TR/Drop.Agent.AAY und TR/Wimad.A.Gen gefunden mit ANtivir!Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
23.10.2006, 14:37
Member
Beiträge: 40 |
||
|
||
23.10.2006, 15:52
Ehrenmitglied
Beiträge: 29434 |
#2
Salva
1. CleanUp anwenden http://virus-protect.org/cleanup.html 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Files to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: Zango Toolbar - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - C:\Programme\ZangoToolbar\Bin\4.8.2.0\ZbHostIE.dllPC neustarten ** scanne und poste den scanreport http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.10.2006, 19:13
Member
Themenstarter Beiträge: 40 |
#3
ich weiß nicht ob das der scanreport ist!!!! Aber poste ihn mal!!
SetupDTSB.exe C:\Programme\DAEMON Tools Adware.SaveNow npclntax.dll C:\Programme\Mozilla Firefox\plugins Adware.Zango zango.exe C:\Programme\Zango Adware.Zango zangohook.dll C:\Programme\Zango Adware.Zango A0000899.dll C:\System Volume Information\_restore{38487CEC-DF5A-4A81-A9A2-595697F3B538}\RP9 Adware.Zango A0000905.exe C:\System Volume Information\_restore{38487CEC-DF5A-4A81-A9A2-595697F3B538}\RP9 Adware.Zango A0000924.com C:\System Volume Information\_restore{38487CEC-DF5A-4A81-A9A2-595697F3B538}\RP9 Trojan.MulDrop.4041 Gelöscht. ClientAX.dll C:\WINDOWS\Downloaded Program Files Adware.Zango |
|
|
||
24.10.2006, 02:20
Ehrenmitglied
Beiträge: 29434 |
#4
Avenger
Zitat Folders to delete:** scanne, stelle nach dem scan alles auf remove und poste den scanreport http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.10.2006, 17:01
Member
Themenstarter Beiträge: 40 |
#5
Also Avenger bringt folgene Logfile...
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\eqfwgivi ******************* Script file located at: \??\C:\cvngdysi.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Folder C:\Programme\Zango deleted successfully. File C:\WINDOWS\Downloaded Program Files\ClientAX.dll not found! Deletion of file C:\WINDOWS\Downloaded Program Files\ClientAX.dll failed! Could not process line: C:\WINDOWS\Downloaded Program Files\ClientAX.dll Status: 0xc0000034 File C:\Programme\Mozilla Firefox\plugins\npclntax.dll not found! Deletion of file C:\Programme\Mozilla Firefox\plugins\npclntax.dll failed! Could not process line: C:\Programme\Mozilla Firefox\plugins\npclntax.dll Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. Und Counterspy folgendes.. Spyware Scan Details Start Date: 25.10.2006 16:46:23 End Date: 25.10.2006 17:04:55 Total Time: 18 mins 32 secs Detected spyware Zango.Toolbar Toolbar more information... Details: Zango.Toolbar is an adware application that installs a browser helper object, (BHO), in the form of a toolbar. Status: Deleted Infected files detected c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\dynamic\1403432.sdf c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\dynamic\aspl1.dat c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\dynamic\domains.txt c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\dynamic\tooltipxml\14272 c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\dynamic\tooltipxml\660114 c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\dynamic\tooltipxml\688349 c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\dynamic\tooltipxml\708938 c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\dynamic\tooltipxml\82011 c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\dynamic\tooltipxml\97734 c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\dynamic\ustat\3484.dat c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\btntrans.idx c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\btntrans1.dat c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\buttondir.txt c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\components.cdf c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default.cdf c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_511745-514279.mnu c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_bidzc_zt_ie-ca.mnu c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_bidzc_zt_ie-us.mnu c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_categorize.mnu c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_comparison.mnu c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_explorer-mails.mnu c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_explorer-people.mnu c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_favorites.mnu c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_games.mnu c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_hide.mnu c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_hotbarcom.mnu c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_hotmail.mnu c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_hsskin.mnu c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_jemster.mnu c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_jemsterie.mnu c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_jemsteruk.mnu c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_jobsearch.mnu c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_mails.mnu c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_mobilesidewalk.mnu c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_new.mnu c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_premium.mnu c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_reun.mnu c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_ringtones.mnu c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_searchboxtrapper.mnu c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_searchfor.mnu c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_searchgo.mnu c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_weather.mnu c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\default_yellowpages.mnu c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\d_icons_buttons_1000.res c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\d_icons_buttons_2000.res c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\d_icons_buttons_3000.res c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\d_icons_buttons_bar.res c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\d_icons_buttons_bbar1.res c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\d_icons_buttons_logos.res c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\d_icons_buttons_other.res c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\email-def-511724-548964.mnu c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\email-def-511724-9595.mnu c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\email-t1-bg.res c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\icons2.res c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\keywords.idx c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\keywords1.dat c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\layout.cdf c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\linkpathlegal.txt c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\progress.res c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\sales_buttons.res c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\s_icons_buttons.res c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\t2_bg.res c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\theweb.mnu c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\top7.cdf c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\top7_theweb.mnu c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\tsd_bg.res c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\1\zango.res c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\btntrans.xip c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\btntrans1.xip c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\buttondir.xip c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\default.xip c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\d_icons_buttons_1000.xip c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\d_icons_buttons_2000.xip c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\d_icons_buttons_3000.xip c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\d_icons_buttons_bar.xip c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\d_icons_buttons_bbar1.xip c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\d_icons_buttons_logos.xip c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\d_icons_buttons_other.xip c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\email-t1-bg.xip c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\icons2.xip c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\keywords.xip c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\keywords1.xip c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\layout.xip c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\linkpathlegal.xip c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\progress.xip c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\sales_buttons.xip c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\samplegroups2.txt c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\samplegroups2.xip c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\s_icons_buttons.xip c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\t2_bg.xip c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\top7.xip c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\tsd_bg.xip c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\v3.0\zangotoolbar\static\download\zango.xip c:\dokumente und einstellungen\slauri\anwendungsdaten\zangotoolbar\zbar.log c:\dokumente und einstellungen\all users\startmenü\programme\zango\go to library.url c:\dokumente und einstellungen\all users\startmenü\programme\zango\uninstall zango instructions.lnk c:\dokumente und einstellungen\all users\startmenü\programme\zango\zango customer support.url Infected registry entries detected HKEY_CLASSES_ROOT\CLSID\{0EBACAF2-E0F9-47A9-98CF-0ECCE30B654C} HKEY_CLASSES_ROOT\CLSID\{0EBACAF2-E0F9-47A9-98CF-0ECCE30B654C}\InprocServer32 C:\Programme\ZangoToolbar\Bin\4.8.2.0\ZbHostIE.dll HKEY_CLASSES_ROOT\CLSID\{0EBACAF2-E0F9-47A9-98CF-0ECCE30B654C}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\CLSID\{0EBACAF2-E0F9-47A9-98CF-0ECCE30B654C}\Instance\InitPropertyBag Url http://hotbar.com HKEY_CLASSES_ROOT\CLSID\{0EBACAF2-E0F9-47A9-98CF-0ECCE30B654C}\Instance CLSID {4D5C8C2A-D075-11D0-B416-00C04FB90376} HKEY_CLASSES_ROOT\CLSID\{0EBACAF2-E0F9-47A9-98CF-0ECCE30B654C}\MiscStatus\1 131473 HKEY_CLASSES_ROOT\CLSID\{0EBACAF2-E0F9-47A9-98CF-0ECCE30B654C}\MiscStatus 0 HKEY_CLASSES_ROOT\CLSID\{0EBACAF2-E0F9-47A9-98CF-0ECCE30B654C}\ProgID ZangoToolbar.ZbCommBand.1 HKEY_CLASSES_ROOT\CLSID\{0EBACAF2-E0F9-47A9-98CF-0ECCE30B654C}\ToolboxBitmap32 C:\Programme\ZangoToolbar\Bin\4.8.2.0\ZbHostIE.dll, 507 HKEY_CLASSES_ROOT\CLSID\{0EBACAF2-E0F9-47A9-98CF-0ECCE30B654C}\TypeLib {7586A473-7A57-4641-8155-E87135D0E2F4} HKEY_CLASSES_ROOT\CLSID\{0EBACAF2-E0F9-47A9-98CF-0ECCE30B654C}\Version 1.0 HKEY_CLASSES_ROOT\CLSID\{0EBACAF2-E0F9-47A9-98CF-0ECCE30B654C}\VersionIndependentProgID ZangoToolbar.ZbCommBand HKEY_CLASSES_ROOT\CLSID\{0EBACAF2-E0F9-47A9-98CF-0ECCE30B654C} Zango Information Window HKEY_CLASSES_ROOT\CLSID\{AC17D2FB-6C7A-47B7-BB3D-EC879BC3C911} HKEY_CLASSES_ROOT\CLSID\{AC17D2FB-6C7A-47B7-BB3D-EC879BC3C911}\InprocServer32 C:\Programme\ZangoToolbar\Bin\4.8.2.0\ZbHostIE.dll HKEY_CLASSES_ROOT\CLSID\{AC17D2FB-6C7A-47B7-BB3D-EC879BC3C911}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\CLSID\{AC17D2FB-6C7A-47B7-BB3D-EC879BC3C911}\ProgID ZbTools.HbMain.1 HKEY_CLASSES_ROOT\CLSID\{AC17D2FB-6C7A-47B7-BB3D-EC879BC3C911}\TypeLib {7586A473-7A57-4641-8155-E87135D0E2F4} HKEY_CLASSES_ROOT\CLSID\{AC17D2FB-6C7A-47B7-BB3D-EC879BC3C911}\VersionIndependentProgID ZbTools.HbMain HKEY_CLASSES_ROOT\CLSID\{AC17D2FB-6C7A-47B7-BB3D-EC879BC3C911} ZbMain HKEY_CLASSES_ROOT\TypeLib\{7586A473-7A57-4641-8155-E87135D0E2F4} HKEY_CLASSES_ROOT\TypeLib\{7586A473-7A57-4641-8155-E87135D0E2F4}\1.0\0\win32 C:\Programme\ZangoToolbar\Bin\4.8.2.0\ZbHostIE.dll HKEY_CLASSES_ROOT\TypeLib\{7586A473-7A57-4641-8155-E87135D0E2F4}\1.0\FLAGS 0 HKEY_CLASSES_ROOT\TypeLib\{7586A473-7A57-4641-8155-E87135D0E2F4}\1.0\HELPDIR C:\Programme\ZangoToolbar\Bin\4.8.2.0\ HKEY_CLASSES_ROOT\TypeLib\{7586A473-7A57-4641-8155-E87135D0E2F4}\1.0 ZangoToolbar 1.0 Type Library HKEY_CLASSES_ROOT\ZangoToolbar.ZbCommBand HKEY_CLASSES_ROOT\ZangoToolbar.ZbCommBand\CLSID {0EBACAF2-E0F9-47A9-98CF-0ECCE30B654C} HKEY_CLASSES_ROOT\ZangoToolbar.ZbCommBand\CurVer ZangoToolbar.ZbCommBand.1 HKEY_CLASSES_ROOT\ZangoToolbar.ZbCommBand Zango Information Window HKEY_CLASSES_ROOT\ZangoToolbar.ZbCommBand.1 HKEY_CLASSES_ROOT\ZangoToolbar.ZbCommBand.1\CLSID {0EBACAF2-E0F9-47A9-98CF-0ECCE30B654C} HKEY_CLASSES_ROOT\ZangoToolbar.ZbCommBand.1 Zango Information Window HKEY_CLASSES_ROOT\ZbHostIE.Bho HKEY_CLASSES_ROOT\ZbHostIE.Bho\CLSID {5CBE2611-C31B-401F-89BC-4CBB25E853D7} HKEY_CLASSES_ROOT\ZbHostIE.Bho\CurVer ZbHostIE.Bho.1 HKEY_CLASSES_ROOT\ZbHostIE.Bho Zango Toolbar HKEY_CLASSES_ROOT\ZbHostIE.Bho.1 HKEY_CLASSES_ROOT\ZbHostIE.Bho.1\CLSID {5CBE2611-C31B-401F-89BC-4CBB25E853D7} HKEY_CLASSES_ROOT\ZbHostIE.Bho.1 Zango Toolbar HKEY_CLASSES_ROOT\ZbSrv.ZbCoreServices HKEY_CLASSES_ROOT\ZbSrv.ZbCoreServices\CLSID {CF1A5756-F372-463E-BC20-1D3D58F4B9AF} HKEY_CLASSES_ROOT\ZbSrv.ZbCoreServices\CurVer ZbSrv.ZbCoreServices.1 HKEY_CLASSES_ROOT\ZbSrv.ZbCoreServices ZbSrv HKEY_CLASSES_ROOT\ZbSrv.ZbCoreServices.1 HKEY_CLASSES_ROOT\ZbSrv.ZbCoreServices.1\CLSID {CF1A5756-F372-463E-BC20-1D3D58F4B9AF} HKEY_CLASSES_ROOT\ZbSrv.ZbCoreServices.1 ZbSrv HKEY_CLASSES_ROOT\ZbTools.HbMain HKEY_CLASSES_ROOT\ZbTools.HbMain\CLSID {AC17D2FB-6C7A-47B7-BB3D-EC879BC3C911} HKEY_CLASSES_ROOT\ZbTools.HbMain\CurVer ZbTools.HbMain.1 HKEY_CLASSES_ROOT\ZbTools.HbMain ZbMain HKEY_CLASSES_ROOT\ZbTools.HbMain.1 HKEY_CLASSES_ROOT\ZbTools.HbMain.1\CLSID {AC17D2FB-6C7A-47B7-BB3D-EC879BC3C911} HKEY_CLASSES_ROOT\ZbTools.HbMain.1 ZbMain HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{0EBACAF2-E0F9-47A9-98CF-0ECCE30B654C} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{0EBACAF2-E0F9-47A9-98CF-0ECCE30B654C} Zango Information Window KeyLogger (Kaksoft) Key Logger more information... Details: KeyLogger is an easy-to-use tool to monitor every keystroke on your own computer Status: Deleted Infected files detected c:\windows\system32\hook.dll Zango.SearchAssistant Adware (General) more information... Details: Zango Search Assistant opens new browser windows showing websites based on the previous websites you visit. Status: Deleted Infected files detected c:\dokumente und einstellungen\all users\startmenü\programme\zango\uninstall zango instructions.lnk Hotbar Toolbar more information... Details: Hotbar Web Tools is a collection of browser and system enhancements. The primary application is the Hotbar toolbar, a which is a "skinable" browser toolbar for Internet Explorer. Status: Deleted Infected files detected C:\Dokumente und Einstellungen\Slauri\Anwendungsdaten\ZangoToolbar\v3.0\ZangoToolbar\static\1\Default_hotbarcom.mnu C:\Dokumente und Einstellungen\Slauri\Anwendungsdaten\ZangoToolbar\v3.0\ZangoToolbar\static\1\d_icons_buttons_bbar1.res C:\Dokumente und Einstellungen\Slauri\Anwendungsdaten\ZangoToolbar\v3.0\ZangoToolbar\static\1\icons2.res C:\Dokumente und Einstellungen\Slauri\Anwendungsdaten\ZangoToolbar\v3.0\ZangoToolbar\static\1\progress.res Infected registry entries detected HKEY_CLASSES_ROOT\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94} HKEY_CLASSES_ROOT\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}\InprocServer32 C:\Programme\ZangoToolbar\Bin\4.8.2.0\ZbCoreSrv.dll HKEY_CLASSES_ROOT\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}\ProgID HbCoreSrv.DynamicProp.1 HKEY_CLASSES_ROOT\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94}\VersionIndependentProgID HbCoreSrv.DynamicProp HKEY_CLASSES_ROOT\CLSID\{1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94} DynamicProp Class HKEY_CLASSES_ROOT\HbCoreSrv.DynamicProp HKEY_CLASSES_ROOT\HbCoreSrv.DynamicProp\CLSID {1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94} HKEY_CLASSES_ROOT\HbCoreSrv.DynamicProp\CurVer HbCoreSrv.DynamicProp.1 HKEY_CLASSES_ROOT\HbCoreSrv.DynamicProp DynamicProp Class HKEY_CLASSES_ROOT\HbCoreSrv.DynamicProp.1 HKEY_CLASSES_ROOT\HbCoreSrv.DynamicProp.1\CLSID {1E0004EC-5DF0-48C7-A8F0-FBB0488A3D94} HKEY_CLASSES_ROOT\HbCoreSrv.DynamicProp.1 DynamicProp Class Zango.CommonElements Adware (General) more information... Details: Zango.CommonElements is a collection of traces that are found in multiple adware programs from 180solutions / Zango. Status: Deleted Infected registry entries detected HKEY_CURRENT_USER\Software\zango HKEY_CURRENT_USER\Software\zango clientAXPath C:\DOKUME~1\Slauri\LOKALE~1\Temp\1803C.tmp HKEY_CURRENT_USER\Software\zango last_conn_h 29816091 HKEY_CURRENT_USER\Software\zango last_conn_l -2059370982 HKEY_CURRENT_USER\Software\zango we 2 HKEY_CURRENT_USER\Software\zango cdata 01zM8fY4Pjz%2f2eU5ykwF2WKD4i7vOGf68ZAm01xPGNy3gRrwg5yCweqAgVctm% 2b%2bHrHyyVbCqMA28GyUdV7TLQQwPYJNobfxpZwP8D6Iqd%2bLZmgTu% fw%2fNv9nrsrSnWJeVYYOVwmomfWl5YZRa9a Y516%2fRYAPdq4woflQ%2bRS6T2a5tVuk89bGADwPruQ%2f%2fAh2fYeC HKEY_CURRENT_USER\Software\zango TimeOffset -25809 HKEY_CURRENT_USER\Software\zango geourl_current_version 12 HKEY_CURRENT_USER\Software\zango geourl_last_full_version 12 HKEY_CURRENT_USER\Software\zango actionurl_current_version 607 HKEY_CURRENT_USER\Software\zango actionurl_last_full_version 607 HKEY_CURRENT_USER\Software\zango keyword_current_version 1011 HKEY_CURRENT_USER\Software\zango keyword_last_full_version 1011 HKEY_CLASSES_ROOT\CLSID\{99410CDE-6F16-42ce-9D49-3807F78F0287} HKEY_CLASSES_ROOT\CLSID\{99410CDE-6F16-42ce-9D49-3807F78F0287}\InprocServer32 C:\WINDOWS\Downloaded Program Files\ClientAX.dll HKEY_CLASSES_ROOT\CLSID\{99410CDE-6F16-42ce-9D49-3807F78F0287}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\CLSID\{99410CDE-6F16-42ce-9D49-3807F78F0287}\MiscStatus\1 132497 HKEY_CLASSES_ROOT\CLSID\{99410CDE-6F16-42ce-9D49-3807F78F0287}\MiscStatus 0 HKEY_CLASSES_ROOT\CLSID\{99410CDE-6F16-42ce-9D49-3807F78F0287}\ProgID ClientAX.ClientInstaller.1 HKEY_CLASSES_ROOT\CLSID\{99410CDE-6F16-42ce-9D49-3807F78F0287}\ToolboxBitmap32 C:\WINDOWS\Downloaded Program Files\ClientAX.dll, 101 HKEY_CLASSES_ROOT\CLSID\{99410CDE-6F16-42ce-9D49-3807F78F0287}\TypeLib {5B6689B5-C2D4-4dc7-BFD1-24AC17E5FCDA} HKEY_CLASSES_ROOT\CLSID\{99410CDE-6F16-42ce-9D49-3807F78F0287}\Version 1.0 HKEY_CLASSES_ROOT\CLSID\{99410CDE-6F16-42ce-9D49-3807F78F0287}\VersionIndependentProgID ClientAX.ClientInstaller HKEY_CLASSES_ROOT\CLSID\{99410CDE-6F16-42ce-9D49-3807F78F0287} ClientInstaller Class HKEY_LOCAL_MACHINE\SOFTWARE\zango HKEY_LOCAL_MACHINE\SOFTWARE\zango cvf HKEY_LOCAL_MACHINE\SOFTWARE\zango install_embedded y HKEY_LOCAL_MACHINE\SOFTWARE\zango umt 01E5FFDC10FC3101578A4D8BAD1726BF67115FC8CEEB2266C42A99CFBB26298A60 HKEY_LOCAL_MACHINE\SOFTWARE\zango duid E5FFDC10FC3101578A4D8BAD1726BF67115FC8CEEB2266C42A99CFBB26298A60 HKEY_LOCAL_MACHINE\SOFTWARE\zango partner_id 508580475 HKEY_LOCAL_MACHINE\SOFTWARE\zango product_id 659111 HKEY_CLASSES_ROOT\TypeLib\{5B6689B5-C2D4-4DC7-BFD1-24AC17E5FCDA} HKEY_CLASSES_ROOT\TypeLib\{5B6689B5-C2D4-4DC7-BFD1-24AC17E5FCDA}\1.0\0\win32 C:\WINDOWS\Downloaded Program Files\ClientAX.dll HKEY_CLASSES_ROOT\TypeLib\{5B6689B5-C2D4-4DC7-BFD1-24AC17E5FCDA}\1.0\FLAGS 0 HKEY_CLASSES_ROOT\TypeLib\{5B6689B5-C2D4-4DC7-BFD1-24AC17E5FCDA}\1.0\HELPDIR C:\WINDOWS\Downloaded Program Files\ HKEY_CLASSES_ROOT\TypeLib\{5B6689B5-C2D4-4DC7-BFD1-24AC17E5FCDA}\1.0 ClientAX 1.0 Type Library HKEY_CLASSES_ROOT\Interface\{DDEA2E1D-8555-45E5-AF09-EC9AA4EA27AD} HKEY_CLASSES_ROOT\Interface\{DDEA2E1D-8555-45E5-AF09-EC9AA4EA27AD}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{DDEA2E1D-8555-45E5-AF09-EC9AA4EA27AD}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{DDEA2E1D-8555-45E5-AF09-EC9AA4EA27AD}\TypeLib {5B6689B5-C2D4-4DC7-BFD1-24AC17E5FCDA} HKEY_CLASSES_ROOT\Interface\{DDEA2E1D-8555-45E5-AF09-EC9AA4EA27AD}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{DDEA2E1D-8555-45E5-AF09-EC9AA4EA27AD} IClientInstaller HKEY_CLASSES_ROOT\CLSID\{0AC49246-419B-4EE0-8917-8818DAAD6A4E} HKEY_CLASSES_ROOT\CLSID\{0AC49246-419B-4EE0-8917-8818DAAD6A4E}\InprocServer32 C:\WINDOWS\Downloaded Program Files\ClientAX.dll HKEY_CLASSES_ROOT\CLSID\{0AC49246-419B-4EE0-8917-8818DAAD6A4E}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\CLSID\{0AC49246-419B-4EE0-8917-8818DAAD6A4E}\MiscStatus\1 132497 HKEY_CLASSES_ROOT\CLSID\{0AC49246-419B-4EE0-8917-8818DAAD6A4E}\MiscStatus 0 HKEY_CLASSES_ROOT\CLSID\{0AC49246-419B-4EE0-8917-8818DAAD6A4E}\ProgID ClientAX.RequiredComponent.1 HKEY_CLASSES_ROOT\CLSID\{0AC49246-419B-4EE0-8917-8818DAAD6A4E}\ToolboxBitmap32 C:\WINDOWS\Downloaded Program Files\ClientAX.dll, 101 HKEY_CLASSES_ROOT\CLSID\{0AC49246-419B-4EE0-8917-8818DAAD6A4E}\TypeLib {5B6689B5-C2D4-4dc7-BFD1-24AC17E5FCDA} HKEY_CLASSES_ROOT\CLSID\{0AC49246-419B-4EE0-8917-8818DAAD6A4E}\Version 1.0 HKEY_CLASSES_ROOT\CLSID\{0AC49246-419B-4EE0-8917-8818DAAD6A4E}\VersionIndependentProgID ClientAX.RequiredComponent HKEY_CLASSES_ROOT\CLSID\{0AC49246-419B-4EE0-8917-8818DAAD6A4E} RequiredComponent Class HKEY_CLASSES_ROOT\Interface\{2B0ECEAC-F597-4858-A542-D966B49055B9} HKEY_CLASSES_ROOT\Interface\{2B0ECEAC-F597-4858-A542-D966B49055B9}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{2B0ECEAC-F597-4858-A542-D966B49055B9}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{2B0ECEAC-F597-4858-A542-D966B49055B9}\TypeLib {5B6689B5-C2D4-4DC7-BFD1-24AC17E5FCDA} HKEY_CLASSES_ROOT\Interface\{2B0ECEAC-F597-4858-A542-D966B49055B9}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{2B0ECEAC-F597-4858-A542-D966B49055B9} IClientInstaller2 HKEY_CLASSES_ROOT\Interface\{F1F1E775-1B21-454D-8D38-7C16519969E5} HKEY_CLASSES_ROOT\Interface\{F1F1E775-1B21-454D-8D38-7C16519969E5}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{F1F1E775-1B21-454D-8D38-7C16519969E5}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{F1F1E775-1B21-454D-8D38-7C16519969E5}\TypeLib {5B6689B5-C2D4-4DC7-BFD1-24AC17E5FCDA} HKEY_CLASSES_ROOT\Interface\{F1F1E775-1B21-454D-8D38-7C16519969E5}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{F1F1E775-1B21-454D-8D38-7C16519969E5} IRequiredComponent HKEY_CLASSES_ROOT\ClientAX.RequiredComponent HKEY_CLASSES_ROOT\ClientAX.RequiredComponent\CLSID {0AC49246-419B-4EE0-8917-8818DAAD6A4E} HKEY_CLASSES_ROOT\ClientAX.RequiredComponent\CurVer ClientAX.RequiredComponent.1 HKEY_CLASSES_ROOT\ClientAX.RequiredComponent RequiredComponent Class HKEY_CLASSES_ROOT\ClientAX.RequiredComponent.1 HKEY_CLASSES_ROOT\ClientAX.RequiredComponent.1\CLSID {0AC49246-419B-4EE0-8917-8818DAAD6A4E} HKEY_CLASSES_ROOT\ClientAX.RequiredComponent.1 RequiredComponent Class HKEY_CLASSES_ROOT\ClientAX.ZangoClientAX HKEY_CLASSES_ROOT\ClientAX.ZangoClientAX\CLSID {51CF80DC-A309-4735-BB11-EF18BF4E3AD9} HKEY_CLASSES_ROOT\ClientAX.ZangoClientAX\CurVer ClientAX.ZangoClientAX.1 HKEY_CLASSES_ROOT\ClientAX.ZangoClientAX ZangoClientAX Class HKEY_CLASSES_ROOT\ClientAX.ZangoClientAX.1 HKEY_CLASSES_ROOT\ClientAX.ZangoClientAX.1\CLSID {51CF80DC-A309-4735-BB11-EF18BF4E3AD9} HKEY_CLASSES_ROOT\ClientAX.ZangoClientAX.1 ZangoClientAX Class HKEY_CLASSES_ROOT\CLSID\{51CF80DC-A309-4735-BB11-EF18BF4E3AD9} HKEY_CLASSES_ROOT\CLSID\{51CF80DC-A309-4735-BB11-EF18BF4E3AD9}\InprocServer32 C:\WINDOWS\Downloaded Program Files\ClientAX.dll HKEY_CLASSES_ROOT\CLSID\{51CF80DC-A309-4735-BB11-EF18BF4E3AD9}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\CLSID\{51CF80DC-A309-4735-BB11-EF18BF4E3AD9}\MiscStatus\1 132497 HKEY_CLASSES_ROOT\CLSID\{51CF80DC-A309-4735-BB11-EF18BF4E3AD9}\MiscStatus 0 HKEY_CLASSES_ROOT\CLSID\{51CF80DC-A309-4735-BB11-EF18BF4E3AD9}\ProgID ClientAX.ZangoClientAX.1 HKEY_CLASSES_ROOT\CLSID\{51CF80DC-A309-4735-BB11-EF18BF4E3AD9}\ToolboxBitmap32 C:\WINDOWS\Downloaded Program Files\ClientAX.dll, 101 HKEY_CLASSES_ROOT\CLSID\{51CF80DC-A309-4735-BB11-EF18BF4E3AD9}\TypeLib {5B6689B5-C2D4-4dc7-BFD1-24AC17E5FCDA} HKEY_CLASSES_ROOT\CLSID\{51CF80DC-A309-4735-BB11-EF18BF4E3AD9}\Version 1.0 HKEY_CLASSES_ROOT\CLSID\{51CF80DC-A309-4735-BB11-EF18BF4E3AD9}\VersionIndependentProgID ClientAX.ZangoClientAX HKEY_CLASSES_ROOT\CLSID\{51CF80DC-A309-4735-BB11-EF18BF4E3AD9} ZangoClientAX Class HKEY_CLASSES_ROOT\Interface\{6C092742-10FE-4DB2-988D-FC71948DE70C} HKEY_CLASSES_ROOT\Interface\{6C092742-10FE-4DB2-988D-FC71948DE70C}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{6C092742-10FE-4DB2-988D-FC71948DE70C}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{6C092742-10FE-4DB2-988D-FC71948DE70C}\TypeLib {5B6689B5-C2D4-4DC7-BFD1-24AC17E5FCDA} HKEY_CLASSES_ROOT\Interface\{6C092742-10FE-4DB2-988D-FC71948DE70C}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{6C092742-10FE-4DB2-988D-FC71948DE70C} ISeekmoClientAX HKEY_CLASSES_ROOT\Interface\{7FA8976F-D00C-4E98-8729-A66569233FB5} HKEY_CLASSES_ROOT\Interface\{7FA8976F-D00C-4E98-8729-A66569233FB5}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{7FA8976F-D00C-4E98-8729-A66569233FB5}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{7FA8976F-D00C-4E98-8729-A66569233FB5}\TypeLib {5B6689B5-C2D4-4DC7-BFD1-24AC17E5FCDA} HKEY_CLASSES_ROOT\Interface\{7FA8976F-D00C-4E98-8729-A66569233FB5}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{7FA8976F-D00C-4E98-8729-A66569233FB5} IZangoClientAX HKEY_CLASSES_ROOT\ClientAX.ClientInstaller.1 HKEY_CLASSES_ROOT\ClientAX.ClientInstaller.1\CLSID {99410CDE-6F16-42ce-9D49-3807F78F0287} HKEY_CLASSES_ROOT\ClientAX.ClientInstaller.1 ClientInstaller Class HKEY_CLASSES_ROOT\ClientAX.ClientInstaller HKEY_CLASSES_ROOT\ClientAX.ClientInstaller\CLSID {99410CDE-6F16-42ce-9D49-3807F78F0287} HKEY_CLASSES_ROOT\ClientAX.ClientInstaller\CurVer ClientAX.ClientInstaller.1 HKEY_CLASSES_ROOT\ClientAX.ClientInstaller ClientInstaller Class HKEY_CLASSES_ROOT\CLSID\{F31A5D11-BF0B-4A4E-90AF-274F2090AAA6} HKEY_CLASSES_ROOT\CLSID\{F31A5D11-BF0B-4A4E-90AF-274F2090AAA6}\InprocServer32 C:\WINDOWS\Downloaded Program Files\ClientAX.dll HKEY_CLASSES_ROOT\CLSID\{F31A5D11-BF0B-4A4E-90AF-274F2090AAA6}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\CLSID\{F31A5D11-BF0B-4A4E-90AF-274F2090AAA6}\ProgID LMgr180.WMDRMAx.1 HKEY_CLASSES_ROOT\CLSID\{F31A5D11-BF0B-4A4E-90AF-274F2090AAA6}\TypeLib {5B6689B5-C2D4-4dc7-BFD1-24AC17E5FCDA} HKEY_CLASSES_ROOT\CLSID\{F31A5D11-BF0B-4A4E-90AF-274F2090AAA6}\VersionIndependentProgID LMgr180.WMDRMAx HKEY_CLASSES_ROOT\CLSID\{F31A5D11-BF0B-4A4E-90AF-274F2090AAA6} WMDRMAx Class HKEY_CLASSES_ROOT\Interface\{A16650A9-B065-40EC-BBD1-F8D370D17FB1} HKEY_CLASSES_ROOT\Interface\{A16650A9-B065-40EC-BBD1-F8D370D17FB1}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{A16650A9-B065-40EC-BBD1-F8D370D17FB1}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{A16650A9-B065-40EC-BBD1-F8D370D17FB1}\TypeLib {5B6689B5-C2D4-4DC7-BFD1-24AC17E5FCDA} HKEY_CLASSES_ROOT\Interface\{A16650A9-B065-40EC-BBD1-F8D370D17FB1}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{A16650A9-B065-40EC-BBD1-F8D370D17FB1} ILicenseInstaller HKEY_CLASSES_ROOT\Interface\{BDDDF1A5-51A9-4F51-B38D-4CD0AD831B31} HKEY_CLASSES_ROOT\Interface\{BDDDF1A5-51A9-4F51-B38D-4CD0AD831B31}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{BDDDF1A5-51A9-4F51-B38D-4CD0AD831B31}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{BDDDF1A5-51A9-4F51-B38D-4CD0AD831B31}\TypeLib {5B6689B5-C2D4-4DC7-BFD1-24AC17E5FCDA} HKEY_CLASSES_ROOT\Interface\{BDDDF1A5-51A9-4F51-B38D-4CD0AD831B31}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{BDDDF1A5-51A9-4F51-B38D-4CD0AD831B31} IWMDRMAx HKEY_CLASSES_ROOT\Interface\{E43DFAA6-8C16-4519-B022-8792408505A4} HKEY_CLASSES_ROOT\Interface\{E43DFAA6-8C16-4519-B022-8792408505A4}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{E43DFAA6-8C16-4519-B022-8792408505A4}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{E43DFAA6-8C16-4519-B022-8792408505A4}\TypeLib {5B6689B5-C2D4-4DC7-BFD1-24AC17E5FCDA} HKEY_CLASSES_ROOT\Interface\{E43DFAA6-8C16-4519-B022-8792408505A4}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{E43DFAA6-8C16-4519-B022-8792408505A4} IInstantiator HKEY_CLASSES_ROOT\LMgr180.WMDRMAx HKEY_CLASSES_ROOT\LMgr180.WMDRMAx\CLSID {F31A5D11-BF0B-4A4E-90AF-274F2090AAA6} HKEY_CLASSES_ROOT\LMgr180.WMDRMAx\CurVer LMgr180.WMDRMAx.1 HKEY_CLASSES_ROOT\LMgr180.WMDRMAx WMDRMAx Class HKEY_CLASSES_ROOT\LMgr180.WMDRMAx.1 HKEY_CLASSES_ROOT\LMgr180.WMDRMAx.1\CLSID {F31A5D11-BF0B-4A4E-90AF-274F2090AAA6} HKEY_CLASSES_ROOT\LMgr180.WMDRMAx.1 WMDRMAx Class |
|
|
||
25.10.2006, 17:56
Ehrenmitglied
Beiträge: 29434 |
#6
nun, ich denke, dass du von Zango geheilt bist und diesen muell nie wieder laedst
was meint dein Antivirus...wieder alles clean ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.10.2006, 19:00
Member
Themenstarter Beiträge: 40 |
#7
Antivir findet nichts mehr!!!!!!
Juhu!! Ich sags immer wieder lass nie wieder andere leutz an meinen Rechner!!!!!! Sorry nochmal....und großrs DANKE!!!! [/img] |
|
|
||
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Montag, 23. Oktober 2006 14:00
Es wird nach 529172 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Slauri
Computername: TEUFEL
Versionsinformationen:
AVSCAN.EXE : 7.0.0.47 200744 24.09.2006 16:37:14
AVSCAN.DLL : 7.0.0.45 41000 24.09.2006 16:37:14
LUKE.DLL : 7.0.0.47 118824 24.09.2006 16:37:16
LUKERES.DLL : 7.0.0.47 9256 24.09.2006 16:37:16
ANTIVIR0.VDF : 6.35.0.1 7371264 31.05.2006 19:42:53
ANTIVIR1.VDF : 6.36.0.89 1745920 02.10.2006 15:58:18
ANTIVIR2.VDF : 6.36.0.132 138752 17.10.2006 08:39:05
ANTIVIR3.VDF : 6.36.0.156 23552 20.10.2006 08:39:05
AVEWIN32.DLL : 7.2.0.31 1876480 20.10.2006 08:39:05
AVPREF.DLL : 7.0.0.2 23080 24.09.2006 16:37:14
AVREP.DLL : 6.36.0.144 876584 20.10.2006 08:39:05
AVRPBASE.DLL : 7.0.0.0 2162728 06.05.2006 08:27:14
AVPACK32.DLL : 7.2.0.0 368680 24.09.2006 16:37:19
AVREG.DLL : 6.31.0.90 27688 28.07.2005 09:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 06:56:48
NETNW.DLL : 7.0.0.0 9768 24.09.2006 16:37:16
RCIMAGE.DLL : 7.0.0.74 1642536 18.09.2006 19:30:34
RCTEXT.DLL : 7.0.1.4 77864 27.09.2006 17:36:03
Konfiguration für den aktuellen Suchlauf:
Job Name......................: Lokale Laufwerke
Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Bootsektoren..................: C,D,E
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 2
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Makrovirenheuristik...........: 1
Dateiheuristik................: 0
Primäre Aktion................: 1
Sekundäre Aktion..............: 0
Beginn des Suchlaufs: Montag, 23. Oktober 2006 14:00
Der Suchlauf über gestartete Prozesse wird begonnen:
C:\DOKUME~1\Slauri\LOKALE~1\Temp\dc.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.AAY
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '456aaf2a.qua' verschoben!
Es wurden 14 Prozesse durchsucht
Es wird begonnen die Bootsektoren zu durchsuchen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 10 Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Slauri\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Slauri\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Slauri\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Slauri\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Slauri\Lokale Einstellungen\Temp\aa03.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.age.2
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '456cb0b8.qua' verschoben!
C:\Dokumente und Einstellungen\Slauri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9IF81A7\Sweet_3_minutes_long_Crashes_Compilation_encrypted[1].wmv
[FUND] Ist das Trojanische Pferd TR/Wimad.A.Gen
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45a1b10d.qua' verschoben!
C:\Programme\Outlook Express\k03.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.AAY
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '456fb3f4.qua' verschoben!
C:\WINDOWS\system32\CatRoot2\edb.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\CatRoot2\tmp.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\dtscsi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd2509.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Der zu durchsuchende Pfad D:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.
Der zu durchsuchende Pfad E:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.
Ende des Suchlaufs: Montag, 23. Oktober 2006 14:34
Benötigte Zeit: 34:48 min
Der Suchlauf wurde vollständig durchgeführt.
4986 Verzeichnisse wurden überprüft
400522 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
4532 Archive wurden durchsucht
28 Warnungen
2 Hinweise
Und hier die Hijack Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 14:44:47, on 23.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Winamp\Winamp.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\Slauri\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Zango Toolbar - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - C:\Programme\ZangoToolbar\Bin\4.8.2.0\ZbHostIE.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Zango Toolbar - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - C:\Programme\ZangoToolbar\Bin\4.8.2.0\ZbHostIE.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [BD] "C:\DOKUME~1\Slauri\LOKALE~1\Temp\dc.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Ich hoffe um baldige Hilfe......!!
THX im Vorraus!!