Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Win32.Application.Adware.WinAntiVirus

Win32.Application.Adware.WinAntiVirus


Plagegeister aller Art und deren Bekämpfung: Win32.Application.Adware.WinAntiVirus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.04.2007, 20:41   #1
sajuhi
 
Win32.Application.Adware.WinAntiVirus - Standard

Win32.Application.Adware.WinAntiVirus


Hallo!
ich bin neu hier, daher erstmal hallo! =)
aber natürlich auch aus einem bestimmten grund, der sich so nennt:Win32.Application.Adware.WinAntiVirus
ZoneAlarm entdeckt das ("trojaner"), ich kann es auch löschen, aber es kommt immer wieder (wenn ich neustarte)...
auffallend ist, dass mein Pc meine Webcam (Logitech Quickcam) installieren will, obwohl diese bereits installiert ist (habe vor kurzem ein update bei der "firma" geladen)...
dieses "ding" (Win32.Application.Adware.WinAntiVirus) hat bei ZA dann folgende Details:
Datei: C:\WINDOWS\system32\capicom.dll
GUID: {03ACC284-B757-4B8F-9951-86E600D2CD06}
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{03ACC284-B757-4B8
F-9951-86E600D2CD06}
GUID: {17E3A1C3-EA8A-4970-AF29-7F54610B1D4C}
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{17E3A1C3-EA8A-497
0-AF29-7F54610B1D4C}
GUID: {22A85CE1-F011-4231-B9E4-7E7A0438F71B}
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{22A85CE1-F011-423
1-B9E4-7E7A0438F71B}
GUID: {54BA1E8F-818D-407F-949D-BAE1692C5C18}
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{54BA1E8F-818D-407
F-949D-BAE1692C5C18}
GUID: {550C8FFB-4DC0-4756-828C-862E6D0AE74F}
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{550C8FFB-4DC0-475
6-828C-862E6D0AE74F}
GUID: {60A9863A-11FD-4080-850E-A8E184FC3A3C}
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{60A9863A-11FD-408
0-850E-A8E184FC3A3C}
GUID: {65104D73-BA60-4160-A95A-4B4782E7AA62}
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{65104D73-BA60-416
0-A95A-4B4782E7AA62}
GUID: {78E61E52-0E57-4456-A2F2-517492BCBF8F}
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{78E61E52-0E57-445
6-A2F2-517492BCBF8F}
GUID: {7BF3AC5C-CC84-429A-ACA5-74D916AD6B8C}
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7BF3AC5C-CC84-429
A-ACA5-74D916AD6B8C}
GUID: {8C3E4934-9FA4-4693-9253-A29A05F99186}
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C3E4934-9FA4-469
3-9253-A29A05F99186}
GUID: {9171C115-7DD9-46BA-B1E5-0ED50AFFC1B8}
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9171C115-7DD9-46B
A-B1E5-0ED50AFFC1B8}
GUID: {91D221C4-0CD4-461C-A728-01D509321556}
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{91D221C4-0CD4-461
C-A728-01D509321556}
GUID: {94AFFFCC-6C05-4814-B123-A941105AA77F}
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{94AFFFCC-6C05-481
4-B123-A941105AA77F}
GUID: {9E7EA907-5810-4FCA-B817-CD0BBA8496FC}
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9E7EA907-5810-4FC
A-B817-CD0BBA8496FC}
GUID: {A440BD76-CFE1-4D46-AB1F-15F238437A3D}
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{A440BD76-CFE1-4D4
6-AB1F-15F238437A3D}
GUID: {A996E48C-D3DC-4244-89F7-AFA33EC60679}
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{A996E48C-D3DC-424
4-89F7-AFA33EC60679}
GUID: {CE32ABF6-475D-41F6-BF82-D27F03E3D38B}
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{CE32ABF6-475D-41F
6-BF82-D27F03E3D38B}
GUID: {E38FD381-6404-4041-B5E9-B2739258941F}
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E38FD381-6404-404
1-B5E9-B2739258941F}
GUID: {F3A12E08-EDE9-4160-8B51-334D982A9AD0}
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F3A12E08-EDE9-416
0-8B51-334D982A9AD0}
GUID: {FBAB033B-CDD0-4C5E-81AB-AEA575CD1338}
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FBAB033B-CDD0-4C5
E-81AB-AEA575CD1338}
RegistryKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{65104D73-BA60-4160-A95A-4B4782E7AA62}
RegistryKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{78E61E52-0E57-4456-A2F2-517492BCBF8F}
RegistryKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E38FD381-6404-4041-B5E9-B2739258941F}
RegistryKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FBAB033B-CDD0-4C5E-81AB-AEA575CD1338}
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{0BBA0B86-766C
-4755-A443-243FF2BD8D29}
Name der Benutzeroberfläche: ICertificate
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{208E5E9B-58B1
-4086-970F-161B582A846F}
Name der Benutzeroberfläche: IOID
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{3604C9DD-A22E
-4A15-A469-8181C0C113DE}
Name der Benutzeroberfläche: IQualifier
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{3B096E87-6218
-4A3B-A880-F6CB951E7805}
Name der Benutzeroberfläche: IExtendedProperties
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{41DD35A8-9FF9
-45A6-9A7C-F65B2F085D1F}
Name der Benutzeroberfläche: IKeyUsage
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{47C87CEC-8C4B
-4E3C-8D22-34280274EFD1}
Name der Benutzeroberfläche: IEKUs
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4DA6ABC4-BDCD
-4317-B650-262075B93A9C}
Name der Benutzeroberfläche: IStore2
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4E298C47-ABA6
-459E-851B-993D6C626EAD}
Name der Benutzeroberfläche: IBasicConstraints
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{51017B88-1913
-49AD-82BE-6BB7C417DCF2}
Name der Benutzeroberfläche: ISigner
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{5A0780F8-9E6B
-4BB0-BF54-87CD9627A8B4}
Name der Benutzeroberfläche: ISigners
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{5F10FFCE-C922
-476F-AA76-DF99D5BDFA2C}
Name der Benutzeroberfläche: ITemplate
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{625B1F55-C720
-41D6-9ECF-BA59F9B85F17}
Name der Benutzeroberfläche: ISigner2
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{659DEDC3-6C85
-42DB-8527-EFCB21742862}
Name der Benutzeroberfläche: IPrivateKey
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{68646716-BDA0
-4046-AB82-4444BC93B84A}
Name der Benutzeroberfläche: ICertificates
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{6ADC653E-D5B9
-422A-991A-A2B0119CEDAC}
Name der Benutzeroberfläche: IAttributes
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{6B5A8AB6-597D
-4398-AC63-1036EF546348}
Name der Benutzeroberfläche: IQualifiers
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{6FE450DC-AD32
-48D4-A366-01EE7E0B1374}
Name der Benutzeroberfläche: ICertificate2
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{7289D408-987D
-45D1-8DEE-CF9E91C2E90E}
Name der Benutzeroberfläche: IExtendedKeyUsage
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{72BF9ADA-6817
-4C31-B43E-25F7C7B091F4}
Name der Benutzeroberfläche: IPublicKey
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{77F6F881-5D3A
-4F2F-AEF0-E4A2F9AA689D}
Name der Benutzeroberfläche: IChain
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{7B57C04B-1786
-4B30-A7B6-36235CD58A14}
Name der Benutzeroberfläche: ICertificates2
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{84FBCB95-5600
-404C-9187-AC25B4CD6E94}
Name der Benutzeroberfläche: ISignedCode
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{8973710C-8411
-4951-9E65-D45FD524FFDF}
Name der Benutzeroberfläche: IPolicyInformation
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{976B7E6D-1002
-4051-BFD4-824A74BD74E2}
Name der Benutzeroberfläche: IEKU
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{9F7F23E8-06F4
-42E8-B965-5CBD044BF27F}
Name der Benutzeroberfläche: IHashedData
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{A24104F5-46D0
-4C0F-926D-665565908E91}
Name der Benutzeroberfläche: ISettings
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{A4EAB890-0786
-406B-9B31-2746F31F8D87}
Name der Benutzeroberfläche: ICertificateStatus3
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{A694C896-FC38
-4C34-AE61-3B1A95984C14}
Name der Benutzeroberfläche: IRecipients
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{AB769053-6D38
-49D4-86EF-5FA85ED3AF27}
Name der Benutzeroberfläche: ICertificateStatus
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{AE9C454B-FC65
-4C10-B130-CD9B45BA948B}
Name der Benutzeroberfläche: ISignedData
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{B17A8D78-B5A6
-45F7-BA21-01AB94B08415}
Name der Benutzeroberfläche: IAttribute
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{BC530D61-E692
-4225-9E7A-07B90B45856A}
Name der Benutzeroberfläche: IExtensions
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{BF3D04A9-B0DA
-4153-B45E-6CCFA5AC715B}
Name der Benutzeroberfläche: IAlgorithm
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{BF95660E-F743
-4EAC-9DE5-960787A4606C}
Name der Benutzeroberfläche: ICertificateStatus2
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{C4778A66-972F
-42E4-87C5-5CC16F7931CA}
Name der Benutzeroberfläche: IEncryptedData
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{CA65D842-2110
-4073-AEE3-D0AA5F56C421}
Name der Benutzeroberfläche: IChain2
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{CC7A72A7-C83A
-4049-85F4-4292DE9DBFD3}
Name der Benutzeroberfläche: ICertificatePolicies
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{D3D460F2-E7F3
-4AF3-8EC6-8EB68C61C567}
Name der Benutzeroberfläche: IEncodedData
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{DA55E8FC-8E27
-451B-AEA8-1470D80FAD42}
Name der Benutzeroberfläche: IOIDs
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{E860EF75-1B63
-4254-AF47-960DAA3DD337}
Name der Benutzeroberfläche: IStore
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{EB166CF6-2AE6
-44DA-BD96-0C1635D183FE}
Name der Benutzeroberfläche: IUtilities
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{ECB8A5C8-562C
-4989-B49D-FA37D40F8FC4}
Name der Benutzeroberfläche: IExtendedProperty
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{ED4E4ED4-FDD8
-476E-AED9-5239E7948257}
Name der Benutzeroberfläche: IExtension
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{EE2C051D-33A1
-4157-86B4-9280E29782F2}
Name der Benutzeroberfläche: INoticeNumbers
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{F6CB6A20-CC18
-4424-AE57-6F2AA3DC2059}
Name der Benutzeroberfläche: IEnvelopedData
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{F701F8EC-31C7
-48FB-B621-5DE417C3A607}
Name der Benutzeroberfläche: IStore3
TypeLib RegKey: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{BD26B198-EE42-4
725-9B23-AFA912434229}
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.Attribute.1
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.Certificate.1
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.Certificate.2
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.Certificate.3
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.Certificates.1
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.Certificates.2
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.Certificates.3
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.Chain.1
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.Chain.2
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.Chain.3
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.EncryptedData.1
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.EnvelopedData.1
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.ExtendedProperty
.1
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.HashedData.1
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.OID.1
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.PrivateKey.1
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.Settings.1
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.SignedCode.1
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.SignedData.1
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.Signer.1
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.Signer.2
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.Store.1
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.Store.2
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.Store.3
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.Utilities.1

habe jetzt schon Blacklight (Rootkit-finder) installiert (fand nichts), genau wie ad-aware und seit kurzem auch AntiVir Pe Classic...
wie gesagt, es kommt immer wieder...
Wäre um Hilfe, Tipps oder auch alle anderen Anregungen sehr dankbar! Bin jetzt schon am Verzweifeln!
Dankeschön.... (falls ihr weitere Infos braucht, bitte einfach nachfragen... )

Alt 14.04.2007, 23:49   #2
Sunny
Administrator
> Competence Manager
 
Win32.Application.Adware.WinAntiVirus - Standard

Win32.Application.Adware.WinAntiVirus


Hallo.

Arbeite als erstes das hier ab:


Erstellung eines Hijacklog

Poste als erstes ein Hijacklog, wie es erstellt wird findest du im Anleitungsforum.
ACHTUNG:
Bitte durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.



Arbeiten mit MWAV (eScan)


Wähle bitte die bei der Installation -> ENGLISH!
* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

Gruß
Sunny
__________________

__________________
Alt 15.04.2007, 08:03   #3
Apocalypt
 
Win32.Application.Adware.WinAntiVirus - Standard

Win32.Application.Adware.WinAntiVirus


Guten Morgen
Das Problem das sich die Quickcam neuinstallieren wollte hatte ich nach einem Update auch hab sie dann einfach neuinstalliert und die Sache hatte sich erledigt.

Apo
__________________
Alt 15.04.2007, 10:27   #4
sajuhi
 
Win32.Application.Adware.WinAntiVirus - Standard

Win32.Application.Adware.WinAntiVirus


also erstmal dankeschön...

dann dieses hijacklog: (ich hoffe, ich habe die "persönlichen daten" entfernt,falls nicht, sorry)
Logfile of HijackThis v1.99.1
Scan saved at 22:22:12, on 14.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\Programme\Lavasoft\Ad-Aware Pro\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\regedit.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Winamp\winamp.exe
C:\Dokumente und Einstellungen\Hirt\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {DB012D1D-8FAC-4646-857E-371353A932BA} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [srePostpone] rundll32.exe c:\windows\system32\zonelabs\srescan.dll,DoSpecialAction
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DD81E8C-C233-4EA0-AA94-3845DA4ADD61}: NameServer = 192.168.2.1
O18 - Protocol: bw+0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware Pro\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 15.04.2007, 14:13   #5
sajuhi
 
Win32.Application.Adware.WinAntiVirus - Standard

Win32.Application.Adware.WinAntiVirus


und jetzt hab ich das gemacht, was unten stand: (eScan)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Sun Apr 15 12:28:09 2007 => Version 9.1.9 (C:\DOKUME~1\Hirt\LOKALE~1\Temp\mexe.com)
Sun Apr 15 12:27:15 2007 => Virus Database Date: 4/13/2007
Sun Apr 15 14:36:53 2007 => Virus Database Date: 4/13/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Apr 15 12:30:22 2007 => System found infected with winfixer/errorsafe Adware (updater.exe)! Action taken: Entries Removed.
Sun Apr 15 12:30:25 2007 => System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Entries Removed.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Sun Apr 15 12:30:22 2007 => Offending file found: C:\DOKUME~1\Hirt\LOKALE~1\temp\U49818~1\updater.exe
Sun Apr 15 12:30:25 2007 => Offending file found: C:\WINDOWS\system32\unrar.dll
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Sun Apr 15 12:29:01 2007 => Offending Key found: HKLM\Software\tencent !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Antwort

Themen zu Win32.Application.Adware.WinAntiVirus
ad-aware, antivirus, bestimmte, c:\windows, einfach, explorer, folge, iex, immer wieder, internet, internet explorer, kommt immer wieder, logitech, löschen, microsoft, neu, nichts, software, system, system32, tipps, trojaner, update, webcam, win, windows


« System ALert | SPR/FL.Studio.1 »


Ähnliche Themen: Win32.Application.Adware.WinAntiVirus


  1. Win32:Malware-gen, Win32:Adware-gen, Win32:rookit-gen können nicht gelöscht werden
    Log-Analyse und Auswertung - 17.11.2015 (16)
  2. Win 8.1 = Trojan.Generic.12552373, Win32.Adware.OpenCandy.C, Win32.Application.SysTwak.J
    Plagegeister aller Art und deren Bekämpfung - 13.09.2015 (12)
  3. Win32.Application.Agent. / Bluescreens / Firefoxabstürze
    Plagegeister aller Art und deren Bekämpfung - 03.09.2015 (11)
  4. Durch versehentliches Runterladen Virusfunde mit Emsisoft und Malwarebyte .. application.Win32.Install.Bundle (A) etc.
    Plagegeister aller Art und deren Bekämpfung - 14.12.2014 (29)
  5. Windows 7: Virenfund (win32.trojan.* NSIS.Application.*)
    Plagegeister aller Art und deren Bekämpfung - 31.07.2014 (8)
  6. Windows 7 - WIN32.Application.lincury.B (EngineB) & PUP.Optional.OpenCandy gefunden
    Log-Analyse und Auswertung - 18.07.2014 (20)
  7. win32.application.amonetize.d (engine b)
    Plagegeister aller Art und deren Bekämpfung - 03.07.2014 (1)
  8. Win 7: Win32.Application.Amonetize.B (swvUpdater)
    Plagegeister aller Art und deren Bekämpfung - 22.05.2014 (29)
  9. WIN 7: Virusfunde Win32.Application.SubTab.A / Win32.Application.DownloadSponsor.D
    Plagegeister aller Art und deren Bekämpfung - 10.05.2014 (15)
  10. MSIL/Adware.PullUpdate.A application entdeckt
    Plagegeister aller Art und deren Bekämpfung - 28.03.2014 (9)
  11. Application.Win32.wsearch (a) von Emisoft Antimalware gefunden. Wie vorgehen?
    Plagegeister aller Art und deren Bekämpfung - 17.01.2014 (7)
  12. Emsisoft fund Application.Win32.InstallAd (A) und lässt sich nicht quarantäne schieben oder löschen
    Plagegeister aller Art und deren Bekämpfung - 12.01.2014 (21)
  13. Mozilla Firefox: Win32/Adware.MultiPlug.H application
    Log-Analyse und Auswertung - 19.05.2013 (17)
  14. Win32/Hoax.ArchSMS.KC application und Win32/Adware.ADON application
    Plagegeister aller Art und deren Bekämpfung - 08.08.2011 (29)
  15. 70 ausgehende Verbindungen lt. Comodo o. Aktivität, div.Funde:Win32/Adware.ADON, Adware.F1 Organizer
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (5)
  16. Application.Adware.NewDotNet.B.Dropper in System Volume Information
    Plagegeister aller Art und deren Bekämpfung - 07.11.2006 (3)
  17. Application.Adware.NewDotNet.B.Dropper
    Plagegeister aller Art und deren Bekämpfung - 28.09.2005 (31)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win32.Application.Adware.WinAntiVirus - Hallo! ich bin neu hier, daher erstmal hallo! =) aber natürlich auch aus einem bestimmten grund, der sich so nennt:Win32.Application.Adware.WinAntiVirus ZoneAlarm entdeckt das ("trojaner"), ich kann es auch löschen, aber - Win32.Application.Adware.WinAntiVirus...
Archiv
Du betrachtest: Win32.Application.Adware.WinAntiVirus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131