Home » Viren, Trojaner & Malware Forum » tr/vundo.esd und andere » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

tr/vundo.esd und andere

24.06.2008, 15:06

pascal25

Member

Beiträge: 19

#1 Hallo,

Mein Virenprog. hat wie verrückt immer wieder die meldungen von tr/vundo.esd und anderen (namen alle mit tr/...) angezeigt ich musste das Virenprogramm sogar vom pc entfernen weil es nicht mehr aufgehört hat.

Ich hoffe ihr könnt mir da helfen

Ich hoffe das folgende ist alles richtig:

ComboFix 08-06-20.4 - Pascal 2008-06-24 14:51:05.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.1.1252.1.1031.18.114 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Pascal\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZangoSA
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZangoSA\ZangoSA.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZangoSA\ZangoSA_kyf.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZangoSA\ZangoSAAbout.mht
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZangoSA\ZangoSAau.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZangoSA\ZangoSAEula.mht
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\WeatherDPA
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\WeatherDPA\Weather\WeatherStartup.xml
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\030104_emte10_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\030104_emte11_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\030104_emte12_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\030104_emte13_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\030104_emte14_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\030104_emte19_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\030104_emte20_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\030104_emte21_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\030104_emte9_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\030203lib_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\033102angel_1_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\033102bigluf_1_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\033102bigsmile_1_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\033102birthday_1_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\033102cheers_1_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\033102flo_1_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\033102good_1_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\033102jump_1_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\033102king_1_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\033102lough_1_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\033102luf_1_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\033102smile_1_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\033102smiled_1_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\033102sor_1_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\033102thanx_1_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\033102uhu_1_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\040103ahh_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\040103wow_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\040104_emi2_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\042102_1134_112_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\050103big_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\050103gig_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\050103hm_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\050103nomail_emoti_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\050103norm_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\060104_ema15_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\060104_ema16_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\060104_ema17_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\060104_ema18_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\060104_ema19_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\060104_ema20_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\060104_ema21_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\060104_ema24_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\060104_ema25_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\060104_ema26_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\060104_ema30_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\060104_ema33_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\060104_ema34_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\062802hippi_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\062802jumpie_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\080402argh_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\080402oops_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\080402ouch_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\082502no_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\082502yes_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\110103_boring1_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\110103_confused_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\110103_crying_ugly_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\110103_fantastic_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\110103_feel_better_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\110103_gimme_break_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\110103_heehee_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\110103_hlopaet_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\110103_ign_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\110103_ lol

_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\110103_no_comment_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\110103_peace_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\110103_smashing_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\110103_talk2thehand_prv.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\avatar.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\block_sm.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\block_sm2.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\block_smli.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\block_smli2.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\blocked.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\blocked2.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\btn_add-but.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\btn_back-but.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\btn_left_cut_enabled_1.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\btn_left_enabled_1.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\btn_left_pressed_1.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\btn_middle_enabled_1.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\btn_middle_pressed_1.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\btn_right_cut_enabled_1.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\btn_right_enabled_1.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\btn_right_pressed_1.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\business_promo.htm
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\buttondir.txt
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\components.cdf
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\css_cattree.css
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\css_flashpreview.css
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\css2_main.css
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\css2_pagingmodule.css
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\css2_topbuttons.css
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\cursors.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\delete.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\edit_clear_sound.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\edit_fs.htm
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\edit_select.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\email-def-511724-543450.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\email-def-511724-548964.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\email-def-511724-589306.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\email-def-511724-591943.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\email-def-511724-592579.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\email-def-511724-598579.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\email-def-511724-603763.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\email-def-511724-9595.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\email-def-511724-9696.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\email-def-511745-514279.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\email-def-email-backgrounds.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\email-def-email-bcards.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\email-def-email-ecards.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\email-def-email-emoticons.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\email-def-email-estationery.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\email-def-email-funny.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\email-def-email-help.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\email-def-email-images.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\email-def-email-info.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\email-def-email-more.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\email-def-email-my.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\email-def-email-new.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\email-def-email-new2.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\email-def-email-options.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\email-def-email-people.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\email-def-email-photo.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\email-def-email-tell.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\email-def-email-temp.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\email-def-email-text.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\email-def-email-voice.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\email-def.cdf
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\email-premium-email-premium.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\email-t1-bg.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\email-temp-bg.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\estatationery.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\flashpatch.js
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\flashpreview.htm
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\fs3.htm
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\hotbar_promo.htm
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\icon_checked_1.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\icon_close_1.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\icon_close_pressed_1.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\icon_edit_preview.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\icon_edit_send.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\icon_flash_preview.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\icon_recently_used.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\icon_remove_1.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\icon_remove_pressed_1.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\icon_sand-clock2.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\icon_tell_1.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\icon_tell_pressed_1.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\icon_tree_null.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\icon_unchecked_1.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\icon_unchecked_pressed_1.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\img_barlayout.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\img_barlayout2.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\img_barlayout4.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\img_corner_left.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\img_local_logo.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\js2_basetemplate.js
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\js2_hbgroups.js
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\js2_hbobject3.js
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\js2_hbobjectset3.js
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\js2_hotbarwrapper.js
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\js2_iteratorsandreaders3nf.js
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\js2_pagingmoduleobj3.js
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\js2_texts3.js
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\js2_xmltree3nf.js
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\layout.cdf
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\linkpathlegal.txt
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\n.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\nav_b_2.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\nav_bb_2.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\nav_f_2.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\nav_ff_2.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\progress.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\sales_buttons.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\searchbtn.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\submit.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\tab_bg.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\tab_bga.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\tab_bgia.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\tab_l.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\tab_la.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\tab_lia.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\tab_r.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\tab_ra.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\tab_ria.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\tree_dots.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\tree_minus.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\tree_plus.gif
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\treedata_animations.xml
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\treedata_backgrounds.xml
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\treedata_ecards.xml
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\treedata_emoticons.xml
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\treedata_notifiers.xml
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\treedata_text.xml
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\1\zango_btn.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\DownLoad\avatar.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\DownLoad\business_promo.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\DownLoad\buttondir.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\DownLoad\code.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\DownLoad\cursors.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\DownLoad\email-def.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\DownLoad\email-t1-bg.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\DownLoad\email-temp-bg.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\DownLoad\hotbar_promo.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\DownLoad\images.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\DownLoad\layout.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\DownLoad\linkpathlegal.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\DownLoad\localcontent.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\DownLoad\progress.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\DownLoad\sales_buttons.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\DownLoad\treexml.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\HostWD\static\DownLoad\zango_btn.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\1.sdf
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\1058131.sdf
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\1067612.sdf
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\1070523.sdf
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\1224397.sdf
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\1383771.sdf
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\1386779.sdf
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\1396010.sdf
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\1414175.sdf
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\2883915.sdf
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\3240891.sdf
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\3720808.sdf
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\3756199.sdf
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\3781372.sdf
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\3786204.sdf
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\3893292.sdf
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\3893447.sdf
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\480743.sdf
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\48657.sdf
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\557891.sdf
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\720992.sdf
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\745696.sdf
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\965522.sdf
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\domains.txt
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000017865
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000018036
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000018120
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000018326
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000018506
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000018577
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000018935
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000019038
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000019196
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000019200
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000019208
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000019243
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000019589
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000019824
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000021419
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000021436
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000021449
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000021452
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000021463
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000021477
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000021516
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000021569
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000021579
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000021626
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000021656
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000021757
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000021768
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000025381
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000027004
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000049445
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000051348
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1000066776
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\10807
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\114912
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\116977
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\117970
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1372
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\1509
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\153363
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\15622
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\15643
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\17040
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\20517
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\20570
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\23923
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\243256
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\26664
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\27060
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\270600
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\27505
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\277907
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\278243
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\28026
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\286256
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\302699
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\31409
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\34107
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\342303
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\35047
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\361427
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\36735
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\39245
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\39280
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\4237
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\432053
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\44293
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\4442
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\44878
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\450215
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\456080
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\459921
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\475788
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\481176
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\4899
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\531510
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\53541
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\54469
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\54984
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\61779
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\630460
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\67226
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\69201
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\716588
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\743331
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\749352
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\7521
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\752614
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\753300
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\753331
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\79972
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\79987
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\80670
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\82287
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\91589
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\93921
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\94407
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\dynamic\TooltipXML\98677
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\avatar.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\btntrans.idx
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\btntrans1.dat
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\buttondir.txt
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\components.cdf
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\cursors.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\d_icons_buttons_1000.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\d_icons_buttons_2000.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\d_icons_buttons_3000.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\d_icons_buttons_bar.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\d_icons_buttons_bbar1.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\d_icons_buttons_logos.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\d_icons_buttons_other.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\d_icons_weather.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\default.cdf
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_511745-514279.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_bidzC_ZT_IE-ca.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_bidzC_ZT_IE-us.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_categorize.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_comparison.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_explorer-Mails.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_explorer-people.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_favorites.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_Games.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_Hide.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_hotbarcom.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_Hotmail.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_hsskin.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_jemster.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_jemsterie.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_jemsteruk.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_jobsearch.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_Mails.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_MobileSidewalk.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_new.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_premium.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_reun.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_ringtones.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_SearchBoxTrapper.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_searchfor.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_searchgo.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_weather.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\Default_yellowpages.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\editblbuttons.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\email-def-511724-548964.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\email-def-511724-9595.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\email-t1-bg.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\icons2.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\ie_games_icon.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\ie_video.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\keywords.idx
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\keywords1.dat
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\layout.cdf
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\linkpathlegal.txt
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\progress.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\s_icons_buttons.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\sales_buttons.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\sdfmodifier.xml
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\t2_bg.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\theweb.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\top7.cdf
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\Top7_theweb.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\tsd_bg.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\zango_btn.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\1\zango_ie_menu.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\avatar.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\btntrans.idx
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\btntrans1.dat
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\buttondir.txt
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\components.cdf
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\cursors.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\d_icons_buttons_1000.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\d_icons_buttons_2000.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\d_icons_buttons_3000.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\d_icons_buttons_bar.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\d_icons_buttons_bbar1.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\d_icons_buttons_logos.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\d_icons_buttons_other.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\d_icons_weather.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\default.cdf
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_511745-514279.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_bidzC_ZT_IE-ca.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_bidzC_ZT_IE-us.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_categorize.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_comparison.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_explorer-Mails.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_explorer-people.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_favorites.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_Games.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_Hide.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_hotbarcom.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_Hotmail.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_hsskin.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_jemster.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_jemsterie.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_jemsteruk.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_jobsearch.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_Mails.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_MobileSidewalk.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_new.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_premium.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_reun.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_ringtones.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_SearchBoxTrapper.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_searchfor.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_searchgo.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_weather.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\Default_yellowpages.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\editblbuttons.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\email-def-511724-548964.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\email-def-511724-9595.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\email-t1-bg.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\icons2.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\ie_games_icon.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\ie_video.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\keywords.idx
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\keywords1.dat
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\layout.cdf
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\linkpathlegal.txt
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\progress.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\s_icons_buttons.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\sales_buttons.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\sdfmodifier.xml
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\t2_bg.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\theweb.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\top7.cdf
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\Top7_theweb.mnu
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\tsd_bg.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\zango_btn.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\2\zango_ie_menu.res
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\avatar.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\BtnTrans.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\BtnTrans1.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\buttondir.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\cursors.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_1000.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_2000.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_3000.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_bar.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_bbar1.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_logos.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_other.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\d_icons_weather.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\default.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\editblbuttons.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\email-t1-bg.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\icons2.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\ie_games_icon.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\ie_video.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\keywords.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\keywords1.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\layout.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\linkpathlegal.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\progress.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\s_icons_buttons.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\sales_buttons.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\sdfmodifier.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\t2_bg.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\top7.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\tsd_bg.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\zango_btn.xip
C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Zango\v3.0\Zango\static\DownLoad\zango_ie_menu.xip
C:\Programme\zango
C:\Programme\zango\bin\10.3.37.0\arrow.ico
C:\Programme\zango\bin\10.3.37.0\CntntCntr.dll
C:\Programme\zango\bin\10.3.37.0\copyright.txt
C:\Programme\zango\bin\10.3.37.0\CoreSrv.dll
C:\Programme\zango\bin\10.3.37.0\firefox\extensions\chrome.manifest
C:\Programme\zango\bin\10.3.37.0\firefox\extensions\components\npclntax.xpt
C:\Programme\zango\bin\10.3.37.0\firefox\extensions\install.rdf
C:\Programme\zango\bin\10.3.37.0\firefox\extensions\plugins\npclntax_ZangoSA.dll
C:\Programme\zango\bin\10.3.37.0\HostIE.dll
C:\Programme\zango\bin\10.3.37.0\HostOE.dll
C:\Programme\zango\bin\10.3.37.0\HostOL.dll
C:\Programme\zango\bin\10.3.37.0\link.ico
C:\Programme\zango\bin\10.3.37.0\OEAddOn.exe
C:\Programme\zango\bin\10.3.37.0\Srv.exe
C:\Programme\zango\bin\10.3.37.0\Toolbar.dll
C:\Programme\zango\bin\10.3.37.0\Wallpaper.dll
C:\Programme\zango\bin\10.3.37.0\Weather.exe
C:\Programme\zango\bin\10.3.37.0\WeSkin.dll
C:\Programme\zango\bin\10.3.37.0\ZangoSA.exe
C:\Programme\zango\bin\10.3.37.0\ZangoSAAX.dll
C:\Programme\zango\bin\10.3.37.0\ZangoSADF.exe
C:\Programme\zango\bin\10.3.37.0\ZangoSAHook.dll
C:\Programme\zango\bin\10.3.37.0\ZangoUninstaller.exe
C:\WINDOWS\NDNuninstall6_38.exe
C:\WINDOWS\NDNuninstall7_48.exe
C:\WINDOWS\system32\aoinykvs.ini
C:\WINDOWS\system32\bagywbpf.dll
C:\WINDOWS\system32\hklhrggr.dll
C:\WINDOWS\system32\KnXwxyay.ini
C:\WINDOWS\system32\KnXwxyay.ini2
C:\WINDOWS\system32\lwnhdekp.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mkvjxtjk.dll
C:\WINDOWS\system32\mlJBUOee.dll
C:\WINDOWS\system32\myyyndnw.dll
C:\WINDOWS\system32\nkqtelfm.ini
C:\WINDOWS\system32\oeikhcvn.ini
C:\WINDOWS\system32\oqncvpah.ini
C:\WINDOWS\system32\qfvcdbii.ini
C:\WINDOWS\system32\sdorlqyn.ini
C:\WINDOWS\system32\vbidusni.ini
C:\WINDOWS\system32\welnulil.dll
C:\WINDOWS\system32\xxyyvUmm.dll
C:\WINDOWS\system32\yayxwXnK.dll
C:\xcrashdump.dat

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-24 bis 2008-06-24 ))))))))))))))))))))))))))))))
.

2008-06-23 20:36 . 2008-06-23 20:36 81,408 --a------ C:\WINDOWS\system32\pkedhnwl.dll
2008-06-23 18:50 . 2008-06-23 18:50 105,984 --a------ C:\WINDOWS\system32\djpqfyue.dll
2008-06-22 18:48 . 2008-06-22 18:48 99,328 --a------ C:\WINDOWS\system32\noulpvxm.dll
2008-06-21 19:40 . 2008-06-21 23:03 <DIR> d-------- C:\Programme\Conquer 2.0
2008-06-21 15:36 . 2008-06-21 15:36 99,328 --a------ C:\WINDOWS\system32\pcymabdc.dll
2008-06-16 23:10 . 2008-06-18 17:19 835 --a------ C:\WINDOWS\WinPolis32.ini
2008-06-16 23:10 . 2008-06-18 17:12 8 --a------ C:\WINDOWS\system32\syscnt.wpz
2008-06-16 23:08 . 2008-06-17 14:36 <DIR> d-------- C:\Programme\WinPolis
2008-06-14 16:16 . 2008-06-14 16:16 <DIR> d-------- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\DivX
2008-06-06 14:59 . 2008-06-06 14:59 126,976 --a------ C:\WINDOWS\War3Unin.exe
2008-06-06 14:59 . 2008-06-18 19:33 22,091 --a------ C:\WINDOWS\War3Unin.dat
2008-06-06 14:59 . 2008-06-06 14:59 2,829 --a------ C:\WINDOWS\War3Unin.pif
2008-06-06 14:53 . 2008-06-24 02:01 <DIR> d-------- C:\Programme\Warcraft III
2008-06-06 14:17 . 2008-06-06 14:24 283,648 --a------ C:\WINDOWS\uninst.exe
2008-05-28 07:14 . 2008-05-28 07:14 <DIR> d-------- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\SpeedSim
2008-05-25 16:27 . 2008-05-28 15:56 <DIR> d-------- C:\Programme\PartyGaming

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-24 12:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-06-24 11:46 --------- d-----w C:\Programme\mIRC
2008-06-22 16:53 --------- d-----w C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Skype
2008-06-22 12:50 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-14 21:11 --------- d-----w C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\zweitgeist
2008-05-25 12:34 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-05-06 18:55 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-05-03 17:35 --------- d-----w C:\Programme\Veoh Networks
2008-04-30 17:19 --------- d-----w C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\teamspeak2
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fe43b473-0227-4d1a-b715-a29b4457a784}]
2008-06-23 18:50 105984 --a------ C:\WINDOWS\System32\djpqfyue.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 14:00 13312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-12-10 03:06 7311360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 14:00 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\__c00CA4B4]
C:\WINDOWS\System32\__c00CA4B4.dat

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=djpqfyue.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv31"= C:\WINDOWS\System32\ir32_32.dll
"vidc.iv32"= C:\WINDOWS\System32\ir32_32.dll
"vidc.ir41"= C:\WINDOWS\System32\ir41_32.ax

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\7ce3bda1]
--a------ 2008-06-23 20:36 81408 C:\WINDOWS\System32\pkedhnwl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\A00F1F17E2B.exe]
C:\DOKUME~1\Pascal\LOKALE~1\Temp\_A00F1F17E2B.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
C:\Programme\BitTorrent\bittorrent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2002-08-20 15:08 1511453 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2005-12-10 03:06 86016 C:\WINDOWS\System32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2005-12-10 03:06 1519616 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-07-12 04:00 132496 C:\Programme\Java\jre1.6.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-10-20 22:25 185632 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-04-18 14:30 3628080 C:\Programme\Veoh Networks\Veoh\VeohClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherDPA]
C:\Programme\Zango\bin\10.3.37.0\Weather.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZangoOE]
C:\Programme\Zango\bin\10.3.37.0\OEAddOn.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZangoSA]
C:\Programme\Zango\bin\10.3.37.0\ZangoSA.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"PnkBstrA"=2 (0x2)
"OneStep Search Service"=2 (0x2)
"NVSvc"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

R3 msloop;Microsoft Loopbackadaptertreiber;C:\WINDOWS\System32\DRIVERS\loop.sys [2001-08-17 13:53]
S4 OneStep Search Service;OneStep Search Service;"C:\Programme\OneStepSearch\onestep.exe" "C:\Programme\OneStepSearch\onestep.dll" Service []

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-24 14:52:27
Windows 5.1.2600 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

**************************************************************************
.
Zeit der Fertigstellung: 2008-06-24 14:55:23
ComboFix-quarantined-files.txt 2008-06-24 12:54:19

11 Verzeichnis(se), 28,254,928,896 Bytes frei
14 Verzeichnis(se), 28,247,023,616 Bytes frei

668

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:00:33, on 24.06.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Pascal\Desktop\Neuer Ordner\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: {487a7544-b92a-517b-a1d4-7220374b34ef} - {fe43b473-0227-4d1a-b715-a29b4457a784} - C:\WINDOWS\System32\djpqfyue.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Programme\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1184985764812
O20 - AppInit_DLLs: djpqfyue.dll
O20 - Winlogon Notify: __c00CA4B4 - C:\WINDOWS\System32\__c00CA4B4.dat (file missing)

--
End of file - 4513 bytes

.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CE3-BD0E

Verzeichnis von C:\WINDOWS\system32

24.06.2008 14:41 43.573 nvapps.xml
23.06.2008 20:36 81.408 pkedhnwl.dll
23.06.2008 18:50 105.984 djpqfyue.dll
23.06.2008 18:49 0 clkcnt.txt
22.06.2008 18:48 99.328 noulpvxm.dll
21.06.2008 15:36 99.328 pcymabdc.dll
21.06.2008 12:18 13.646 wpa.dbl
18.06.2008 17:12 8 syscnt.wpz
25.05.2008 14:34 66.872 PnkBstrA.exe
30.03.2008 11:26 363.870 perfh009.dat
30.03.2008 11:26 45.544 perfc009.dat
30.03.2008 11:26 371.358 perfh007.dat
30.03.2008 11:26 54.986 perfc007.dat
30.03.2008 11:26 843.752 PerfStringBackup.INI
21.03.2008 22:28 416 dpl100.dll.manifest
21.03.2008 22:28 416 dtu100.dll.manifest
18.02.2008 16:51 21.840 SIntfNT.dll
18.02.2008 16:51 17.212 SIntf32.dll
18.02.2008 16:51 12.067 SIntf16.dll
05.01.2008 21:39 103.736 PnkBstrB.exe
20.10.2007 22:25 185.688 rmoc3260.dll
20.10.2007 22:25 5.632 pndx5032.dll
20.10.2007 22:25 6.656 pndx5016.dll
20.10.2007 22:25 278.528 pncrt.dll
04.10.2007 22:21 18.016 mlfcache.dat
23.09.2007 18:11 28.672 ssconfig.exe
23.09.2007 17:42 16.383.468 Babe Eye.scr
21.09.2007 19:02 110.992 FNTCACHE.DAT
05.08.2007 14:52 8.464 sporder.dll
25.07.2007 15:40 2.560 BitCometRes.dll
25.07.2007 15:22 5.214 jupdate-1.6.0_02-b06.log
22.07.2007 01:40 34.064 lhacm.acm
21.07.2007 17:00 664 d3d9caps.dat
20.07.2007 21:51 13.646 wpa.bak
20.07.2007 07:17 0 h323log.txt
20.07.2007 06:35 25.065 wmpscheme.xml
20.07.2007 06:30 261 $winnt$.inf
20.07.2007 06:27 2.951 CONFIG.NT
20.07.2007 06:26 16.832 amcompat.tlb
20.07.2007 06:26 23.392 nscompat.tlb
20.07.2007 06:24 488 WindowsLogon.manifest
20.07.2007 06:24 488 logonui.exe.manifest

.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CE3-BD0E

Verzeichnis von C:\DOKUME~1\Pascal\LOKALE~1\Temp

24.06.2008 15:01 94.893 datfind.txt
1 Datei(en) 94.893 Bytes
0 Verzeichnis(se), 28.258.295.808 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CE3-BD0E

Verzeichnis von C:\WINDOWS

24.06.2008 14:52 254 system.ini
24.06.2008 14:40 0 0.log
24.06.2008 14:38 2.048 bootstat.dat
24.06.2008 14:38 32.634 SchedLgU.Txt
24.06.2008 14:20 564 win.ini
24.06.2008 02:03 50 wiaservc.log
24.06.2008 02:03 214 wiadebug.log
18.06.2008 19:33 22.091 War3Unin.dat
18.06.2008 17:44 35 SIERRA.INI
18.06.2008 17:19 835 WinPolis32.ini
15.06.2008 19:38 1.289.706 WindowsUpdate.log
06.06.2008 14:59 2.829 War3Unin.pif
06.06.2008 14:59 126.976 War3Unin.exe
06.06.2008 14:29 100 cdplayer.ini
06.06.2008 14:24 283.648 uninst.exe
31.05.2008 12:33 312.719 setupapi.log
29.05.2008 20:10 173.488 setupact.log
24.05.2008 19:29 809 eReg.dat
03.05.2008 19:35 24.688 comsetup.log
03.05.2008 19:35 4.605 iis6.log
03.05.2008 19:35 13.778 ntdtcsetup.log
03.05.2008 19:35 1.355 imsins.log
03.05.2008 19:35 22.472 tsoc.log
03.05.2008 19:35 7.782 KB893803v2.log
03.05.2008 19:35 2.294 ocmsn.log
03.05.2008 19:35 47.590 ocgen.log
03.05.2008 19:35 2.608 msgsocm.log
03.05.2008 19:35 45.225 FaxSetup.log
17.03.2008 22:28 21.648 CTL3DV2.DLL
17.03.2008 21:48 33.290 DirectX.log
02.03.2008 19:48 330 doom3.ini
25.02.2008 22:00 1.864 mozver.dat
21.12.2007 16:13 19 VXLIB.INI
25.11.2007 19:25 286.720 iun506.exe
19.11.2007 22:15 299.552 WMSysPrx.prx
10.11.2007 18:51 95 winamp.ini
23.09.2007 18:14 597 WSST_Screen_Saver.ini
23.09.2007 18:12 2.359.350 webshots.bmp
23.09.2007 18:11 180.224 UninstallWSST.exe
23.09.2007 18:11 508 UninstallLog0.log
23.09.2007 18:07 117.467 Nostalgic Uninstaller.exe
23.09.2007 16:47 290.816 Setup1.exe
23.09.2007 16:47 673 ST6UNST.001
23.09.2007 16:47 74.752 ST6UNST.EXE
23.09.2007 16:46 692 ST6UNST.000
14.08.2007 18:46 1.917 imsins.BAK
25.07.2007 15:11 273 maketorrent.ini
24.07.2007 20:52 400 ODBC.INI
20.07.2007 21:51 792.328 setuplog.txt
20.07.2007 21:37 0 nsreg.dat
20.07.2007 16:47 261 nsw.log
20.07.2007 15:07 548 Windows Update.log
20.07.2007 08:49 46.420 ntbtlog.txt
20.07.2007 08:27 1.442 COM+.log
20.07.2007 07:13 0 Sti_Trace.log

.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CE3-BD0E

Verzeichnis von C:\WINDOWS\temp

.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CE3-BD0E

Verzeichnis von C:\WINDOWS\Downloaded Program Files

20.07.2007 06:24 65 desktop.ini
11.06.2007 12:21 5.021 swflash.inf
26.05.2005 04:19 291 wuweb.inf
11.08.2004 02:22 2.399 wmsp9dmo.inf
11.08.2004 02:22 3.036 wmv9dmo.inf
30.06.2003 22:41 1.689 WMV9VCM.inf
01.05.2000 20:06 1.988 wmvax.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
18.11.1999 14:49 992 msaudio.inf
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
10 Datei(en) 17.340 Bytes
0 Verzeichnis(se), 28.258.291.712 Bytes frei
.
.
.

24.06.2008, 16:30

Sabina

Ehrenmitglied

Beiträge: 29434

#2 Hallo pascal25

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

Zitat

KILLALL::

Driver::
OneStep Search Service

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\__c00CA4B4]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fe43b473-0227-4d1a-b715-a29b4457a784}]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\7ce3bda1]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\A00F1F17E2B.exe]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherDPA]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZangoOE]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZangoSA]

File::
C:\DOKUME~1\Pascal\LOKALE~1\Temp\_A00F1F17E2B.exe
C:\WINDOWS\system32\clkcnt.txt
C:\WINDOWS\system32\pkedhnwl.dll
C:\WINDOWS\system32\djpqfyue.dll
C:\WINDOWS\system32\noulpvxm.dll
C:\WINDOWS\system32\pcymabdc.dll
C:\WINDOWS\System32\__c00CA4B4.dat

Folder::
C:\Programme\OneStepSearch

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen

danach: Combofix noch einmal anwenden

------------------------------------------------

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere in das weisse Feld:

Zitat

Registry values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs

schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten)

Klicke: Execute

bestätige, dass der Rechner neu gestartet wird - klicke "yes"

-------------

3.
ComboFix entfernen
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

4.
scanne mit Malwarebytes + poste den report
http://virus-protect.org/artikel/tools/malwarebytes.html
__________
MfG Sabina

rund um die PC-Sicherheit

24.06.2008, 19:49

pascal25

Member

Themenstarter

Beiträge: 19

#3 Danke Sabrina,

Ich habe alles ohne Zwischenfälle abgearbeitet.

Ich hätte aber noch ein paar fragen.

Und zwar:

Was war dieses onestep zeug?

Und könnte mir hier jemand einen tipp zu Firewall + Virenprogrammen geben?(wenn möglich kostenfreie bzw. günstige Programme)

log:

Malwarebytes' Anti-Malware 1.18
Datenbank Version: 886

19:43:13 2008-06-24
mbam-log-6-24-2008 (19-43-13).txt

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 54718
Scan Dauer: 12 minute(s), 11 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 2
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5b4c3b43-49b6-42a7-a602-f7acdca0d409} (Adware.OneStepSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5b4c3b43-49b6-42a7-a602-f7acdca0d409} (Adware.OneStepSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\OneStep Search Service (Adware.OneStepSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\Zango@Zango.com (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\Zango 10.3.37.0 (Adware.Zango) -> Quarantined and deleted successfully.

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\AUTOEXEC.BAT (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

25.06.2008, 00:32

Sabina

Ehrenmitglied

Beiträge: 29434

#4 Hallo,
poste bitte ein neues log von HijackThis + ein neues von Combofix
__________
MfG Sabina

rund um die PC-Sicherheit

25.06.2008, 00:47

pascal25

Member

Themenstarter

Beiträge: 19

#5 ok ich lade mir noch schnell combofix runter dann kommt das log

In der zeit kannst du ja meine beiden Fragen beantworten

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:44, on 2008-06-25
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Pascal\Desktop\Neuer Ordner\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: {487a7544-b92a-517b-a1d4-7220374b34ef} - {fe43b473-0227-4d1a-b715-a29b4457a784} - C:\WINDOWS\System32\djpqfyue.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Programme\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1184985764812
O20 - Winlogon Notify: __c00CA4B4 - C:\WINDOWS\System32\__c00CA4B4.dat (file missing)

--
End of file - 4476 bytes

Edit: hier das Combofix

ComboFix 08-06-20.4 - Pascal 2008-06-25 0:49:16.3 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Pascal\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-05-24 bis 2008-06-24 ))))))))))))))))))))))))))))))
.

2008-06-24 19:27 . 2008-06-24 19:27 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-06-24 19:27 . 2008-06-24 19:27 <DIR> d-------- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Malwarebytes
2008-06-24 19:27 . 2008-06-24 19:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-06-24 19:27 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-24 19:27 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-23 20:36 . 2008-06-23 20:36 81,408 --a------ C:\WINDOWS\system32\pkedhnwl.dll
2008-06-23 18:50 . 2008-06-23 18:50 105,984 --a------ C:\WINDOWS\system32\djpqfyue.dll
2008-06-22 18:48 . 2008-06-22 18:48 99,328 --a------ C:\WINDOWS\system32\noulpvxm.dll
2008-06-21 19:40 . 2008-06-21 23:03 <DIR> d-------- C:\Programme\Conquer 2.0
2008-06-21 15:36 . 2008-06-21 15:36 99,328 --a------ C:\WINDOWS\system32\pcymabdc.dll
2008-06-16 23:10 . 2008-06-18 17:19 835 --a------ C:\WINDOWS\WinPolis32.ini
2008-06-16 23:10 . 2008-06-18 17:12 8 --a------ C:\WINDOWS\system32\syscnt.wpz
2008-06-16 23:08 . 2008-06-17 14:36 <DIR> d-------- C:\Programme\WinPolis
2008-06-14 16:16 . 2008-06-14 16:16 <DIR> d-------- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\DivX
2008-06-06 14:59 . 2008-06-06 14:59 126,976 --a------ C:\WINDOWS\War3Unin.exe
2008-06-06 14:59 . 2008-06-18 19:33 22,091 --a------ C:\WINDOWS\War3Unin.dat
2008-06-06 14:59 . 2008-06-06 14:59 2,829 --a------ C:\WINDOWS\War3Unin.pif
2008-06-06 14:53 . 2008-06-24 23:56 <DIR> d-------- C:\Programme\Warcraft III
2008-06-06 14:17 . 2008-06-06 14:24 283,648 --a------ C:\WINDOWS\uninst.exe
2008-05-28 07:14 . 2008-05-28 07:14 <DIR> d-------- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\SpeedSim
2008-05-25 16:27 . 2008-05-28 15:56 <DIR> d-------- C:\Programme\PartyGaming

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-24 21:10 --------- d-----w C:\Programme\mIRC
2008-06-24 12:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-06-22 16:53 --------- d-----w C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Skype
2008-06-22 12:50 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-14 21:11 --------- d-----w C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\zweitgeist
2008-05-25 12:34 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-05-06 18:55 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-05-03 17:35 --------- d-----w C:\Programme\Veoh Networks
2008-04-30 17:19 --------- d-----w C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\teamspeak2
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fe43b473-0227-4d1a-b715-a29b4457a784}]
2008-06-23 18:50 105984 --a------ C:\WINDOWS\System32\djpqfyue.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 14:00 13312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-12-10 03:06 7311360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 14:00 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\__c00CA4B4]
C:\WINDOWS\System32\__c00CA4B4.dat

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv31"= C:\WINDOWS\System32\ir32_32.dll
"vidc.iv32"= C:\WINDOWS\System32\ir32_32.dll
"vidc.ir41"= C:\WINDOWS\System32\ir41_32.ax

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\7ce3bda1]
--a------ 2008-06-23 20:36 81408 C:\WINDOWS\System32\pkedhnwl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\A00F1F17E2B.exe]
C:\DOKUME~1\Pascal\LOKALE~1\Temp\_A00F1F17E2B.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
C:\Programme\BitTorrent\bittorrent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2002-08-20 15:08 1511453 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2005-12-10 03:06 86016 C:\WINDOWS\System32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2005-12-10 03:06 1519616 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-07-12 04:00 132496 C:\Programme\Java\jre1.6.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-10-20 22:25 185632 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-04-18 14:30 3628080 C:\Programme\Veoh Networks\Veoh\VeohClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherDPA]
C:\Programme\Zango\bin\10.3.37.0\Weather.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZangoOE]
C:\Programme\Zango\bin\10.3.37.0\OEAddOn.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZangoSA]
C:\Programme\Zango\bin\10.3.37.0\ZangoSA.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"PnkBstrA"=2 (0x2)
"OneStep Search Service"=2 (0x2)
"NVSvc"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

R3 msloop;Microsoft Loopbackadaptertreiber;C:\WINDOWS\System32\DRIVERS\loop.sys [2001-08-17 13:53]

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-25 00:51:36
Windows 5.1.2600 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

**************************************************************************
.
Zeit der Fertigstellung: 2008-06-25 0:54:16
ComboFix-quarantined-files.txt 2008-06-24 22:53:14

11 Verzeichnis(se), 32,360,169,472 Bytes frei
14 Verzeichnis(se), 32,352,641,024 Bytes frei

111

Dieser Beitrag wurde am 25.06.2008 um 00:57 Uhr von pascal25 editiert.

25.06.2008, 11:39

Sabina

Ehrenmitglied

Beiträge: 29434

#6 Hallo,

noch mal bitte die cfscript.txt erstellen + auf combofix ziehen, das erste mal hast du es nicht korrekt gemacht . Lies bitte genau die Anleitung zum erstellen der cfscript.txt
dann poste nach erneutem anwenden von combofix das log, was erstellt wird

Zitat

KILLALL::

Driver::
OneStep Search Service

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\__c00CA4B4]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fe43b473-0227-4d1a-b715-a29b4457a784}]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\7ce3bda1]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\A00F1F17E2B.exe]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherDPA]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZangoOE]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZangoSA]

File::
C:\DOKUME~1\Pascal\LOKALE~1\Temp\_A00F1F17E2B.exe
C:\WINDOWS\system32\clkcnt.txt
C:\WINDOWS\system32\pkedhnwl.dll
C:\WINDOWS\system32\djpqfyue.dll
C:\WINDOWS\system32\noulpvxm.dll
C:\WINDOWS\system32\pcymabdc.dll
C:\WINDOWS\System32\__c00CA4B4.dat

Folder::
C:\Programme\OneStepSearch

__________
MfG Sabina

rund um die PC-Sicherheit

25.06.2008, 14:46

pascal25

Member

Themenstarter

Beiträge: 19

#7 ich hoffe diesmal habe ich es richtig gemacht.

ComboFix 08-06-20.4 - Pascal 2008-06-25 14:34:18.4 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.1.1252.1.1031.18.138 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Pascal\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Pascal\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]

FILE ::
C:\DOKUME~1\Pascal\LOKALE~1\Temp\_A00F1F17E2B.exe
C:\WINDOWS\System32\__c00CA4B4.dat
C:\WINDOWS\system32\clkcnt.txt
C:\WINDOWS\system32\djpqfyue.dll
C:\WINDOWS\system32\noulpvxm.dll
C:\WINDOWS\system32\pcymabdc.dll
C:\WINDOWS\system32\pkedhnwl.dll
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\djpqfyue.dll
C:\WINDOWS\system32\noulpvxm.dll
C:\WINDOWS\system32\pcymabdc.dll
C:\WINDOWS\system32\pkedhnwl.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ONESTEP_SEARCH_SERVICE

((((((((((((((((((((((( Dateien erstellt von 2008-05-25 bis 2008-06-25 ))))))))))))))))))))))))))))))
.

2008-06-24 19:27 . 2008-06-24 19:27 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-06-24 19:27 . 2008-06-24 19:27 <DIR> d-------- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Malwarebytes
2008-06-24 19:27 . 2008-06-24 19:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-06-24 19:27 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-24 19:27 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-21 19:40 . 2008-06-21 23:03 <DIR> d-------- C:\Programme\Conquer 2.0
2008-06-16 23:10 . 2008-06-18 17:19 835 --a------ C:\WINDOWS\WinPolis32.ini
2008-06-16 23:10 . 2008-06-18 17:12 8 --a------ C:\WINDOWS\system32\syscnt.wpz
2008-06-16 23:08 . 2008-06-17 14:36 <DIR> d-------- C:\Programme\WinPolis
2008-06-14 16:16 . 2008-06-14 16:16 <DIR> d-------- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\DivX
2008-06-06 14:59 . 2008-06-06 14:59 126,976 --a------ C:\WINDOWS\War3Unin.exe
2008-06-06 14:59 . 2008-06-18 19:33 22,091 --a------ C:\WINDOWS\War3Unin.dat
2008-06-06 14:59 . 2008-06-06 14:59 2,829 --a------ C:\WINDOWS\War3Unin.pif
2008-06-06 14:53 . 2008-06-25 14:29 <DIR> d-------- C:\Programme\Warcraft III
2008-06-06 14:17 . 2008-06-06 14:24 283,648 --a------ C:\WINDOWS\uninst.exe
2008-05-28 07:14 . 2008-05-28 07:14 <DIR> d-------- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\SpeedSim
2008-05-25 16:27 . 2008-05-28 15:56 <DIR> d-------- C:\Programme\PartyGaming

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-24 21:10 --------- d-----w C:\Programme\mIRC
2008-06-24 12:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-06-22 16:53 --------- d-----w C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Skype
2008-06-22 12:50 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-14 21:11 --------- d-----w C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\zweitgeist
2008-05-06 18:55 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-05-03 17:35 --------- d-----w C:\Programme\Veoh Networks
2008-04-30 17:19 --------- d-----w C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\teamspeak2
.

((((((((((((((((((((((((((((( snapshot@2008-06-25_ 0.52.59.97 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-24 17:25:12 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-25 12:37:53 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 14:00 13312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-12-10 03:06 7311360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 14:00 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv31"= C:\WINDOWS\System32\ir32_32.dll
"vidc.iv32"= C:\WINDOWS\System32\ir32_32.dll
"vidc.ir41"= C:\WINDOWS\System32\ir41_32.ax

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
C:\Programme\BitTorrent\bittorrent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2002-08-20 15:08 1511453 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2005-12-10 03:06 86016 C:\WINDOWS\System32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2005-12-10 03:06 1519616 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-07-12 04:00 132496 C:\Programme\Java\jre1.6.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-10-20 22:25 185632 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-04-18 14:30 3628080 C:\Programme\Veoh Networks\Veoh\VeohClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"PnkBstrA"=2 (0x2)
"OneStep Search Service"=2 (0x2)
"NVSvc"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

R3 msloop;Microsoft Loopbackadaptertreiber;C:\WINDOWS\System32\DRIVERS\loop.sys [2001-08-17 13:53]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-25 14:38:19
Windows 5.1.2600 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-06-25 14:44:19 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-25 12:44:06
ComboFix2.txt 2008-06-24 22:54:18

11 Verzeichnis(se), 32,284,012,544 Bytes frei
14 Verzeichnis(se), 32,257,363,968 Bytes frei

121

25.06.2008, 15:45

Sabina

Ehrenmitglied

Beiträge: 29434

#8 Hallo,

0.
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

OneStepSearch

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

---------------------------------------------------------------

1.
ComboFix entfernen
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

2.
lade Antivirus (free)
http://virus-protect.org/antivirus.html

Heuristik-Einstellung:
Erkennungsstufe "mittel" oder "hoch" einstellen - (Expertenmodus anhaken)

scanne, und poste dann hier den report
__________
MfG Sabina

rund um die PC-Sicherheit

25.06.2008, 21:50

pascal25

Member

Themenstarter

Beiträge: 19

#9 problem:

Antivir macht keine Updates... ich weiß nicht warum es hört einfach auf und das update Fenster verschwindet.. ohne Fehlermeldung.

26.06.2008, 01:09

Sabina

Ehrenmitglied

Beiträge: 29434

#10 ««
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

OneStepSearch

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

---------

dann scanne mit antivirus erst mal ohne updates, ist ja frisch geladen, da gibt es wahrscheinlich noch keine ....
__________
MfG Sabina

rund um die PC-Sicherheit

26.06.2008, 12:33

pascal25

Member

Themenstarter

Beiträge: 19

#11 ok hier die logs

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 2008-06-26 11:46:03 for strings:
; 'onestepsearch'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

; End Of The Log...

-----------------------

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[INFO] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '21' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Ende des Suchlaufs: 2008-06-26 12:30
Benötigte Zeit: 41:17 min

Der Suchlauf wurde vollständig durchgeführt.

4064 Verzeichnisse wurden überprüft
179165 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
179165 Dateien ohne Befall
1061 Archive wurden durchsucht
1 Warnungen
0 Hinweise

«

26.06.2008, 12:44

Sabina

Ehrenmitglied

Beiträge: 29434

#12 das sieht ja schon mal gut aus

mache nun noch einen Onlinescan mit Bitdefender + poste den report hier
http://virus-protect.org/artikel/tools/bitdefender.html

(dann denke mal über die Windowsupdates nach, dein IE ist völlig veraltet)
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
__________
MfG Sabina

rund um die PC-Sicherheit

26.06.2008, 14:38

pascal25

Member

Themenstarter

Beiträge: 19

#13 BitDefender Online Scanner - Real Time Virus Report

Virus Detected
No virus found.

---------

Updates muss ich mal machen, aber ie benutze ich nicht.

26.06.2008, 16:00

Sabina

Ehrenmitglied

Beiträge: 29434

#14 Alles in Ordnung

bist entlassen...vergiss nicht die Updates, sonst hast du keine Freude am Surfen, immer wieder wird das System verseucht...
Wenn es noch Probleme gibt, melde dich.
__________
MfG Sabina

rund um die PC-Sicherheit

26.06.2008, 19:18

pascal25

Member

Themenstarter

Beiträge: 19

#15 Frei endlich frei

Vielen Vielen dank für die ganze mühe mit mir

Updates hab ich jetzt gemacht.

bis zum nächsten mal

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1