TR/Drop.Agent.AAY und TR/Wimad.A.Gen gefunden mit ANtivir!

#1 Habe vorhin mit Antivir gescannt und da hat er einiges gefunden hier mal der Report und falls dir das noch was bringt die Hijacklog.file....



AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Montag, 23. Oktober 2006 14:00

Es wird nach 529172 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Slauri
Computername: TEUFEL

Versionsinformationen:
AVSCAN.EXE : 7.0.0.47 200744 24.09.2006 16:37:14
AVSCAN.DLL : 7.0.0.45 41000 24.09.2006 16:37:14
LUKE.DLL : 7.0.0.47 118824 24.09.2006 16:37:16
LUKERES.DLL : 7.0.0.47 9256 24.09.2006 16:37:16
ANTIVIR0.VDF : 6.35.0.1 7371264 31.05.2006 19:42:53
ANTIVIR1.VDF : 6.36.0.89 1745920 02.10.2006 15:58:18
ANTIVIR2.VDF : 6.36.0.132 138752 17.10.2006 08:39:05
ANTIVIR3.VDF : 6.36.0.156 23552 20.10.2006 08:39:05
AVEWIN32.DLL : 7.2.0.31 1876480 20.10.2006 08:39:05
AVPREF.DLL : 7.0.0.2 23080 24.09.2006 16:37:14
AVREP.DLL : 6.36.0.144 876584 20.10.2006 08:39:05
AVRPBASE.DLL : 7.0.0.0 2162728 06.05.2006 08:27:14
AVPACK32.DLL : 7.2.0.0 368680 24.09.2006 16:37:19
AVREG.DLL : 6.31.0.90 27688 28.07.2005 09:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 06:56:48
NETNW.DLL : 7.0.0.0 9768 24.09.2006 16:37:16
RCIMAGE.DLL : 7.0.0.74 1642536 18.09.2006 19:30:34
RCTEXT.DLL : 7.0.1.4 77864 27.09.2006 17:36:03

Konfiguration für den aktuellen Suchlauf:
Job Name......................: Lokale Laufwerke
Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Bootsektoren..................: C,D,E
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 2
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Makrovirenheuristik...........: 1
Dateiheuristik................: 0
Primäre Aktion................: 1
Sekundäre Aktion..............: 0

Beginn des Suchlaufs: Montag, 23. Oktober 2006 14:00


Der Suchlauf über gestartete Prozesse wird begonnen:
C:\DOKUME~1\Slauri\LOKALE~1\Temp\dc.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.AAY
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '456aaf2a.qua' verschoben!

Es wurden 14 Prozesse durchsucht

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Scan der Registry auf Verweise zu ausführbaren Dateien.

Die Registry wurde durchsucht ( 10 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Slauri\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Slauri\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Slauri\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Slauri\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Slauri\Lokale Einstellungen\Temp\aa03.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.age.2
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '456cb0b8.qua' verschoben!
C:\Dokumente und Einstellungen\Slauri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9IF81A7\Sweet_3_minutes_long_Crashes_Compilation_encrypted[1].wmv
[FUND] Ist das Trojanische Pferd TR/Wimad.A.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45a1b10d.qua' verschoben!
C:\Programme\Outlook Express\k03.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.AAY
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '456fb3f4.qua' verschoben!
C:\WINDOWS\system32\CatRoot2\edb.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\CatRoot2\tmp.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\dtscsi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd2509.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Der zu durchsuchende Pfad D:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Der zu durchsuchende Pfad E:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Montag, 23. Oktober 2006 14:34
Benötigte Zeit: 34:48 min

Der Suchlauf wurde vollständig durchgeführt.

4986 Verzeichnisse wurden überprüft
400522 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
4532 Archive wurden durchsucht
28 Warnungen
2 Hinweise





Und hier die Hijack Logfile:


Logfile of HijackThis v1.99.1
Scan saved at 14:44:47, on 23.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Winamp\Winamp.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\Slauri\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Zango Toolbar - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - C:\Programme\ZangoToolbar\Bin\4.8.2.0\ZbHostIE.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Zango Toolbar - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - C:\Programme\ZangoToolbar\Bin\4.8.2.0\ZbHostIE.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [BD] "C:\DOKUME~1\Slauri\LOKALE~1\Temp\dc.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Ich hoffe um baldige Hilfe......!!

THX im Vorraus!!

#2 Salva

1.
CleanUp anwenden
http://virus-protect.org/cleanup.html

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Files to delete:
C:\Programme\Outlook Express\k03.exe
C:\Dokumente und Einstellungen\Slauri\Lokale Einstellungen\Temp\aa03.exe
C:\Dokumente und Einstellungen\Slauri\Lokale Einstellungen\Temp\dc.exe

Folders to delete:
C:\Dokumente und Einstellungen\Slauri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9IF81A7
C:\Programme\ZangoToolbar

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: Zango Toolbar - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - C:\Programme\ZangoToolbar\Bin\4.8.2.0\ZbHostIE.dll
O3 - Toolbar: Zango Toolbar - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - C:\Programme\ZangoToolbar\Bin\4.8.2.0\ZbHostIE.dll

O4 - HKCU\..\Run: [BD] "C:\DOKUME~1\Slauri\LOKALE~1\Temp\dc.exe"

PC neustarten

**
scanne und poste den scanreport
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 ich weiß nicht ob das der scanreport ist!!!! Aber poste ihn mal!!

SetupDTSB.exe C:\Programme\DAEMON Tools Adware.SaveNow
npclntax.dll C:\Programme\Mozilla Firefox\plugins Adware.Zango
zango.exe C:\Programme\Zango Adware.Zango
zangohook.dll C:\Programme\Zango Adware.Zango
A0000899.dll C:\System Volume Information\_restore{38487CEC-DF5A-4A81-A9A2-595697F3B538}\RP9 Adware.Zango
A0000905.exe C:\System Volume Information\_restore{38487CEC-DF5A-4A81-A9A2-595697F3B538}\RP9 Adware.Zango
A0000924.com C:\System Volume Information\_restore{38487CEC-DF5A-4A81-A9A2-595697F3B538}\RP9 Trojan.MulDrop.4041 Gelöscht.
ClientAX.dll C:\WINDOWS\Downloaded Program Files Adware.Zango

#4 Avenger

Zitat

Folders to delete:
C:\Programme\Zango

Files to delete:
C:\WINDOWS\Downloaded Program Files\ClientAX.dll
C:\Programme\Mozilla Firefox\plugins\npclntax.dll

**
scanne, stelle nach dem scan alles auf remove und poste den scanreport
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Also Avenger bringt folgene Logfile...

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\eqfwgivi

*******************

Script file located at: \??\C:\cvngdysi.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Folder C:\Programme\Zango deleted successfully.


File C:\WINDOWS\Downloaded Program Files\ClientAX.dll not found!
Deletion of file C:\WINDOWS\Downloaded Program Files\ClientAX.dll failed!

Could not process line:
C:\WINDOWS\Downloaded Program Files\ClientAX.dll
Status: 0xc0000034



File C:\Programme\Mozilla Firefox\plugins\npclntax.dll not found!
Deletion of file C:\Programme\Mozilla Firefox\plugins\npclntax.dll failed!

Could not process line:
C:\Programme\Mozilla Firefox\plugins\npclntax.dll
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.



Und Counterspy folgendes..


Spyware Scan Details
Start Date: 25.10.2006 16:46:23
End Date: 25.10.2006 17:04:55
Total Time: 18 mins 32 secs

Detected spyware

Zango.Toolbar Toolbar more information...
Details: Zango.Toolbar is an adware application that installs a browser helper object, (BHO), in the form of a toolbar.
Status: Deleted

Infected files detected
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\dynamic\1403432.sdf
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\dynamic\aspl1.dat
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\dynamic\domains.txt
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\dynamic\tooltipxml\14272
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\dynamic\tooltipxml\660114
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\dynamic\tooltipxml\688349
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\dynamic\tooltipxml\708938
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\dynamic\tooltipxml\82011
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\dynamic\tooltipxml\97734
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\dynamic\ustat\3484.dat
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\btntrans.idx
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\btntrans1.dat
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\buttondir.txt
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\components.cdf
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default.cdf
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_511745-514279.mnu
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_bidzc_zt_ie-ca.mnu
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_bidzc_zt_ie-us.mnu
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_categorize.mnu
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_comparison.mnu
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_explorer-mails.mnu
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_explorer-people.mnu
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_favorites.mnu
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_games.mnu
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_hide.mnu
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_hotbarcom.mnu
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_hotmail.mnu
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_hsskin.mnu
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_jemster.mnu
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_jemsterie.mnu
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_jemsteruk.mnu
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_jobsearch.mnu
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_mails.mnu
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_mobilesidewalk.mnu
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_new.mnu
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_premium.mnu
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_reun.mnu
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_ringtones.mnu
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_searchboxtrapper.mnu
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_searchfor.mnu
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_searchgo.mnu
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_weather.mnu
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_yellowpages.mnu
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\d_icons_buttons_1000.res
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\d_icons_buttons_2000.res
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\d_icons_buttons_3000.res
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\d_icons_buttons_bar.res
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\d_icons_buttons_bbar1.res
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\d_icons_buttons_logos.res
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\d_icons_buttons_other.res
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\email-def-511724-548964.mnu
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\email-def-511724-9595.mnu
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\email-t1-bg.res
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\icons2.res
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\keywords.idx
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\keywords1.dat
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\layout.cdf
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\linkpathlegal.txt
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\progress.res
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\sales_buttons.res
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\s_icons_buttons.res
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\t2_bg.res
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\theweb.mnu
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\top7.cdf
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\top7_theweb.mnu
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\tsd_bg.res
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\zango.res
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\btntrans.xip
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\btntrans1.xip
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\buttondir.xip
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\default.xip
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\d_icons_buttons_1000.xip
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\d_icons_buttons_2000.xip
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\d_icons_buttons_3000.xip
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\d_icons_buttons_bar.xip
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\d_icons_buttons_bbar1.xip
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\d_icons_buttons_logos.xip
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\d_icons_buttons_other.xip
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\email-t1-bg.xip
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\icons2.xip
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\keywords.xip
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\keywords1.xip
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\layout.xip
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\linkpathlegal.xip
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\progress.xip
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\sales_buttons.xip
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\samplegroups2.txt
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\samplegroups2.xip
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\s_icons_buttons.xip
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\t2_bg.xip
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\top7.xip
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\tsd_bg.xip
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\zango.xip
c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\zbar.log
c:\dokumente und einstellungen\all users\startmenü\programme\zango\go to library.url
c:\dokumente und einstellungen\all users\startmenü\programme\zango\uninstall zango instructions.lnk
c:\dokumente und einstellungen\all users\startmenü\programme\zango\zango customer support.url

Infected registry entries detected
HKEY_CLASSES_ROOT\CLSID\{0EBACAF2-E0F9-47A9-98CF-0ECCE30B654C}
HKEY_CLASSES_ROOT\CLSID\{0EBACAF2-E0F9-47A9-98CF-0ECCE30B654C}\InprocServer32 C:\Programme\ZangoToolbar\Bin\4.8.2.0\ZbHostIE.dll
HKEY_CLASSES_ROOT\CLSID\{0EBACAF2-E0F9-47A9-98CF-0ECCE30B654C}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\CLSID\{0EBACAF2-E0F9-47A9-98CF-0ECCE30B654C}\Instance\InitPropertyBag Url http://hotbar.com
HKEY_CLASSES_ROOT\CLSID\{0EBACAF2-E0F9-47A9-98CF-0ECCE30B654C}\Instance CLSID {4D5C8C2A-D075-11D0-B416-00C04FB90376}
HKEY_CLASSES_ROOT\CLSID\{0EBACAF2-E0F9-47A9-98CF-0ECCE30B654C}\MiscStatus\1 131473
HKEY_CLASSES_ROOT\CLSID\{0EBACAF2-E0F9-47A9-98CF-0ECCE30B654C}\MiscStatus 0
HKEY_CLASSES_ROOT\CLSID\{0EBACAF2-E0F9-47A9-98CF-0ECCE30B654C}\ProgID ZangoToolbar.ZbCommBand.1
HKEY_CLASSES_ROOT\CLSID\{0EBACAF2-E0F9-47A9-98CF-0ECCE30B654C}\ToolboxBitmap32 C:\Programme\ZangoToolbar\Bin\4.8.2.0\ZbHostIE.dll, 507
HKEY_CLASSES_ROOT\CLSID\{0EBACAF2-E0F9-47A9-98CF-0ECCE30B654C}\TypeLib {7586A473-7A57-4641-8155-E87135D0E2F4}
HKEY_CLASSES_ROOT\CLSID\{0EBACAF2-E0F9-47A9-98CF-0ECCE30B654C}\Version 1.0
HKEY_CLASSES_ROOT\CLSID\{0EBACAF2-E0F9-47A9-98CF-0ECCE30B654C}\VersionIndependentProgID ZangoToolbar.ZbCommBand
HKEY_CLASSES_ROOT\CLSID\{0EBACAF2-E0F9-47A9-98CF-0ECCE30B654C} Zango Information Window
HKEY_CLASSES_ROOT\CLSID\{AC17D2FB-6C7A-47B7-BB3D-EC879BC3C911}
HKEY_CLASSES_ROOT\CLSID\{AC17D2FB-6C7A-47B7-BB3D-EC879BC3C911}\InprocServer32 C:\Programme\ZangoToolbar\Bin\4.8.2.0\ZbHostIE.dll
HKEY_CLASSES_ROOT\CLSID\{AC17D2FB-6C7A-47B7-BB3D-EC879BC3C911}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\CLSID\{AC17D2FB-6C7A-47B7-BB3D-EC879BC3C911}\ProgID ZbTools.HbMain.1
HKEY_CLASSES_ROOT\CLSID\{AC17D2FB-6C7A-47B7-BB3D-EC879BC3C911}\TypeLib {7586A473-7A57-4641-8155-E87135D0E2F4}
HKEY_CLASSES_ROOT\CLSID\{AC17D2FB-6C7A-47B7-BB3D-EC879BC3C911}\VersionIndependentProgID ZbTools.HbMain
HKEY_CLASSES_ROOT\CLSID\{AC17D2FB-6C7A-47B7-BB3D-EC879BC3C911} ZbMain
HKEY_CLASSES_ROOT\TypeLib\{7586A473-7A57-4641-8155-E87135D0E2F4}
HKEY_CLASSES_ROOT\TypeLib\{7586A473-7A57-4641-8155-E87135D0E2F4}\1.0\0\win32 C:\Programme\ZangoToolbar\Bin\4.8.2.0\ZbHostIE.dll
HKEY_CLASSES_ROOT\TypeLib\{7586A473-7A57-4641-8155-E87135D0E2F4}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\TypeLib\{7586A473-7A57-4641-8155-E87135D0E2F4}\1.0\HELPDIR C:\Programme\ZangoToolbar\Bin\4.8.2.0\
HKEY_CLASSES_ROOT\TypeLib\{7586A473-7A57-4641-8155-E87135D0E2F4}\1.0 ZangoToolbar 1.0 Type Library
HKEY_CLASSES_ROOT\ZangoToolbar.ZbCommBand
HKEY_CLASSES_ROOT\ZangoToolbar.ZbCommBand\CLSID {0EBACAF2-E0F9-47A9-98CF-0ECCE30B654C}
HKEY_CLASSES_ROOT\ZangoToolbar.ZbCommBand\CurVer ZangoToolbar.ZbCommBand.1
HKEY_CLASSES_ROOT\ZangoToolbar.ZbCommBand Zango Information Window
HKEY_CLASSES_ROOT\ZangoToolbar.ZbCommBand.1
HKEY_CLASSES_ROOT\ZangoToolbar.ZbCommBand.1\CLSID {0EBACAF2-E0F9-47A9-98CF-0ECCE30B654C}
HKEY_CLASSES_ROOT\ZangoToolbar.ZbCommBand.1 Zango Information Window
HKEY_CLASSES_ROOT\ZbHostIE.Bho
HKEY_CLASSES_ROOT\ZbHostIE.Bho\CLSID {5CBE2611-C31B-401F-89BC-4CBB25E853D7}
HKEY_CLASSES_ROOT\ZbHostIE.Bho\CurVer ZbHostIE.Bho.1
HKEY_CLASSES_ROOT\ZbHostIE.Bho Zango Toolbar
HKEY_CLASSES_ROOT\ZbHostIE.Bho.1
HKEY_CLASSES_ROOT\ZbHostIE.Bho.1\CLSID {5CBE2611-C31B-401F-89BC-4CBB25E853D7}
HKEY_CLASSES_ROOT\ZbHostIE.Bho.1 Zango Toolbar
HKEY_CLASSES_ROOT\ZbSrv.ZbCoreServices
HKEY_CLASSES_ROOT\ZbSrv.ZbCoreServices\CLSID {CF1A5756-F372-463E-BC20-1D3D58F4B9AF}
HKEY_CLASSES_ROOT\ZbSrv.ZbCoreServices\CurVer ZbSrv.ZbCoreServices.1
HKEY_CLASSES_ROOT\ZbSrv.ZbCoreServices ZbSrv
HKEY_CLASSES_ROOT\ZbSrv.ZbCoreServices.1
HKEY_CLASSES_ROOT\ZbSrv.ZbCoreServices.1\CLSID {CF1A5756-F372-463E-BC20-1D3D58F4B9AF}
HKEY_CLASSES_ROOT\ZbSrv.ZbCoreServices.1 ZbSrv
HKEY_CLASSES_ROOT\ZbTools.HbMain
HKEY_CLASSES_ROOT\ZbTools.HbMain\CLSID {AC17D2FB-6C7A-47B7-BB3D-EC879BC3C911}
HKEY_CLASSES_ROOT\ZbTools.HbMain\CurVer ZbTools.HbMain.1
HKEY_CLASSES_ROOT\ZbTools.HbMain ZbMain
HKEY_CLASSES_ROOT\ZbTools.HbMain.1
HKEY_CLASSES_ROOT\ZbTools.HbMain.1\CLSID {AC17D2FB-6C7A-47B7-BB3D-EC879BC3C911}
HKEY_CLASSES_ROOT\ZbTools.HbMain.1 ZbMain
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{0EBACAF2-E0F9-47A9-98CF-0ECCE30B654C}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{0EBACAF2-E0F9-47A9-98CF-0ECCE30B654C} Zango Information Window


KeyLogger (Kaksoft) Key Logger more information...
Details: KeyLogger is an easy-to-use tool to monitor every keystroke on your own computer
Status: Deleted

Infected files detected
c:\windows\system32\hook.dll


Zango.SearchAssistant Adware (General) more information...
Details: Zango Search Assistant opens new browser windows showing websites based on the previous websites you visit.
Status: Deleted

Infected files detected
c:\dokumente und einstellungen\all users\startmenü\programme\zango\uninstall zango instructions.lnk


Hotbar Toolbar more information...
Details: Hotbar Web Tools is a collection of browser and system enhancements. The primary application is the Hotbar toolbar, a which is a "skinable" browser toolbar for Internet Explorer.
Status: Deleted

Infected files detected
C:\Dokumente und Einstellungen\Slauri\Anwendungsdaten\ZangoToolbar\v3.0\ZangoToolbar\static\1\Default_hotbarcom.mnu
C:\Dokumente und Einstellungen\Slauri\Anwendungsdaten\ZangoToolbar\v3.0\ZangoToolbar\static\1\d_icons_buttons_bbar1.res
C:\Dokumente und Einstellungen\Slauri\Anwendungsdaten\ZangoToolbar\v3.0\ZangoToolbar\static\1\icons2.res
C:\Dokumente und Einstellungen\Slauri\Anwendungsdaten\ZangoToolbar\v3.0\ZangoToolbar\static\1\progress.res

Infected registry entries detected
HKEY_CLASSES_ROOT\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}
HKEY_CLASSES_ROOT\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}\InprocServer32 C:\Programme\ZangoToolbar\Bin\4.8.2.0\ZbCoreSrv.dll
HKEY_CLASSES_ROOT\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}\ProgID HbCoreSrv.DynamicProp.1
HKEY_CLASSES_ROOT\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}\VersionIndependentProgID HbCoreSrv.DynamicProp
HKEY_CLASSES_ROOT\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94} DynamicProp Class
HKEY_CLASSES_ROOT\HbCoreSrv.DynamicProp
HKEY_CLASSES_ROOT\HbCoreSrv.DynamicProp\CLSID {1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}
HKEY_CLASSES_ROOT\HbCoreSrv.DynamicProp\CurVer HbCoreSrv.DynamicProp.1
HKEY_CLASSES_ROOT\HbCoreSrv.DynamicProp DynamicProp Class
HKEY_CLASSES_ROOT\HbCoreSrv.DynamicProp.1
HKEY_CLASSES_ROOT\HbCoreSrv.DynamicProp.1\CLSID {1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}
HKEY_CLASSES_ROOT\HbCoreSrv.DynamicProp.1 DynamicProp Class


Zango.CommonElements Adware (General) more information...
Details: Zango.CommonElements is a collection of traces that are found in multiple adware programs from 180solutions / Zango.
Status: Deleted

Infected registry entries detected
HKEY_CURRENT_USER\Software\zango
HKEY_CURRENT_USER\Software\zango clientAXPath C:\DOKUME~1\Slauri\LOKALE~1\Temp\1803C.tmp
HKEY_CURRENT_USER\Software\zango last_conn_h 29816091
HKEY_CURRENT_USER\Software\zango last_conn_l -2059370982
HKEY_CURRENT_USER\Software\zango we 2
HKEY_CURRENT_USER\Software\zango cdata 01zM8fY4Pjz%2f2eU5ykwF2WKD4i7vOGf68ZAm01xPGNy3gRrwg5yCweqAgVctm%
2b%2bHrHyyVbCqMA28GyUdV7TLQQwPYJNobfxpZwP8D6Iqd%2bLZmgTu%
fw%2fNv9nrsrSnWJeVYYOVwmomfWl5YZRa9a
Y516%2fRYAPdq4woflQ%2bRS6T2a5tVuk89bGADwPruQ%2f%2fAh2fYeC
HKEY_CURRENT_USER\Software\zango TimeOffset -25809
HKEY_CURRENT_USER\Software\zango geourl_current_version 12
HKEY_CURRENT_USER\Software\zango geourl_last_full_version 12
HKEY_CURRENT_USER\Software\zango actionurl_current_version 607
HKEY_CURRENT_USER\Software\zango actionurl_last_full_version 607
HKEY_CURRENT_USER\Software\zango keyword_current_version 1011
HKEY_CURRENT_USER\Software\zango keyword_last_full_version 1011
HKEY_CLASSES_ROOT\CLSID\{99410CDE-6F16-42ce-9D49-3807F78F0287}
HKEY_CLASSES_ROOT\CLSID\{99410CDE-6F16-42ce-9D49-3807F78F0287}\InprocServer32 C:\WINDOWS\Downloaded Program Files\ClientAX.dll
HKEY_CLASSES_ROOT\CLSID\{99410CDE-6F16-42ce-9D49-3807F78F0287}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\CLSID\{99410CDE-6F16-42ce-9D49-3807F78F0287}\MiscStatus\1 132497
HKEY_CLASSES_ROOT\CLSID\{99410CDE-6F16-42ce-9D49-3807F78F0287}\MiscStatus 0
HKEY_CLASSES_ROOT\CLSID\{99410CDE-6F16-42ce-9D49-3807F78F0287}\ProgID ClientAX.ClientInstaller.1
HKEY_CLASSES_ROOT\CLSID\{99410CDE-6F16-42ce-9D49-3807F78F0287}\ToolboxBitmap32 C:\WINDOWS\Downloaded Program Files\ClientAX.dll, 101
HKEY_CLASSES_ROOT\CLSID\{99410CDE-6F16-42ce-9D49-3807F78F0287}\TypeLib {5B6689B5-C2D4-4dc7-BFD1-24AC17E5FCDA}
HKEY_CLASSES_ROOT\CLSID\{99410CDE-6F16-42ce-9D49-3807F78F0287}\Version 1.0
HKEY_CLASSES_ROOT\CLSID\{99410CDE-6F16-42ce-9D49-3807F78F0287}\VersionIndependentProgID ClientAX.ClientInstaller
HKEY_CLASSES_ROOT\CLSID\{99410CDE-6F16-42ce-9D49-3807F78F0287} ClientInstaller Class
HKEY_LOCAL_MACHINE\SOFTWARE\zango
HKEY_LOCAL_MACHINE\SOFTWARE\zango cvf
HKEY_LOCAL_MACHINE\SOFTWARE\zango install_embedded y
HKEY_LOCAL_MACHINE\SOFTWARE\zango umt 01E5FFDC10FC3101578A4D8BAD1726BF67115FC8CEEB2266C42A99CFBB26298A60
HKEY_LOCAL_MACHINE\SOFTWARE\zango duid E5FFDC10FC3101578A4D8BAD1726BF67115FC8CEEB2266C42A99CFBB26298A60
HKEY_LOCAL_MACHINE\SOFTWARE\zango partner_id 508580475
HKEY_LOCAL_MACHINE\SOFTWARE\zango product_id 659111
HKEY_CLASSES_ROOT\TypeLib\{5B6689B5-C2D4-4DC7-BFD1-24AC17E5FCDA}
HKEY_CLASSES_ROOT\TypeLib\{5B6689B5-C2D4-4DC7-BFD1-24AC17E5FCDA}\1.0\0\win32 C:\WINDOWS\Downloaded Program Files\ClientAX.dll
HKEY_CLASSES_ROOT\TypeLib\{5B6689B5-C2D4-4DC7-BFD1-24AC17E5FCDA}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\TypeLib\{5B6689B5-C2D4-4DC7-BFD1-24AC17E5FCDA}\1.0\HELPDIR C:\WINDOWS\Downloaded Program Files\
HKEY_CLASSES_ROOT\TypeLib\{5B6689B5-C2D4-4DC7-BFD1-24AC17E5FCDA}\1.0 ClientAX 1.0 Type Library
HKEY_CLASSES_ROOT\Interface\{DDEA2E1D-8555-45E5-AF09-EC9AA4EA27AD}
HKEY_CLASSES_ROOT\Interface\{DDEA2E1D-8555-45E5-AF09-EC9AA4EA27AD}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{DDEA2E1D-8555-45E5-AF09-EC9AA4EA27AD}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{DDEA2E1D-8555-45E5-AF09-EC9AA4EA27AD}\TypeLib {5B6689B5-C2D4-4DC7-BFD1-24AC17E5FCDA}
HKEY_CLASSES_ROOT\Interface\{DDEA2E1D-8555-45E5-AF09-EC9AA4EA27AD}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{DDEA2E1D-8555-45E5-AF09-EC9AA4EA27AD} IClientInstaller
HKEY_CLASSES_ROOT\CLSID\{0AC49246-419B-4EE0-8917-8818DAAD6A4E}
HKEY_CLASSES_ROOT\CLSID\{0AC49246-419B-4EE0-8917-8818DAAD6A4E}\InprocServer32 C:\WINDOWS\Downloaded Program Files\ClientAX.dll
HKEY_CLASSES_ROOT\CLSID\{0AC49246-419B-4EE0-8917-8818DAAD6A4E}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\CLSID\{0AC49246-419B-4EE0-8917-8818DAAD6A4E}\MiscStatus\1 132497
HKEY_CLASSES_ROOT\CLSID\{0AC49246-419B-4EE0-8917-8818DAAD6A4E}\MiscStatus 0
HKEY_CLASSES_ROOT\CLSID\{0AC49246-419B-4EE0-8917-8818DAAD6A4E}\ProgID ClientAX.RequiredComponent.1
HKEY_CLASSES_ROOT\CLSID\{0AC49246-419B-4EE0-8917-8818DAAD6A4E}\ToolboxBitmap32 C:\WINDOWS\Downloaded Program Files\ClientAX.dll, 101
HKEY_CLASSES_ROOT\CLSID\{0AC49246-419B-4EE0-8917-8818DAAD6A4E}\TypeLib {5B6689B5-C2D4-4dc7-BFD1-24AC17E5FCDA}
HKEY_CLASSES_ROOT\CLSID\{0AC49246-419B-4EE0-8917-8818DAAD6A4E}\Version 1.0
HKEY_CLASSES_ROOT\CLSID\{0AC49246-419B-4EE0-8917-8818DAAD6A4E}\VersionIndependentProgID ClientAX.RequiredComponent
HKEY_CLASSES_ROOT\CLSID\{0AC49246-419B-4EE0-8917-8818DAAD6A4E} RequiredComponent Class
HKEY_CLASSES_ROOT\Interface\{2B0ECEAC-F597-4858-A542-D966B49055B9}
HKEY_CLASSES_ROOT\Interface\{2B0ECEAC-F597-4858-A542-D966B49055B9}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{2B0ECEAC-F597-4858-A542-D966B49055B9}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{2B0ECEAC-F597-4858-A542-D966B49055B9}\TypeLib {5B6689B5-C2D4-4DC7-BFD1-24AC17E5FCDA}
HKEY_CLASSES_ROOT\Interface\{2B0ECEAC-F597-4858-A542-D966B49055B9}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{2B0ECEAC-F597-4858-A542-D966B49055B9} IClientInstaller2
HKEY_CLASSES_ROOT\Interface\{F1F1E775-1B21-454D-8D38-7C16519969E5}
HKEY_CLASSES_ROOT\Interface\{F1F1E775-1B21-454D-8D38-7C16519969E5}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{F1F1E775-1B21-454D-8D38-7C16519969E5}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{F1F1E775-1B21-454D-8D38-7C16519969E5}\TypeLib {5B6689B5-C2D4-4DC7-BFD1-24AC17E5FCDA}
HKEY_CLASSES_ROOT\Interface\{F1F1E775-1B21-454D-8D38-7C16519969E5}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{F1F1E775-1B21-454D-8D38-7C16519969E5} IRequiredComponent
HKEY_CLASSES_ROOT\ClientAX.RequiredComponent
HKEY_CLASSES_ROOT\ClientAX.RequiredComponent\CLSID {0AC49246-419B-4EE0-8917-8818DAAD6A4E}
HKEY_CLASSES_ROOT\ClientAX.RequiredComponent\CurVer ClientAX.RequiredComponent.1
HKEY_CLASSES_ROOT\ClientAX.RequiredComponent RequiredComponent Class
HKEY_CLASSES_ROOT\ClientAX.RequiredComponent.1
HKEY_CLASSES_ROOT\ClientAX.RequiredComponent.1\CLSID {0AC49246-419B-4EE0-8917-8818DAAD6A4E}
HKEY_CLASSES_ROOT\ClientAX.RequiredComponent.1 RequiredComponent Class
HKEY_CLASSES_ROOT\ClientAX.ZangoClientAX
HKEY_CLASSES_ROOT\ClientAX.ZangoClientAX\CLSID {51CF80DC-A309-4735-BB11-EF18BF4E3AD9}
HKEY_CLASSES_ROOT\ClientAX.ZangoClientAX\CurVer ClientAX.ZangoClientAX.1
HKEY_CLASSES_ROOT\ClientAX.ZangoClientAX ZangoClientAX Class
HKEY_CLASSES_ROOT\ClientAX.ZangoClientAX.1
HKEY_CLASSES_ROOT\ClientAX.ZangoClientAX.1\CLSID {51CF80DC-A309-4735-BB11-EF18BF4E3AD9}
HKEY_CLASSES_ROOT\ClientAX.ZangoClientAX.1 ZangoClientAX Class
HKEY_CLASSES_ROOT\CLSID\{51CF80DC-A309-4735-BB11-EF18BF4E3AD9}
HKEY_CLASSES_ROOT\CLSID\{51CF80DC-A309-4735-BB11-EF18BF4E3AD9}\InprocServer32 C:\WINDOWS\Downloaded Program Files\ClientAX.dll
HKEY_CLASSES_ROOT\CLSID\{51CF80DC-A309-4735-BB11-EF18BF4E3AD9}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\CLSID\{51CF80DC-A309-4735-BB11-EF18BF4E3AD9}\MiscStatus\1 132497
HKEY_CLASSES_ROOT\CLSID\{51CF80DC-A309-4735-BB11-EF18BF4E3AD9}\MiscStatus 0
HKEY_CLASSES_ROOT\CLSID\{51CF80DC-A309-4735-BB11-EF18BF4E3AD9}\ProgID ClientAX.ZangoClientAX.1
HKEY_CLASSES_ROOT\CLSID\{51CF80DC-A309-4735-BB11-EF18BF4E3AD9}\ToolboxBitmap32 C:\WINDOWS\Downloaded Program Files\ClientAX.dll, 101
HKEY_CLASSES_ROOT\CLSID\{51CF80DC-A309-4735-BB11-EF18BF4E3AD9}\TypeLib {5B6689B5-C2D4-4dc7-BFD1-24AC17E5FCDA}
HKEY_CLASSES_ROOT\CLSID\{51CF80DC-A309-4735-BB11-EF18BF4E3AD9}\Version 1.0
HKEY_CLASSES_ROOT\CLSID\{51CF80DC-A309-4735-BB11-EF18BF4E3AD9}\VersionIndependentProgID ClientAX.ZangoClientAX
HKEY_CLASSES_ROOT\CLSID\{51CF80DC-A309-4735-BB11-EF18BF4E3AD9} ZangoClientAX Class
HKEY_CLASSES_ROOT\Interface\{6C092742-10FE-4DB2-988D-FC71948DE70C}
HKEY_CLASSES_ROOT\Interface\{6C092742-10FE-4DB2-988D-FC71948DE70C}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{6C092742-10FE-4DB2-988D-FC71948DE70C}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{6C092742-10FE-4DB2-988D-FC71948DE70C}\TypeLib {5B6689B5-C2D4-4DC7-BFD1-24AC17E5FCDA}
HKEY_CLASSES_ROOT\Interface\{6C092742-10FE-4DB2-988D-FC71948DE70C}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{6C092742-10FE-4DB2-988D-FC71948DE70C} ISeekmoClientAX
HKEY_CLASSES_ROOT\Interface\{7FA8976F-D00C-4E98-8729-A66569233FB5}
HKEY_CLASSES_ROOT\Interface\{7FA8976F-D00C-4E98-8729-A66569233FB5}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{7FA8976F-D00C-4E98-8729-A66569233FB5}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{7FA8976F-D00C-4E98-8729-A66569233FB5}\TypeLib {5B6689B5-C2D4-4DC7-BFD1-24AC17E5FCDA}
HKEY_CLASSES_ROOT\Interface\{7FA8976F-D00C-4E98-8729-A66569233FB5}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{7FA8976F-D00C-4E98-8729-A66569233FB5} IZangoClientAX
HKEY_CLASSES_ROOT\ClientAX.ClientInstaller.1
HKEY_CLASSES_ROOT\ClientAX.ClientInstaller.1\CLSID {99410CDE-6F16-42ce-9D49-3807F78F0287}
HKEY_CLASSES_ROOT\ClientAX.ClientInstaller.1 ClientInstaller Class
HKEY_CLASSES_ROOT\ClientAX.ClientInstaller
HKEY_CLASSES_ROOT\ClientAX.ClientInstaller\CLSID {99410CDE-6F16-42ce-9D49-3807F78F0287}
HKEY_CLASSES_ROOT\ClientAX.ClientInstaller\CurVer ClientAX.ClientInstaller.1
HKEY_CLASSES_ROOT\ClientAX.ClientInstaller ClientInstaller Class
HKEY_CLASSES_ROOT\CLSID\{F31A5D11-BF0B-4A4E-90AF-274F2090AAA6}
HKEY_CLASSES_ROOT\CLSID\{F31A5D11-BF0B-4A4E-90AF-274F2090AAA6}\InprocServer32 C:\WINDOWS\Downloaded Program Files\ClientAX.dll
HKEY_CLASSES_ROOT\CLSID\{F31A5D11-BF0B-4A4E-90AF-274F2090AAA6}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\CLSID\{F31A5D11-BF0B-4A4E-90AF-274F2090AAA6}\ProgID LMgr180.WMDRMAx.1
HKEY_CLASSES_ROOT\CLSID\{F31A5D11-BF0B-4A4E-90AF-274F2090AAA6}\TypeLib {5B6689B5-C2D4-4dc7-BFD1-24AC17E5FCDA}
HKEY_CLASSES_ROOT\CLSID\{F31A5D11-BF0B-4A4E-90AF-274F2090AAA6}\VersionIndependentProgID LMgr180.WMDRMAx
HKEY_CLASSES_ROOT\CLSID\{F31A5D11-BF0B-4A4E-90AF-274F2090AAA6} WMDRMAx Class
HKEY_CLASSES_ROOT\Interface\{A16650A9-B065-40EC-BBD1-F8D370D17FB1}
HKEY_CLASSES_ROOT\Interface\{A16650A9-B065-40EC-BBD1-F8D370D17FB1}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{A16650A9-B065-40EC-BBD1-F8D370D17FB1}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{A16650A9-B065-40EC-BBD1-F8D370D17FB1}\TypeLib {5B6689B5-C2D4-4DC7-BFD1-24AC17E5FCDA}
HKEY_CLASSES_ROOT\Interface\{A16650A9-B065-40EC-BBD1-F8D370D17FB1}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{A16650A9-B065-40EC-BBD1-F8D370D17FB1} ILicenseInstaller
HKEY_CLASSES_ROOT\Interface\{BDDDF1A5-51A9-4F51-B38D-4CD0AD831B31}
HKEY_CLASSES_ROOT\Interface\{BDDDF1A5-51A9-4F51-B38D-4CD0AD831B31}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{BDDDF1A5-51A9-4F51-B38D-4CD0AD831B31}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{BDDDF1A5-51A9-4F51-B38D-4CD0AD831B31}\TypeLib {5B6689B5-C2D4-4DC7-BFD1-24AC17E5FCDA}
HKEY_CLASSES_ROOT\Interface\{BDDDF1A5-51A9-4F51-B38D-4CD0AD831B31}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{BDDDF1A5-51A9-4F51-B38D-4CD0AD831B31} IWMDRMAx
HKEY_CLASSES_ROOT\Interface\{E43DFAA6-8C16-4519-B022-8792408505A4}
HKEY_CLASSES_ROOT\Interface\{E43DFAA6-8C16-4519-B022-8792408505A4}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{E43DFAA6-8C16-4519-B022-8792408505A4}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{E43DFAA6-8C16-4519-B022-8792408505A4}\TypeLib {5B6689B5-C2D4-4DC7-BFD1-24AC17E5FCDA}
HKEY_CLASSES_ROOT\Interface\{E43DFAA6-8C16-4519-B022-8792408505A4}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{E43DFAA6-8C16-4519-B022-8792408505A4} IInstantiator
HKEY_CLASSES_ROOT\LMgr180.WMDRMAx
HKEY_CLASSES_ROOT\LMgr180.WMDRMAx\CLSID {F31A5D11-BF0B-4A4E-90AF-274F2090AAA6}
HKEY_CLASSES_ROOT\LMgr180.WMDRMAx\CurVer LMgr180.WMDRMAx.1
HKEY_CLASSES_ROOT\LMgr180.WMDRMAx WMDRMAx Class
HKEY_CLASSES_ROOT\LMgr180.WMDRMAx.1
HKEY_CLASSES_ROOT\LMgr180.WMDRMAx.1\CLSID {F31A5D11-BF0B-4A4E-90AF-274F2090AAA6}
HKEY_CLASSES_ROOT\LMgr180.WMDRMAx.1 WMDRMAx Class

#6 nun, ich denke, dass du von Zango geheilt bist und diesen muell nie wieder laedst
was meint dein Antivirus...wieder alles clean ?
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Antivir findet nichts mehr!!!!!!

Juhu!!

Ich sags immer wieder lass nie wieder andere leutz an meinen Rechner!!!!!!

Sorry nochmal....und großrs DANKE!!!!

[/img]