@Rednexx
ClearProg 1.4.1 Final

soweit bis auf das fixen mit hjt verstanden. Kannst du mir das mit ein paar worten erklären?

Einsetzen von HJT – Einträge fixen:

Die Auswertung ist nun abgeschlossen und die verdächtigen Einträge sollten im abgesicherten Modus bei deaktivierter Systemwiederherstellung wie folgt entfernt werden -> Vor den genannten Einträgen einen Haken setzen und auf 'Fix Checked' klicken.

Übersetzt heißt das: systemwiederherstellung deaktivieren, in den abgesicherten modus starten, HJT scannen lassen, die einträge suchen die ich dir gepostet habe und anklicken, dann auf "Fix Checked" klicken.
neu booten, systemwiederherstellung aktivieren.
chaosman

ok - vielen dank - hät ich jetzt falsch gemacht .
Danke!!!!!

@ Rednexx

kannst auch hier mal lesen da ist alles erklärt. Wichtig für dich das Kapitel Einträge fixen

Hallo also ich hab mich jetzt gesanned und dann selber n paar reinigungen vorgenommen, aber n paar sachen gehn einfach ned weg ...

wäre froh wenn ihr mir helfen könntet ...

1: Im 'Log Information' Feld seh ich bei jedem durchlauf als erstets:

Object "Power scan Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.

und

Entry "HKCR\CLSID\{99180163-DA16-101A-935C-444553540000}" refers to invalid object "recncl.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{AF320921-9381-11d1-9C3C-0000F875AC61}" refers to invalid object "Y:\PFiles\Common\System\OLEDB\MSDAIPP.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{B0693766-5278-4ec6-B9E1-3CE40560EF5A}" refers to invalid object "CaPlgin.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{E1D2BF40-A96B-11d1-9C6B-0000F875AC61}" refers to invalid object "Y:\PFiles\Common\System\OLEDB\MSDAIPP.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{E1D2BF42-A96B-11d1-9C6B-0000F875AC61}" refers to invalid object "Y:\PFiles\Common\System\OLEDB\MSDAIPP.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{FF151822-B0BF-11D1-A80D-000000000000}" refers to invalid object "Y:\PFiles\Common\System\OLEDB\MSDAURL.DLL". Action Taken: No Action Taken.

... Y:\ ist ein CD Laufwerk.


2: und als ergebnis vom find.bat

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Sun Jul 03 20:27:13 2005 => Scanning Folder: F:\ORCAD\AVPersonal\INFECTED\*.*
Sun Jul 03 20:48:49 2005 => Scanning Folder: F:\Programme\AVPersonal\INFECTED\*.*
Sun Jul 03 21:32:30 2005 => File J:\quar\foto.js infected by "Trojan-Downloader.JS.Zapchast.b" Virus! Action Taken: No Action Taken.
Sun Jul 03 21:38:45 2005 => Scanning Folder: K:\AVPersonal\INFECTED\*.*
Sun Jul 03 22:51:13 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Sun Jul 03 20:18:41 2005 => File F:\WINNT\_MSRSTRT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 03 21:17:44 2005 => File F:\WINNT\_MSRSTRT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 03 21:18:23 2005 => File H:\FIZI\Info\SCR_cfbgsiii.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 03 22:01:31 2005 => File M:\aida\aida32.bin tagged as not-a-virus:Tool.Win32.AIDA.3862. No Action Taken.
Sun Jul 03 22:01:31 2005 => File M:\aida\aida32.exe tagged as not-a-virus:Tool.Win32.AIDA.3862. No Action Taken.
Sun Jul 03 22:01:34 2005 => File M:\aida\aida32ee_393.zip tagged as not-a-virus:Tool.Win32.AIDA.3862. No Action Taken.
Sun Jul 03 22:01:36 2005 => File M:\aida\aida_directx.dll tagged as not-a-virus:Tool.Win32.AIDA.3862. No Action Taken.
Sun Jul 03 22:01:39 2005 => File M:\Brenner_a\Bildung_Prog\ASTRO\DS4_SE.ZIP tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 03 22:03:22 2005 => File M:\Brenner_a\DOS\UTIL.LZH tagged as not-a-virus:Tool.DOS.Reboot. No Action Taken.
Sun Jul 03 22:03:29 2005 => File M:\Brenner_a\E_mail-Internet\netctrl2.exe tagged as not-a-virus:RemoteAdmin.Win32.NetControl2.295. No Action Taken.
Sun Jul 03 22:05:43 2005 => File M:\Brenner_a\Programme\activeshutdown.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 03 22:05:45 2005 => File M:\Brenner_a\Programme\DivXPro502GAINBundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 03 22:06:02 2005 => File M:\Brenner_a\Programme\webscene.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 03 22:15:57 2005 => File M:\Installation\AntiVirus\ikarus_demo_dn030909.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 03 22:18:36 2005 => File M:\Installation\Iomega\iomegaware-w32-x86-311_w98-xp.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 03 22:18:38 2005 => File M:\Installation\Iomega\ioware-w32-x86-311.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 03 22:18:40 2005 => File M:\Installation\Iomega\ioware-w32-x86-402.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 03 22:20:33 2005 => File M:\Installation\Zus_Prog\webscene.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 03 22:22:54 2005 => File M:\MS_&Service Packs\IE6\downlod_manager\flash_get_f140_downlodmanager.exe tagged as "not-a-virus:AdWare.Cydoor". Action Taken: No Action Taken.
Sun Jul 03 22:28:34 2005 => File M:\Prog\SNAGIT\SETUP.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 03 22:29:02 2005 => File M:\Prog\SNAGIT\snagit_neu\snagitv7.0.1crackrevenge.zip tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
Sun Jul 03 22:30:06 2005 => File M:\SAT\Programme\VNC\vnc-3.3.7-x86_win32.zip tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.c. No Action Taken.
Sun Jul 03 22:33:25 2005 => File M:\SAT\SNAGIT\SETUP.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 03 22:33:48 2005 => File M:\SAT\SNAGIT\Techsmith\SNAGIT\SETUP.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 03 22:34:10 2005 => File M:\SAT\vnc\VNC.zip tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.333. No Action Taken.
Sun Jul 03 22:34:10 2005 => File M:\SAT\vnc\vncviewer.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.333. No Action Taken.
Sun Jul 03 22:50:35 2005 => File Q:\Prog\SNAGIT\SETUP.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 03 22:51:02 2005 => File Q:\Prog\SNAGIT\snagit_neu\snagitv7.0.1crackrevenge.zip tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Sun Jul 03 22:51:13 2005 => Total Virus(es) Found: 35
Sun Jul 03 22:51:13 2005 => Total Errors: 35
Sun Jul 03 22:51:13 2005 => Time Elapsed: 02:35:52
Sun Jul 03 22:51:13 2005 => Total Objects Scanned: 130457
Sun Jul 03 20:13:33 2005 => Virus Database Date: 2005/07/03
Sun Jul 03 22:51:13 2005 => Virus Database Date: 2005/07/03
Sun Jul 03 23:15:31 2005 => Virus Database Date: 2005/07/03
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~


Was kann ich da noch machen (1) bzw sind alle 'tagged as not-a-virus' wirklich ungefärlich ( wircklich infiziert is ja nix mehr) ?

Hoffe ihr könnt mir helfen.

uups hier muss ich posten sorry

Zitat:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Thu Jul 28 18:21:52 2005 => System found infected with WebP2P Spyware/Adware ({1D6711C8-7154-40BB-8380-3DEA45B69CBF})! Action taken: No Action Taken. Thu Jul 28 18:21:52 2005 => System found infected with AltnetBDE Spyware/Adware ({8b0fef15-54dc-49f5-8377-8172de975f75})! Action taken: No Action Taken. Thu Jul 28 18:21:52 2005 => System found infected with AltnetBDE Spyware/Adware ({9bbcf06c-dcd7-495d-80df-cdd5399d0ff8})! Action taken: No Action Taken. Thu Jul 28 18:21:54 2005 => System found infected with AltnetBDE Spyware/Adware (altnet signing module.exe)! Action taken: No Action Taken. Thu Jul 28 18:21:54 2005 => System found infected with AltnetBDE Spyware/Adware (adm.exe)! Action taken: No Action Taken. Thu Jul 28 18:21:54 2005 => System found infected with CWS.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken. Thu Jul 28 18:45:31 2005 => Scanne Verzeichniss: C:\Programme\Antivir\INFECTED\*.* ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Thu Jul 28 18:49:37 2005 => File C:\Programme\INSTAFINK\instafink.dll tagged as "not-a-virus:AdWare.ToolBar.404Search.h". Action Taken: No Action Taken. Thu Jul 28 18:50:32 2005 => File C:\Programme\Kazaa\TopSearch.dll tagged as "not-a-virus:AdWare.Altnet.d". Action Taken: No Action Taken. Thu Jul 28 18:52:34 2005 => File C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL_tobedeleted tagged as "not-a-virus:AdWare.ToolBar.MyWay.g". Action Taken: No Action Taken. Thu Jul 28 19:22:58 2005 => File D:\kazaa\TopSearch.dll tagged as "not-a-virus:AdWare.Altnet.d". Action Taken: No Action Taken. Thu Jul 28 19:25:00 2005 => File D:\Program Files\Altnet\Download Manager\asm.exe tagged as "not-a-virus:AdWare.Altnet.l". Action Taken: No Action Taken. Thu Jul 28 19:25:00 2005 => File D:\Program Files\Altnet\Download Manager\asmps.dll tagged as "not-a-virus:AdWare.Altnet.b". Action Taken: No Action Taken. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~

Zitat:

Zitat von Basti1000

uups hier muss ich posten sorry

Nein, musst/sollst/(darfst) du nicht.
Poste bitte in deinem alten Thread.

Zitat:

Zitat von Lutz

Hallo Wolfgang,

danke für die Info!
Ich habe die aktuelle Version auch auf meiner 'Ausweichseite' abgelegt.
Zu finden unter http://derbilk.de/escancheckb9.sfx.exe

hier ist jeweils der aktuellste escancheck-link:
http://www.derbilk.de/malware/1_anleitungen_escan.php
unten bei:
3. Möglichkeit - eScan-Checkb10 von Seeker:
oder rechts oben unter infos und software.

So jezt hier mal mein Ergebnis:

Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Mon Aug 29 13:36:47 2005 => Scanning Folder: C:\Programme\Antivirpersonalv6.17.8.62\INFECTED\*.*
Mon Aug 29 13:36:47 2005 => Scanning File C:\Programme\Antivirpersonalv6.17.8.62\INFECTED\A0127654.EXE.VIR
Mon Aug 29 13:36:50 2005 => Scanning File C:\Programme\Antivirpersonalv6.17.8.62\INFECTED\IUN6002.EXE.VIR
Mon Aug 29 13:36:52 2005 => Scanning File C:\Programme\Antivirpersonalv6.17.8.62\INFECTED\TXP3SETUP.EXE.VIR
Mon Aug 29 13:37:01 2005 => Scanning File C:\Programme\Antivirpersonalv6.17.8.62\INFECTED\WBOPEN.EXE.VIR
Mon Aug 29 13:38:11 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Mon Aug 29 14:57:49 2005 => File C:\Programme\Winamp\Skins\bc-selfexec.wsz infected by "Exploit.Win32.LnkRun" Virus! Action Taken: Keine Aktion vorgenommen.
Mon Aug 29 15:00:52 2005 => C:\RECYCLER\NPROTECT\00000103. possibly infected and removed by background antivirus package!
Mon Aug 29 15:00:52 2005 => File C:\RECYCLER\NPROTECT\00000103. infected by "BkCln.Unknown" Virus! Action Taken: Keine Aktion vorgenommen.
Mon Aug 29 15:00:55 2005 => C:\RECYCLER\NPROTECT\00000154. possibly infected and removed by background antivirus package!
Mon Aug 29 15:00:55 2005 => File C:\RECYCLER\NPROTECT\00000154. infected by "BkCln.Unknown" Virus! Action Taken: Keine Aktion vorgenommen.
Mon Aug 29 15:49:16 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Mon Aug 29 15:49:16 2005 => Total Virus(es) Found: 4
Mon Aug 29 15:49:16 2005 => Total Errors: 2297
Mon Aug 29 15:49:16 2005 => Time Elapsed: 03:48:18
Mon Aug 29 15:49:16 2005 => Total Objects Scanned: 142666
Mon Aug 29 11:58:13 2005 => Virus Database Date: 2005/08/27
Mon Aug 29 15:49:16 2005 => Virus Database Date: 2005/08/27
Mon Aug 29 16:26:49 2005 => Virus Database Date: 2005/08/27
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Ende
Habe eSCheck ausgeführt und was sicher auch Sinnvoll ist es standen nicht die Vieren aus der Quarantäne von Antivier mit drin obwohl sie bei eScan geführt wurden.
Habe nur die 2 C:\RECYCLER\NPROTECT gelöscht und das Skin von Winamp.
Bei C:\RECYCLER könnten doch 2 früherer Virus drin sein ,oder? Warum das Skin von Winamp ein Virus haben soll weiß ich nicht.
2297 Fehler klingt auch viel.
Was mit Altnet ist (=> Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken) weiß ich auch nicht das findet eScan auch aber ich weiß nicht wie und wo ich das lösche, mit Altnet surf hat das sicher nichts zu tun.

Wegen Altnet musst du in die Datei selbst rein schauen (die log von escan) und diesen dann per Hand aus der registry löschen.

Ich blicke debei nicht so durch, ich finde den eigentlichen Eintrag.

Ist das HKLM\Software\microsoft\downloadmanager !!! oder noch "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\EPUWalcontrol.dll". Action Taken: No Action Taken.???

Siehe aus log:

Mon Aug 29 22:55:17 2005 => ***** Scanning Registry and File system for Adware/Spyware *****
Mon Aug 29 22:55:17 2005 => Loading Spyware Signatures from FIXED Database...
Mon Aug 29 22:55:24 2005 => Offending value found in HKLM\Software\microsoft\downloadmanager !!!
Mon Aug 29 22:55:25 2005 => Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.


Mon Aug 29 22:55:42 2005 => ***** Scanning Registry for errors created because of Adware/Spyware *****
Mon Aug 29 22:55:42 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\EPUWalcontrol.dll". Action Taken: No Action Taken.

---
Finde da nicht die Grenze!

ALSO

du öffnest die registry und suchst dem Pfad entsprechend die Funde raus. Den Downloadmanager kannst du als Verzeichniss in der Registry löschen. Die anderen sind als Dateien angegeben und lassen sich so auch finden.

Du weist wie du da rein kommst in die Registry?


HKLM\Software\microsoft\downloadmanager (verzeichniss löschen)
und da
HKLM\Software\Microsoft\Windows\CurrentVersion\Mod uleUsage
schaust du mal nach der Datei EPUWalcontrol.dll

und

die C:\WINDOWS\Downloaded Program Files\EPUWalcontrol.dll
lässt du bei virustotal.com oder http://virusscan.jotti.org/de/ durchsuchen was die dazu sagen und wenn sie auch was finden dann löschen.

Hast du die Systemwiederhestellung an?

Ja, mach ich sonnst mit regedit.vbs aber da steht nichts weil der auch Anfang fehlt.
Weiß nich in welchen Ordner ich da muß.
Die EPUWalcontrol.dll gibt es nicht mehr in Windows. Kann sein das das bei eSCheck gelöscht wurde, ich weiß jetzt gar nicht wo man das einlesen kann da ist doch ein Backup gemacht wurden.
Bei “http://virusscan.jotti.org/de/” stand bei C:\WINDOWS\Downloaded Program Files dann“The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file” was ist das? Scripte an und Cokis mit IE, habe Firefox und Sicherheit hoch.
Die Wiederherstellung habe ich immer noch aus bis alles runter ist, kleines Risiko ich weiß.

Also HKLM\Software\microsoft\downloadmanager habe ich

gelöscht aber was ist mit den:

Tue Aug 30 21:08:03 2005 => ***** Scanning Registry and File

system for Adware/Spyware *****
Tue Aug 30 21:08:03 2005 => Loading Spyware Signatures from

FIXED Database...
Tue Aug 30 21:08:13 2005 => Offending value found in

HKLM\Software\microsoft\downloadmanager !!!
Tue Aug 30 21:08:21 2005 => Object "AltNet Spyware/Adware"

found in File System! Action Taken: No Action Taken.


Tue Aug 30 21:10:16 2005 => ***** Scanning Registry for

errors created because of Adware/Spyware *****
Tue Aug 30 21:10:16 2005 => Entry

"HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage"

refers to invalid object "C:\WINDOWS\Downloaded Program

Files\EPUWalcontrol.dll". Action Taken: No Action Taken.

Tue Aug 30 21:10:58 2005 => Entry

"HKCR\CLSID\{86FC1FD1-BCF3-11D1-B76F-58BB04C10000}" refers

to invalid object "H:\RUNTIME\mDxEmul.mom". Action Taken: No

Action Taken.

Tue Aug 30 21:10:58 2005 => Entry

"HKCR\CLSID\{86FC1FD3-BCF3-11D1-B76F-58BB04C10000}" refers

to invalid object "H:\RUNTIME\mDxEmul.mom". Action Taken: No

Action Taken.

Tue Aug 30 21:10:58 2005 => Entry

"HKCR\CLSID\{894288e0-0948-11d2-8109-004845000eb5}" refers

to invalid object "vdremote.dll". Action Taken: No Action

Taken.

Tue Aug 30 21:10:59 2005 => Entry

"HKCR\CLSID\{9D2E5600-9099-11D0-B0AC-006097707A2C}" refers

to invalid object "E:\Eigene Dateien\codec\SVCD MPEG2

CODEC\mmsplit.dll". Action Taken: No Action Taken.

Tue Aug 30 21:10:59 2005 => Entry

"HKCR\CLSID\{A0783E60-CFDB-11D0-8586-00A024D181B8}" refers

to invalid object "E:\Eigene Dateien\codec\SVCD MPEG2

CODEC\mmsplit.dll". Action Taken: No Action Taken.

Tue Aug 30 21:11:07 2005 => Entry

"HKCR\CLSID\{FACF11A2-5095-11D3-A9DE-00C0268E5C48}" refers

to invalid object "H:\RUNTIME\mDxEmul.mom". Action Taken: No

Action Taken.


Soll ich alles von oben in der Reg. Löschen?
H:\RUNTIME\mDxEmul.mom ist ein Virtuelles Laufwerk.
Und die C:\WINDOWS\Downloaded Program

Files\EPUWalcontrol.dll zeigt es im Ordner nicht an da

stehen nur Active X Steuerelemente von Windows Install

update , Macromedia und Java Sun. Wo finde ich die

EPUWalcontrol.dll denn?