Win32.Application.Adware.WinAntiVirus
 

Hallo!
ich bin neu hier, daher erstmal hallo! =)
aber natürlich auch aus einem bestimmten grund, der sich so nennt:Win32.Application.Adware.WinAntiVirus
ZoneAlarm entdeckt das ("trojaner"), ich kann es auch löschen, aber es kommt immer wieder (wenn ich neustarte)...
auffallend ist, dass mein Pc meine Webcam (Logitech Quickcam) installieren will, obwohl diese bereits installiert ist (habe vor kurzem ein update bei der "firma" geladen)...
dieses "ding" (Win32.Application.Adware.WinAntiVirus) hat bei ZA dann folgende Details:
Datei: C:\WINDOWS\system32\capicom.dll
GUID: {03ACC284-B757-4B8F-9951-86E600D2CD06}
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{03ACC284-B757-4B8
F-9951-86E600D2CD06}
GUID: {17E3A1C3-EA8A-4970-AF29-7F54610B1D4C}
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{17E3A1C3-EA8A-497
0-AF29-7F54610B1D4C}
GUID: {22A85CE1-F011-4231-B9E4-7E7A0438F71B}
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{22A85CE1-F011-423
1-B9E4-7E7A0438F71B}
GUID: {54BA1E8F-818D-407F-949D-BAE1692C5C18}
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{54BA1E8F-818D-407
F-949D-BAE1692C5C18}
GUID: {550C8FFB-4DC0-4756-828C-862E6D0AE74F}
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{550C8FFB-4DC0-475
6-828C-862E6D0AE74F}
GUID: {60A9863A-11FD-4080-850E-A8E184FC3A3C}
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{60A9863A-11FD-408
0-850E-A8E184FC3A3C}
GUID: {65104D73-BA60-4160-A95A-4B4782E7AA62}
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{65104D73-BA60-416
0-A95A-4B4782E7AA62}
GUID: {78E61E52-0E57-4456-A2F2-517492BCBF8F}
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{78E61E52-0E57-445
6-A2F2-517492BCBF8F}
GUID: {7BF3AC5C-CC84-429A-ACA5-74D916AD6B8C}
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7BF3AC5C-CC84-429
A-ACA5-74D916AD6B8C}
GUID: {8C3E4934-9FA4-4693-9253-A29A05F99186}
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C3E4934-9FA4-469
3-9253-A29A05F99186}
GUID: {9171C115-7DD9-46BA-B1E5-0ED50AFFC1B8}
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9171C115-7DD9-46B
A-B1E5-0ED50AFFC1B8}
GUID: {91D221C4-0CD4-461C-A728-01D509321556}
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{91D221C4-0CD4-461
C-A728-01D509321556}
GUID: {94AFFFCC-6C05-4814-B123-A941105AA77F}
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{94AFFFCC-6C05-481
4-B123-A941105AA77F}
GUID: {9E7EA907-5810-4FCA-B817-CD0BBA8496FC}
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9E7EA907-5810-4FC
A-B817-CD0BBA8496FC}
GUID: {A440BD76-CFE1-4D46-AB1F-15F238437A3D}
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{A440BD76-CFE1-4D4
6-AB1F-15F238437A3D}
GUID: {A996E48C-D3DC-4244-89F7-AFA33EC60679}
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{A996E48C-D3DC-424
4-89F7-AFA33EC60679}
GUID: {CE32ABF6-475D-41F6-BF82-D27F03E3D38B}
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{CE32ABF6-475D-41F
6-BF82-D27F03E3D38B}
GUID: {E38FD381-6404-4041-B5E9-B2739258941F}
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E38FD381-6404-404
1-B5E9-B2739258941F}
GUID: {F3A12E08-EDE9-4160-8B51-334D982A9AD0}
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F3A12E08-EDE9-416
0-8B51-334D982A9AD0}
GUID: {FBAB033B-CDD0-4C5E-81AB-AEA575CD1338}
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FBAB033B-CDD0-4C5
E-81AB-AEA575CD1338}
RegistryKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{65104D73-BA60-4160-A95A-4B4782E7AA62}
RegistryKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{78E61E52-0E57-4456-A2F2-517492BCBF8F}
RegistryKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E38FD381-6404-4041-B5E9-B2739258941F}
RegistryKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FBAB033B-CDD0-4C5E-81AB-AEA575CD1338}
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{0BBA0B86-766C
-4755-A443-243FF2BD8D29}
Name der Benutzeroberfläche: ICertificate
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{208E5E9B-58B1
-4086-970F-161B582A846F}
Name der Benutzeroberfläche: IOID
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{3604C9DD-A22E
-4A15-A469-8181C0C113DE}
Name der Benutzeroberfläche: IQualifier
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{3B096E87-6218
-4A3B-A880-F6CB951E7805}
Name der Benutzeroberfläche: IExtendedProperties
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{41DD35A8-9FF9
-45A6-9A7C-F65B2F085D1F}
Name der Benutzeroberfläche: IKeyUsage
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{47C87CEC-8C4B
-4E3C-8D22-34280274EFD1}
Name der Benutzeroberfläche: IEKUs
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4DA6ABC4-BDCD
-4317-B650-262075B93A9C}
Name der Benutzeroberfläche: IStore2
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{4E298C47-ABA6
-459E-851B-993D6C626EAD}
Name der Benutzeroberfläche: IBasicConstraints
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{51017B88-1913
-49AD-82BE-6BB7C417DCF2}
Name der Benutzeroberfläche: ISigner
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{5A0780F8-9E6B
-4BB0-BF54-87CD9627A8B4}
Name der Benutzeroberfläche: ISigners
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{5F10FFCE-C922
-476F-AA76-DF99D5BDFA2C}
Name der Benutzeroberfläche: ITemplate
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{625B1F55-C720
-41D6-9ECF-BA59F9B85F17}
Name der Benutzeroberfläche: ISigner2
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{659DEDC3-6C85
-42DB-8527-EFCB21742862}
Name der Benutzeroberfläche: IPrivateKey
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{68646716-BDA0
-4046-AB82-4444BC93B84A}
Name der Benutzeroberfläche: ICertificates
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{6ADC653E-D5B9
-422A-991A-A2B0119CEDAC}
Name der Benutzeroberfläche: IAttributes
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{6B5A8AB6-597D
-4398-AC63-1036EF546348}
Name der Benutzeroberfläche: IQualifiers
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{6FE450DC-AD32
-48D4-A366-01EE7E0B1374}
Name der Benutzeroberfläche: ICertificate2
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{7289D408-987D
-45D1-8DEE-CF9E91C2E90E}
Name der Benutzeroberfläche: IExtendedKeyUsage
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{72BF9ADA-6817
-4C31-B43E-25F7C7B091F4}
Name der Benutzeroberfläche: IPublicKey
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{77F6F881-5D3A
-4F2F-AEF0-E4A2F9AA689D}
Name der Benutzeroberfläche: IChain
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{7B57C04B-1786
-4B30-A7B6-36235CD58A14}
Name der Benutzeroberfläche: ICertificates2
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{84FBCB95-5600
-404C-9187-AC25B4CD6E94}
Name der Benutzeroberfläche: ISignedCode
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{8973710C-8411
-4951-9E65-D45FD524FFDF}
Name der Benutzeroberfläche: IPolicyInformation
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{976B7E6D-1002
-4051-BFD4-824A74BD74E2}
Name der Benutzeroberfläche: IEKU
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{9F7F23E8-06F4
-42E8-B965-5CBD044BF27F}
Name der Benutzeroberfläche: IHashedData
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{A24104F5-46D0
-4C0F-926D-665565908E91}
Name der Benutzeroberfläche: ISettings
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{A4EAB890-0786
-406B-9B31-2746F31F8D87}
Name der Benutzeroberfläche: ICertificateStatus3
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{A694C896-FC38
-4C34-AE61-3B1A95984C14}
Name der Benutzeroberfläche: IRecipients
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{AB769053-6D38
-49D4-86EF-5FA85ED3AF27}
Name der Benutzeroberfläche: ICertificateStatus
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{AE9C454B-FC65
-4C10-B130-CD9B45BA948B}
Name der Benutzeroberfläche: ISignedData
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{B17A8D78-B5A6
-45F7-BA21-01AB94B08415}
Name der Benutzeroberfläche: IAttribute
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{BC530D61-E692
-4225-9E7A-07B90B45856A}
Name der Benutzeroberfläche: IExtensions
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{BF3D04A9-B0DA
-4153-B45E-6CCFA5AC715B}
Name der Benutzeroberfläche: IAlgorithm
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{BF95660E-F743
-4EAC-9DE5-960787A4606C}
Name der Benutzeroberfläche: ICertificateStatus2
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{C4778A66-972F
-42E4-87C5-5CC16F7931CA}
Name der Benutzeroberfläche: IEncryptedData
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{CA65D842-2110
-4073-AEE3-D0AA5F56C421}
Name der Benutzeroberfläche: IChain2
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{CC7A72A7-C83A
-4049-85F4-4292DE9DBFD3}
Name der Benutzeroberfläche: ICertificatePolicies
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{D3D460F2-E7F3
-4AF3-8EC6-8EB68C61C567}
Name der Benutzeroberfläche: IEncodedData
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{DA55E8FC-8E27
-451B-AEA8-1470D80FAD42}
Name der Benutzeroberfläche: IOIDs
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{E860EF75-1B63
-4254-AF47-960DAA3DD337}
Name der Benutzeroberfläche: IStore
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{EB166CF6-2AE6
-44DA-BD96-0C1635D183FE}
Name der Benutzeroberfläche: IUtilities
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{ECB8A5C8-562C
-4989-B49D-FA37D40F8FC4}
Name der Benutzeroberfläche: IExtendedProperty
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{ED4E4ED4-FDD8
-476E-AED9-5239E7948257}
Name der Benutzeroberfläche: IExtension
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{EE2C051D-33A1
-4157-86B4-9280E29782F2}
Name der Benutzeroberfläche: INoticeNumbers
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{F6CB6A20-CC18
-4424-AE57-6F2AA3DC2059}
Name der Benutzeroberfläche: IEnvelopedData
RegKey der Benutzeroberfläche: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{F701F8EC-31C7
-48FB-B621-5DE417C3A607}
Name der Benutzeroberfläche: IStore3
TypeLib RegKey: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{BD26B198-EE42-4
725-9B23-AFA912434229}
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.Attribute.1
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.Certificate.1
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.Certificate.2
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.Certificate.3
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.Certificates.1
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.Certificates.2
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.Certificates.3
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.Chain.1
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.Chain.2
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.Chain.3
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.EncryptedData.1
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.EnvelopedData.1
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.ExtendedProperty
.1
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.HashedData.1
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.OID.1
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.PrivateKey.1
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.Settings.1
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.SignedCode.1
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.SignedData.1
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.Signer.1
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.Signer.2
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.Store.1
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.Store.2
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.Store.3
RegistryKey: HKEY_LOCAL_MACHINE\Software\Classes\CAPICOM.Utilities.1

habe jetzt schon Blacklight (Rootkit-finder) installiert (fand nichts), genau wie ad-aware und seit kurzem auch AntiVir Pe Classic...
wie gesagt, es kommt immer wieder...
Wäre um Hilfe, Tipps oder auch alle anderen Anregungen sehr dankbar! Bin jetzt schon am Verzweifeln!
Dankeschön.... (falls ihr weitere Infos braucht, bitte einfach nachfragen... )

Hallo. :)

Arbeite als erstes das hier ab:


Erstellung eines Hijacklog

Poste als erstes ein Hijacklog, wie es erstellt wird findest du im Anleitungsforum.
ACHTUNG:
Bitte durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.



Arbeiten mit MWAV (eScan)


Wähle bitte die bei der Installation -> ENGLISH!
* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

Gruß
Sunny

Guten Morgen
Das Problem das sich die Quickcam neuinstallieren wollte hatte ich nach einem Update auch hab sie dann einfach neuinstalliert und die Sache hatte sich erledigt.

Apo

also erstmal dankeschön...

dann dieses hijacklog: (ich hoffe, ich habe die "persönlichen daten" entfernt,falls nicht, sorry)
Logfile of HijackThis v1.99.1
Scan saved at 22:22:12, on 14.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\Programme\Lavasoft\Ad-Aware Pro\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\regedit.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Winamp\winamp.exe
C:\Dokumente und Einstellungen\Hirt\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {DB012D1D-8FAC-4646-857E-371353A932BA} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [srePostpone] rundll32.exe c:\windows\system32\zonelabs\srescan.dll,DoSpecialAction
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DD81E8C-C233-4EA0-AA94-3845DA4ADD61}: NameServer = 192.168.2.1
O18 - Protocol: bw+0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {CE6265AD-4993-4DEA-B869-0763FBBF556A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware Pro\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

und jetzt hab ich das gemacht, was unten stand: (eScan)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Sun Apr 15 12:28:09 2007 => Version 9.1.9 (C:\DOKUME~1\Hirt\LOKALE~1\Temp\mexe.com)
Sun Apr 15 12:27:15 2007 => Virus Database Date: 4/13/2007
Sun Apr 15 14:36:53 2007 => Virus Database Date: 4/13/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Apr 15 12:30:22 2007 => System found infected with winfixer/errorsafe Adware (updater.exe)! Action taken: Entries Removed.
Sun Apr 15 12:30:25 2007 => System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Entries Removed.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Sun Apr 15 12:30:22 2007 => Offending file found: C:\DOKUME~1\Hirt\LOKALE~1\temp\U49818~1\updater.exe
Sun Apr 15 12:30:25 2007 => Offending file found: C:\WINDOWS\system32\unrar.dll
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Sun Apr 15 12:29:01 2007 => Offending Key found: HKLM\Software\tencent !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~