry "HKCR\CLSID\{351CF0CE-B05A-11D2-ABD9-00104B685417}" refers to invalid object "C:\WINDOWS\DOWNLOADED PROGRAM FILES\PWACTIVEXIMGCTL.DLL". Action Taken: No Action Taken.

Thu Sep 01 22:25:05 2005 => Entry "HKCR\CLSID\{627897F0-B744-11D0-986B-00609731A21D}" refers to invalid object "C:\WINDOWS\DOWNLOADED PROGRAM FILES\MGAXCTRL.DLL". Action Taken: No Action Taken.

Thu Sep 01 22:25:05 2005 => Entry "HKCR\CLSID\{627897F1-B744-11D0-986B-00609731A21D}" refers to invalid object "C:\WINDOWS\DOWNLOADED PROGRAM FILES\MGAXCTRL.DLL". Action Taken: No Action Taken.

Thu Sep 01 22:25:05 2005 => Entry "HKCR\CLSID\{627897F2-B744-11D0-986B-00609731A21D}" refers to invalid object "C:\WINDOWS\DOWNLOADED PROGRAM FILES\MGAXCTRL.DLL". Action Taken: No Action Taken.

Thu Sep 01 22:25:05 2005 => Entry "HKCR\CLSID\{627897F3-B744-11D0-986B-00609731A21D}" refers to invalid object "C:\WINDOWS\DOWNLOADED PROGRAM FILES\MGAXCTRL.DLL". Action Taken: No Action Taken.

Thu Sep 01 22:25:07 2005 => Entry "HKCR\TypeLib\{16633828-5413-11D4-994A-004F490B06D7}" refers to invalid object "c:\windows\TEMP\Word8.0\MSForms.exd". Action Taken: No Action Taken.

Thu Sep 01 22:25:07 2005 => Entry "HKCR\TypeLib\{351CF0C1-B05A-11D2-ABD9-00104B685417}" refers to invalid object "C:\WINDOWS\DOWNLOADED PROGRAM FILES\PWACTIVEXIMGCTL.DLL". Action Taken: No Action Taken.

Thu Sep 01 22:25:07 2005 => Entry "HKCR\TypeLib\{4388C0A0-AD42-4CA8-A244-851EFBC081E0}" refers to invalid object "c:\windows\TEMP\Excel8.0\MSForms.exd". Action Taken: No Action Taken.

Thu Sep 01 22:25:07 2005 => Entry "HKCR\TypeLib\{76657909-B93C-422A-A527-40802045F3EB}" refers to invalid object "c:\windows\TEMP\Word8.0\MSForms.exd". Action Taken: No Action Taken.

Thu Sep 01 22:25:07 2005 => Entry "HKCR\TypeLib\{07D15E4F-3BC9-4029-BD30-93FAF95CC3D0}" refers to invalid object "C:\WINDOWS\DOWNLOADED PROGRAM FILES\EPSCONTROL.DLL". Action Taken: No Action Taken.

Thu Sep 01 22:25:07 2005 => Entry "HKCR\TypeLib\{BD1F451D-FFB7-41A9-BDDA-B206A9072011}" refers to invalid object "C:\WINDOWS\DOWNLOADED PROGRAM FILES\EPUWALCONTROL.DLL". Action Taken: No Action Taken.

Thu Sep 01 22:25:07 2005 => Entry "HKCR\TypeLib\{47F59201-8783-11D2-8343-00A0C945A819}" refers to invalid object "C:\PROGRAMME\INTERNET EXPLORER\PLUGINS\RICHFX\PLAYER\NPRFXINS.DLL". Action Taken: No Action Taken.

Thu Sep 01 22:25:08 2005 => Entry "HKCR\TypeLib\{42B37582-FBEB-4B41-AC93-F5F2CB652B06}" refers to invalid object "C:\WINDOWS\DOWNLOADED PROGRAM FILES\MSNPUPLD.DLL". Action Taken: No Action Taken.

Thu Sep 01 22:25:08 2005 => Entry "HKCR\TypeLib\{62789700-B744-11D0-986B-00609731A21D}" refers to invalid object "C:\WINDOWS\DOWNLOADED PROGRAM FILES\MGAXCTRL.DLL". Action Taken: No Action Taken.

Thu Sep 01 22:25:08 2005 => Entry "HKCR\Overview.Document" refers to invalid object "{DA23B9C9-6893-11D0-8534-00C04FD7AD0C}". Action Taken: No Action Taken.

Thu Sep 01 22:25:09 2005 => Entry "HKCR\TSHOOT.TSHOOTCtrl.1" refers to invalid object "{4B106874-DD36-11D0-8B44-00A024DD9EFF}". Action Taken: No Action Taken.

Thu Sep 01 22:25:10 2005 => Entry "HKCR\IrfanView\shell\open\command" refers to invalid object ""C:\WINDOWS\DESKTOP\IVIEW325\I_VIEW32.EXE" "%1"". Action Taken: No Action Taken.

Thu Sep 01 22:25:10 2005 => Entry "HKCR\ZAMailSafe\shell\open\command" refers to invalid object ""C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe" -warning %1". Action Taken: No Action Taken.

Thu Sep 01 22:25:10 2005 => Entry "HKCR\PWActiveXImgCtl.PWMediaSendControl.1" refers to invalid object "{6B4788E2-BAE8-11D2-A1B4-00400512739B}". Action Taken: No Action Taken.

Thu Sep 01 22:25:10 2005 => Entry "HKCR\PWActiveXImgCtl.PWMediaSendControl" refers to invalid object "{6B4788E2-BAE8-11D2-A1B4-00400512739B}". Action Taken: No Action Taken.

Thu Sep 01 22:25:10 2005 => Entry "HKCR\DiaShowFile\shell\open\command" refers to invalid object "E:\L) DIASHOW\DIASHOW.EXE "%1"". Action Taken: No Action Taken.

Thu Sep 01 22:25:10 2005 => Entry "HKCR\QuickTime.qtl\shell\open\command" refers to invalid object "C:\PROGRA~1\QUICKT~1\QuickTimePlayer.exe "%1"". Action Taken: No Action Taken.

Thu Sep 01 22:25:10 2005 => Entry "HKCR\QuickTime.aif\shell\open\command" refers to invalid object "C:\PROGRA~1\QUICKT~1\QuickTimePlayer.exe "%1"". Action Taken: No Action Taken.

Thu Sep 01 22:25:10 2005 => Entry "HKCR\QuickTime.aifc\shell\open\command" refers to invalid object "C:\PROGRA~1\QUICKT~1\QuickTimePlayer.exe "%1"". Action Taken: No Action Taken.

Thu Sep 01 22:25:10 2005 => Entry "HKCR\QuickTime.aiff\shell\open\command" refers to invalid object "C:\PROGRA~1\QUICKT~1\QuickTimePlayer.exe "%1"". Action Taken: No Action Taken.

Thu Sep 01 22:25:11 2005 => Entry "HKCR\QuickTime.sd2\shell\open\command" refers to invalid object "C:\PROGRA~1\QUICKT~1\QuickTimePlayer.exe "%1"". Action Taken: No Action Taken.

Thu Sep 01 22:25:11 2005 => Entry "HKCR\QuickTime.mov\shell\open\command" refers to invalid object "C:\PROGRA~1\QUICKT~1\QuickTimePlayer.exe "%1"". Action Taken: No Action Taken.

Thu Sep 01 22:25:11 2005 => Entry "HKCR\quicktime\shell\open\command" refers to invalid object "C:\PROGRA~1\QUICKT~1\QuickTimePlayer.exe -u"%1"". Action Taken: No Action Taken.

Thu Sep 01 22:25:11 2005 => Entry "HKCR\.aw" refers to invalid object "AWFile". Action Taken: No Action Taken.

Thu Sep 01 22:25:11 2005 => Entry "HKCR\.col" refers to invalid object "COLFile". Action Taken: No Action Taken.

Thu Sep 01 22:25:11 2005 => Entry "HKCR\.det" refers to invalid object "DETFile". Action Taken: No Action Taken.

Thu Sep 01 22:25:11 2005 => Entry "HKCR\.elm" refers to invalid object "ELMFile". Action Taken: No Action Taken.

Thu Sep 01 22:25:11 2005 => Entry "HKCR\.ffa" refers to invalid object "FFAFile". Action Taken: No Action Taken.

Thu Sep 01 22:25:11 2005 => Entry "HKCR\.ffl" refers to invalid object "FFLFile". Action Taken: No Action Taken.

Thu Sep 01 22:25:11 2005 => Entry "HKCR\.fft" refers to invalid object "FFTFile". Action Taken: No Action Taken.

Thu Sep 01 22:25:11 2005 => Entry "HKCR\.ffx" refers to invalid object "FFXFile". Action Taken: No Action Taken.

Thu Sep 01 22:25:11 2005 => Entry "HKCR\.frg" refers to invalid object "Access.Fragment". Action Taken: No Action Taken.

Thu Sep 01 22:25:11 2005 => Entry "HKCR\.idc" refers to invalid object "idcfile". Action Taken: No Action Taken.

Thu Sep 01 22:25:11 2005 => Entry "HKCR\.ldb" refers to invalid object "Access.LockFile.9". Action Taken: No Action Taken.

Thu Sep 01 22:25:11 2005 => Entry "HKCR\.lex" refers to invalid object "LEXFile". Action Taken: No Action Taken.

Thu Sep 01 22:25:11 2005 => Entry "HKCR\.opc" refers to invalid object "OPCFile". Action Taken: No Action Taken.

Thu Sep 01 22:25:11 2005 => Entry "HKCR\.sll" refers to invalid object "SSLFile". Action Taken: No Action Taken.

Thu Sep 01 22:25:11 2005 => Entry "HKCR\.stf" refers to invalid object "STFFile". Action Taken: No Action Taken.

Thu Sep 01 22:25:11 2005 => Entry "HKCR\.tuw" refers to invalid object "TUWFile". Action Taken: No Action Taken.

Thu Sep 01 22:25:11 2005 => Entry "HKCR\.wll" refers to invalid object "Word.Addin.8". Action Taken: No Action Taken.

Thu Sep 01 22:25:12 2005 => Entry "HKCR\EPSControl.EPSImageControl.1" refers to invalid object "{E855A2D4-987E-4F3B-A51C-64D10A7E2479}". Action Taken: No Action Taken.

Thu Sep 01 22:25:12 2005 => Entry "HKCR\EPSControl.EPSImageControl" refers to invalid object "{E855A2D4-987E-4F3B-A51C-64D10A7E2479}". Action Taken: No Action Taken.

Thu Sep 01 22:25:12 2005 => Entry "HKCR\EPUWalControl.EPUImageControl.1" refers to invalid object "{4C39376E-FA9D-4349-BACC-D305C1750EF3}". Action Taken: No Action Taken.

Thu Sep 01 22:25:12 2005 => Entry "HKCR\EPUWalControl.EPUImageControl" refers to invalid object "{4C39376E-FA9D-4349-BACC-D305C1750EF3}". Action Taken: No Action Taken.

Thu Sep 01 22:25:13 2005 => Entry "HKCR\MsnPhotoUpload.PhotoUploadCtl.1" refers to invalid object "{4F1E5B1A-2A80-42ca-8532-2D05CB959537}". Action Taken: No Action Taken.

Thu Sep 01 22:25:13 2005 => Entry "HKCR\MsnPhotoUpload.PhotoUploadCtl" refers to invalid object "{4F1E5B1A-2A80-42ca-8532-2D05CB959537}". Action Taken: No Action Taken.

Thu Sep 01 22:25:13 2005 => Entry "HKCR\Autodesk.MGMap.1" refers to invalid object "{62789780-B744-11D0-986B-00609731A21D}". Action Taken: No Action Taken.

vielen dank und schönes wochende :)