Home » Spyware & Browser Hijacker Support Forum » Antivirus Gold + wininet.dll (Virus.Win32.Nsag.a) » Themenansicht
Antivirus Gold + wininet.dll (Virus.Win32.Nsag.a) |
||
|---|---|---|
| #0
| ||
|
02.07.2005, 16:20
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
02.07.2005, 16:34
Member
Themenstarter Beiträge: 54 |
#17
@sabina
Zitat in der Registry loeschen:Alles andere ist kein Prob, aber die find ich in der Registry nicht!!!??? |
|
|
|
|
|
|
02.07.2005, 16:51
...neu hier
Beiträge: 10 |
#18
@Sabina
Was soll ich mit den Dateien, die Du aufgelistet hast, machen? Suchen und löschen? Dieser Beitrag wurde am 02.07.2005 um 16:57 Uhr von Filli editiert.
|
|
|
|
|
|
|
02.07.2005, 17:35
Ehrenmitglied
Beiträge: 29434 |
#19
Zitat Jean-Luc posteteDann ist gut, dann arbeite das weitere ab __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.07.2005, 17:36
Ehrenmitglied
Beiträge: 29434 |
#20
Zitat Filli postetewarte, ich poste gleich alles __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.07.2005, 17:37
Member
Themenstarter Beiträge: 54 |
#21
@sabina
Mal sehn, ob das eine gute Nachricht ist?!! :-) Escan sagt, wenn ich das Log öffnen will, das keine Dateien gefunden wurden zum löschen. Ewido lass ich gerade laufen und hat bisher einmal was gefunden. Poste dann gleich das Ergebnis. Dieser Beitrag wurde am 02.07.2005 um 17:44 Uhr von Jean-Luc editiert.
|
|
|
|
|
|
|
02.07.2005, 17:54
Ehrenmitglied
Beiträge: 29434 |
#22
Filli
Silentrunners http://virus-protect.org/silentrunner.html klicke: output file is in text format. -- Doppelklick und es oeffnet sich der Editor-- und poste alles, was angezeigt wird. •KillBox http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip Anleitung: (bebildert) http://virus-protect.org/killbox.html •Delete File on Reboot <--anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\DOKUME~1\BERNDF~1\LOKALE~1\Temp\nhak.exe C:\DOKUME~1\BERNDF~1\LOKALE~1\Temp\igjj.exe C:\DOKUME~1\BERNDF~1\LOKALE~1\Temp\1.exe C:\DOKUME~1\BERNDF~1\LOKALE~1\Temp\java_install_reg.log C:\WINDOWS\system32\shdocsv.dll C:\WINDOWS\SYSTEM32\msmsgs.exe C:\WINDOWS\SYSTEM32\msole32.exe C:\WINDOWS\SYSTEM32\ole32vbs.exe C:\WINDOWS\SYSTEM32\shnlog.exe C:\WINDOWS\system32\intel32.exe C:\WINDOWS\system32\svcnt.exe C:\WINDOWS\System32\yhxayyi.exe C:\WINDOWS\screen.html PC neustarten Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat REGEDIT4Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken. ----------------------------------------------------------------------------------------------------- #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\shdocsv.dll/API32.htm#ID=347;065D R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://shdocsv.dll/asst.htm O4 - HKLM\..\Run: [intel32.exe] C:\WINDOWS\System32\intel32.exe O4 - HKLM\..\Run: [Fast Start] C:\WINDOWS\system32\svcnt.exe home O15 - Trusted Zone: http://www.neededware.com O4 - HKLM\..\Run: [yhxayyi] C:\WINDOWS\System32\yhxayyi.exe O4 - HKLM\..\Run: [intel32.exe] C:\WINDOWS\System32\intel32.exe O4 - HKLM\..\Run: [Fast Start] C:\WINDOWS\system32\svcnt.exe home O15 - Trusted Zone: http://www.neededware.com PC neustarten CCleaner--> loesche alle *temp-Datein + urls http://virus-protect.org/temp.html neue Startseite gehe zur Systemsteuerung -- Internetoptionen -- auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen -- auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen -- Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt -- auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein ---------------------------------------------------------------------------- danach: lade: Ewido (scanne und poste mir den report) http://virus-protect.org/antivirenfree.html arbeite das bitte ab: http://virus-protect.org/escan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.07.2005, 18:07
Member
Themenstarter Beiträge: 54 |
#23
@sabina
--------------------------------------------------------- ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 18:05:49, 02.07.2005 + Report-Checksumme: D9F14250 + Datum der Signaturen: 02.07.2005 + Version der Scanengine: v3.0 + Suchdauer: 15 min + Untersuchte Dateien: 30173 + Geschwindigkeit: 31.50 Dateien/Sekunden + Infizierte Dateien: 0 + Entfernte Dateien: 0 + Unter Quarantäne gestellte Dateien: 0 + Dateien, die nicht geöffnet werden konnten: 0 + Dateien, die nicht gesäubert werden konnten: 0 + Binder: Ja + Packer: Ja + Archive: Ja + Gescannt wurde: C:\ + Scanergebnis: Keine Infizierten Dateien gefunden! ::Report Ende Dat sieht doch gut aus, oder?? Gruss J-L |
|
|
|
|
|
|
02.07.2005, 19:14
Ehrenmitglied
Beiträge: 29434 |
#24
Hallo@Jean-Luc
Ja  wunderbar, war ja auch viel Arbeit Poste bitte das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.07.2005, 20:51
...neu hier
Beiträge: 10 |
#25
So, ich bin wieder da... (musste kurz weg...)
Report von EWIDO: --------------------------------------------------------- ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 20:50:35, 02.07.2005 + Report-Checksumme: 432DA6D9 + Datum der Signaturen: 02.07.2005 + Version der Scanengine: v3.0 + Suchdauer: 126 min + Untersuchte Dateien: 93807 + Geschwindigkeit: 12.31 Dateien/Sekunden + Infizierte Dateien: 2 + Entfernte Dateien: 2 + Unter Quarantäne gestellte Dateien: 2 + Dateien, die nicht geöffnet werden konnten: 0 + Dateien, die nicht gesäubert werden konnten: 0 + Binder: Ja + Packer: Ja + Archive: Ja + Gescannt wurde: C:\ G:\ + Scanergebnis: C:\Dokumente und Einstellungen\Bernd Fillauer\Cookies\bernd fillauer@mediaplex[1].txt -> Spyware.Tracking-Cookie -> Gesäubert mit Backup C:\WINDOWS\system32\__delete_on_reboot__OLEADM.dll -> Trojan.Agent.ff -> Gesäubert mit Backup ::Report Ende Ich mach jetzt mit ESCAN weiter und melde mich gleich wieder... Dieser Beitrag wurde am 02.07.2005 um 20:55 Uhr von Filli editiert.
|
|
|
|
|
|
|
02.07.2005, 21:51
Ehrenmitglied
Beiträge: 29434 |
#26
Filli
Start--<Ausfuehren-->regedit HKEY_LOCAL_MACHINE\Software\wserv <--- loeschen "ID"="[Random CLSID]" "LastAdShownDate"="[Initially blank]" "LastAppInstalled"="[Initially blank]" "LastUpdateCheck"="[Initially blank]" "Version"="[Adware version number]" PC neustarten Lade: rkfiles.zip http://bilder.informationsarchiv.net/Nikitas_Tools/rkfiles.zip --entpacken-- gehe in den abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode.shtml --Doppelklick(Ausfuehren)-->rkfiles.bat-- warten bis sich das DOS-Fenster schliesst---poste C:\log.txt __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.07.2005, 22:06
...neu hier
Beiträge: 10 |
#27
ui ui ui... das hat jetzt lang gedauert...
hier das logfile von escan: -------------------------------------------------- -------------------- INFECTED -------------------- -------------------------------------------------- 1: Sat Jul 02 21:06:18 2005 => File C:\WINDOWS\system32\WININET.dll infected by "Virus.Win32.Nsag.a" Virus! Action Taken: No Action Taken. 2: Sat Jul 02 21:06:50 2005 => System found infected with Wind Updates Spyware/Adware (WinAdServX.Installer)! Action taken: No Action Taken. 3: Sat Jul 02 21:10:29 2005 => File C:\WINDOWS\System32\wininet.dll infected by "Virus.Win32.Nsag.a" Virus! Action Taken: No Action Taken. 4: Sat Jul 02 21:18:34 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* 5: Sat Jul 02 21:58:12 2005 => File C:\WINDOWS\system32\wininet.dll infected by "Virus.Win32.Nsag.a" Virus! Action Taken: No Action Taken. -------------------------------------------------- --------------------- TAGGED --------------------- -------------------------------------------------- 1: Sat Jul 02 21:39:47 2005 => File C:\Programme\RealVNC\VNC4\vncconfig.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken. 2: Sat Jul 02 21:39:48 2005 => File C:\Programme\RealVNC\VNC4\vncviewer.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken. 3: Sat Jul 02 21:39:48 2005 => File C:\Programme\RealVNC\VNC4\winvnc4.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken. 4: Sat Jul 02 21:39:48 2005 => File C:\Programme\RealVNC\VNC4\wm_hooks.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken. -------------------------------------------------- --------------------- ERRORS --------------------- -------------------------------------------------- 1: Sat Jul 02 21:06:27 2005 => ERROR!!! Invalid Entry yhxayyi = C:\WINDOWS\System32\yhxayyi.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run). No Action Taken. 2: Sat Jul 02 21:07:45 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Adobe\Acrobat 5.0\TempICCProfiles\Profiles\Recommended\USWebUncoated.icc". Action Taken: No Action Taken. 3: Sat Jul 02 21:07:45 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Adobe\Acrobat 5.0\TempICCProfiles\Profiles\Recommended\AppleRGB.icc". Action Taken: No Action Taken. 4: Sat Jul 02 21:07:45 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Adobe\Acrobat 5.0\TempICCProfiles\Profiles\Recommended\ColorMatchRGB.icc". Action Taken: No Action Taken. 5: Sat Jul 02 21:07:45 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Adobe\Acrobat 5.0\TempICCProfiles\Profiles\Recommended\EuroscaleCoated.icc". Action Taken: No Action Taken. 6: Sat Jul 02 21:07:45 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Adobe\Acrobat 5.0\TempICCProfiles\Profiles\Recommended\EuroscaleUncoated.icc". Action Taken: No Action Taken. 7: Sat Jul 02 21:07:45 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Adobe\Acrobat 5.0\TempICCProfiles\Profiles\Recommended\JapanStandard.icc". Action Taken: No Action Taken. 8: Sat Jul 02 21:07:45 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Adobe\Acrobat 5.0\TempICCProfiles\Profiles\Recommended\sRGB Color Space Profile.icm". Action Taken: No Action Taken. 9: Sat Jul 02 21:07:45 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Adobe\Acrobat 5.0\TempICCProfiles\Profiles\Recommended\USSheetfedCoated.icc". Action Taken: No Action Taken. 10: Sat Jul 02 21:07:45 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Adobe\Acrobat 5.0\TempICCProfiles\Profiles\Recommended\USSheetfedUncoated.icc". Action Taken: No Action Taken. 11: Sat Jul 02 21:07:45 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Adobe\Acrobat 5.0\TempICCProfiles\Profiles\Recommended\USWebCoatedSWOP.icc". Action Taken: No Action Taken. 12: Sat Jul 02 21:07:45 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Adobe\Acrobat 5.0\TempICCProfiles\Profiles\Recommended\AdobeRGB1998.icc". Action Taken: No Action Taken. 13: Sat Jul 02 21:07:45 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Adobe\Acrobat 5.0\TempICCProfiles\Profiles\Non-Recommended\WideGamutRGB.icc". Action Taken: No Action Taken. 14: Sat Jul 02 21:07:45 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Adobe\Acrobat 5.0\TempICCProfiles\Profiles\Non-Recommended\NTSC1953.icc". Action Taken: No Action Taken. 15: Sat Jul 02 21:07:45 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Adobe\Acrobat 5.0\TempICCProfiles\Profiles\Non-Recommended\PAL_SECAM.icc". Action Taken: No Action Taken. 16: Sat Jul 02 21:07:45 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Adobe\Acrobat 5.0\TempICCProfiles\Profiles\Non-Recommended\SMPTE-C.icc". Action Taken: No Action Taken. 17: Sat Jul 02 21:07:45 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Adobe\Acrobat 5.0\TempICCProfiles\Profiles\Non-Recommended\CIERGB.icc". Action Taken: No Action Taken. 18: Sat Jul 02 21:07:45 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Adobe\Acrobat 5.0\TempICCProfiles\Profiles\Non-Recommended\Photoshop5DefaultCMYK.icc". Action Taken: No Action Taken. 19: Sat Jul 02 21:07:45 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Adobe\Acrobat 5.0\TempICCProfiles\Profiles\Non-Recommended\Photoshop4DefaultCMYK.icc". Action Taken: No Action Taken. 20: Sat Jul 02 21:07:45 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\axload.dll". Action Taken: No Action Taken. 21: Sat Jul 02 21:07:45 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\WinAdServX.dll". Action Taken: No Action Taken. 22: Sat Jul 02 21:07:46 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Real\GToolbar\BarControl.dll". Action Taken: No Action Taken. 23: Sat Jul 02 21:07:46 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\iccsigs.dat". Action Taken: No Action Taken. 24: Sat Jul 02 21:07:46 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\mfcuia32.dll". Action Taken: No Action Taken. 25: Sat Jul 02 21:07:46 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\MFCANS32.DLL". Action Taken: No Action Taken. 26: Sat Jul 02 21:07:46 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\LTIH21TB.DLL". Action Taken: No Action Taken. 27: Sat Jul 02 21:07:46 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\AdmilliServX.dll". Action Taken: No Action Taken. 28: Sat Jul 02 21:07:48 2005 => Entry "HKCR\CLSID\{01002B17-5D93-4551-81E4-831FEF780A53}" refers to invalid object "C:\Programme\Movie Maker\wmm2filt.dll". Action Taken: No Action Taken. 29: Sat Jul 02 21:07:48 2005 => Entry "HKCR\CLSID\{039C58B0-3B22-11d3-902C-00C04F78ACF9}" refers to invalid object "C:\WINDOWS\System32\Adobe\SVGVIE~1\SVGCON~1.DLL". Action Taken: No Action Taken. 30: Sat Jul 02 21:07:48 2005 => Entry "HKCR\CLSID\{03D29100-205D-11d3-9024-00C04F78ACF9}" refers to invalid object "C:\WINDOWS\System32\Adobe\SVGVIE~1\SVGCON~1.DLL". Action Taken: No Action Taken. 31: Sat Jul 02 21:07:49 2005 => Entry "HKCR\CLSID\{0894E284-B280-4338-8D63-F217ED695C9A}" refers to invalid object "C:\WINDOWS\System32\linbmc.dll". Action Taken: No Action Taken. 32: Sat Jul 02 21:07:49 2005 => Entry "HKCR\CLSID\{0C5D39B0-460B-11D4-ADE1-0050DACD3DB9}" refers to invalid object "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\MMRadioEngine.dll". Action Taken: No Action Taken. 33: Sat Jul 02 21:07:50 2005 => Entry "HKCR\CLSID\{19A5B36F-44CD-446D-B8C1-D53EC445CAF8}" refers to invalid object "C:\WINDOWS\System32\dhml.dll". Action Taken: No Action Taken. 34: Sat Jul 02 21:07:50 2005 => Entry "HKCR\CLSID\{1B544C24-FD0B-11CE-8C63-00AA0044B520}" refers to invalid object "C:\Programme\Movie Maker\wmm2filt.dll". Action Taken: No Action Taken. 35: Sat Jul 02 21:07:50 2005 => Entry "HKCR\CLSID\{1BB1A3AD-301B-4280-BC6B-51933075DABB}" refers to invalid object "C:\WINDOWS\System32\linbmc.dll". Action Taken: No Action Taken. 36: Sat Jul 02 21:07:50 2005 => Entry "HKCR\CLSID\{1CB1623E-BBEC-4E8D-B2DF-DC08C6F4627C}" refers to invalid object "C:\Programme\Movie Maker\wmm2filt.dll". Action Taken: No Action Taken. 37: Sat Jul 02 21:07:50 2005 => Entry "HKCR\CLSID\{1E82F046-2BE4-4313-B159-40F2F50D3BF3}" refers to invalid object "C:\WINDOWS\System32\dhml.dll". Action Taken: No Action Taken. 38: Sat Jul 02 21:07:50 2005 => Entry "HKCR\CLSID\{1EF2E5CB-646F-4F85-A355-8E328652CA60}" refers to invalid object "C:\PROGRA~1\MUSICM~1\MUSICM~2\MMFWCtrl.ocx". Action Taken: No Action Taken. 39: Sat Jul 02 21:07:50 2005 => Entry "HKCR\CLSID\{23AA6EBC-86AA-11D2-8F58-00E02916007D}" refers to invalid object "C:\PROGRA~1\MUSICM~1\MUSICM~2\mmjbctrl.ocx". Action Taken: No Action Taken. 40: Sat Jul 02 21:07:50 2005 => Entry "HKCR\CLSID\{23AA6EBD-86AA-11D2-8F58-00E02916007D}" refers to invalid object "C:\PROGRA~1\MUSICM~1\MUSICM~2\mmjbctrl.ocx". Action Taken: No Action Taken. 41: Sat Jul 02 21:07:51 2005 => Entry "HKCR\CLSID\{27855D52-0913-4F88-A8CC-343D374E7CC9}" refers to invalid object "C:\PROGRA~1\MUSICM~1\MUSICM~2\MMFWCtrl.ocx". Action Taken: No Action Taken. 42: Sat Jul 02 21:07:51 2005 => Entry "HKCR\CLSID\{295C4C53-1D29-11D3-9024-00C04F78ACF9}" refers to invalid object "C:\WINDOWS\System32\Adobe\SVGVIE~1\SVGCON~1.DLL". Action Taken: No Action Taken. 43: Sat Jul 02 21:07:51 2005 => Entry "HKCR\CLSID\{2aa2b5fe-b846-4d07-810c-b21ee45320e3}" refers to invalid object "%SystemRoot%\System32\xmlprovi.dll". Action Taken: No Action Taken. 44: Sat Jul 02 21:07:51 2005 => Entry "HKCR\CLSID\{2B7E6AA9-C4FA-4951-815B-4AFE39D81453}" refers to invalid object "C:\Programme\Messenger\msgsc.dll". Action Taken: No Action Taken. 45: Sat Jul 02 21:07:51 2005 => Entry "HKCR\CLSID\{2D20D4BB-B47E-4FB7-83BD-E3C2EE250D26}" refers to invalid object "C:\Programme\Movie Maker\wmm2filt.dll". Action Taken: No Action Taken. 46: Sat Jul 02 21:07:51 2005 => Entry "HKCR\CLSID\{2EA10031-0033-450E-8072-E27D9E768142}" refers to invalid object "C:\Programme\Movie Maker\wmm2filt.dll". Action Taken: No Action Taken. 47: Sat Jul 02 21:07:51 2005 => Entry "HKCR\CLSID\{31087270-D348-432C-899E-2D2F38FF29A0}" refers to invalid object "C:\Programme\Movie Maker\wmm2filt.dll". Action Taken: No Action Taken. 48: Sat Jul 02 21:07:51 2005 => Entry "HKCR\CLSID\{318672BE-49D2-4E11-94E3-25404DFF8742}" refers to invalid object "C:\WINDOWS\System32\linbmc.dll". Action Taken: No Action Taken. 49: Sat Jul 02 21:07:52 2005 => Entry "HKCR\CLSID\{353359C1-39E1-491b-9951-464FD8AB071C}" refers to invalid object "C:\Programme\Movie Maker\wmm2fxa.dll". Action Taken: No Action Taken. 50: Sat Jul 02 21:07:52 2005 => Entry "HKCR\CLSID\{399CB6C4-7312-11D2-B4D9-00105A0422DF}" refers to invalid object "C:\PROGRA~1\MUSICM~1\MUSICM~2\HHACTI~1.DLL". Action Taken: No Action Taken. 51: Sat Jul 02 21:07:52 2005 => Entry "HKCR\CLSID\{3B2AB9CC-6F31-4BCC-B643-40F4D45783EE}" refers to invalid object "C:\WINDOWS\System32\dhml.dll". Action Taken: No Action Taken. 52: Sat Jul 02 21:07:52 2005 => Entry "HKCR\CLSID\{3C7A5400-3B22-11d3-902C-00C04F78ACF9}" refers to invalid object "C:\WINDOWS\System32\Adobe\SVGVIE~1\SVGCON~1.DLL". Action Taken: No Action Taken. 53: Sat Jul 02 21:07:52 2005 => Entry "HKCR\CLSID\{3D5361A3-A35B-401E-95D7-030A136CE3D3}" refers to invalid object "C:\WINDOWS\System32\dhml.dll". Action Taken: No Action Taken. 54: Sat Jul 02 21:07:52 2005 => Entry "HKCR\CLSID\{41D2B841-7692-4C83-AFD3-F60E845341AF}" refers to invalid object "C:\Programme\Movie Maker\wmm2filt.dll". Action Taken: No Action Taken. 55: Sat Jul 02 21:07:53 2005 => Entry "HKCR\CLSID\{46066160-3B04-11d3-902C-00C04F78ACF9}" refers to invalid object "C:\WINDOWS\System32\Adobe\SVGVIE~1\SVGCON~1.DLL". Action Taken: No Action Taken. 56: Sat Jul 02 21:07:53 2005 => Entry "HKCR\CLSID\{4D4C9FEF-ED80-47EA-A3FA-3215FDBB33AB}" refers to invalid object "C:\Programme\Movie Maker\wmm2filt.dll". Action Taken: No Action Taken. 57: Sat Jul 02 21:07:53 2005 => Entry "HKCR\CLSID\{4F3E50BD-A9D7-4721-B0E1-00CB42A0A747}" refers to invalid object "C:\Programme\Movie Maker\wmm2filt.dll". Action Taken: No Action Taken. 58: Sat Jul 02 21:07:54 2005 => Entry "HKCR\CLSID\{56336BCA-3D8A-11d6-A00B-0050DA18DE71}" refers to invalid object "C:\DOKUME~1\BERNDF~1\LOKALE~1\Temp\InfoWindow.dll". Action Taken: No Action Taken. 59: Sat Jul 02 21:07:54 2005 => Entry "HKCR\CLSID\{586FB486-5560-4FF3-96DF-1118C96AF456}" refers to invalid object "C:\Programme\Movie Maker\wmm2filt.dll". Action Taken: No Action Taken. 60: Sat Jul 02 21:07:54 2005 => Entry "HKCR\CLSID\{58ABADA9-08F8-499C-8E97-ACE7A7E1A8B8}" refers to invalid object "C:\WINDOWS\System32\dhml.dll". Action Taken: No Action Taken. 61: Sat Jul 02 21:07:54 2005 => Entry "HKCR\CLSID\{596AB062-B4D2-4215-9F74-E9109B0A8153}" refers to invalid object "C:\WINDOWS\System32\twext.dll". Action Taken: No Action Taken. 62: Sat Jul 02 21:07:54 2005 => Entry "HKCR\CLSID\{5A20FD6F-F8FE-4a22-9EE7-307D72D09E6E}" refers to invalid object "C:\Programme\Movie Maker\wmm2fxa.dll". Action Taken: No Action Taken. 63: Sat Jul 02 21:07:54 2005 => Entry "HKCR\CLSID\{5B0BBAF0-3E3D-11d3-902C-00C04F78ACF9}" refers to invalid object "C:\WINDOWS\System32\Adobe\SVGVIE~1\SVGCON~1.DLL". Action Taken: No Action Taken. 64: Sat Jul 02 21:07:54 2005 => Entry "HKCR\CLSID\{5B4B05EB-1F63-446B-AAD1-E10A34D650E0}" refers to invalid object "C:\Programme\Movie Maker\wmm2filt.dll". Action Taken: No Action Taken. 65: Sat Jul 02 21:07:55 2005 => Entry "HKCR\CLSID\{679E132F-561B-42F8-846C-A70DBDC62999}" refers to invalid object "C:\Programme\Movie Maker\wmm2filt.dll". Action Taken: No Action Taken. 66: Sat Jul 02 21:07:55 2005 => Entry "HKCR\CLSID\{6B58B5DC-7405-11D2-8F58-00E02916007D}" refers to invalid object "C:\PROGRA~1\MUSICM~1\MUSICM~2\mmjbctrl.ocx". Action Taken: No Action Taken. 67: Sat Jul 02 21:07:55 2005 => Entry "HKCR\CLSID\{6B58B5DD-7405-11D2-8F58-00E02916007D}" refers to invalid object "C:\PROGRA~1\MUSICM~1\MUSICM~2\mmjbctrl.ocx". Action Taken: No Action Taken. 68: Sat Jul 02 21:07:55 2005 => Entry "HKCR\CLSID\{6B58B5E0-7405-11D2-8F58-00E02916007D}" refers to invalid object "C:\PROGRA~1\MUSICM~1\MUSICM~2\mmjbctrl.ocx". Action Taken: No Action Taken. 69: Sat Jul 02 21:07:55 2005 => Entry "HKCR\CLSID\{6B58B5E1-7405-11D2-8F58-00E02916007D}" refers to invalid object "C:\PROGRA~1\MUSICM~1\MUSICM~2\mmjbctrl.ocx". Action Taken: No Action Taken. 70: Sat Jul 02 21:07:55 2005 => Entry "HKCR\CLSID\{6B58B5E4-7405-11D2-8F58-00E02916007D}" refers to invalid object "C:\PROGRA~1\MUSICM~1\MUSICM~2\mmjbctrl.ocx". Action Taken: No Action Taken. 71: Sat Jul 02 21:07:55 2005 => Entry "HKCR\CLSID\{6B58B5E5-7405-11D2-8F58-00E02916007D}" refers to invalid object "C:\PROGRA~1\MUSICM~1\MUSICM~2\mmjbctrl.ocx". Action Taken: No Action Taken. 72: Sat Jul 02 21:07:55 2005 => Entry "HKCR\CLSID\{6C68955E-F965-4249-8E18-F0977B1D2899}" refers to invalid object "C:\Programme\Movie Maker\wmm2filt.dll". Action Taken: No Action Taken. 73: Sat Jul 02 21:07:55 2005 => Entry "HKCR\CLSID\{6DE3F233-DBE6-11d2-AE81-00C04F7FE3EF}" refers to invalid object "C:\WINDOWS\System32\Adobe\SVGVIE~1\SVGCON~1.DLL". Action Taken: No Action Taken. 74: Sat Jul 02 21:07:56 2005 => Entry "HKCR\CLSID\{73009FBB-6206-4ABE-98BA-819570D1B46A}" refers to invalid object "C:\WINDOWS\System32\linbmc.dll". Action Taken: No Action Taken. 75: Sat Jul 02 21:07:57 2005 => Entry "HKCR\CLSID\{7F1232EE-44D7-4494-AB8B-CC61B10E21A5}" refers to invalid object "C:\Programme\Movie Maker\wmm2filt.dll". Action Taken: No Action Taken. 76: Sat Jul 02 21:07:57 2005 => Entry "HKCR\CLSID\{83D4679F-B6D7-11D2-BF36-00C04FB90A03}" refers to invalid object "C:\Programme\Messenger\rtcimsp.dll". Action Taken: No Action Taken. 77: Sat Jul 02 21:07:57 2005 => Entry "HKCR\CLSID\{84268CDA-5AE9-409C-94E9-B6FEB4B5A123}" refers to invalid object "C:\PROGRA~1\MUSICM~1\MUSICM~2\MMFWCtrl.ocx". Action Taken: No Action Taken. 78: Sat Jul 02 21:07:57 2005 => Entry "HKCR\CLSID\{8CA18050-3E49-11d3-902C-00C04F78ACF9}" refers to invalid object "C:\WINDOWS\System32\Adobe\SVGVIE~1\SVGCON~1.DLL". Action Taken: No Action Taken. 79: Sat Jul 02 21:07:58 2005 => Entry "HKCR\CLSID\{92883667-E95C-443D-AC96-4CACA27BEB6E}" refers to invalid object "C:\Programme\Movie Maker\wmm2filt.dll". Action Taken: No Action Taken. 80: Sat Jul 02 21:07:58 2005 => Entry "HKCR\CLSID\{930FD02C-BBE7-4EB9-91CF-FC45CC91E3E6}" refers to invalid object "C:\Programme\Movie Maker\wmm2filt.dll". Action Taken: No Action Taken. 81: Sat Jul 02 21:07:58 2005 => Entry "HKCR\CLSID\{959F94FD-DD1E-11D2-B559-00105A0422DF}" refers to invalid object "C:\PROGRA~1\MUSICM~1\MUSICM~2\HHACTI~1.DLL". Action Taken: No Action Taken. 82: Sat Jul 02 21:07:58 2005 => Entry "HKCR\CLSID\{98FD277A-E4E5-4818-AF08-D4BE3824668A}" refers to invalid object "C:\WINDOWS\System32\dhml.dll". Action Taken: No Action Taken. 83: Sat Jul 02 21:07:58 2005 => Entry "HKCR\CLSID\{9DB7A13C-F208-4981-8353-73CC61AE2783}" refers to invalid object "C:\WINDOWS\System32\twext.dll". Action Taken: No Action Taken. 84: Sat Jul 02 21:07:59 2005 => Entry "HKCR\CLSID\{A2EDA89A-0966-4B91-9C18-AB69F098187F}" refers to invalid object "C:\Programme\Movie Maker\wmm2filt.dll". Action Taken: No Action Taken. 85: Sat Jul 02 21:07:59 2005 => Entry "HKCR\CLSID\{A33737D0-3E45-11d3-902C-00C04F78ACF9}" refers to invalid object "C:\WINDOWS\System32\Adobe\SVGVIE~1\SVGCON~1.DLL". Action Taken: No Action Taken. 86: Sat Jul 02 21:07:59 2005 => Entry "HKCR\CLSID\{ADC4FE5F-9ACA-4551-8AD1-7B1DEF9D6BE8}" refers to invalid object "C:\PROGRA~1\MUSICM~1\MUSICM~2\MMFWCtrl.ocx". Action Taken: No Action Taken. 87: Sat Jul 02 21:07:59 2005 => Entry "HKCR\CLSID\{ADEADEB8-E54B-11d1-9A72-0000F875EADE}" refers to invalid object "C:\Programme\Movie Maker\wmm2fxa.dll". Action Taken: No Action Taken. 88: Sat Jul 02 21:07:59 2005 => Entry "HKCR\CLSID\{AECF5D2E-7A18-4DD2-BDCD-29B6F615B448}" refers to invalid object "C:\Programme\Movie Maker\wmm2filt.dll". Action Taken: No Action Taken. 89: Sat Jul 02 21:07:59 2005 => Entry "HKCR\CLSID\{B04BC1A0-3E49-11d3-902C-00C04F78ACF9}" refers to invalid object "C:\WINDOWS\System32\Adobe\SVGVIE~1\SVGCON~1.DLL". Action Taken: No Action Taken. 90: Sat Jul 02 21:07:59 2005 => Entry "HKCR\CLSID\{B4DC8DD9-2CC1-4081-9B2B-20D7030234EF}" refers to invalid object "C:\Programme\Movie Maker\wmm2fxa.dll". Action Taken: No Action Taken. 91: Sat Jul 02 21:08:00 2005 => Entry "HKCR\CLSID\{B617F87F-1856-43BC-ADEB-C43922F7A575}" refers to invalid object "C:\PROGRA~1\MUSICM~1\MUSICM~2\MMFWCtrl.ocx". Action Taken: No Action Taken. 92: Sat Jul 02 21:08:00 2005 => Entry "HKCR\CLSID\{B69003B3-C55E-4b48-836C-BC5946FC3B28}" refers to invalid object "C:\Programme\Messenger\msgsc.dll". Action Taken: No Action Taken. 93: Sat Jul 02 21:08:00 2005 => Entry "HKCR\CLSID\{B92AD9B0-45F2-11d3-902C-00C04F78ACF9}" refers to invalid object "C:\WINDOWS\System32\Adobe\SVGVIE~1\SVGCON~1.DLL". Action Taken: No Action Taken. 94: Sat Jul 02 21:08:00 2005 => Entry "HKCR\CLSID\{BBBFCB14-3B21-491c-9E2A-B0F3D50F83FD}" refers to invalid object "C:\Programme\Messenger\msgsc.dll". Action Taken: No Action Taken. 95: Sat Jul 02 21:08:00 2005 => Entry "HKCR\CLSID\{BC0D69A8-0923-4EEE-9375-9239F5A38B92}" refers to invalid object "C:\Programme\Movie Maker\wmm2filt.dll". Action Taken: No Action Taken. 96: Sat Jul 02 21:08:00 2005 => Entry "HKCR\CLSID\{C0D076C5-E4C6-4561-8BF4-80DA8DB819D7}" refers to invalid object "C:\Programme\Movie Maker\wmm2filt.dll". Action Taken: No Action Taken. 97: Sat Jul 02 21:08:00 2005 => Entry "HKCR\CLSID\{C15F835D-5564-4113-A2AD-27C911B05A76}" refers to invalid object "C:\WINDOWS\System32\linbmc.dll". Action Taken: No Action Taken. 98: Sat Jul 02 21:08:01 2005 => Entry "HKCR\CLSID\{C3DB19A6-D5A2-11D2-8F58-00E02916007D}" refers to invalid object "C:\PROGRA~1\MUSICM~1\MUSICM~2\mmjbctrl.ocx". Action Taken: No Action Taken. 99: Sat Jul 02 21:08:01 2005 => Entry "HKCR\CLSID\{C44C65C7-FDF1-453D-89A5-BCC28F5D69F9}" refers to invalid object "C:\Programme\Movie Maker\wmm2filt.dll". Action Taken: No Action Taken. 100: Sat Jul 02 21:08:01 2005 => Entry "HKCR\CLSID\{C63344D8-70D3-4032-9B32-7A3CAD5091A5}" refers to invalid object "C:\Programme\Movie Maker\wmm2fxa.dll". Action Taken: No Action Taken. 101: Sat Jul 02 21:08:01 2005 => Entry "HKCR\CLSID\{C6CB1FE3-B05E-4F0E-818F-C83ED5A0332F}" refers to invalid object "C:\Programme\Movie Maker\wmm2filt.dll". Action Taken: No Action Taken. 102: Sat Jul 02 21:08:01 2005 => Entry "HKCR\CLSID\{C6DC2EE1-EF10-4B68-AD70-D530659997EC}" refers to invalid object "C:\WINDOWS\System32\dhml.dll". Action Taken: No Action Taken. 103: Sat Jul 02 21:08:01 2005 => Entry "HKCR\CLSID\{C8F209F8-480E-454C-94A4-5392D88EBA0F}" refers to invalid object "C:\Programme\Movie Maker\wmm2filt.dll". Action Taken: No Action Taken. 104: Sat Jul 02 21:08:01 2005 => Entry "HKCR\CLSID\{CC45B0B0-72D8-4652-AE5F-5E3E266BE7ED}" refers to invalid object "C:\Programme\Movie Maker\wmm2filt.dll". Action Taken: No Action Taken. 105: Sat Jul 02 21:08:02 2005 => Entry "HKCR\CLSID\{CE0E7204-D82C-4273-8A70-919963F4CFE0}" refers to invalid object "C:\PROGRA~1\MUSICM~1\MUSICM~2\MMFWCtrl.ocx". Action Taken: No Action Taken. 106: Sat Jul 02 21:08:02 2005 => Entry "HKCR\CLSID\{CFFB1FC7-270D-4986-B299-FECF3F0E42DB}" refers to invalid object "C:\Programme\Movie Maker\wmm2filt.dll". Action Taken: No Action Taken. 107: Sat Jul 02 21:08:02 2005 => Entry "HKCR\CLSID\{D326DC3B-8ADF-456A-B1B7-8A9E37704C60}" refers to invalid object "C:\PROGRA~1\MUSICM~1\MUSICM~2\MMFWCtrl.ocx". Action Taken: No Action Taken. 108: Sat Jul 02 21:08:02 2005 => Entry "HKCR\CLSID\{D5E1EBD0-3E48-11d3-902C-00C04F78ACF9}" refers to invalid object "C:\WINDOWS\System32\Adobe\SVGVIE~1\SVGCON~1.DLL". Action Taken: No Action Taken. 109: Sat Jul 02 21:08:02 2005 => Entry "HKCR\CLSID\{daa873d4-958c-453c-81ca-3fe6f3676a87}" refers to invalid object "C:\WINDOWS\System32:maaa.dll". Action Taken: No Action Taken. 110: Sat Jul 02 21:08:02 2005 => Entry "HKCR\CLSID\{DC75FDF0-3E49-11d3-902C-00C04F78ACF9}" refers to invalid object "C:\WINDOWS\System32\Adobe\SVGVIE~1\SVGCON~1.DLL". Action Taken: No Action Taken. 111: Sat Jul 02 21:08:02 2005 => Entry "HKCR\CLSID\{DF66AFC9-C61D-404a-B535-64FBF91D420F}" refers to invalid object "C:\Programme\Messenger\msgsc.dll". Action Taken: No Action Taken. 112: Sat Jul 02 21:08:03 2005 => Entry "HKCR\CLSID\{E188F7A3-A04E-413E-99D1-D79A45F70305}" refers to invalid object "C:\Programme\Movie Maker\wmm2filt.dll". Action Taken: No Action Taken. 113: Sat Jul 02 21:08:03 2005 => Entry "HKCR\CLSID\{E3A3B1D9-5675-43c0-BF04-37BE11939FB7}" refers to invalid object "C:\Programme\Messenger\msgsc.dll". Action Taken: No Action Taken. 114: Sat Jul 02 21:08:03 2005 => Entry "HKCR\CLSID\{E476CBFF-E229-4524-B6B7-228A3129D1C7}" refers to invalid object "C:\Programme\Movie Maker\wmm2filt.dll". Action Taken: No Action Taken. 115: Sat Jul 02 21:08:03 2005 => Entry "HKCR\CLSID\{E508B020-293B-11d4-9055-00C04F78ACF9}" refers to invalid object "C:\WINDOWS\System32\Adobe\SVGVIE~1\SVGCON~1.DLL". Action Taken: No Action Taken. 116: Sat Jul 02 21:08:03 2005 => Entry "HKCR\CLSID\{E673DCF2-C316-4c6f-AA96-4E4DC6DC291E}" refers to invalid object "C:\Programme\Movie Maker\wmm2fxb.dll". Action Taken: No Action Taken. 117: Sat Jul 02 21:08:03 2005 => Entry "HKCR\CLSID\{E8C31D11-6FD2-4659-AD75-155FA143F42B}" refers to invalid object "C:\Programme\Movie Maker\wmm2ae.dll". Action Taken: No Action Taken. 118: Sat Jul 02 21:08:03 2005 => Entry "HKCR\CLSID\{EC85D8F1-1C4E-46e4-A748-7AA04E7C0496}" refers to invalid object "C:\Programme\Movie Maker\wmm2fxa.dll". Action Taken: No Action Taken. 119: Sat Jul 02 21:08:03 2005 => Entry "HKCR\CLSID\{EE6CCD65-194D-11D3-9024-00C04F78ACF9}" refers to invalid object "C:\WINDOWS\System32\Adobe\SVGVIE~1\SVGCON~1.DLL". Action Taken: No Action Taken. 120: Sat Jul 02 21:08:03 2005 => Entry "HKCR\CLSID\{EE6CCD76-194D-11D3-9024-00C04F78ACF9}" refers to invalid object "C:\WINDOWS\System32\Adobe\SVGVIE~1\SVGCON~1.DLL". Action Taken: No Action Taken. 121: Sat Jul 02 21:08:03 2005 => Entry "HKCR\CLSID\{EE6CCD78-194D-11D3-9024-00C04F78ACF9}" refers to invalid object "C:\WINDOWS\System32\Adobe\SVGVIE~1\SVGCON~1.DLL". Action Taken: No Action Taken. 122: Sat Jul 02 21:08:03 2005 => Entry "HKCR\CLSID\{EE6CCD7B-194D-11D3-9024-00C04F78ACF9}" refers to invalid object "C:\WINDOWS\System32\Adobe\SVGVIE~1\SVGCON~1.DLL". Action Taken: No Action Taken. 123: Sat Jul 02 21:08:03 2005 => Entry "HKCR\CLSID\{EF105BC3-C064-45F1-AD53-6D8A8578D01B}" refers to invalid object "C:\Programme\Movie Maker\wmm2filt.dll". Action Taken: No Action Taken. 124: Sat Jul 02 21:08:04 2005 => Entry "HKCR\CLSID\{EFAC012B-2A65-4D0B-9237-ADBADD94DFE9}" refers to invalid object "C:\PROGRA~1\MUSICM~1\MUSICM~2\MMFWCtrl.ocx". Action Taken: No Action Taken. 125: Sat Jul 02 21:08:04 2005 => Entry "HKCR\CLSID\{EFEE43D6-BFE5-44B0-8063-AC3B2966AB2C}" refers to invalid object "C:\Programme\Movie Maker\wmm2filt.dll". Action Taken: No Action Taken. 126: Sat Jul 02 21:08:04 2005 => Entry "HKCR\CLSID\{F0FDBF9F-63BF-4BFB-A3DB-E7B7FCF3F7DE}" refers to invalid object "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\directorps.dll". Action Taken: No Action Taken. 127: Sat Jul 02 21:08:04 2005 => Entry "HKCR\CLSID\{F1DD8F2C-1A49-40F0-9649-ACB3AB7AF86A}" refers to invalid object "C:\PROGRA~1\MUSICM~1\MUSICM~2\MMFWCtrl.ocx". Action Taken: No Action Taken. 128: Sat Jul 02 21:08:04 2005 => Entry "HKCR\CLSID\{F44BB2D0-F070-463E-9433-B0CCF3CFD627}" refers to invalid object "C:\Programme\Movie Maker\wmm2filt.dll". Action Taken: No Action Taken. 129: Sat Jul 02 21:08:04 2005 => Entry "HKCR\CLSID\{F9075D50-3E49-11d3-902C-00C04F78ACF9}" refers to invalid object "C:\WINDOWS\System32\Adobe\SVGVIE~1\SVGCON~1.DLL". Action Taken: No Action Taken. 130: Sat Jul 02 21:08:04 2005 => Entry "HKCR\CLSID\{FAF3B850-3B1A-11d3-902C-00C04F78ACF9}" refers to invalid object "C:\WINDOWS\System32\Adobe\SVGVIE~1\SVGCON~1.DLL". Action Taken: No Action Taken. 131: Sat Jul 02 21:08:04 2005 => Entry "HKCR\CLSID\{FB215E25-F536-4B36-8262-ECF59601FAC1}" refers to invalid object "C:\PROGRA~1\MUSICM~1\MUSICM~2\MMFWCtrl.ocx". Action Taken: No Action Taken. 132: Sat Jul 02 21:08:04 2005 => Entry "HKCR\CLSID\{FB7199AB-79BF-11d2-8D94-0000F875C541}" refers to invalid object "C:\Programme\Messenger\msgsc.dll". Action Taken: No Action Taken. 133: Sat Jul 02 21:08:04 2005 => Entry "HKCR\CLSID\{FCA97E20-3B14-11d3-902C-00C04F78ACF9}" refers to invalid object "C:\WINDOWS\System32\Adobe\SVGVIE~1\SVGCON~1.DLL". Action Taken: No Action Taken. 134: Sat Jul 02 21:08:07 2005 => Entry "HKCR\AdmilliServX.Installer" refers to invalid object "{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}". Action Taken: No Action Taken. 135: Sat Jul 02 21:08:09 2005 => Entry "HKCR\ComPlusMetaData.MsCorHost" refers to invalid object "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Action Taken: No Action Taken. 136: Sat Jul 02 21:08:09 2005 => Entry "HKCR\ComPlusMetaData.MsCorHost.2" refers to invalid object "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Action Taken: No Action Taken. 137: Sat Jul 02 21:08:10 2005 => Entry "HKCR\CorelDRAW.StateChartObject" refers to invalid object "{88B40185-1463-11d4-B6C3-009027912773}". Action Taken: No Action Taken. 138: Sat Jul 02 21:08:10 2005 => Entry "HKCR\CorelDRAW.StateChartObject.10" refers to invalid object "{88B40185-1463-11d4-B6C3-009027912773}". Action Taken: No Action Taken. 139: Sat Jul 02 21:08:13 2005 => Entry "HKCR\ICQ.IEToolbar" refers to invalid object "{855F3B16-6D32-4fe6-8A56-BBB695989046}". Action Taken: No Action Taken. 140: Sat Jul 02 21:08:13 2005 => Entry "HKCR\ICQ.IEToolbar.1" refers to invalid object "{855F3B16-6D32-4fe6-8A56-BBB695989046}". Action Taken: No Action Taken. 141: Sat Jul 02 21:08:19 2005 => Entry "HKCR\Plenoptic.Plenoptic" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken. 142: Sat Jul 02 21:08:19 2005 => Entry "HKCR\Plenoptic.Plenoptic.1" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken. 143: Sat Jul 02 21:08:21 2005 => Entry "HKCR\SymWriter.pdb" refers to invalid object "{520DC67A-752E-11D3-8D56-00C04F680B2B}". Action Taken: No Action Taken. 144: Sat Jul 02 21:08:22 2005 => Entry "HKCR\ToolbarICQToolbar.ICQToolbarObject" refers to invalid object "{855F3B16-6D32-4fe6-8A56-BBB695989046}". Action Taken: No Action Taken. 145: Sat Jul 02 21:08:22 2005 => Entry "HKCR\ToolbarICQToolbar.ICQToolbarObject.1" refers to invalid object "{855F3B16-6D32-4fe6-8A56-BBB695989046}". Action Taken: No Action Taken. 146: Sat Jul 02 21:08:23 2005 => Entry "HKCR\WinAdServX.Installer" refers to invalid object "{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}". Action Taken: No Action Taken. 147: Sat Jul 02 21:08:23 2005 => Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken. 148: Sat Jul 02 21:08:23 2005 => Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr.1" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken. 149: Sat Jul 02 21:08:23 2005 => Entry "HKCR\WMPShell.HWEventHandler" refers to invalid object "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Action Taken: No Action Taken. 150: Sat Jul 02 21:08:23 2005 => Entry "HKCR\WMPShell.HWEventHandler.1" refers to invalid object "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Action Taken: No Action Taken. -------------------------------------------------- -------- DATEIEN ZUM LÖSCHEN HINZUGEFÜGT --------- -------------------------------------------------- 1: C:\WINDOWS\system32\WININET.dll => Virus.Win32.Nsag.a 2: C:\WINDOWS\System32\wininet.dll => Virus.Win32.Nsag.a 3: C:\Programme\RealVNC\VNC4\vncconfig.exe => tagged:RemoteAdmin.Win32.WinVNC.4. 4: C:\Programme\RealVNC\VNC4\vncviewer.exe => tagged:RemoteAdmin.Win32.WinVNC.4. 5: C:\Programme\RealVNC\VNC4\winvnc4.exe => tagged:RemoteAdmin.Win32.WinVNC.4. 6: C:\Programme\RealVNC\VNC4\wm_hooks.dll => tagged:RemoteAdmin.Win32.WinVNC.4. 7: C:\WINDOWS\system32\wininet.dll => Virus.Win32.Nsag.a -------------------------------------------------- -------------------- Statistik ------------------- -------------------------------------------------- Sat Jul 02 21:58:47 2005 => Total Objects Scanned: 67196 Sat Jul 02 21:58:47 2005 => Total Virus(es) Found: 9 Sat Jul 02 21:58:47 2005 => Total Errors: 150 Sat Jul 02 21:58:47 2005 => Virus Database Date: 2005/07/02 Sat Jul 02 21:58:47 2005 => Virus Database Count: 137509 Ich mach jetzt mit Deinen Anweisungen von Deinem letzten Posting weiter... ...kleine Zwischenbemerkung - es fängt an, sich alles wieder zu normalisieren :-) Beim Abarbeiten Deines Posts von 21.51 Uhr: Start--<Ausfuehren-->regedit HKEY_LOCAL_MACHINE\Software\wserv <--- loeschen Musste feststellen, dass "wserv" nicht existiert... Dieser Beitrag wurde am 02.07.2005 um 22:09 Uhr von Filli editiert.
|
|
|
|
|
|
|
02.07.2005, 22:35
Ehrenmitglied
Beiträge: 29434 |
#28
Hallo@Filli
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: dir %Systemdrive%\wininet.dll /a h /s > files.txt start notepad files.txt - Speichern als: wininet.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate wininet.bat -- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.07.2005, 22:52
...neu hier
Beiträge: 10 |
#29
Hier der Text:
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F0FA-E4ED Verzeichnis von C:\WINDOWS\$hf_mig$\KB834707\SP2QFE 29.09.2004 20:42 662.528 wininet.dll 1 Datei(en) 662.528 Bytes Verzeichnis von C:\WINDOWS\$NtUninstallKB834707$ 04.08.2004 09:57 662.016 wininet.dll 1 Datei(en) 662.016 Bytes Verzeichnis von C:\WINDOWS\$NtUninstallKB889293-IE6SP1-20041111.235619$ 29.08.2002 04:43 604.672 wininet.dll 1 Datei(en) 604.672 Bytes Verzeichnis von C:\WINDOWS\$NtUninstallKB890923-IE6SP1-20050225.103456$ 11.11.2004 20:50 594.432 wininet.dll 1 Datei(en) 594.432 Bytes Verzeichnis von C:\WINDOWS\ServicePackFiles\i386 29.08.2002 04:43 604.672 wininet.dll 1 Datei(en) 604.672 Bytes Verzeichnis von C:\WINDOWS\SoftwareDistribution\Download\e1d8ef276bbe3e0288794b1b1f3fb591\rtmgdr 18.02.2005 17:35 597.504 wininet.dll 1 Datei(en) 597.504 Bytes Verzeichnis von C:\WINDOWS\SoftwareDistribution\Download\e1d8ef276bbe3e0288794b1b1f3fb591\RTMQFE 19.02.2005 04:10 586.752 wininet.dll 1 Datei(en) 586.752 Bytes Verzeichnis von C:\WINDOWS\SoftwareDistribution\Download\fa6fb01ac82a6e60ca928c584157ebda 04.08.2004 09:57 662.016 wininet.dll 1 Datei(en) 662.016 Bytes Verzeichnis von C:\WINDOWS\system32 18.02.2005 17:35 597.504 wininet.dll 1 Datei(en) 597.504 Bytes PS: das mit "rkfiles" hat irgendwie nicht geklappt... Dieser Beitrag wurde am 02.07.2005 um 22:57 Uhr von Filli editiert.
|
|
|
|
|
|
|
02.07.2005, 23:17
Ehrenmitglied
Beiträge: 29434 |
#30
Filli
die ist verseucht, man kann sie aber nicht so einfach loeschen, also mache folgendes: Verzeichnis von C:\WINDOWS\system32 18.02.2005 17:35 597.504 wininet.dll 1 Datei(en) 597.504 Bytes ----------------------------------------------------------------------------- Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren + Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren 1.) Start-->Suchen --> gib ein: wininet.dll es werden mehrere angezeigt werden, aber du darfst nur mit diesen "arbeiten" (sind verseucht)...d.h. du musst sie per eine saubere ersetzen.... Verzeichnis von C:\WINDOWS\system32\wininet.dll 18.02.2005 17:35 597.504 wininet.dll 1 Datei(en) 597.504 Bytes Verzeichnis von C:\WINDOWS\SoftwareDistribution\Download\e1d8ef276bbe3e0288794b1b1f3fb591\rtmgdr 18.02.2005 17:35 597.504 wininet.dll 1 Datei(en) 597.504 Bytes Verzeichnis von C:\WINDOWS\SoftwareDistribution\Download\e1d8ef276bbe3e0288794b1b1f3fb591\RTMQFE 19.02.2005 04:10 586.752 wininet.dll 1 Datei(en) 586.752 Bytes ------------------------------------------------------------------------- 2.) rechtsklick auf diese wininet.dll (vom 18.02.2005 + 19.02.2005.) -- umbenennen -- in -- wininet.old 3.) dann suche folgendes: C:\WINDOWS\SYSTEM32\DLLCACHE Im "DLLCACHE" suche die wininet.dll -- rechtsklick -- Kopieren 4.) gehe zurueck in --> C:\WINDOWS\System32 -> Rechtsklick--> Einfuegen (somit muesstest du wieder eine "saubere" wininet.dll im System32-Ordner haben 5.) dann loesche: C:\WINDOWS\System32\wininet.old ------------------ Zitat PS: das mit "rkfiles" hat irgendwie nicht geklappt...das klappt....du musst nur warten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
nur fuer mich erst mal : Warte, bis ich dir dann genaue Anweisungen gebe...bis du alles gepostet hast..
Verzeichnis von C:\WINDOWS\system32
02.07.2005 13:30 7.168 intel32.exe
02.07.2005 13:30 36.352 svcnt.exe
C:\DOKUME~1\BERNDF~1\LOKALE~1\Temp
02.07.2005 13:31 2.663.231 nhak.exe
02.07.2005 13:30 36.864 igjj.exe
02.07.2005 13:30 207 1.exe
02.07.2005 13:30 13.720 java_install_reg.log
Verzeichnis von C:\WINDOWS
02.07.2005 14:16 1.522 screen.html
----------------------------------------------
C:\WINDOWS\SYSTEM32\msmsgs.exe
C:\WINDOWS\SYSTEM32\msole32.exe
C:\WINDOWS\SYSTEM32\ole32vbs.exe
C:\WINDOWS\SYSTEM32\shnlog.exe
C:\WINDOWS\system32\intel32.exe
C:\WINDOWS\system32\svcnt.exe
__________
MfG Sabina
rund um die PC-Sicherheit