ich dachte, ich hätte psguard besiegt...

#0
15.08.2005, 21:34
...neu hier

Beiträge: 4
#1 ich habe mir heute diesen psguard-kram eingefangen (inkl. dem active-desktop etc.pp.) und habe ihn mit hijackthis, killbox, smitrem, microworld-antivirus, spybot und ad-aware "bearbeitet". ich dachte, ich hätte das nun besiegt, jedoch spinnt nun mein firefox (auf einmal sollte ich benutzer "default" bestätigen, was nicht ging.. nun habe ich anscheinend alle lesezeichen und erweiterungen verloren..) und microworld-antivirus meldet, es finde auch noch etwas. deshalb hier noch mal mein hijackthis-log (laut hijackthis.de in ordnung) und die meldungen von mw-av:


Logfile of HijackThis v1.99.1
Scan saved at 21:22:48, on 15.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\DitExp.exe
C:\Programme\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\system32\slserv.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Familie Engelke\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/17d7823c06b11ab13514/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104409328250
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir\AVGUARD.EXE
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AntiVir\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe



microworld-antivirus:
Datei C:\WINDOWS\q10467359_disk.dll infiziert von "Trojan-Downloader.Win32.Delf.lh" Virus. Aktion vorgenommen: No Action Taken.
Datei C:\WINDOWS\q10467359_disk.dll infiziert von "Trojan-Downloader.Win32.Delf.lh" Virus. Aktion vorgenommen: No Action Taken.
Object "BearShare Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "BearShare Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "BearShare Spyware/Adware" found in File System! Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\InstallationsAssistent.ocx". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\InstallationsAssistent.ocx". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Adobe\Web\AdobeBanner.awe". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Adobe\Web\AdobeWeb17.awe". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Adobe\Fonts\Reqrd\Base\AdobeFnt.lst". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\msxml3a.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Real\GToolbar\BarControl.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\pxsfs.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{045A8282-70B5-43F7-8BFE-C6D558E2960F}" refers to invalid object "C:\Programme\PSGuard\Core.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}" refers to invalid object "C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{0A87D8C7-6113-4495-BD8E-A13BBE76E5FD}" refers to invalid object "C:\Programme\PSGuard\Core.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{17BF74FD-69AF-4BD5-A982-EA6DE6F3449C}" refers to invalid object "C:\Programme\Shareaza\Plugins\MediaPlayer.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{2B49DAAB-B35E-4A9D-A2EA-57E484D8FAAF}" refers to invalid object "C:\Programme\PSGuard\Core.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{2F65FA6F-6B85-47CE-A34A-9C0A9267CE9A}" refers to invalid object "C:\Programme\PSGuard\Core.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{30520534-582B-4717-B68C-2A02E45F4A2C}" refers to invalid object "C:\Programme\PSGuard\Core.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{3288E2CE-00A8-40F3-B8DE-07D967CD11CF}" refers to invalid object "C:\Programme\PSGuard\Core.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}" refers to invalid object "C:\Programme\Shareaza\Plugins\MediaPlayer.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{3DC0833C-364A-4B7F-A663-5FE0D563A1D5}" refers to invalid object "C:\Programme\PSGuard\Core.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{41A02F48-69D0-4A89-BA2D-92FAE96AEE59}" refers to invalid object "C:\Programme\PSGuard\Core.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{43CEC8B3-576C-4437-8CD1-C49B5E485A32}" refers to invalid object "C:\Programme\PSGuard\Core.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{4458A7E2-B56E-4046-8785-A40150F03EDB}" refers to invalid object "C:\Programme\PSGuard\Core.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{4956C5F5-D9A8-4CBB-8994-F53CF55CFDF5}" refers to invalid object "C:\Programme\Shareaza\Plugins\ImageServices.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{49E0CC18-98F7-4403-8110-08F731A0CD51}" refers to invalid object "C:\Programme\PSGuard\Core.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{4C05C0E8-68E4-4C34-9721-070227441AE8}" refers to invalid object "C:\Programme\PSGuard\Core.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{53707962-6F74-2D53-2644-206D7942484F}" refers to invalid object "C:\Programme\Spybot - Search & Destroy\SDHelper.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{56336BCA-3D8A-11d6-A00B-0050DA18DE71}" refers to invalid object "C:\DOKUME~1\FAMILI~1\LOKALE~1\Temp\InfoWindow.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}" refers to invalid object "C:\Programme\Shareaza\Plugins\MediaPlayer.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{5E6309F2-9971-4683-9445-F548E81BEC07}" refers to invalid object "C:\Programme\Shareaza\Plugins\ImageServices.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{6DBD7F86-82BA-453D-81CF-AF49E144082F}" refers to invalid object "C:\Programme\PSGuard\WndSystem.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{88E729D6-BDC1-11D1-BD2A-00C04FB9603F}" refers to invalid object "fde.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{93191DF7-F23F-4074-91CD-39FF107CFA6B}" refers to invalid object "C:\Programme\PSGuard\Core.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}" refers to invalid object "C:\Programme\Shareaza\Plugins\MediaPlayer.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{9D9497B7-38E5-47AB-B75B-E97F164A3848}" refers to invalid object "C:\Programme\PSGuard\Core.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}" refers to invalid object "C:\Programme\BearShare\RunMSC.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{A04E7947-6800-40A2-A717-505716D20F57}" refers to invalid object "C:\Programme\PSGuard\WndSystem.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}" refers to invalid object "C:\Programme\Shareaza\Plugins\SkinScanSKS.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{AD6880B6-AA87-4404-9015-367975D43647}" refers to invalid object "C:\Programme\PSGuard\Core.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{B0693766-5278-4ec6-B9E1-3CE40560EF5A}" refers to invalid object "CaPlgin.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{B3FA8F72-4637-4412-A361-B78FB7BFDC3B}" refers to invalid object "C:\Programme\PSGuard\Core.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}" refers to invalid object "C:\Programme\Shareaza\Plugins\MediaPlayer.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{C32BE913-B637-4F51-8247-8F5B57127620}" refers to invalid object "C:\Programme\PSGuard\Core.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}" refers to invalid object "C:\Programme\Shareaza\Plugins\MediaPlayer.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}" refers to invalid object "C:\Programme\Shareaza\Plugins\MediaPlayer.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{D427C22F-23FB-4E51-A8B8-70F2036ED3BA}" refers to invalid object "C:\Programme\Shareaza\Plugins\ImageServices.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{D645EA00-CF93-463A-B111-11F22DCCBB3C}" refers to invalid object "C:\Programme\PSGuard\Core.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{D6532056-DB71-4127-B404-07BDCD2BA4FE}" refers to invalid object "C:\Programme\PSGuard\WndSystem.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{F6C815B9-DA7A-4907-B980-CC2024E6C7FA}" refers to invalid object "C:\Programme\PSGuard\Core.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{FFE54F5B-2EE3-4F84-82F7-690EE6BE4392}" refers to invalid object "C:\Programme\PSGuard\Core.dll". Action Taken: No Action Taken.
Entry "HKCR\Automatische Zuordnung.Map.EU" refers to invalid object "{A49EEA01-9231-4C77-AA9E-2F89D72B4804}". Action Taken: No Action Taken.
Entry "HKCR\Automatische Zuordnung.Map.EU.9" refers to invalid object "{A49EEA01-9231-4C77-AA9E-2F89D72B4804}". Action Taken: No Action Taken.
Entry "HKCR\Automatische Zuordnung.Template.EU.9" refers to invalid object "{A49EEA01-9231-4C77-AA9E-2F89D72B4804}". Action Taken: No Action Taken.
Entry "HKCR\HP" refers to invalid object "{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA}". Action Taken: No Action Taken.
Entry "HKCR\HP.1" refers to invalid object "{74dca5e1-2573-4ef4-8483-ad35a8046c7e}". Action Taken: No Action Taken.
Entry "HKCR\InstallationsAssistent.1" refers to invalid object "{F0BC061F-DAF9-4533-8011-53BCB4C10307}". Action Taken: No Action Taken.
Entry "HKCR\Plenoptic.Plenoptic" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken.
Entry "HKCR\Plenoptic.Plenoptic.1" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken.
Entry "HKCR\Shareaza.SkinInfoExtractor.1" refers to invalid object "{0EEDB912-C5FA-486F-8334-57288578C627}". Action Taken: No Action Taken.
Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken.
Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr.1" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken.
File C:\WINDOWS\Gedicht[dit-10028,1].exe tagged as "not-a-virus:porn-Dialer.Win32.Intexdial". Action Taken: No Action Taken.
Datei C:\Spiele\Sierra\Counter-Strike\hltv.exe markiert als not-a-virus:Server-Proxy.Win32.Hltv. Keine Aktion vorgenommen.
File C:\WINDOWS\Gedicht[dit-10028,1].exe tagged as "not-a-virus:porn-Dialer.Win32.Intexdial". Action Taken: No Action Taken.
File C:\WINDOWS\Gedicht[dit-10028,1].exe tagged as "not-a-virus:porn-Dialer.Win32.Intexdial". Action Taken: No Action Taken.


ich weiß mir auch nicht mehr helfen, habe - wie gesagt - in jedem forum verschiedene sachen gefunden und ausprobiert und sage schon mal herzlichen dank an alle, die sich die mühe machen, sich das durchzulesen.
Seitenanfang Seitenende
15.08.2005, 21:50
Member
Avatar Gool

Beiträge: 4730
#2 Dein HJT-Log ist sauber.

Mit Killbox lösche jetzt noch
C:\WINDOWS\q10467359_disk.dll
C:\WINDOWS\Gedicht[dit-10028,1].exe

Wenn Du bearshare installiert hast, deinstalliere es. Reinige Deine Registrierung mit einem der unzähligen Reinigungsprogramme, die es dafür gibt.

Wenn Du nach einem PC-Neustart weiterhin die Probleme mit Firefox hast, dann sag bescheid.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
16.08.2005, 16:09
...neu hier

Themenstarter

Beiträge: 4
#3 dateien sind gelöscht, firefox läuft wieder normal (konnte den benutzer bzw. das profil wieder umstellen, indem ich unter ausführen den pfad von firefox.exe eingab und dahinter ein -p setzte) und ich habe mit folgenden registry-programmen gearbeitet: clearprog, registry system wizzard, tweak-xp pro 4 (trial-version) und reg cleaner.
jedoch findet microwave antivirus immer noch viele registry-einträge. muss ich diese manuell löschen, bzw. geht das überhaupt gefahrlos? ist es denn dringend notwendig, diese einträge zu entfernen?
bearshare habe ich übrigens schon längst deinstalliert, ich finde auch keine reste mehr von dem programm..
hier dann nochmal mein mwav-viren-log von gerade eben:

Object "BearShare Spyware/Adware" found in File System! Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\InstallationsAssistent.ocx". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\InstallationsAssistent.ocx". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Adobe\Web\AdobeBanner.awe". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Adobe\Web\AdobeWeb17.awe". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Adobe\Fonts\Reqrd\Base\AdobeFnt.lst". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\msxml3a.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Real\GToolbar\BarControl.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\pxsfs.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{88E729D6-BDC1-11D1-BD2A-00C04FB9603F}" refers to invalid object "fde.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{B0693766-5278-4ec6-B9E1-3CE40560EF5A}" refers to invalid object "CaPlgin.ax". Action Taken: No Action Taken.
Entry "HKCR\AcroIEHelper.AcroIEHlprObj" refers to invalid object "{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}". Action Taken: No Action Taken.
Entry "HKCR\AcroIEHelper.AcroIEHlprObj.1" refers to invalid object "{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}". Action Taken: No Action Taken.
Entry "HKCR\Automatische Zuordnung.Map.EU" refers to invalid object "{A49EEA01-9231-4C77-AA9E-2F89D72B4804}". Action Taken: No Action Taken.
Entry "HKCR\Automatische Zuordnung.Map.EU.9" refers to invalid object "{A49EEA01-9231-4C77-AA9E-2F89D72B4804}". Action Taken: No Action Taken.
Entry "HKCR\Automatische Zuordnung.Template.EU.9" refers to invalid object "{A49EEA01-9231-4C77-AA9E-2F89D72B4804}". Action Taken: No Action Taken.
Entry "HKCR\HP" refers to invalid object "{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA}". Action Taken: No Action Taken.
Entry "HKCR\HP.1" refers to invalid object "{74dca5e1-2573-4ef4-8483-ad35a8046c7e}". Action Taken: No Action Taken.
Entry "HKCR\InstallationsAssistent.1" refers to invalid object "{F0BC061F-DAF9-4533-8011-53BCB4C10307}". Action Taken: No Action Taken.
Entry "HKCR\Plenoptic.Plenoptic" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken.
Entry "HKCR\Plenoptic.Plenoptic.1" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken.
Entry "HKCR\RealDownloadExpress.InfoWindow" refers to invalid object "{56336BCA-3D8A-11d6-A00B-0050DA18DE71}". Action Taken: No Action Taken.
Entry "HKCR\RealDownloadExpress.InfoWindow.1" refers to invalid object "{56336BCA-3D8A-11d6-A00B-0050DA18DE71}". Action Taken: No Action Taken.
Entry "HKCR\RunMSC.Loader" refers to invalid object "{9F95F736-0F62-4214-A4B4-CAA6738D4C07}". Action Taken: No Action Taken.
Entry "HKCR\RunMSC.Loader.1" refers to invalid object "{9F95F736-0F62-4214-A4B4-CAA6738D4C07}". Action Taken: No Action Taken.
Entry "HKCR\Shareaza.AVIPreviewer.1" refers to invalid object "{394011F0-6D5C-42a3-96C6-24B9AD6B010C}". Action Taken: No Action Taken.
Entry "HKCR\Shareaza.AVIThumb.1" refers to invalid object "{4956C5F5-D9A8-4CBB-8994-F53CF55CFDF5}". Action Taken: No Action Taken.
Entry "HKCR\Shareaza.JPEGReader.1" refers to invalid object "{5E6309F2-9971-4683-9445-F548E81BEC07}". Action Taken: No Action Taken.
Entry "HKCR\Shareaza.MP3Previewer.1" refers to invalid object "{BF00DBCC-90A2-4f46-8171-7D4F929D035F}". Action Taken: No Action Taken.
Entry "HKCR\Shareaza.MPEGPreviewer.1" refers to invalid object "{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}". Action Taken: No Action Taken.
Entry "HKCR\Shareaza.PNGReader.1" refers to invalid object "{D427C22F-23FB-4E51-A8B8-70F2036ED3BA}". Action Taken: No Action Taken.
Entry "HKCR\Shareaza.SimpleScope.1" refers to invalid object "{591A5CFF-3172-4020-A067-238542DDE9C2}". Action Taken: No Action Taken.
Entry "HKCR\Shareaza.SkinInfoExtractor.1" refers to invalid object "{0EEDB912-C5FA-486F-8334-57288578C627}". Action Taken: No Action Taken.
Entry "HKCR\Shareaza.SoniqueVis.1" refers to invalid object "{D07E630D-A850-4f11-AD29-3D3848B67EFE}". Action Taken: No Action Taken.
Entry "HKCR\Shareaza.VideoThumb.1" refers to invalid object "{17BF74FD-69AF-4BD5-A982-EA6DE6F3449C}". Action Taken: No Action Taken.
Entry "HKCR\Shareaza.WMPVis.1" refers to invalid object "{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}". Action Taken: No Action Taken.
Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken.
Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr.1" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken.
Seitenanfang Seitenende
16.08.2005, 16:20
Member
Avatar Gool

Beiträge: 4730
#4 Mit dem RegCleaner solltest Du diese ungültigen Einträge in der Registry entfernen können. Andernfalls probiere den CCleaner (Issues).
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
16.08.2005, 17:19
...neu hier

Themenstarter

Beiträge: 4
#5 so, hab ccleaner benutzt (gutes programm!)..

letzter viren-log:
Object "BearShare Spyware/Adware" found in File System! Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\InstallationsAssistent.ocx". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{88E729D6-BDC1-11D1-BD2A-00C04FB9603F}" refers to invalid object "fde.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{B0693766-5278-4ec6-B9E1-3CE40560EF5A}" refers to invalid object "CaPlgin.ax". Action Taken: No Action Taken.
Entry "HKCR\Automatische Zuordnung.Map.EU.9" refers to invalid object "{A49EEA01-9231-4C77-AA9E-2F89D72B4804}". Action Taken: No Action Taken.
Entry "HKCR\Automatische Zuordnung.Template.EU.9" refers to invalid object "{A49EEA01-9231-4C77-AA9E-2F89D72B4804}". Action Taken: No Action Taken.

ob ich das so lassen kann?
Seitenanfang Seitenende
16.08.2005, 17:25
Member
Avatar Gool

Beiträge: 4730
#6 Im Prinzip ja.

Du könntest noch mit Spybot S&D, Adaware und Microsoft AntiSpy versuchen, den letzten Müll (besonders Bearshare) zu killen.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
16.08.2005, 18:05
...neu hier

Themenstarter

Beiträge: 4
#7 eigentlich habe ich die spybot und adaware schon durchlaufen lassen..

mal gucken. ich bedanke mich jedenfalls noch mal recht herzlich. danke, danke, danke.
Seitenanfang Seitenende
18.08.2005, 00:05
...neu hier

Beiträge: 1
#8 Hallo

Ich habe heute beim killen von PS Guard zufällig die Datei WININET.DLL gelöscht. Jetzt lässt sich mein Computer nicht mehr starten-
Helft mir bitte !!!!!
Danke
Gernoth
Seitenanfang Seitenende
18.08.2005, 00:13
Member
Avatar Gool

Beiträge: 4730
#9 http://www.dll-files.com/dllindex/dll-files.shtml?wininet

Dort kannst Du die Datei downloaden. Sie gehört ins Verzweichnis c:\windows\system32

Müsste eigentlich reichen, die Datei dort einfach abzulegen - bin mir aber nicht ganz sicher.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
18.08.2005, 00:40
MerlinX
zu Gast
#10 Stimmt was Managor sagt außerdem einspielen in>

Zitat

c:\windows\system32
und
c:\windows\system32\dllcache
MfG Merlinx ;)
Seitenanfang Seitenende
18.08.2005, 00:51
Member
Avatar Gool

Beiträge: 4730
#11 wer weiß, vielleicht gibt es ja noch ne Version im dllcache, dann muss es gar nicht erst heruntergeladen werden. Obwohl, eigentlich kopiert Windows das ja selbst aus dem Cache ins richtiger Verzeichnis.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
27.08.2005, 20:08
Member

Beiträge: 19
#12 liebe hilfsbereite!

ich habe 1 ähnliches problem, wie ich glaube:
nachdem der antivir bei mir den virus W32/Nsag.B anzeigte und gelöscht hat, stand schon beim nächsten systemstart, dass die DLL datei: c:/WIN/SYSTEM/WININET.DLL fehlt. danach ging der IE nicht mehr, die seite ist weiss und leer. udn ich leider 1 ahnungslose userin, die sich nicht zu behelfen weiss. anwendungen wie ICQ, MSN-messenger, usw gehen auch nicht mehr.
ich habe naiv versucht, 1 neuen IE herunterzuladen, das half nicht. mit tuneup-utilities habe ich die registry überprüft und die angezeigten probleme automatisch bereinigen lassen. angeblich. es hat aber auch nichts geholfen.
gerade bin ich auf diesen thread gestossen und habe mir, wie oben geraten, die wininet datei dort heruntergeladen, sie in c:\windows\system32 abgelegt . sie ist auch entpackt, aber ich sehe keine änderung. es scheint nichts geholfen zu haben.

gerne würde ich das von merlinx geratene "außerdem einspielen in>

Zitat:
c:\windows\system32
und
c:\windows\system32\dllcache" erledigen. ich weiss nur leider nicht, was einspielen bedeutet und wie ich das machen kann ?
bedeutet es, dass es noch 1 unterordner unter c:\windows\system32 geben muss, der dllcache heisst? wenn ja, so ist er nicht da.
was kann ich tun?
(momentan nutze ich den mozilla, der auch funktioniert, aber ich möchte doch den IE wiederhaben, zumal ich meine alten favoriten nicht importieren kann udn sie ungern verlieren möchte. auch am ICQ / msn messenger ist mri sehr gelegen, ich kann beide aber auch unter programme im startbutton nicht mehr starten, es kommt die meldung:
die datei ICQLSRP-DLL ist verknüpft mit dem fehlenden
export- wininet. DLL: InternetGetConnectedSate)

bitte, ich weiss, wie dumm das klingt, indes sehe ich einfach keine möglichkeit, mir allein zu behelfen. ich wäre sehr froh, wenn mir jemand zur seite stünde, ich bin wirklich verzweifelt.
Seitenanfang Seitenende
28.08.2005, 19:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 Hallo@substantiell

Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren




C:\WINDOWS\SYSTEM32\DLLCACHE

Im "DLLCACHE" suche die wininet.dll -- rechtsklick-- Kopieren

gehe zurück in -- C:\WINDOWS\System32 -- Rechtsklick -- Einfügen (somit müsstest du wieder eine "saubere" wininet.dll im System32-Ordner haben
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: