Virus LowJones, Noshare und Backdoorprogramm ServU

#0
28.11.2005, 09:41
...neu hier

Beiträge: 10
#1 Hallo,

hatte am Sonntag schon einmal gepostet und habe nun Sorge das mein Eintrag nicht mehr gelesen wird. Dabei brauche ich doch so dringend Hilfe!Habe drei Viren auf meinem Computer und habe keine Ahnung wie ich die runter bekomme. Außerdem sind auch meine Computerkenntnisse eher dürftig.

Folgende Viren wurden mir von Antivir angezeigt:

Il. DBX IRC/Lowjones.8
Lock.bat Batchvirus Bat/Noshare.k
WinIogou.exe Backdoorprogramm BDS/ServU.soe

Habe die Viren erst einmal aus dem normalen Ordner gelöscht, die liegen jetzt aber im Papierkorb. Soweit ich weiß, reicht das ja noch nicht aus um sicher zu gehen das auf dem Computer nichts passiert.

Hier einmal das Logfile von Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 09:33:42, on 28.11.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Dassault Systemes\B14\intel_a\code\intel_a\code\bin\CATSysDemon.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mwavscan.com" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: iFinger.lnk = C:\Programme\iFinger\iFinger.exe
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINNT\system32\SHDOCVW.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: morfit3dWorld - file://C:\Programme\3DSTATE\3D Webmaker\My 3D Web Sites\EightWays_1\Html\morfit3dWorld.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.elaborateparties.com/wfplayer/tdserver.cab
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://www.midasplayer.com/midasa.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {638AF6A2-81A1-4655-9FFA-9FC09CDE22CF} (CScanner Object) - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://66.29.7.159/toolbar/cabs/gamma_free_access.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://cm4all08.kundenserver.de/app/static/activex/msxml4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B1830E1-848C-47A0-ABC3-4583D3C0DAA0}: NameServer = 195.50.140.114 195.50.140.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{3B1830E1-848C-47A0-ABC3-4583D3C0DAA0}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Programme\Dassault Systemes\B14\intel_a\code\intel_a\code\bin\CATSysDemon.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINNT\system32\lxbscoms.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\System32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Unknown owner - C:\Programme\Zone Labs\ZoneAlarm\Smc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe


Würde mich über Hilfe sehr freuen,

vielen Dank!

Tine
Seitenanfang Seitenende
28.11.2005, 12:25
Member
Avatar Gool

Beiträge: 4730
#2 Papierkorb leeren ;)

Zitat

O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mwavscan.com" /s
Scannst Du was mit eScan? Poste doch das Ergebnis auch mal hier ;)
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
28.11.2005, 12:37
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3

Zitat

Habe die Viren erst einmal aus dem normalen Ordner gelöscht, die liegen jetzt aber im Papierkorb. Soweit ich weiß, reicht das ja noch nicht aus um sicher zu gehen das auf dem Computer nichts passiert.
warum laesst du die Viren im Papierkorb ? Willst du sie aufbewahren ?? ;)

Scanne mit kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.11.2005, 14:43
...neu hier

Themenstarter

Beiträge: 10
#4 Habe gedacht das ihr mit den Ergebnissen mehr anfangen könnt, wenn ich die Ursprungsdateien im Papierkorb lasse. Wenn das nicht so ist, lösche ich die natürlich.
Habe es mit Kapersky versucht, das lädt er mir aber nicht runter, obwohl ich alles so habe wie es dort in der Anweisung steht!

Escan habe ich leider nicht, blicke auch nicht mehr so ganz durch die Programme durch.

Sorry, ich bin echt ein absoluter PC-Laie!

Gruß,
Christine
Seitenanfang Seitenende
02.12.2005, 17:35
Member
Avatar Gool

Beiträge: 4730
#5 Sorry, wenn's manchmal etwas länger dauert. Dann solltest Du aber nicht gleich nen neuen Thread erstellen, sondern diesen hier evtl. wieder nach oben bringen (in dem Du noch ne Antwort schreibst). Ich habe Deinen letzten Thread deshalb mal in den Papierkorb verschoben.

Wenn Kaspersky nicht geht, dann probiere doch mal eScanCheck: http://managor.de/escan.htm
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
02.12.2005, 17:48
...neu hier

Themenstarter

Beiträge: 10
#6 Hallo Managor,

und danke für den Tip. Ich dachte ich müßte immer neu schreiben! Ich wußte nicht, das das dann wieder hoch gesetzt wird. Wieder was dazu gelernt... Ich bin nur so ungeduldig, weil ich echt ein bißchen Angst habe. Mein Computer ist wirklich extrem langsam und ich sehe schon die Mafia mein Konto leer räumen ;)
E-scan habe ich jetzt der hat schon wieder 4 Viren gefunden! HILFE!
Was von Escan muß ich denn hier posten?

Vielen, vielen Dank,
Christine
_________________________
Nochmal ich, habe e-scan runtergeladen und durchlaufen lassen. escan hat sage und schreibe 46 Viren!!!!!! gefunden! Wollte dann das logfile anschauen und der komplette Pc ist abgestürzt. Dann fuhr er nicht mehr so hoch wie sonst, sondern hatte irgendwelche Sondermeldungen angezeigt und irgendwie ein Laufwerk auf Konsistenz oder so ähnlich überprüft. Das hat er noch nie gemacht!

Ist mein PC wirklich so verseucht?

Gruß,
Christine
Dieser Beitrag wurde am 02.12.2005 um 22:44 Uhr von tine79 editiert.
Seitenanfang Seitenende
03.12.2005, 03:59
Member
Avatar Gool

Beiträge: 4730
#7 Halte Dich an die Anleitung auf meiner Seite. Da steht beschrieben, wie und was Du hier rein posten sollst ;)
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
03.12.2005, 10:49
...neu hier

Themenstarter

Beiträge: 10
#8

Zitat

Managor postete
Halte Dich an die Anleitung auf meiner Seite. Da steht beschrieben, wie und was Du hier rein posten sollst ;)
Sorry, aber das geht nicht! Wenn ich mir das Logfile anschauen will, stürzt das Programm oder manchmal der ganze Computer ab! Ich komme nicht an die Daten ran.
Seitenanfang Seitenende
03.12.2005, 14:01
Member
Avatar Gool

Beiträge: 4730
#9 Machst Du es auch im abgesicherten Modus?
Es ist wichtig für mich, zu sehen, welche Viren er findet.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
03.12.2005, 14:33
...neu hier

Themenstarter

Beiträge: 10
#10

Zitat

Managor postete
Machst Du es auch im abgesicherten Modus?
Es ist wichtig für mich, zu sehen, welche Viren er findet.
Habe es im normalen Modus durchlaufen lassen, aber wie gesagt, wenn ich das Logfile öffnen will schmiert immer alles ab.
Wie komme ich denn nochmal in den abgesicherten Modus? Tut mir wirklich leid, aber ich habe echt null Ahnung. Trotzdem danke für Deine Bemühungen ;)
Seitenanfang Seitenende
03.12.2005, 14:39
Member
Avatar Gool

Beiträge: 4730
#11 Während des Startvorgangs F8 drücken, dann kommst Du in ein Auswahlmenü, wo Du dann den abgesicherten Modus auswählen kannst.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
03.12.2005, 18:18
...neu hier

Themenstarter

Beiträge: 10
#12

Zitat

Managor postete
Während des Startvorgangs F8 drücken, dann kommst Du in ein Auswahlmenü, wo Du dann den abgesicherten Modus auswählen kannst.
So habe jetzt 3 Stunden escan im abgesicherten Modus durchlaufen lassen, er findet 50 Viren. Wenn ich jetzt den Anweisungen auf Deiner Homepage folge, gibt er mir nach einer langen Wartezeit die Meldung: Keine Dateien zum löschen gefunden. Er öffnet aber keine Zusammenfassung. Nur diese Meldung erscheint. Was soll ich jetzt tun?
Gruß,
Christine
Seitenanfang Seitenende
05.12.2005, 02:17
Member
Avatar Gool

Beiträge: 4730
#13 hmmm... vermutlich hat er nur Spyware-Einträge gefunden. Hat immerhin den Vorteil, dass wir wissen, dass der PC keine Viren mehr hat.

Du könntest jetzt manuell nach den Einträgen in der mwav.log suchen, die ein "infected" beinhalten und es hier reinkopieren. Allerdings würde ich Dir vermutlich eh einen Scan (und der entsprechenden Säuberung) mit folgenden Programmen empfehlen:

Spybot S&D - http://spybot.de
AdAware SE Personal - http://www.lavasoft.de
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
08.12.2005, 15:26
...neu hier

Themenstarter

Beiträge: 10
#14

Zitat

Managor postete
hmmm... vermutlich hat er nur Spyware-Einträge gefunden. Hat immerhin den Vorteil, dass wir wissen, dass der PC keine Viren mehr hat.

Du könntest jetzt manuell nach den Einträgen in der mwav.log suchen, die ein "infected" beinhalten und es hier reinkopieren. Allerdings würde ich Dir vermutlich eh einen Scan (und der entsprechenden Säuberung) mit folgenden Programmen empfehlen:

Spybot S&D - http://spybot.de
AdAware SE Personal - http://www.lavasoft.de
Hallo,

da bin ich mal wieder. Habe alles versucht, habe mit Spybot gescant und gesäubert und er findet trotzdem immer wieder neue Viren. Habe mir jetzt von einem Kollegen den Norton Antivirus ausgeliehen. Der findet auch alles mögliche und löscht es brav. Escan findet aber noch andere Viren die der Norton nicht findet. Mein Kollege hat nur den Norton ohne Firewall laufen, da sich Zonealarm und Norton nicht verstehen, habe ich derzeit auch keine Firewall. Kann es daran liegen, das ich immer mehr Viren auf dem Computer habe? Escan findet jetzt aktuell 2 Viren, 1x usila.exe und Win32.crypt.exe
Hier das Logfile:
--------------------------------------------------
-------------------- INFECTED --------------------
--------------------------------------------------

1: Thu Dec 08 14:58:43 2005 => File C:\WINNT\SYSTEM32\usila.exe infected by "Trojan-Proxy.Win32.Ranky.gen" Virus! Action Taken: No Action Taken.
2: Thu Dec 08 15:00:32 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
3: Thu Dec 08 15:00:43 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
4: Thu Dec 08 15:00:47 2005 => Offending file found: C:\WINNT\system32\ath.mgf
5: Thu Dec 08 15:00:47 2005 => System found infected with vcatch Spyware/Adware (ath.mgf)! Action taken: No Action Taken.
6: Thu Dec 08 15:00:47 2005 => Offending file found: C:\WINNT\system32\frb.mgf
7: Thu Dec 08 15:00:47 2005 => System found infected with vcatch Spyware/Adware (frb.mgf)! Action taken: No Action Taken.
8: Thu Dec 08 15:00:47 2005 => Offending file found: C:\WINNT\system32\mcact.dll
9: Thu Dec 08 15:00:47 2005 => System found infected with vcatch Spyware/Adware (mcact.dll)! Action taken: No Action Taken.
10: Thu Dec 08 15:00:48 2005 => Offending file found: C:\WINNT\system32\snd.mgf
11: Thu Dec 08 15:00:48 2005 => System found infected with vcatch Spyware/Adware (snd.mgf)! Action taken: No Action Taken.
12: Thu Dec 08 15:00:48 2005 => Offending file found: C:\WINNT\system32\sub.mgf
13: Thu Dec 08 15:00:48 2005 => System found infected with vcatch Spyware/Adware (sub.mgf)! Action taken: No Action Taken.
14: Thu Dec 08 15:00:48 2005 => Offending file found: C:\WINNT\system32\sze.mgf
15: Thu Dec 08 15:00:48 2005 => System found infected with vcatch Spyware/Adware (sze.mgf)! Action taken: No Action Taken.
16: Thu Dec 08 15:01:44 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\norton systemworks\norton utilities\norton disk doctor.lnk
17: Thu Dec 08 15:01:45 2005 => System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: No Action Taken.
18: Thu Dec 08 15:01:48 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat
19: Thu Dec 08 15:01:48 2005 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.
20: Thu Dec 08 15:01:50 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\norton systemworks\norton utilities\norton disk doctor.lnk
21: Thu Dec 08 15:01:50 2005 => System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: No Action Taken.
22: Thu Dec 08 15:01:51 2005 => Offending file found: C:\WINNT\system32\uninstall.exe
23: Thu Dec 08 15:01:51 2005 => System found infected with cws.smartsearch Spyware/Adware (C:\WINNT\system32\uninstall.exe)! Action taken: No Action Taken.
24: Thu Dec 08 15:04:35 2005 => File C:\WINNT\msnchecker.exe infected by "Packed.Win32.CryptExe" Virus! Action Taken: No Action Taken.

--------------------------------------------------
--------------------- ERRORS ---------------------
--------------------------------------------------

1: Thu Dec 08 14:59:48 2005 => ERROR!!! Invalid Entry System32\DRIVERS\adiusbaw.sys in SYSTEM\CurrentControlSet\Services\adiusbaw...
2: Thu Dec 08 14:59:50 2005 => ERROR!!! Invalid Entry System32\Drivers\Ca533av.sys in SYSTEM\CurrentControlSet\Services\Ca533av...
3: Thu Dec 08 15:00:13 2005 => ERROR!!! Invalid Entry C:\Programme\Zone Labs\ZoneAlarm\Smc.exe in SYSTEM\CurrentControlSet\Services\SmcService...
4: Thu Dec 08 15:00:21 2005 => ERROR!!! Invalid Entry System32\Drivers\Bulk533.sys in SYSTEM\CurrentControlSet\Services\USBCamera...
5: Thu Dec 08 15:01:54 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINNT\Downloaded Program Files\MediaGatewayX.dll". Action Taken: No Action Taken.
6: Thu Dec 08 15:02:41 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\WINNT\Installer\{8A7B5E69-575E-43DB-8674-185388863449}\". Action Taken: No Action Taken.
7: Thu Dec 08 15:02:42 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Snapshot Viewer\". Action Taken: No Action Taken.
8: Thu Dec 08 15:02:48 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Macromedia\Contribute 3\". Action Taken: No Action Taken.
9: Thu Dec 08 15:02:48 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Macromedia\Contribute 3\Configuration\". Action Taken: No Action Taken.
10: Thu Dec 08 15:02:48 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Macromedia\Contribute 3\Configuration\Behaviors\". Action Taken: No Action Taken.
11: Thu Dec 08 15:02:48 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Macromedia\Contribute 3\Configuration\Behaviors\Events\". Action Taken: No Action Taken.
12: Thu Dec 08 15:02:48 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Macromedia\FlashPaper 2\". Action Taken: No Action Taken.
13: Thu Dec 08 15:02:50 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".". Action Taken: No Action Taken.
14: Thu Dec 08 15:02:50 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".00J". Action Taken: No Action Taken.
15: Thu Dec 08 15:02:50 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".05". Action Taken: No Action Taken.
16: Thu Dec 08 15:02:50 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ace". Action Taken: No Action Taken.
17: Thu Dec 08 15:02:50 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".acp". Action Taken: No Action Taken.
18: Thu Dec 08 15:02:50 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".Album". Action Taken: No Action Taken.
19: Thu Dec 08 15:02:50 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".asp?GUID=". Action Taken: No Action Taken.
20: Thu Dec 08 15:02:50 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".aspx". Action Taken: No Action Taken.
21: Thu Dec 08 15:02:50 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".bmf". Action Taken: No Action Taken.
22: Thu Dec 08 15:02:50 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".CDP". Action Taken: No Action Taken.
23: Thu Dec 08 15:02:50 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ckl". Action Taken: No Action Taken.
24: Thu Dec 08 15:02:50 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".dat". Action Taken: No Action Taken.
25: Thu Dec 08 15:02:50 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".EN". Action Taken: No Action Taken.
26: Thu Dec 08 15:02:50 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ezq". Action Taken: No Action Taken.
27: Thu Dec 08 15:02:50 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".FH10". Action Taken: No Action Taken.
28: Thu Dec 08 15:02:50 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".fpf". Action Taken: No Action Taken.
29: Thu Dec 08 15:02:50 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".KAP". Action Taken: No Action Taken.
30: Thu Dec 08 15:02:50 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".la1". Action Taken: No Action Taken.
31: Thu Dec 08 15:02:50 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".lar". Action Taken: No Action Taken.
32: Thu Dec 08 15:02:50 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".lavs". Action Taken: No Action Taken.
33: Thu Dec 08 15:02:50 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ldb". Action Taken: No Action Taken.
34: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ldif". Action Taken: No Action Taken.
35: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".lmsff". Action Taken: No Action Taken.
36: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".lqt". Action Taken: No Action Taken.
37: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".m4e". Action Taken: No Action Taken.
38: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".mnd". Action Taken: No Action Taken.
39: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".mns". Action Taken: No Action Taken.
40: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".mpga". Action Taken: No Action Taken.
41: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".mpv". Action Taken: No Action Taken.
42: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".mtg". Action Taken: No Action Taken.
43: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".Pepper". Action Taken: No Action Taken.
44: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".Pepper2". Action Taken: No Action Taken.
45: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".php?id=119". Action Taken: No Action Taken.
46: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".php?option=com_philaform&Itemid=17&form_id=1". Action Taken: No Action Taken.
47: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".php?SID=&type=DOWNLOAD&id=208". Action Taken: No Action Taken.
48: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".php?SID=&type=DOWNLOAD&id=227". Action Taken: No Action Taken.
49: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".php?SID=&type=DOWNLOAD&id=239". Action Taken: No Action Taken.
50: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".PLV". Action Taken: No Action Taken.
51: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".r3t". Action Taken: No Action Taken.
52: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ra". Action Taken: No Action Taken.
53: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ram". Action Taken: No Action Taken.
54: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rec". Action Taken: No Action Taken.
55: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rf". Action Taken: No Action Taken.
56: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rjs". Action Taken: No Action Taken.
57: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rjt". Action Taken: No Action Taken.
58: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rlg". Action Taken: No Action Taken.
59: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rmj". Action Taken: No Action Taken.
60: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rmm". Action Taken: No Action Taken.
61: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rmp". Action Taken: No Action Taken.
62: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rms". Action Taken: No Action Taken.
63: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rmvb". Action Taken: No Action Taken.
64: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rmx". Action Taken: No Action Taken.
65: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rnx". Action Taken: No Action Taken.
66: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rp". Action Taken: No Action Taken.
67: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rsml". Action Taken: No Action Taken.
68: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rt". Action Taken: No Action Taken.
69: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rv". Action Taken: No Action Taken.
70: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".sdp". Action Taken: No Action Taken.
71: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".smi". Action Taken: No Action Taken.
72: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".smil". Action Taken: No Action Taken.
73: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ssm". Action Taken: No Action Taken.
74: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ssx". Action Taken: No Action Taken.
75: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".suc". Action Taken: No Action Taken.
76: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".temp". Action Taken: No Action Taken.
77: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".vca". Action Taken: No Action Taken.
78: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".vpg". Action Taken: No Action Taken.
79: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".xpl". Action Taken: No Action Taken.
80: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "01202051973_is1". Action Taken: No Action Taken.
81: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Cleverlearn Clicktionary® 2.9". Action Taken: No Action Taken.
82: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "ieupdate". Action Taken: No Action Taken.
83: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB823182". Action Taken: No Action Taken.
84: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB823559". Action Taken: No Action Taken.
85: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB824105". Action Taken: No Action Taken.
86: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB825119". Action Taken: No Action Taken.
87: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB826232". Action Taken: No Action Taken.
88: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB828035". Action Taken: No Action Taken.
89: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB828741". Action Taken: No Action Taken.
90: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB828749". Action Taken: No Action Taken.
91: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB835732". Action Taken: No Action Taken.
92: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB837001". Action Taken: No Action Taken.
93: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB839645". Action Taken: No Action Taken.
94: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB840315". Action Taken: No Action Taken.
95: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB840987". Action Taken: No Action Taken.
96: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB841356". Action Taken: No Action Taken.
97: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB841533". Action Taken: No Action Taken.
98: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB841872". Action Taken: No Action Taken.
99: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB841873". Action Taken: No Action Taken.
100: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB842526". Action Taken: No Action Taken.
101: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB870669". Action Taken: No Action Taken.
102: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB871250". Action Taken: No Action Taken.
103: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB873333". Action Taken: No Action Taken.
104: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB873339". Action Taken: No Action Taken.
105: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB885250". Action Taken: No Action Taken.
106: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB885835". Action Taken: No Action Taken.
107: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB885836". Action Taken: No Action Taken.
108: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB888113". Action Taken: No Action Taken.
109: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB890047". Action Taken: No Action Taken.
110: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB890175". Action Taken: No Action Taken.
111: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB890859". Action Taken: No Action Taken.
112: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB891711". Action Taken: No Action Taken.
113: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB891781". Action Taken: No Action Taken.
114: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB893066". Action Taken: No Action Taken.
115: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB893086". Action Taken: No Action Taken.
116: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "MSMSGS". Action Taken: No Action Taken.
117: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "oeupdate". Action Taken: No Action Taken.
118: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "PacVenture V1.2". Action Taken: No Action Taken.
119: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Q283787". Action Taken: No Action Taken.
120: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "USBMVNT5". Action Taken: No Action Taken.
121: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "webHancer Agent". Action Taken: No Action Taken.
122: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "WebWasher". Action Taken: No Action Taken.
123: Thu Dec 08 15:02:53 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "YDKJG". Action Taken: No Action Taken.
124: Thu Dec 08 15:02:53 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{4C23837C-993E-11D4-9DE0-0060085C158A}". Action Taken: No Action Taken.
125: Thu Dec 08 15:02:53 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{ABEB838C-A1A7-4C5D-B7E1-8B4314600602}". Action Taken: No Action Taken.
126: Thu Dec 08 15:02:53 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{ABEB838C-A1A7-4C5D-B7E1-8B4314B00543}". Action Taken: No Action Taken.
127: Thu Dec 08 15:02:53 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}". Action Taken: No Action Taken.
128: Thu Dec 08 15:02:59 2005 => Entry "HKCR\CLSID\{1EFD6A40-3999-11CF-9150-00AA0059F70D}" refers to invalid object "D:\PROGRAM\32\mci32.ocx". Action Taken: No Action Taken.
129: Thu Dec 08 15:03:01 2005 => Entry "HKCR\CLSID\{3775D2E0-7C5D-11CF-899E-00AA00688B10}" refers to invalid object "D:\PROGRAM\32\mci32.ocx". Action Taken: No Action Taken.
130: Thu Dec 08 15:03:11 2005 => Entry "HKCR\CLSID\{C1A8AF25-1257-101B-8FB0-0020AF039CA3}" refers to invalid object "D:\PROGRAM\32\mci32.ocx". Action Taken: No Action Taken.
131: Thu Dec 08 15:03:12 2005 => Entry "HKCR\CLSID\{D98E820F-6ACD-4dc0-921E-9841E3D8B4A7}" refers to invalid object "D:\player\WMMP.EXE". Action Taken: No Action Taken.
132: Thu Dec 08 15:03:14 2005 => Entry "HKCR\CLSID\{F4C6D6E0-A8FB-4281-BE24-1662D646FE2B}" refers to invalid object "D:\player\WMMP.EXE". Action Taken: No Action Taken.
133: Thu Dec 08 15:03:15 2005 => Entry "HKCR\CLSID\{FBE840E5-13A5-4cff-B2A9-4D1E64A17FF2}" refers to invalid object "D:\player\WMMP.EXE". Action Taken: No Action Taken.
134: Thu Dec 08 15:03:16 2005 => Entry "HKCR\TypeLib\{02BF25D2-8C17-4B23-BC80-D3488ABDDC6B}" refers to invalid object "C:\Programme\QuickTime\QTPlugin.ocx". Action Taken: No Action Taken.
135: Thu Dec 08 15:03:17 2005 => Entry "HKCR\TypeLib\{0C5D39A3-460B-11D4-ADE1-0050DACD3DB9}" refers to invalid object "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\MMRadioEngine.dll". Action Taken: No Action Taken.
136: Thu Dec 08 15:03:19 2005 => Entry "HKCR\TypeLib\{3476FAB2-687F-4EA6-9AC2-88D72DC7D7FC}" refers to invalid object "C:\Programme\Google\Google Earth\GoogleEarth.exe". Action Taken: No Action Taken.
137: Thu Dec 08 15:03:19 2005 => Entry "HKCR\TypeLib\{379919F2-1612-45B7-B9F4-773F6D5214F5}" refers to invalid object "C:\Programme\eDonkey2000\plugins\ed2kie.dll". Action Taken: No Action Taken.
138: Thu Dec 08 15:03:19 2005 => Entry "HKCR\TypeLib\{399CB6B4-7312-11D2-B4D9-00105A0422DF}" refers to invalid object "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\HHActiveX.dll". Action Taken: No Action Taken.
139: Thu Dec 08 15:03:20 2005 => Entry "HKCR\TypeLib\{3EDE0101-8099-412C-A074-261016A27297}" refers to invalid object "C:\La Boda\PDATBDB40.ocx". Action Taken: No Action Taken.
140: Thu Dec 08 15:03:20 2005 => Entry "HKCR\TypeLib\{472788BF-227C-4B6D-ADA0-678BEFEF7CD7}" refers to invalid object "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavvlg.dll". Action Taken: No Action Taken.
141: Thu Dec 08 15:03:21 2005 => Entry "HKCR\TypeLib\{511F491C-0E05-4E9E-A733-732965DFAA6B}" refers to invalid object "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Word8.0\MSForms.exd". Action Taken: No Action Taken.
142: Thu Dec 08 15:03:22 2005 => Entry "HKCR\TypeLib\{63F29350-CD37-11D1-9D47-00A0C9251384}" refers to invalid object "C:\Programme\DATA BECKER\3D WohnungsPlaner CS\dbConn.dll". Action Taken: No Action Taken.
143: Thu Dec 08 15:03:22 2005 => Entry "HKCR\TypeLib\{6B58B5D9-7405-11D2-8F58-00E02916007D}" refers to invalid object "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmjbctrl.ocx". Action Taken: No Action Taken.
144: Thu Dec 08 15:03:22 2005 => Entry "HKCR\TypeLib\{74848F95-A02A-4286-AF0C-A3C755E4A5B3}" refers to invalid object "C:\WINNT\system32\actskn43.ocx". Action Taken: No Action Taken.
145: Thu Dec 08 15:03:23 2005 => Entry "HKCR\TypeLib\{8F9D8873-67CB-4E99-8C00-AEF226480478}" refers to invalid object "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\VBE\MSForms.exd". Action Taken: No Action Taken.
146: Thu Dec 08 15:03:25 2005 => Entry "HKCR\TypeLib\{BFF38E2D-B1D9-48F9-B11D-4F8A150F1C84}" refers to invalid object "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\MMFWCtrl.ocx". Action Taken: No Action Taken.
147: Thu Dec 08 15:03:25 2005 => Entry "HKCR\TypeLib\{C1A8AF28-1257-101B-8FB0-0020AF039CA3}" refers to invalid object "D:\PROGRAM\32\mci32.ocx". Action Taken: No Action Taken.
148: Thu Dec 08 15:03:26 2005 => Entry "HKCR\TypeLib\{D796FACB-2637-4465-A93A-27E3D7B7E807}" refers to invalid object "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Word8.0\MSForms.exd". Action Taken: No Action Taken.
149: Thu Dec 08 15:03:26 2005 => Entry "HKCR\TypeLib\{DA17724C-90FF-11D3-AF94-00A0C9251384}" refers to invalid object "C:\Programme\DATA BECKER\3D WohnungsPlaner CS\Preview.ocx". Action Taken: No Action Taken.
150: Thu Dec 08 15:03:28 2005 => Entry "HKCR\TypeLib\{F09ED691-830E-11D4-91D7-009027CAC227}" refers to invalid object "C:\Programme\Sophos SWEEP for NT\SAVMSCM.DLL". Action Taken: No Action Taken.
151: Thu Dec 08 15:03:28 2005 => Entry "HKCR\TypeLib\{F57B25DE-1945-4BE1-8B3D-A1065F8B31A9}" refers to invalid object "D:\player\WMMP.EXE". Action Taken: No Action Taken.
152: Thu Dec 08 15:03:30 2005 => Entry "HKCR\.frg" refers to invalid object "Access.Fragment". Action Taken: No Action Taken.
153: Thu Dec 08 15:03:31 2005 => Entry "HKCR\.snp" refers to invalid object "SnapshotFile". Action Taken: No Action Taken.
154: Thu Dec 08 15:03:36 2005 => Entry "HKCR\MSGraph.Chart.5" refers to invalid object "{00020801-0000-0000-C000-000000000046}". Action Taken: No Action Taken.

--------------------------------------------------
-------- DATEIEN ZUM LÖSCHEN HINZUGEFÜGT ---------
--------------------------------------------------

1: C:\WINNT\SYSTEM32\usila.exe => Trojan-Proxy.Win32.Ranky.gen
2: C:\WINNT\msnchecker.exe => Packed.Win32.CryptExe

--------------------------------------------------
-------------------- Statistik -------------------
--------------------------------------------------

Thu Dec 08 15:06:04 2005 => Total Objects Scanned: 23035
Thu Dec 08 15:06:04 2005 => Total Virus(es) Found: 18
Thu Dec 08 15:06:04 2005 => Total Errors: 154
Thu Dec 08 15:06:04 2005 => Virus Database Date: 2005/11/28
Thu Dec 08 15:06:04 2005 => Virus Database Count: 161878
Thu Dec 08 15:06:21 2005 => Total Objects Scanned: 23035
Thu Dec 08 15:06:21 2005 => Total Virus(es) Found: 18
Thu Dec 08 15:06:21 2005 => Total Errors: 154
Ich habe den Escan nicht ganz durchlaufen lassen, weil ich dazu jetzt keine Zeit hatte, der benötigt ja immer fast 3 Stunden.
Der Norton meldet ständig neue Trojaner, Viren und Würmer. Ich bin super entnervt und komme irgendwie kein Stück weiter!

Würde mich nochmal über Hilfe freuen!

Danke, Christine
Seitenanfang Seitenende
08.12.2005, 15:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 Hallo@tine79

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://66.29.7.159/toolbar/cabs/gamma_free_access.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab

PC neustarten

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot / Process all in List )--> anhaken
reinkopieren:
...
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

C:\WINNT\system32\ath.mgf
C:\WINNT\system32\frb.mgf
C:\WINNT\SYSTEM32\usila.exe
C:\WINNT\msnchecker.exe
C:\WINNT\system32\mcact.dll
C:\WINNT\system32\snd.mgf
C:\WINNT\system32\sub.mgf
C:\WINNT\system32\sze.mgf
C:\WINNT\system32\uninstall.exe

PC neustarten

scanne und berichte
http://virus-protect.org/cureit.html
-----------------------------------------------------------------------------------
das ist vielleicht eine Apropos-Verseuchung.

Download f-secure-Beta Trial

http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine log-datei auf dem Desktop: kopiere sie in deinen Thread
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: