Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Rechner läuft im System sehr langsam Daselbe im Netz. (https://www.trojaner-board.de/99686-rechner-laeuft-system-sehr-langsam-daselbe-netz.html)

Lissy 28.05.2011 22:18
Rechner läuft im System sehr langsam Daselbe im Netz.
 
Hallo,
Rechner läuft im System sehr langsam,daselbe im Netz.Verbindet sich schleppend oder dauerhaft.Seiten kann ich auch nicht immer scrollen.
Habe ich mir etwas eingefangen?Bin leider nicht so bewandert.

Windows 2000
5.00.2195
Service Pack 4

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6704

Windows 5.0.2195 Service Pack 4
Internet Explorer 6.0.2800.1106

28.05.2011 23:10:51
mbam-log-2011-05-28 (23-10-51).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 132007
Laufzeit: 4 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ich hoffe Ihr könnt mir auch helfen.Vielen Dank im vorraus

Hier noch ein Vollscann:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6705

Windows 5.0.2195 Service Pack 4
Internet Explorer 6.0.2800.1106

29.05.2011 01:33:05
mbam-log-2011-05-29 (01-33-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 153023
Laufzeit: 23 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 29.05.2011 15:15
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Lissy 30.05.2011 11:28
[edit]

(unsinnigen Fullquote entfernt)

bitte in Zukunft gezielt zitieren und nicht einfach alles oder irgendwas, danke.

--
cosinus

[/edit]


Hier ist OTL logfile
OTL Logfile:
Code:
OTL logfile created on: 30.05.2011 12:23:05 - Run 1
OTL by OldTimer - Version 3.2.23.0    Folder = C:\Dokumente und Einstellungen\Paulsen\Desktop
Windows 2000 Professional Edition Service Pack 4 (Version = 5.0.2195) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2800.1106)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
383,48 Mb Total Physical Memory | 215,43 Mb Available Physical Memory | 56,18% Memory free
4,03 Gb Paging File | 3,78 Gb Available in Paging File | 93,76% Paging File free
Paging file location(s): [Binary data over 100 bytes]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINNT | %ProgramFiles% = C:\Programme
Drive C: | 19,07 Gb Total Space | 6,19 Gb Free Space | 32,47% Space Free | Partition Type: NTFS
Drive F: | 214,06 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive G: | 465,65 Gb Total Space | 458,04 Gb Free Space | 98,37% Space Free | Partition Type: FAT32
 
Computer Name: HOME-IGP0JRGQZV | User Name: Paulsen | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.05.30 12:20:15 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Paulsen\Desktop\OTL.exe
PRC - [2011.03.28 16:15:04 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.28 16:14:56 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.03.28 16:14:56 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.01.07 13:12:22 | 000,253,672 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.09.20 23:07:44 | 000,932,288 | R--- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
PRC - [2008.08.21 03:18:00 | 000,443,968 | ---- | M] (Google Inc.) -- C:\Programme\Picasa2\PicasaMediaDetector.exe
PRC - [2005.06.03 08:37:10 | 000,123,152 | ---- | M] (Microsoft Corporation) -- C:\WINNT\system32\mstask.exe
PRC - [2003.06.19 21:05:04 | 000,245,008 | ---- | M] (Microsoft Corporation) -- C:\WINNT\explorer.exe
PRC - [2003.06.19 21:05:04 | 000,196,706 | ---- | M] (Microsoft Corporation) -- C:\WINNT\system32\wbem\WinMgmt.exe
PRC - [2003.06.19 21:05:04 | 000,068,368 | ---- | M] (Microsoft Corporation) -- C:\WINNT\system32\regsvc.exe
PRC - [2003.06.19 21:05:04 | 000,062,224 | ---- | M] (Microsoft Corporation) -- C:\WINNT\system32\stisvc.exe
PRC - [2001.01.19 05:00:00 | 000,068,608 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\WINNT\system32\spool\drivers\w32x86\3\E_S10IC2.EXE
PRC - [2000.11.17 02:02:00 | 000,114,688 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.05.30 12:20:15 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Paulsen\Desktop\OTL.exe
MOD - [2003.06.19 21:05:04 | 000,010,000 | ---- | M] (Microsoft Corporation) -- C:\WINNT\system32\lz32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (Iomega Activity Disk2)
SRV - [2011.03.28 16:15:04 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.28 16:14:56 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2005.06.03 08:37:10 | 000,123,152 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINNT\system32\mstask.exe -- (Schedule)
SRV - [2005.04.04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.06.19 21:05:04 | 000,196,706 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINNT\system32\wbem\WinMgmt.exe -- (WinMgmt)
SRV - [2003.06.19 21:05:04 | 000,147,728 | ---- | M] (VERITAS Software Corp.) [On_Demand | Stopped] -- C:\WINNT\System32\dmadmin.exe -- (dmadmin)
SRV - [2003.06.19 21:05:04 | 000,096,016 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINNT\system32\FAXSVC.EXE -- (Fax)
SRV - [2003.06.19 21:05:04 | 000,068,368 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINNT\system32\regsvc.exe -- (RemoteRegistry)
SRV - [2003.06.19 21:05:04 | 000,062,224 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINNT\system32\stisvc.exe -- (StiSvc)
SRV - [2003.06.19 21:05:04 | 000,022,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINNT\system32\utilman.exe -- (UtilMan)
SRV - [2000.11.17 02:02:00 | 000,114,688 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe -- (EPSONStatusAgent2)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.04.01 17:07:21 | 000,132,800 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINNT\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.04.01 17:07:21 | 000,073,584 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINNT\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Stopped] -- C:\WINNT\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.06.17 15:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.05.13 16:00:16 | 000,035,840 | ---- | M] (CACE Technologies) [Kernel | Auto | Running] -- C:\WINNT\system32\drivers\npf_devolo.sys -- (NPF_devolo) NetGroup Packet Filter Driver (devolo)
DRV - [2006.10.05 04:42:42 | 000,002,560 | ---- | M] (Sonic Solutions) [Kernel | Auto | Running] -- C:\WINNT\System32\drivers\cdralw2k.sys -- (Cdralw2k)
DRV - [2006.10.05 04:42:42 | 000,002,432 | ---- | M] (Sonic Solutions) [Kernel | System | Stopped] -- C:\WINNT\System32\drivers\cdr4_2k.sys -- (Cdr4_2K)
DRV - [2004.07.09 03:58:10 | 000,015,104 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINNT\system32\drivers\mpe.sys -- (MPE)
DRV - [2003.12.03 18:44:58 | 000,013,566 | ---- | M] (B.H.A Corporation) [Kernel | System | Running] -- C:\WINNT\System32\drivers\cdrbsvsd.sys -- (cdrbsvsd)
DRV - [2003.06.19 21:05:04 | 000,369,104 | ---- | M] (VERITAS Software Corp.) [Kernel | Disabled | Stopped] -- C:\WINNT\system32\drivers\dmboot.sys -- (dmboot)
DRV - [2003.06.19 21:05:04 | 000,137,936 | ---- | M] (VERITAS Software Corp.) [Kernel | Boot | Running] -- C:\WINNT\System32\drivers\dmio.sys -- (dmio)
DRV - [2003.06.19 21:05:04 | 000,060,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINNT\system32\drivers\parallel.sys -- (Parallel)
DRV - [2003.06.19 21:05:04 | 000,032,848 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINNT\system32\drivers\uhcd.sys -- (uhcd)
DRV - [2003.06.19 21:05:04 | 000,027,440 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Running] -- C:\WINNT\System32\drivers\efs.sys -- (EFS)
DRV - [2003.06.19 21:05:04 | 000,024,784 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINNT\system32\drivers\openhci.sys -- (openhci)
DRV - [2003.06.19 21:05:04 | 000,009,808 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINNT\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2003.06.19 21:05:04 | 000,007,728 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\WINNT\System32\drivers\diskperf.sys -- (Diskperf)
DRV - [2003.06.19 21:05:04 | 000,007,312 | ---- | M] (VERITAS Software Corp.) [Kernel | Boot | Running] -- C:\WINNT\System32\drivers\dmload.sys -- (dmload)
DRV - [2003.03.17 09:47:18 | 001,295,336 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINNT\system32\drivers\mtlstrm.sys -- (Mtlstrm)
DRV - [2003.02.16 17:12:46 | 000,085,520 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINNT\system32\drivers\slnthal.sys -- (SlNtHal)
DRV - [2003.02.16 17:08:18 | 000,210,128 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINNT\system32\drivers\mtlmnt5.sys -- (Mtlmnt5)
DRV - [2003.02.05 18:55:04 | 000,210,488 | ---- | M] (  ) [Kernel | On_Demand | Stopped] -- C:\WINNT\system32\drivers\slnt7554.sys -- (Slnt7554)
DRV - [2003.02.05 18:39:02 | 000,011,544 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINNT\system32\drivers\RecAgent.sys -- (RecAgent)
DRV - [2003.02.05 18:25:56 | 000,162,136 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINNT\system32\drivers\ntmtlfax.sys -- (NtMtlFax)
DRV - [2003.01.17 02:19:32 | 000,039,348 | ---- | M] (Vireo Software) [Kernel | On_Demand | Stopped] -- C:\WINNT\system32\drivers\slwdmsup.sys -- (SlWdmSup)
DRV - [2002.10.15 22:41:06 | 000,102,220 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Stopped] -- C:\WINNT\system32\drivers\sonypvs1.sys -- (sonypvs1)
DRV - [2001.01.03 03:00:00 | 000,500,677 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINNT\system32\drivers\sbpci.sys -- (sbpci) Sound Blaster AudioPCI Audio Driver (WDM)
DRV - [2000.10.19 14:05:00 | 000,023,730 | R--- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINNT\System32\DRIVERS\viaagp1.sys -- (viaagp1)
DRV - [2000.10.19 14:05:00 | 000,023,730 | R--- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINNT\System32\DRIVERS\viaagp1.sys -- (viaagp)
DRV - [1999.12.17 02:00:00 | 000,006,752 | ---- | M] (Creative Technology Ltd.) [Kernel | Auto | Running] -- C:\WINNT\system32\PfModNT.sys -- (PfModNT)
DRV - [1999.12.10 14:00:00 | 000,021,712 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINNT\system32\drivers\rca.sys -- (RCA) Microsoft Streaming Network-RCA (Raw Channel Access)
DRV - [1999.12.10 14:00:00 | 000,009,680 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINNT\system32\drivers\netdtect.sys -- (NetDetect)
DRV - [1999.09.24 19:17:18 | 000,018,704 | ---- | M] (Realtek Semiconductor Corporation                                                ) [Kernel | On_Demand | Running] -- C:\WINNT\system32\drivers\RTL8139.sys -- (rtl8139)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "foxsearch"
FF - prefs.js..browser.search.order.1: "foxsearch"
FF - prefs.js..browser.search.selectedEngine: "foxsearch"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.8
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}:6.0.25
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
FF - prefs.js..network.proxy.type: 0
 
FF - user.js..browser.search.selectedEngine: "foxsearch"
FF - user.js..browser.search.order.1: "foxsearch"
FF - user.js..browser.search.defaultenginename: "foxsearch"
FF - user.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.26 20:12:59 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.30 11:40:56 | 000,000,000 | ---D | M]
 
[2008.06.27 10:39:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\Mozilla\Extensions
[2011.05.25 21:52:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\Mozilla\Firefox\Profiles\1s8cc649.default\extensions
[2011.05.24 22:16:54 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\Mozilla\Firefox\Profiles\1s8cc649.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.05.27 17:58:55 | 000,001,018 | ---- | M] () -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\Mozilla\Firefox\Profiles\1s8cc649.default\searchplugins\facebook.xml
[2008.10.30 19:15:43 | 000,001,207 | ---- | M] () -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\Mozilla\Firefox\Profiles\1s8cc649.default\searchplugins\webde-suche.xml
[2011.05.25 21:27:17 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.05.15 23:39:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}
File not found (No name found) --
[2008.11.15 18:08:59 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.05.26 20:12:40 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2008.09.16 02:12:28 | 000,479,232 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\msvcm80.dll
[2008.09.16 02:12:28 | 000,548,864 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\msvcp80.dll
[2008.09.16 02:12:28 | 000,626,688 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\msvcr80.dll
[2011.04.14 05:08:00 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.03.19 08:23:30 | 000,686,592 | ---- | M] (Synatix GmbH) -- C:\Programme\Mozilla Firefox\plugins\npmieze.dll
[2011.05.26 20:12:50 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.05.26 20:12:50 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2011.05.26 20:12:50 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.05.16 18:56:43 | 000,000,143 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\foxsearch.src
[2011.05.26 20:12:50 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.05.31 19:11:35 | 000,003,803 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\MyHeritage.xml
[2011.05.26 20:12:50 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.05.26 20:12:50 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([1999.12.10 14:00:00 | 000,000,820 | ---- | M]) - C:\WINNT\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINNT\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe (Google Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE (SEIKO EPSON CORPORATION)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Programme\IncrediMail\bin\resources\WebMenuImg.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINNT\system32\RNR20.DLL (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1238789717601 (MUCatalogWebControl Class)
O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} hxxp://www.myheritage.de/Genoogle/Components/ActiveX/SearchEngineQuery.dll (CSEQueryObject Object)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208763809040 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1208764995691 (MUWebControl Class)
O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} hxxp://www.navigram.com/engine/v911/Navigram.cab (Navigram Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38952.4579166667 (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: DirectAnimation Java Classes file://C:\WINNT\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINNT\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINNT\system32\msdxm.ocx (Microsoft Corporation)
O18 - Protocol\Filter\Class Install Handler - No CLSID value found
O18 - Protocol\Filter\deflate - No CLSID value found
O18 - Protocol\Filter\gzip - No CLSID value found
O18 - Protocol\Filter\lzdhtml - No CLSID value found
O18 - Protocol\Filter\text/webviewhtml - No CLSID value found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINNT\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\wzcnotif: DllName - wzcdlg.dll - C:\WINNT\System32\wzcdlg.dll (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.03.19 16:49:53 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [1999.06.21 15:18:30 | 000,000,041 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.30 12:20:16 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Paulsen\Desktop\OTL.exe
[2011.05.30 12:02:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\Canon
[2011.05.30 11:54:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon
[2011.05.30 11:53:11 | 000,389,180 | ---- | C] (Canon) -- C:\WINNT\System32\UCS32P.DLL
[2011.05.29 23:02:59 | 000,000,000 | ---D | C] -- C:\PerfLogs
[2011.05.29 19:39:18 | 000,000,000 | ---D | C] -- C:\WINNT\Profiles
[2011.05.29 19:39:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulsen\Eigene Dateien\My eBooks
[2011.05.29 19:39:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\InterTrust
[2011.05.29 19:21:28 | 000,000,000 | -H-D | C] -- C:\CanoScan
[2011.05.29 17:37:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulsen\Eigene Dateien\My Videos
[2011.05.29 17:37:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulsen\Eigene Dateien\My Music
[2011.05.29 17:37:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulsen\Eigene Dateien\My albums
[2011.05.29 15:57:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulsen\Startmenü\Programme\EPSON
[2011.05.29 15:57:38 | 000,000,000 | ---D | C] -- C:\Program Files
[2011.05.29 15:55:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EPSON Drucker
[2011.05.29 15:55:01 | 000,000,000 | ---D | C] -- C:\Programme\EPSON
[2011.05.28 19:54:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\Avira
[2011.05.28 10:33:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2011.05.28 10:32:57 | 000,132,800 | ---- | C] (Avira GmbH) -- C:\WINNT\System32\drivers\avipbb.sys
[2011.05.28 10:32:57 | 000,073,584 | ---- | C] (Avira GmbH) -- C:\WINNT\System32\drivers\avgntflt.sys
[2011.05.28 10:32:57 | 000,064,488 | ---- | C] (Avira GmbH) -- C:\WINNT\System32\drivers\avgntdd.sys
[2011.05.28 10:32:57 | 000,018,520 | ---- | C] (Avira GmbH) -- C:\WINNT\System32\drivers\avgntmgr.sys
[2011.05.28 10:32:47 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2011.05.28 10:32:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2011.05.27 22:20:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\Malwarebytes
[2011.05.27 22:20:09 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINNT\System32\drivers\mbamswissarmy.sys
[2011.05.27 22:20:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.05.27 22:19:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.05.27 22:19:15 | 000,019,288 | ---- | C] (Malwarebytes Corporation) -- C:\WINNT\System32\drivers\mbam.sys
[2011.05.27 22:19:15 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.05.27 21:21:01 | 000,000,000 | ---D | C] -- C:\WINNT\System32\Adobe
[2011.05.24 21:54:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\QuickScan
[2011.05.24 20:59:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2011.05.24 20:59:17 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2011.05.24 20:59:14 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2011.05.16 20:06:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\FreeFLVConverter
[2011.05.16 19:38:42 | 000,069,632 | ---- | C] (Voxware, Inc.) -- C:\WINNT\System32\voxmvdec.ax
[2011.05.16 19:38:42 | 000,069,632 | ---- | C] (Voxware, Inc.) -- C:\WINNT\System32\voxmsdec.ax
[2011.05.16 19:38:31 | 000,000,000 | ---D | C] -- C:\Programme\Adaptec
[2011.05.16 19:38:25 | 000,045,056 | ---- | C] (Thomson Consumer Electronics) -- C:\WINNT\System32\wmplenc.dll
[2011.05.16 19:28:30 | 000,487,479 | ---- | C] (Appspeed Inc.) -- C:\WINNT\System32\SkinMagic.dll
[2011.05.16 18:57:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\AnvSoft
[2011.05.16 18:56:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\Gutscheinmieze
[2011.05.15 23:54:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\vlc
[2011.05.15 23:40:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2011.05.15 23:40:15 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2007.03.30 15:38:00 | 001,673,576 | ---- | C] (Microsoft Corporation) -- C:\Programme\dsetup32.dll
[2007.03.30 15:38:00 | 000,503,144 | ---- | C] (Microsoft Corporation) -- C:\Programme\DXSETUP.exe
[2007.03.30 15:38:00 | 000,077,160 | ---- | C] (Microsoft Corporation) -- C:\Programme\DSETUP.dll
[2006.03.19 17:01:38 | 000,014,976 | ---- | C] ( ) -- C:\WINNT\System32\drivers\winddx.sys
[2006.03.19 17:01:38 | 000,011,544 | ---- | C] ( ) -- C:\WINNT\System32\drivers\RecAgent.sys
[2006.03.19 17:00:56 | 000,210,488 | ---- | C] (  ) -- C:\WINNT\System32\drivers\slnt7554.sys
[2006.03.19 17:00:56 | 000,085,520 | ---- | C] ( ) -- C:\WINNT\System32\drivers\slnthal.sys
[2006.03.19 17:00:56 | 000,045,056 | ---- | C] ( ) -- C:\WINNT\System32\slserv.exe
[2006.03.19 17:00:55 | 001,295,336 | ---- | C] ( ) -- C:\WINNT\System32\drivers\mtlstrm.sys
[2006.03.19 17:00:55 | 000,210,128 | ---- | C] ( ) -- C:\WINNT\System32\drivers\mtlmnt5.sys
[2006.03.19 17:00:55 | 000,162,136 | ---- | C] ( ) -- C:\WINNT\System32\drivers\ntmtlfax.sys
[13 C:\Dokumente und Einstellungen\Paulsen\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Paulsen\Desktop\*.tmp -> ]
[1 C:\WINNT\System32\*.tmp files -> C:\WINNT\System32\*.tmp -> ]
[1 C:\WINNT\*.tmp files -> C:\WINNT\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.30 12:20:15 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Paulsen\Desktop\OTL.exe
[2011.05.30 12:01:50 | 000,001,609 | ---- | M] () -- C:\Dokumente und Einstellungen\Paulsen\Desktop\CanoScan Toolbox 4.1.lnk
[2011.05.30 11:58:12 | 000,050,257 | ---- | M] () -- C:\WINNT\System32\nvapps.xml
[2011.05.30 11:57:12 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_268.dat
[2011.05.30 11:40:57 | 000,001,540 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2011.05.29 17:46:44 | 001,111,300 | -H-- | M] () -- C:\WINNT\ShellIconCache
[2011.05.29 17:04:20 | 000,000,032 | ---- | M] () -- C:\WINNT\0
[2011.05.29 15:56:34 | 000,000,648 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EPSON Status Monitor 3 Environment Check 2.lnk
[2011.05.28 20:23:09 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_32c.dat
[2011.05.28 14:45:31 | 000,000,481 | ---- | M] () -- C:\Dokumente und Einstellungen\Paulsen\Desktop\Verknüpfung mit Verwaltung.lnk
[2011.05.28 10:33:49 | 000,001,537 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2011.05.27 22:20:10 | 000,000,652 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.26 20:01:11 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_324.dat
[2011.05.26 19:20:11 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_244.dat
[2011.05.23 12:00:10 | 000,302,662 | ---- | M] () -- C:\WINNT\System32\perfh009.dat
[2011.05.23 12:00:10 | 000,291,550 | ---- | M] () -- C:\WINNT\System32\perfh007.dat
[2011.05.23 12:00:10 | 000,048,096 | ---- | M] () -- C:\WINNT\System32\perfc007.dat
[2011.05.23 12:00:10 | 000,039,800 | ---- | M] () -- C:\WINNT\System32\perfc009.dat
[2011.05.22 16:35:02 | 000,009,872 | ---- | M] () -- C:\WINNT\System32\printmon.PNF
[2011.05.20 17:15:01 | 000,000,400 | ---- | M] () -- C:\WINNT\tasks\1-Klick-Wartung.job
[2011.05.19 18:55:46 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_25c.dat
[2011.05.16 20:28:24 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_380.dat
[2011.05.16 19:48:37 | 000,000,714 | ---- | M] () -- C:\Dokumente und Einstellungen\Paulsen\Desktop\Windows Media Player.lnk
[2011.05.16 19:45:28 | 000,001,129 | ---- | M] () -- C:\WINNT\ODBC.INI
[2011.05.16 19:45:01 | 000,316,640 | ---- | M] () -- C:\WINNT\WMSysPr9.prx
[2011.05.16 19:38:18 | 000,023,392 | ---- | M] () -- C:\WINNT\System32\nscompat.tlb
[2011.05.16 19:38:18 | 000,016,832 | ---- | M] () -- C:\WINNT\System32\amcompat.tlb
[2011.05.08 13:43:26 | 000,016,384 | ---- | M] () -- C:\WINNT\System32\Perflib_Perfdata_618.dat
[13 C:\Dokumente und Einstellungen\Paulsen\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Paulsen\Desktop\*.tmp -> ]
[1 C:\WINNT\System32\*.tmp files -> C:\WINNT\System32\*.tmp -> ]
[1 C:\WINNT\*.tmp files -> C:\WINNT\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.05.30 12:01:50 | 000,001,609 | ---- | C] () -- C:\Dokumente und Einstellungen\Paulsen\Desktop\CanoScan Toolbox 4.1.lnk
[2011.05.30 11:57:12 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_268.dat
[2011.05.30 11:53:10 | 000,393,225 | ---- | C] () -- C:\WINNT\System32\CNQ1209F.PLG
[2011.05.30 11:53:10 | 000,393,225 | ---- | C] () -- C:\WINNT\System32\CNQ1209B.PLG
[2011.05.30 11:53:10 | 000,393,225 | ---- | C] () -- C:\WINNT\System32\CNQ12091.PLG
[2011.05.30 11:40:57 | 000,001,540 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2011.05.30 11:40:56 | 000,002,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 9.lnk
[2011.05.29 15:55:50 | 000,000,648 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EPSON Status Monitor 3 Environment Check 2.lnk
[2011.05.28 20:23:09 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_32c.dat
[2011.05.28 14:45:31 | 000,000,481 | ---- | C] () -- C:\Dokumente und Einstellungen\Paulsen\Desktop\Verknüpfung mit Verwaltung.lnk
[2011.05.28 10:33:49 | 000,001,537 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2011.05.28 01:06:42 | 001,111,300 | -H-- | C] () -- C:\WINNT\ShellIconCache
[2011.05.27 22:20:10 | 000,000,652 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.26 20:13:12 | 000,000,604 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox
[2011.05.26 20:01:11 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_324.dat
[2011.05.26 19:20:11 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_244.dat
[2011.05.22 16:35:01 | 000,009,872 | ---- | C] () -- C:\WINNT\System32\printmon.PNF
[2011.05.19 18:55:46 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_25c.dat
[2011.05.16 20:28:24 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_380.dat
[2011.05.16 19:45:22 | 000,000,714 | ---- | C] () -- C:\Dokumente und Einstellungen\Paulsen\Desktop\Windows Media Player.lnk
[2011.05.16 19:38:30 | 000,281,456 | ---- | C] () -- C:\WINNT\System32\pdbrowse.bmp
[2011.05.16 19:38:30 | 000,270,336 | ---- | C] () -- C:\WINNT\System32\pdbrowse.dll
[2011.05.08 13:43:26 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_618.dat
[2011.03.12 15:57:09 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_2b0.dat
[2010.12.19 22:22:55 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_39c.dat
[2010.12.12 21:24:08 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_3a0.dat
[2010.06.06 19:51:13 | 000,000,041 | ---- | C] () -- C:\WINNT\Picasa.ini
[2010.04.02 23:32:17 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_5c4.dat
[2010.02.16 14:44:30 | 000,000,032 | ---- | C] () -- C:\WINNT\Menu.INI
[2009.12.31 15:57:13 | 000,000,671 | ---- | C] () -- C:\WINNT\WinInit.ini.backup
[2009.12.28 23:07:21 | 000,307,200 | ---- | C] () -- C:\WINNT\System32\AscSQLite.dll
[2009.12.15 22:10:03 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_4bc.dat
[2009.10.13 21:51:48 | 000,061,514 | ---- | C] () -- C:\WINNT\System32\thomevnp.dll
[2009.05.09 22:58:36 | 000,002,565 | ---- | C] () -- C:\WINNT\CDPlayer.ini
[2009.04.22 12:20:25 | 000,765,952 | ---- | C] () -- C:\WINNT\System32\xvidcore.dll
[2009.04.22 12:20:25 | 000,383,238 | ---- | C] () -- C:\WINNT\System32\libmp3lame-0.dll
[2009.03.10 20:54:51 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_2fc.dat
[2009.03.10 15:29:20 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_1e4.dat
[2009.02.02 22:58:16 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_1e0.dat
[2009.01.27 22:59:55 | 000,164,352 | ---- | C] () -- C:\WINNT\System32\SpoonUninstall.exe
[2009.01.22 19:41:12 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_574.dat
[2008.12.25 20:38:26 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_21c.dat
[2008.12.18 20:34:46 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_314.dat
[2008.12.04 21:49:25 | 000,000,056 | -H-- | C] () -- C:\WINNT\System32\ezsidmv.dat
[2008.10.09 22:38:07 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_10c.dat
[2008.08.31 19:28:29 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_35c.dat
[2008.07.08 21:00:10 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_594.dat
[2008.06.29 13:37:36 | 000,004,096 | ---- | C] () -- C:\WINNT\d3dx.dat
[2008.06.28 22:19:36 | 000,000,020 | RH-- | C] () -- C:\WINNT\assist.dat
[2008.06.25 20:11:58 | 000,000,049 | ---- | C] () -- C:\WINNT\popcinfo.dat
[2008.06.05 09:36:34 | 000,000,084 | ---- | C] () -- C:\WINNT\MSGCB.INI
[2008.05.06 23:02:50 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_4dc.dat
[2008.05.02 20:19:06 | 000,000,000 | ---- | C] () -- C:\WINNT\exctrlst.INI
[2008.04.25 09:50:13 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_510.dat
[2008.04.21 10:16:59 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Paulsen\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.03.31 19:44:08 | 000,000,019 | ---- | C] () -- C:\WINNT\SoundConverter.INI
[2008.02.17 14:16:39 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_164.dat
[2007.11.21 17:50:50 | 000,000,152 | ---- | C] () -- C:\WINNT\ULead32.ini
[2007.11.21 12:54:22 | 000,000,000 | ---- | C] () -- C:\WINNT\P2kRotate.ini
[2007.11.20 13:02:56 | 000,000,120 | ---- | C] () -- C:\WINNT\homeDVD-MovieMaker_dlx_3.INI
[2007.11.17 20:17:54 | 000,120,200 | ---- | C] () -- C:\WINNT\System32\DLLDEV32i.dll
[2007.11.17 20:17:01 | 000,001,104 | ---- | C] () -- C:\WINNT\mgxoschk.ini
[2007.11.09 13:24:04 | 000,033,896 | -H-- | C] () -- C:\WINNT\System32\mlfcache.dat
[2007.11.09 13:10:45 | 000,000,284 | ---- | C] () -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\ViewerApp.dat
[2007.11.09 12:24:25 | 000,003,654 | ---- | C] () -- C:\WINNT\System32\drivers\Sonyhcp.dll
[2007.08.20 09:33:39 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\Perflib_Perfdata_108.dat
[2007.08.19 11:01:10 | 000,025,713 | ---- | C] () -- C:\WINNT\CSTBox.INI
[2007.07.31 21:42:40 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007.07.23 13:33:50 | 000,006,550 | ---- | C] () -- C:\WINNT\jautoexp.dat
[2007.07.17 18:52:12 | 000,073,216 | ---- | C] () -- C:\WINNT\cadkasdeinst01.exe
[2007.07.14 18:10:42 | 000,000,043 | ---- | C] () -- C:\WINNT\gswin32.ini
[2007.06.28 14:16:56 | 000,040,960 | ---- | C] () -- C:\Programme\BROTHER'S
[2007.03.30 15:54:28 | 000,702,096 | ---- | C] () -- C:\Programme\APR2007_d3dx10_33_x64.cab
[2007.03.30 15:54:28 | 000,100,434 | ---- | C] () -- C:\Programme\APR2007_xinput_x64.cab
[2007.03.30 15:54:28 | 000,056,902 | ---- | C] () -- C:\Programme\APR2007_xinput_x86.cab
[2007.03.30 15:54:24 | 001,610,998 | ---- | C] () -- C:\Programme\APR2007_d3dx9_33_x64.cab
[2007.03.30 15:54:24 | 000,699,466 | ---- | C] () -- C:\Programme\APR2007_d3dx10_33_x86.cab
[2007.03.30 15:54:24 | 000,199,384 | ---- | C] () -- C:\Programme\APR2007_XACT_x64.cab
[2007.03.30 15:54:22 | 001,610,311 | ---- | C] () -- C:\Programme\APR2007_d3dx9_33_x86.cab
[2007.03.30 15:54:22 | 000,155,350 | ---- | C] () -- C:\Programme\APR2007_XACT_x86.cab
[2007.03.30 15:54:20 | 000,045,302 | ---- | C] () -- C:\Programme\dxdllreg_x86.cab
[2007.03.30 15:38:02 | 000,085,883 | ---- | C] () -- C:\Programme\dxupdate.cab
[2007.03.30 14:19:12 | 001,575,336 | ---- | C] () -- C:\Programme\DEC2006_d3dx9_32_x86.cab
[2007.03.30 14:19:12 | 001,572,114 | ---- | C] () -- C:\Programme\DEC2006_d3dx9_32_x64.cab
[2007.03.30 14:19:12 | 001,413,862 | ---- | C] () -- C:\Programme\OCT2006_d3dx9_31_x64.cab
[2007.03.30 14:19:12 | 001,363,684 | ---- | C] () -- C:\Programme\Feb2006_d3dx9_29_x64.cab
[2007.03.30 14:19:12 | 001,336,890 | ---- | C] () -- C:\Programme\Jun2005_d3dx9_26_x64.cab
[2007.03.30 14:19:12 | 001,248,387 | ---- | C] () -- C:\Programme\Feb2005_d3dx9_24_x64.cab
[2007.03.30 14:19:12 | 001,128,177 | ---- | C] () -- C:\Programme\OCT2006_d3dx9_31_x86.cab
[2007.03.30 14:19:12 | 001,085,608 | ---- | C] () -- C:\Programme\Feb2006_d3dx9_29_x86.cab
[2007.03.30 14:19:12 | 001,065,813 | ---- | C] () -- C:\Programme\Jun2005_d3dx9_26_x86.cab
[2007.03.30 14:19:12 | 001,014,113 | ---- | C] () -- C:\Programme\Feb2005_d3dx9_24_x86.cab
[2007.03.30 14:19:12 | 000,213,767 | ---- | C] () -- C:\Programme\DEC2006_d3dx10_00_x64.cab
[2007.03.30 14:19:12 | 000,198,275 | ---- | C] () -- C:\Programme\FEB2007_XACT_x64.cab
[2007.03.30 14:19:12 | 000,193,435 | ---- | C] () -- C:\Programme\DEC2006_XACT_x64.cab
[2007.03.30 14:19:12 | 000,192,680 | ---- | C] () -- C:\Programme\DEC2006_d3dx10_00_x86.cab
[2007.03.30 14:19:12 | 000,183,321 | ---- | C] () -- C:\Programme\OCT2006_XACT_x64.cab
[2007.03.30 14:19:12 | 000,181,745 | ---- | C] () -- C:\Programme\JUN2006_XACT_x64.cab
[2007.03.30 14:19:12 | 000,179,247 | ---- | C] () -- C:\Programme\Feb2006_XACT_x64.cab
[2007.03.30 14:19:12 | 000,151,583 | ---- | C] () -- C:\Programme\FEB2007_XACT_x86.cab
[2007.03.30 14:19:12 | 000,146,559 | ---- | C] () -- C:\Programme\DEC2006_XACT_x86.cab
[2007.03.30 14:19:12 | 000,138,977 | ---- | C] () -- C:\Programme\OCT2006_XACT_x86.cab
[2007.03.30 14:19:12 | 000,134,631 | ---- | C] () -- C:\Programme\JUN2006_XACT_x86.cab
[2007.03.30 14:19:12 | 000,133,297 | ---- | C] () -- C:\Programme\Feb2006_XACT_x86.cab
[2007.03.30 14:19:12 | 000,086,925 | ---- | C] () -- C:\Programme\Oct2005_xinput_x64.cab
[2007.03.30 14:19:12 | 000,046,247 | ---- | C] () -- C:\Programme\Oct2005_xinput_x86.cab
[2007.03.30 14:19:10 | 013,265,040 | ---- | C] () -- C:\Programme\dxnt.cab
[2007.03.30 14:19:10 | 004,163,518 | ---- | C] () -- C:\Programme\Apr2006_MDX1_x86_Archive.cab
[2007.03.30 14:19:10 | 001,398,718 | ---- | C] () -- C:\Programme\Apr2006_d3dx9_30_x64.cab
[2007.03.30 14:19:10 | 001,358,864 | ---- | C] () -- C:\Programme\Dec2005_d3dx9_28_x64.cab
[2007.03.30 14:19:10 | 001,351,430 | ---- | C] () -- C:\Programme\Aug2005_d3dx9_27_x64.cab
[2007.03.30 14:19:10 | 001,348,242 | ---- | C] () -- C:\Programme\Apr2005_d3dx9_25_x64.cab
[2007.03.30 14:19:10 | 001,116,109 | ---- | C] () -- C:\Programme\Apr2006_d3dx9_30_x86.cab
[2007.03.30 14:19:10 | 001,080,344 | ---- | C] () -- C:\Programme\Dec2005_d3dx9_28_x86.cab
[2007.03.30 14:19:10 | 001,079,850 | ---- | C] () -- C:\Programme\Apr2005_d3dx9_25_x86.cab
[2007.03.30 14:19:10 | 001,078,532 | ---- | C] () -- C:\Programme\Aug2005_d3dx9_27_x86.cab
[2007.03.30 14:19:10 | 000,976,020 | ---- | C] () -- C:\Programme\BDAXP.cab
[2007.03.30 14:19:10 | 000,917,318 | ---- | C] () -- C:\Programme\Apr2006_MDX1_x86.cab
[2007.03.30 14:19:10 | 000,183,863 | ---- | C] () -- C:\Programme\AUG2006_XACT_x64.cab
[2007.03.30 14:19:10 | 000,180,021 | ---- | C] () -- C:\Programme\Apr2006_XACT_x64.cab
[2007.03.30 14:19:10 | 000,138,195 | ---- | C] () -- C:\Programme\AUG2006_XACT_x86.cab
[2007.03.30 14:19:10 | 000,133,991 | ---- | C] () -- C:\Programme\Apr2006_XACT_x86.cab
[2007.03.30 14:19:10 | 000,088,102 | ---- | C] () -- C:\Programme\AUG2006_xinput_x64.cab
[2007.03.30 14:19:10 | 000,087,989 | ---- | C] () -- C:\Programme\Apr2006_xinput_x64.cab
[2007.03.30 14:19:10 | 000,047,018 | ---- | C] () -- C:\Programme\AUG2006_xinput_x86.cab
[2007.03.30 14:19:10 | 000,046,898 | ---- | C] () -- C:\Programme\Apr2006_xinput_x86.cab
[2007.03.30 14:19:08 | 001,156,363 | ---- | C] () -- C:\Programme\BDANT.cab
[2007.02.10 21:31:10 | 000,001,022 | ---- | C] () -- C:\WINNT\eReg.dat
[2007.02.08 11:12:10 | 000,354,816 | ---- | C] () -- C:\WINNT\System32\psisdecd.dll
[2007.01.28 18:23:04 | 000,175,616 | ---- | C] () -- C:\WINNT\GRIPSAES.DLL
[2007.01.28 18:23:03 | 000,237,648 | ---- | C] () -- C:\WINNT\GRIPSDLM.DLL
[2007.01.28 18:23:03 | 000,000,682 | ---- | C] () -- C:\WINNT\GRIPS.INI
[2007.01.26 11:06:11 | 000,000,235 | ---- | C] () -- C:\WINNT\Envoy.ini
[2007.01.26 11:06:11 | 000,000,016 | ---- | C] () -- C:\WINNT\EVYPATHS.BIN
[2007.01.24 16:21:42 | 000,091,265 | ---- | C] () -- C:\Programme\OCT2006_xinput_x64.cab
[2007.01.24 16:21:42 | 000,049,149 | ---- | C] () -- C:\Programme\OCT2006_xinput_x86.cab
[2006.12.21 21:01:37 | 000,000,000 | ---- | C] () -- C:\WINNT\NSREX.INI
[2006.11.22 13:56:39 | 000,081,920 | ---- | C] () -- C:\WINNT\System32\GkSui20.EXE
[2006.10.29 18:34:10 | 000,000,093 | ---- | C] () -- C:\WINNT\Missing.ini
[2006.10.07 17:19:13 | 000,000,026 | ---- | C] () -- C:\WINNT\neosetup.INI
[2006.08.24 07:44:11 | 000,000,671 | ---- | C] () -- C:\WINNT\WinInit.ini
[2006.08.23 13:28:31 | 000,016,384 | ---- | C] () -- C:\WINNT\System32\FileOps.exe
[2006.08.08 16:07:09 | 000,000,082 | ---- | C] () -- C:\WINNT\MPLAYER.INI
[2006.08.03 22:20:56 | 000,011,264 | ---- | C] () -- C:\Dokumente und Einstellungen\Paulsen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.07.20 22:01:29 | 000,000,079 | ---- | C] () -- C:\WINNT\funnymemogame.ini
[2006.07.20 13:56:58 | 000,000,056 | ---- | C] () -- C:\WINNT\HutzlSoft.ini
[2006.05.25 01:22:06 | 000,053,248 | ---- | C] () -- C:\WINNT\bdoscandel.exe
[2006.03.24 09:26:47 | 000,004,165 | ---- | C] () -- C:\WINNT\VRTC_lan.ini
[2006.03.22 08:08:11 | 000,001,129 | ---- | C] () -- C:\WINNT\ODBC.INI
[2006.03.19 18:17:43 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.03.19 18:05:55 | 000,107,132 | ---- | C] () -- C:\WINNT\UninstallThunderbird.exe
[2006.03.19 17:52:01 | 000,004,212 | -H-- | C] () -- C:\WINNT\System32\zllictbl.dat
[2006.03.19 17:10:50 | 000,000,000 | ---- | C] () -- C:\WINNT\nsreg.dat
[2006.03.19 17:10:07 | 000,009,832 | ---- | C] () -- C:\WINNT\mozver.dat
[2006.03.19 17:01:38 | 000,466,944 | ---- | C] () -- C:\WINNT\System32\SLLights.dll
[2006.03.19 17:01:38 | 000,376,832 | ---- | C] () -- C:\WINNT\System32\slmh.exe
[2006.03.19 17:01:38 | 000,167,936 | ---- | C] () -- C:\WINNT\System32\minirec.exe
[2006.03.19 17:01:38 | 000,147,456 | ---- | C] () -- C:\WINNT\System32\usb_cpl.dll
[2006.03.19 17:01:38 | 000,061,440 | ---- | C] () -- C:\WINNT\SmCfg.exe
[2006.03.19 17:00:56 | 000,188,416 | ---- | C] () -- C:\WINNT\System32\slextspk.dll
[2006.03.19 17:00:56 | 000,159,744 | ---- | C] () -- C:\WINNT\System32\slgen.dll
[2006.03.19 17:00:56 | 000,024,576 | ---- | C] () -- C:\WINNT\slrundll.exe
[2006.03.19 17:00:55 | 000,049,152 | ---- | C] () -- C:\WINNT\System32\coinst.dll
[2006.03.19 16:48:00 | 000,022,080 | -H-- | C] () -- C:\Programme\folder.htt
[2006.03.19 16:46:35 | 000,015,076 | ---- | C] () -- C:\WINNT\System32\emptyregdb.dat
[2006.03.19 16:31:53 | 000,303,354 | ---- | C] () -- C:\WINNT\System32\PerfStringBackup_001.INI
[2006.03.19 16:31:49 | 000,004,243 | ---- | C] () -- C:\WINNT\ODBCINST.INI
[2006.03.19 16:30:36 | 000,161,136 | ---- | C] () -- C:\WINNT\System32\FNTCACHE.DAT
[2006.03.09 16:29:00 | 001,662,976 | ---- | C] () -- C:\WINNT\System32\nvwdmcpl.dll
[2006.03.09 16:29:00 | 001,519,616 | ---- | C] () -- C:\WINNT\System32\nwiz.exe
[2006.03.09 16:29:00 | 001,466,368 | ---- | C] () -- C:\WINNT\System32\nview.dll
[2006.03.09 16:29:00 | 001,339,392 | ---- | C] () -- C:\WINNT\System32\nvdspsch.exe
[2006.03.09 16:29:00 | 001,019,904 | ---- | C] () -- C:\WINNT\System32\nvwimg.dll
[2006.03.09 16:29:00 | 000,573,440 | ---- | C] () -- C:\WINNT\System32\nvhwvid.dll
[2006.03.09 16:29:00 | 000,466,944 | ---- | C] () -- C:\WINNT\System32\nvshell.dll
[2006.03.09 16:29:00 | 000,442,368 | ---- | C] () -- C:\WINNT\System32\nvappbar.exe
[2006.03.09 16:29:00 | 000,425,984 | ---- | C] () -- C:\WINNT\System32\keystone.exe
[2006.03.09 16:29:00 | 000,286,720 | ---- | C] () -- C:\WINNT\System32\nvnt4cpl.dll
[2006.03.09 16:29:00 | 000,098,304 | ---- | C] () -- C:\WINNT\System32\nvapi.dll
[2005.03.02 13:12:14 | 000,000,483 | ---- | C] () -- C:\WINNT\bdoscandellang.ini
[2001.09.25 10:21:50 | 000,007,646 | ---- | C] () -- C:\WINNT\cadx2.ini
[2000.09.14 04:03:00 | 000,000,145 | ---- | C] () -- C:\WINNT\System32\EBPPORT.DAT
[1999.12.10 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINNT\System32\mlang.dat
[1999.12.10 14:00:00 | 000,302,662 | ---- | C] () -- C:\WINNT\System32\perfh009.dat
[1999.12.10 14:00:00 | 000,291,550 | ---- | C] () -- C:\WINNT\System32\perfh007.dat
[1999.12.10 14:00:00 | 000,272,492 | ---- | C] () -- C:\WINNT\System32\perfi009.dat
[1999.12.10 14:00:00 | 000,252,934 | ---- | C] () -- C:\WINNT\System32\perfi007.dat
[1999.12.10 14:00:00 | 000,217,359 | ---- | C] () -- C:\WINNT\System32\dssec.dat
[1999.12.10 14:00:00 | 000,176,400 | ---- | C] () -- C:\WINNT\System32\qcut.dll
[1999.12.10 14:00:00 | 000,048,096 | ---- | C] () -- C:\WINNT\System32\perfc007.dat
[1999.12.10 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINNT\System32\mib.bin
[1999.12.10 14:00:00 | 000,039,800 | ---- | C] () -- C:\WINNT\System32\perfc009.dat
[1999.12.10 14:00:00 | 000,034,108 | ---- | C] () -- C:\WINNT\System32\perfd007.dat
[1999.12.10 14:00:00 | 000,034,064 | ---- | C] () -- C:\WINNT\System32\efsadu.dll
[1999.12.10 14:00:00 | 000,028,270 | ---- | C] () -- C:\WINNT\System32\perfd009.dat
[1999.12.10 14:00:00 | 000,014,413 | ---- | C] () -- C:\WINNT\System32\iasperf.ini
[1999.12.10 14:00:00 | 000,003,056 | ---- | C] () -- C:\WINNT\System32\faxperf.ini
[1999.12.10 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINNT\System32\noise.dat
[1999.12.10 14:00:00 | 000,000,023 | ---- | C] () -- C:\WINNT\welcome.ini
[1999.09.25 12:36:24 | 000,088,816 | ---- | C] () -- C:\WINNT\System32\drivers\lvcam.sys
[1999.09.25 12:36:22 | 000,017,424 | ---- | C] () -- C:\WINNT\System32\drivers\lvsound.sys
[1999.01.23 03:46:56 | 000,065,536 | ---- | C] () -- C:\WINNT\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2011.05.29 17:04:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2010.05.29 22:30:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MyHeritage
[2008.06.25 14:08:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\n7-89-o9-3r-4t-r9
[2008.12.25 13:40:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster
[2011.05.22 16:18:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2009.03.29 18:54:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager
[2009.04.01 21:19:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2009.04.01 21:19:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online_ZusatzSoftware
[2010.11.17 21:29:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2010.12.06 17:22:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2009.12.31 16:02:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\Active Disk
[2011.05.16 18:57:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\AnvSoft
[2011.05.30 12:13:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\Canon
[2008.11.15 18:02:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2008.12.30 19:44:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\DataLayer
[2011.05.16 20:06:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\FreeFLVConverter
[2011.02.05 16:27:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\GetRightToGo
[2011.05.16 20:01:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\Gutscheinmieze
[2011.05.29 19:39:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\InterTrust
[2009.04.13 14:04:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\JAM Software
[2009.12.31 13:15:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\Leadertech
[2010.05.29 17:47:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\MyHeritage
[2008.12.30 19:44:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\Nokia
[2008.10.06 20:43:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\Pegasys Inc
[2011.05.24 21:54:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\QuickScan
[2009.03.29 18:53:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\T-DSL SpeedManager
[2006.07.01 20:16:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\T-Online
[2006.03.20 18:11:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\Thunderbird
[2008.11.17 16:05:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\TuneUp Software
[2009.01.11 22:03:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\Ulead Systems
[2010.05.24 20:54:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paulsen\Anwendungsdaten\WordToPDF
[2011.05.20 17:15:01 | 000,000,400 | ---- | M] () -- C:\WINNT\Tasks\1-Klick-Wartung.job
 
========== Purity Check ==========
 
 
 
========== Files - Unicode (All) ==========
[2011.05.29 15:26:30 | 000,000,000 | ---- | M] ()(C:\WINNT\?) -- C:\WINNT\ฝ
[2011.05.29 15:26:30 | 000,000,000 | ---- | C] ()(C:\WINNT\?) -- C:\WINNT\ฝ
[2009.12.31 15:57:51 | 000,000,043 | ---- | M] ()(C:\WINNT\?) -- C:\WINNT\緰
[2009.12.31 15:57:51 | 000,000,043 | ---- | C] ()(C:\WINNT\?) -- C:\WINNT\緰
[2006.03.19 17:39:12 | 000,000,000 | ---- | M] ()(C:\WINNT\?) -- C:\WINNT\潲
[2006.03.19 17:39:12 | 000,000,000 | ---- | C] ()(C:\WINNT\?) -- C:\WINNT\潲
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 5832 bytes -> C:\WINNT\Seifenblase.bmp:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 3864 bytes -> C:\WINNT\Präriewind.bmp:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 3840 bytes -> C:\WINNT\Santa Fe-Stuck.bmp:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 2980 bytes -> C:\WINNT\System32\setup.bmp:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 2776 bytes -> C:\WINNT\winnt256.bmp:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 2748 bytes -> C:\WINNT\System32\pdbrowse.bmp:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 1256 bytes -> C:\WINNT\System32\ntimage.gif:Q30lsldxJoudresxAaaqpcawXc

< End of report >
--- --- ---

Hoffe ich habe das so richtig gemacht,danke!

cosinus 30.05.2011 13:31
Zitat:
Windows 2000 Professional Edition Service Pack 4 (Version = 5.0.2195) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2800.1106)
Uraltrechner?
Mit Windows 2000 hat man jetzt schon ein Problem, denn auch der extended Support ist abgelaufen. Das schon letztes Jahr. Heißt, seit Mitte 2010 gibt es keine sicherheitsrelevanten Update mehr für dieses alte OS.
Jede neue Lücke die entdeckt wird, wird auch damit niemals gefixt werden und obendrein kann man nur den uralten IE6 auf Windows 2000 nutzen, neuere IE sind inkomptibel. Auch wenn man alternative Browser verwendet ist das suboptimal, da der IE eine Kerkomponente ist. IE6 ist mittlerweile auch 10 Jahre alt.

Ich weiß nicht ob sich das lohnt da viel Energie reinzustecken.


Mach aber erstmal einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
@Alternate Data Stream - 5832 bytes -> C:\WINNT\Seifenblase.bmp:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 3864 bytes -> C:\WINNT\Präriewind.bmp:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 3840 bytes -> C:\WINNT\Santa Fe-Stuck.bmp:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 2980 bytes -> C:\WINNT\System32\setup.bmp:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 2776 bytes -> C:\WINNT\winnt256.bmp:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 2748 bytes -> C:\WINNT\System32\pdbrowse.bmp:Q30lsldxJoudresxAaaqpcawXc
@Alternate Data Stream - 1256 bytes -> C:\WINNT\System32\ntimage.gif:Q30lsldxJoudresxAaaqpcawXc
:Commands
[purity]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Lissy 30.05.2011 15:55
Habe ich gemacht,

Unable to delete ADS C:\WINNT\Seifenblase.bmp:Q30lsldxJoudresxAaaqpcawXc .
Unable to delete ADS C:\WINNT\Präriewind.bmp:Q30lsldxJoudresxAaaqpcawXc .
Unable to delete ADS C:\WINNT\Santa Fe-Stuck.bmp:Q30lsldxJoudresxAaaqpcawXc .
Unable to delete ADS C:\WINNT\System32\setup.bmp:Q30lsldxJoudresxAaaqpcawXc .
Unable to delete ADS C:\WINNT\winnt256.bmp:Q30lsldxJoudresxAaaqpcawXc .
Unable to delete ADS C:\WINNT\System32\pdbrowse.bmp:Q30lsldxJoudresxAaaqpcawXc .
Unable to delete ADS C:\WINNT\System32\ntimage.gif:Q30lsldxJoudresxAaaqpcawXc .
========== COMMANDS ==========
C:\WINNT\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.23.0 log created on 05302011_165730

cosinus 30.05.2011 16:15
Hm, konnte nicht gefixt werden.

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lissy 30.05.2011 17:11
Ich hoffe das es so richtig ist:
Combofix Logfile:
Code:
ComboFix 11-05-29.02 - Paulsen 30.05.2011  17:45:37.1.1 - x86
Microsoft Windows 2000 Professional  5.0.2195.4.1252.49.1031.18.383.115 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Paulsen\Desktop\cofi.exe.exe
.
        /wow section - STAGE 10
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\Mozilla Firefox\components\npclntax.xpt
c:\winnt\Web\default.htt
.
.
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-04-28 bis 2011-05-30  ))))))))))))))))))))))))))))))
.
.
2011-05-30 15:34 . 2011-05-30 15:41        --------        d-----w-        C:\ComboFix
2011-05-30 14:57 . 2011-05-30 14:57        --------        d-----w-        C:\_OTL
2011-05-30 10:02 . 2011-05-30 10:13        --------        d-----w-        c:\dokumente und einstellungen\Paulsen\Anwendungsdaten\Canon
2011-05-30 10:00 . 2003-06-19 19:05        12592        -c--a-w-        c:\winnt\system32\dllcache\usbscan.sys
2011-05-30 10:00 . 2003-06-19 19:05        12592        ----a-w-        c:\winnt\system32\drivers\usbscan.sys
2011-05-30 09:53 . 2002-11-20 13:15        729088        ----a-w-        c:\winnt\system32\CNQA1209.DLL
2011-05-30 09:53 . 2002-11-20 11:42        507904        ----a-w-        c:\winnt\system32\CNQL1209.DLL
2011-05-30 09:53 . 2002-11-15 08:15        40960        ----a-w-        c:\winnt\system32\CNQU83.DLL
2011-05-30 09:53 . 2002-05-24 01:04        389180        ----a-w-        c:\winnt\system32\UCS32P.DLL
2011-05-29 21:02 . 2011-05-29 21:02        --------        d-----w-        C:\PerfLogs
2011-05-29 17:39 . 2011-05-29 17:39        --------        d-----w-        c:\winnt\Profiles
2011-05-29 17:39 . 2011-05-29 17:39        --------        d-----w-        c:\dokumente und einstellungen\Paulsen\Anwendungsdaten\InterTrust
2011-05-29 17:21 . 2011-05-30 09:53        --------        d-----w-        C:\CanoScan
2011-05-29 15:34 . 1999-12-07 22:59        148752        -c--a-w-        c:\winnt\system32\dllcache\gfototwn.dll
2011-05-29 15:34 . 1999-12-07 22:59        148752        ----a-w-        c:\winnt\system32\gFotoTwn.dll
2011-05-29 15:34 . 1999-12-07 22:59        74000        -c--a-w-        c:\winnt\system32\dllcache\fnfilter.dll
2011-05-29 15:34 . 1999-12-07 22:59        74000        ----a-w-        c:\winnt\system32\fnfilter.dll
2011-05-29 15:34 . 1999-12-07 21:19        6896        -c--a-w-        c:\winnt\system32\dllcache\serscan.sys
2011-05-29 15:34 . 1999-12-07 21:19        6896        ----a-w-        c:\winnt\system32\drivers\serscan.sys
2011-05-29 15:34 . 1999-12-07 22:58        24848        -c--a-w-        c:\winnt\system32\dllcache\cnusd.dll
2011-05-29 15:34 . 1999-12-07 22:58        24848        ----a-w-        c:\winnt\system32\cnusd.dll
2011-05-29 13:57 . 2011-05-29 13:57        --------        d-----w-        C:\Program Files
2011-05-29 13:57 . 2000-06-22 11:02        44544        ----a-w-        c:\programme\Internet Explorer\PLUGINS\NPIPRT32.DLL
2011-05-29 13:55 . 2011-05-29 13:55        --------        d-----w-        c:\programme\EPSON
2011-05-28 17:54 . 2011-05-28 17:54        --------        d-----w-        c:\dokumente und einstellungen\Paulsen\Anwendungsdaten\Avira
2011-05-28 08:32 . 2011-04-01 15:07        73584        ----a-w-        c:\winnt\system32\drivers\avgntflt.sys
2011-05-28 08:32 . 2011-04-01 15:07        132800        ----a-w-        c:\winnt\system32\drivers\avipbb.sys
2011-05-28 08:32 . 2010-06-17 13:27        64488        ----a-w-        c:\winnt\system32\drivers\avgntdd.sys
2011-05-28 08:32 . 2010-06-17 13:27        18520        ----a-w-        c:\winnt\system32\drivers\avgntmgr.sys
2011-05-28 08:32 . 2011-05-28 08:32        --------        dc----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2011-05-28 08:32 . 2011-05-28 08:32        --------        d-----w-        c:\programme\Avira
2011-05-27 20:20 . 2011-05-27 20:20        --------        d-----w-        c:\dokumente und einstellungen\Paulsen\Anwendungsdaten\Malwarebytes
2011-05-27 20:20 . 2010-12-20 16:09        38224        ----a-w-        c:\winnt\system32\drivers\mbamswissarmy.sys
2011-05-27 20:19 . 2011-05-27 20:19        --------        dc----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-05-27 20:19 . 2011-05-27 20:20        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2011-05-27 20:19 . 2010-12-20 16:08        19288        ----a-w-        c:\winnt\system32\drivers\mbam.sys
2011-05-27 19:21 . 2011-05-29 17:39        --------        d-----w-        c:\winnt\system32\Adobe
2011-05-24 19:54 . 2011-05-24 19:54        --------        d-----w-        c:\dokumente und einstellungen\Paulsen\Anwendungsdaten\QuickScan
2011-05-24 18:59 . 2011-05-24 18:59        --------        d-----w-        c:\programme\Gemeinsame Dateien\Skype
2011-05-24 18:59 . 2011-05-24 18:59        --------        d-----r-        c:\programme\Skype
2011-05-16 18:06 . 2011-05-16 18:06        --------        d-----w-        c:\dokumente und einstellungen\Paulsen\Anwendungsdaten\FreeFLVConverter
2011-05-16 17:28 . 2006-10-17 20:29        487479        ----a-w-        c:\winnt\system32\SkinMagic.dll
2011-05-16 16:57 . 2011-05-16 16:57        --------        d-----w-        c:\dokumente und einstellungen\Paulsen\Anwendungsdaten\AnvSoft
2011-05-16 16:56 . 2010-03-19 06:23        686592        ----a-w-        c:\programme\Mozilla Firefox\plugins\npmieze.dll
2011-05-16 16:56 . 2011-05-16 18:01        --------        d-----w-        c:\dokumente und einstellungen\Paulsen\Anwendungsdaten\Gutscheinmieze
2011-05-15 21:54 . 2011-05-16 17:03        --------        d-----w-        c:\dokumente und einstellungen\Paulsen\Anwendungsdaten\vlc
2011-05-15 21:40 . 2011-05-15 21:40        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java
2011-05-15 21:39 . 2011-04-14 03:08        472808        ----a-w-        c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
2011-05-15 21:39 . 2011-04-14 03:07        472808        ----a-w-        c:\winnt\system32\deployJava1.dll
2011-05-15 21:39 . 2011-04-14 00:40        73728        ----a-w-        c:\winnt\system32\javacpl.cpl
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-20 17:15 . 2008-12-25 19:44        307200        ----a-w-        c:\winnt\system32\TubeFinder.exe
2007-03-30 13:38 . 2007-03-30 13:38        77160        ----a-w-        c:\programme\DSETUP.dll
2007-03-30 13:38 . 2007-03-30 13:38        503144        ----a-w-        c:\programme\DXSETUP.exe
2007-03-30 13:38 . 2007-03-30 13:38        1673576        ----a-w-        c:\programme\dsetup32.dll
2008-09-16 00:12 . 2008-09-16 00:12        479232        ----a-w-        c:\programme\mozilla firefox\plugins\msvcm80.dll
2008-09-16 00:12 . 2008-09-16 00:12        548864        ----a-w-        c:\programme\mozilla firefox\plugins\msvcp80.dll
2008-09-16 00:12 . 2008-09-16 00:12        626688        ----a-w-        c:\programme\mozilla firefox\plugins\msvcr80.dll
2011-05-26 18:12 . 2011-05-26 18:12        142296        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
.
[-] 2002-11-26 17:03 . 36678803A8030EE9A771935CFC1848BD . 52224 . . [ERROR: 0x0] . . c:\winnt\system32\mspmsnsv.dll
.
[-] 2004-07-09 03:27 . 0E51BD586D186F61A9E4453DB8AEC774 . 1703936 . . [ERROR: 0x0] . . c:\winnt\system32\d3d9.dll
.
c:\winnt\System32\comres.dll ... Fehlt !!
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="c:\programme\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\winnt\system32\NvCpl.dll" [2006-03-09 7561216]
"Synchronization Manager"="mobsync.exe" [2003-06-19 112400]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-01-07 253672]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
EPSON Status Monitor 3 Environment Check 2.lnk - c:\winnt\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2011-5-29 127488]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders        msapsspc.dll, schannel.dll, msnsspc.dll, digest.dll
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Omnipage
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
c:\programme\Picasa2\PicasaMediaDetector [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
2001-07-03 11:26        753664        ------w-        c:\programme\ahead\InCD\InCD.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 09:50        155648        ----a-w-        c:\winnt\system32\NeroCheck.exe
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [28.05.2011 10:33 136360]
R2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\winnt\system32\drivers\npf_devolo.sys [13.05.2008 16:00 35840]
R3 openhci;Microsoft USB-Open Host-Controllertreiber;c:\winnt\system32\drivers\openhci.sys [03.09.2006 18:00 24784]
S0 gdbdyrc;gdbdyrc;c:\winnt\system32\drivers\cfuejwni.sys --> c:\winnt\system32\drivers\cfuejwni.sys [?]
S3 Slnt7554;USB Soft Modem Driver;c:\winnt\system32\drivers\slnt7554.sys [19.03.2006 17:00 210488]
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uStart Page = hxxp://www.google.de/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Add animation to IncrediMail Style Box - c:\programme\IncrediMail\bin\resources\WebMenuImg.htm
IE: Save YouTube Video as MP3
LSP: %SystemRoot%\system32\msafd.dll
TCP: DhcpNameServer = 192.168.2.1
DPF: DirectAnimation Java Classes - file://c:\winnt\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\winnt\Java\classes\xmldso.cab
DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} - hxxp://www.myheritage.de/Genoogle/Components/ActiveX/SearchEngineQuery.dll
FF - ProfilePath - c:\dokumente und einstellungen\Paulsen\Anwendungsdaten\Mozilla\Firefox\Profiles\1s8cc649.default\
FF - prefs.js: browser.search.selectedEngine - foxsearch
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF - prefs.js: network.proxy.type - 0
FF - user.js: browser.search.selectedEngine - foxsearch
FF - user.js: browser.search.order.1 - foxsearch
FF - user.js: browser.search.defaultenginename - foxsearch
FF - user.js: keyword.URL - hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF - user.js: privacy.item.cookies - false
FF - user.js: privacy.sanitize.promptOnSanitize - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-05-30 18:04
Windows 5.0.2195 Service Pack 4 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Iomega Activity Disk2]
"ImagePath"="\"\""
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1715567821-436374069-1708537768-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3BA82B31-2D0A-40B2-DAC9-4639D0DBC214}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iaakfccdphifpllboj"=hex:6b,61,6f,69,67,61,67,69,66,67,64,65,66,6c,66,70,61,68,
  68,62,68,67,00,00
"hakncdhohnoenhie"=hex:6b,61,6f,69,64,61,6c,68,6d,6b,6a,6c,69,63,62,68,64,6f,
  6f,6a,61,6e,00,00
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(204)
c:\winnt\system32\wzcdlg.dll
c:\winnt\system32\WZCSAPI.DLL
c:\winnt\system32\msv1_0.dll
.
- - - - - - - > 'lsass.exe'(244)
c:\winnt\system32\mpr.dll
.
Zeit der Fertigstellung: 2011-05-30  18:07:20
ComboFix-quarantined-files.txt  2011-05-30 16:07
.
Vor Suchlauf: 6.601.043.968 Bytes frei
Nach Suchlauf: 6.582.665.216 Bytes frei
.
- - End Of File - - C54A15916DA8E8B2D923C4FABC7D5D10
--- --- ---

cosinus 30.05.2011 18:42
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

Lissy 30.05.2011 19:24
GMER 1.0.15.15640 - GMER - Rootkit Detector and Remover
Rootkit quick scan 2011-05-30 20:24:45
Windows 5.0.2195 Service Pack 4 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-2 Maxtor_2B020H1 rev.WAH21PB0
Running: 7svv5y7u.exe; Driver: C:\DOKUME~1\Paulsen\LOKALE~1\Temp\ufpyqaow.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Services - GMER 1.0.15 ----

Service C:\WINNT\system32\MSTask.exe? (*** hidden *** ) [AUTO] Schedule <-- ROOTKIT !!!

---- EOF - GMER 1.0.15 ----

Lissy 30.05.2011 19:56
Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 20:59:26 on 30.05.2011
OS: Windows 2000 Professional Service Pack 4 (Build 2195)
Default Browser: Mozilla Corporation Firefox 4.0.1

Scanner Settings
Rootkits detection (hidden registry)
Rootkits detection (hidden files)
Retrieve files information
Check Microsoft signatures

Filters
Trusted entries
Empty entries
Hidden registry entries (rootkit activity)
Exclusively opened files
Not found files
Files without detailed information
Existing files
Non-startable services
Non-startable drivers
Active entries
Disabled entries

Risk Name Publisher Full Path Status
Control Panel Objects
%SystemRoot%\system32
|||||| "CTDetect.cpl" "Creative Technology Ltd." C:\WINNT\system32\CTDetect.cpl File exists
|||||| "javacpl.cpl" "Sun Microsystems, Inc." C:\WINNT\system32\javacpl.cpl File exists
|||||| "joy.cpl" "Microsoft Corporation" C:\WINNT\system32\joy.cpl File exists
|||||| "nvtuicpl.cpl" "NVIDIA Corporation" C:\WINNT\system32\nvtuicpl.cpl File exists
|||||| "slcpappl.cpl" C:\WINNT\system32\slcpappl.cpl File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls
|||||| "Avira AntiVir Personal" "Avira GmbH" C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl File exists
Drivers
HKLM\SYSTEM\CurrentControlSet\Services
|||||| "avgio" (avgio) "Avira GmbH" C:\Programme\Avira\AntiVir Desktop\avgio.sys File exists
"avgntflt" (avgntflt) "Avira GmbH" C:\WINNT\System32\DRIVERS\avgntflt.sys File exists
"avipbb" (avipbb) "Avira GmbH" C:\WINNT\System32\DRIVERS\avipbb.sys File exists
"Bluetooth Audio Service" (BlueletAudio) C:\WINNT\System32\DRIVERS\blueletaudio.sys File not found
"Bluetooth HID Enumerator" (BTHidEnum) C:\WINNT\System32\Drivers\vbtenum.sys File not found
"Bluetooth HID Manager Service" (BTHidMgr) C:\WINNT\System32\Drivers\BTHidMgr.sys File not found
"Bluetooth PAN Network Adapter" (BT) C:\WINNT\System32\DRIVERS\btnetdrv.sys File not found
"Bluetooth SCO Audio Service" (BlueletSCOAudio) C:\WINNT\System32\DRIVERS\BlueletSCOAudio.sys File not found
"Bluetooth USB For Bluetooth Service" (Btcsrusb) C:\WINNT\System32\Drivers\btcusb.sys File not found
"Bluetooth VComm Manager Service" (VcommMgr) C:\WINNT\System32\Drivers\VcommMgr.sys File not found
"catchme" (catchme) C:\DOKUME~1\Paulsen\LOKALE~1\Temp\catchme.sys File not found
|||||| "Cdr4_2K" (Cdr4_2K) "Sonic Solutions" C:\WINNT\system32\drivers\Cdr4_2K.sys File exists
|||||| "Cdralw2k" (Cdralw2k) "Sonic Solutions" C:\WINNT\system32\drivers\Cdralw2k.sys File exists
|||||| "cdrbsvsd" (cdrbsvsd) "B.H.A Corporation" C:\WINNT\system32\drivers\cdrbsvsd.sys File exists
"Changer" (Changer) C:\WINNT\system32\drivers\Changer.sys File not found
"gdbdyrc" (gdbdyrc) C:\WINNT\System32\drivers\cfuejwni.sys File not found
"lbrtfdc" (lbrtfdc) C:\WINNT\system32\drivers\lbrtfdc.sys File not found
|||||| "Mtlmnt5" (Mtlmnt5) " " C:\WINNT\System32\DRIVERS\Mtlmnt5.sys File exists
|||||| "Mtlstrm" (Mtlstrm) " " C:\WINNT\System32\DRIVERS\Mtlstrm.sys File exists
|||||| "NetGroup Packet Filter Driver (devolo)" (NPF_devolo) "CACE Technologies" C:\WINNT\system32\drivers\npf_devolo.sys File exists
|||||| "NtMtlFax" (NtMtlFax) " " C:\WINNT\System32\DRIVERS\NtMtlFax.sys File exists
|||||| "nv" (nv) "NVIDIA Corporation" C:\WINNT\System32\DRIVERS\nv4_mini.sys File exists
"PCIDump" (PCIDump) C:\WINNT\system32\drivers\PCIDump.sys File not found
|||||| "PfModNT" (PfModNT) "Creative Technology Ltd." C:\WINNT\System32\PfModNT.sys File exists
|||||| "PxHelp20" (PxHelp20) "Sonic Solutions" C:\WINNT\System32\Drivers\PxHelp20.sys File exists
|||||| "recagent" (RecAgent) " " C:\WINNT\System32\DRIVERS\RecAgent.sys File exists
|||||| "SecDrv" (SecDrv) "Macrovision Europe Ltd" C:\WINNT\system32\drivers\SECDRV.SYS File exists
"sglfb" (sglfb) C:\WINNT\system32\drivers\sglfb.sys File not found
|||||| "SlNtHal" (SlNtHal) " " C:\WINNT\System32\DRIVERS\Slnthal.sys File exists
|||||| "SlWdmSup" (SlWdmSup) "Vireo Software" C:\WINNT\System32\DRIVERS\SlWdmSup.sys File exists
|||||| "Sony Digital Imaging Video2" (sonypvs1) "Sony Corporation" C:\WINNT\System32\DRIVERS\sonypvs1.sys File exists
|||||| "ssmdrv" (ssmdrv) "Avira GmbH" C:\WINNT\System32\DRIVERS\ssmdrv.sys File exists
"tga" (tga) C:\WINNT\system32\drivers\tga.sys File not found
"ufpyqaow" (ufpyqaow) C:\DOKUME~1\Paulsen\LOKALE~1\Temp\ufpyqaow.sys Hidden registry entry, rootkit activity | File not found
|||||| "USB Soft Modem Driver" (Slnt7554) " " C:\WINNT\System32\DRIVERS\slnt7554.sys File exists
|||||| "viaide" (viaide) "VIA Technologies, Inc." C:\WINNT\System32\DRIVERS\viaide.sys File exists
"Virtual Serial port driver" (VComm) C:\WINNT\System32\DRIVERS\VComm.sys File not found
Explorer
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" "Microsoft Corporation" C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL File exists
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
|||||| {9EF0045A-CDD9-438e-95E6-02B9AFEC8E11} "CRLUpdate" "Microsoft Corporation" %SystemRoot%\system32\updcrl.exe -e -u %SystemRoot%\system32\verisignpub1.crl File exists
HKLM\Software\Classes\Folder\shellex\ColumnHandlers
|||||| {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" "Adobe Systems, Inc." C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll File exists
HKLM\Software\Classes\Protocols\Handler
|||||| {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" "Skype Technologies" C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" File not found | COM-object registry key not found
{2C49B5D0-ACE7-4D17-9DF0-A254A6C5A0C5} "dBpowerAMP Music Converter" File not found | COM-object registry key not found
{FED7043D-346A-414D-ACD7-550D052499A7} "dBpowerAMP Music Converter 1" File not found | COM-object registry key not found
|||||| {1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" "NVIDIA Corporation" C:\WINNT\System32\nvshell.dll File exists
|||||| {1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" "NVIDIA Corporation" C:\WINNT\System32\nvshell.dll File exists
{73B24247-042E-4EF5-ADC2-42F62E6FD654} "ICQ Lite Shell Extension" File not found | COM-object registry key not found
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" File not found | COM-object registry key not found
|||||| {1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" "NVIDIA Corporation" C:\WINNT\System32\nvshell.dll File exists
|||||| {0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" "Microsoft Corporation" C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL File exists
{4ADF8C01-0AC7-4403-888C-012E6EA2F67E} "S2PCISE.S2PCISE" mscoree.dll File not found
|||||| {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" "Avira GmbH" C:\Programme\Avira\AntiVir Desktop\shlext.dll File exists
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shell-Erweiterungen für die Dateikomprimierung" File not found | COM-object registry key not found
{DBD8E168-244D-448C-9922-25508950D1DC} "Ulead UDF Driver" File not found | COM-object registry key not found
|||||| {8FF88D27-7BD0-11D1-BFB7-00AA00262A11} "WinAceContext Menu (Add) Extension" "e-merge GmbH" C:\Programme\WinAce\arcext.dll File exists
|||||| {8FF88D21-7BD0-11D1-BFB7-00AA00262A11} "WinAceContext Menu Extension" "e-merge GmbH" C:\Programme\WinAce\arcext.dll File exists
|||||| {8FF88D25-7BD0-11D1-BFB7-00AA00262A11} "WinAceDrag-Drop Extension" "e-merge GmbH" C:\Programme\WinAce\arcext.dll File exists
|||||| {8FF88D23-7BD0-11D1-BFB7-00AA00262A11} "WinAceProperty Sheet Extension" "e-merge GmbH" C:\Programme\WinAce\arcext.dll File exists
Internet Explorer
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
"ITBarLayout" File not found | COM-object registry key not found
"Yahoo! Toolbar mit Pop-Up-Blocker" File not found | COM-object registry key not found
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" File not found | COM-object registry key not found
"{855F3B16-6D32-4FE6-8A56-BBB695989046}" File not found | COM-object registry key not found
"{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27}" File not found | COM-object registry key not found
"{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}" File not found | COM-object registry key not found
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units
|| {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} "CSEQueryObject Object"
hxxp://www.myheritage.de/Genoogle/Components/ActiveX/SearchEngineQuery.dll "MyHeritage Ltd." C:\WINNT\Downloaded Program Files\SearchEngineQuery.dll File exists
DirectAnimation Java Classes "DirectAnimation Java Classes"
file://C:\WINNT\Java\classes\dajava.cab File not found | COM-object registry key not found
|||| {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_25"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab "Sun Microsystems, Inc." C:\Programme\Java\jre6\bin\npjpi160_25.dll File exists
|||| {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} "Java Plug-in 1.6.0_25"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab "Sun Microsystems, Inc." C:\Programme\Java\jre6\bin\npjpi160_25.dll File exists
|||| {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_25"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab "Sun Microsystems, Inc." C:\Programme\Java\jre6\bin\npjpi160_25.dll File exists
Microsoft XML Parser for Java "Microsoft XML Parser for Java"
file://C:\WINNT\Java\classes\xmldso.cab File not found | COM-object registry key not found
|||||| {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} "MUCatalogWebControl Class"
hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1238789717601 "Microsoft Corporation" C:\WINNT\system32\MicrosoftUpdateCatalogWebControl.dll File exists
|| {6E718D87-6909-4FCE-92D4-EDCB2F725727} "Navigram Control"
hxxp://www.navigram.com/engine/v911/Navigram.cab "Navigram" C:\Programme\Navigram\NavigramEngine\navigram.ocx File exists
|||| {17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool"
hxxp://go.microsoft.com/fwlink/?linkid=39204 "Microsoft Corporation" C:\WINNT\system32\LegitCheckControl.DLL File exists
{9F1C11AA-197B-4942-BA54-47A8489BB47F} "{9F1C11AA-197B-4942-BA54-47A8489BB47F}"
hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38952.4579166667 File not found | COM-object registry key not found
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} "{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27}" File not found | COM-object registry key not found
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
|||||| {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" "Adobe Systems Incorporated" C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll File exists
|||||| {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" "Adobe Systems Incorporated" C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll File exists
|||| {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" "Sun Microsystems, Inc." C:\Programme\Java\jre6\bin\jp2ssv.dll File exists
|||| {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" "Sun Microsystems, Inc." C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll File exists
Logon
%AllUsersProfile%\Startmenü\Programme\Autostart
|||| "EPSON Status Monitor 3 Environment Check 2.lnk" "SEIKO EPSON CORPORATION" C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE Shortcut exists | File exists
"Microsoft Office.lnk" "Microsoft Corporation" C:\Programme\Microsoft Office\Office\OSA9.EXE Shortcut exists | File exists
%UserProfile%\Startmenü\Programme\Autostart
"Desktop.ini" C:\Dokumente und Einstellungen\Paulsen\Startmenü\Programme\Autostart\Desktop.ini File exists
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
|||| "Picasa Media Detector" "Google Inc." C:\Programme\Picasa2\PicasaMediaDetector.exe File exists
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd
"StartupPrograms" rdpclip File not found
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
|||| "Adobe ARM" "Adobe Systems Incorporated" "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" File exists
|||| "Adobe Reader Speed Launcher" "Adobe Systems Incorporated" "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" File exists
|||||| "avgnt" "Avira GmbH" "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min File exists
|||||| "NvCplDaemon" "NVIDIA Corporation" RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup File exists
|||| "SunJavaUpdateSched" "Sun Microsystems, Inc." "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" File exists
Services
HKLM\SYSTEM\CurrentControlSet\Services
|||||| "Avira AntiVir Guard" (AntiVirService) "Avira GmbH" C:\Programme\Avira\AntiVir Desktop\avguard.exe File exists
|||||| "Avira AntiVir Planer" (AntiVirSchedulerService) "Avira GmbH" C:\Programme\Avira\AntiVir Desktop\sched.exe File exists
|||||| "Creative Service for CDROM Access" (Creative Service for CDROM Access) "Creative Technology Ltd" C:\WINNT\System32\CTSvcCDA.exe File exists
|||||| "Dienst für Seriennummern der tragbaren Medien" (WmdmPmSN) "Microsoft Corporation" C:\WINNT\system32\mspmsnsv.dll File exists
|||||| "EPSON Printer Status Agent2" (EPSONStatusAgent2) "SEIKO EPSON CORPORATION" C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe File exists
|||| "Google Updater Service" (gusvc) "Google" C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe File exists
|||| "InstallDriver Table Manager" (IDriverT) "Macrovision Corporation" C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe File exists
|||||| "Java Quick Starter" (JavaQuickStarterService) "Sun Microsystems, Inc." C:\Programme\Java\jre6\bin\jqs.exe File exists
|||||| "NVIDIA Display Driver Service" (NVSvc) "NVIDIA Corporation" C:\WINNT\System32\nvsvc32.exe File exists
|||| "WMDM PMSP Service" (WMDM PMSP Service) "Microsoft Corporation" C:\WINNT\system32\mspmspsv.exe File exists
Winlogon
HKCU\Control Panel\IOProcs
"MVB" mvfs32.dll File not found

If You have questions or want to get some help, You can visit Online Solutions :: Index

cosinus 30.05.2011 20:02
Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:

http://mitglied.lycos.de/efunction/tb123/avenger.png

3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
Files to delete:
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\drivers\cfuejwni.sys
C:\WINNT\system32\drivers\sglfb.sys
C:\WINNT\system32\drivers\tga.sys

Drivers to delete:
gdbdyrc
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und hier verlinken

Lissy 30.05.2011 21:49
hallo pc ist abgestürzt kann ihn in keinem MODUS mehr hochfahren! Melde mich hier mit meinem HANDY. Hilfe BITTE!

cosinus 31.05.2011 10:05
Garkein Modus mehr? Weder der abgesicherte noch die als letztens als funktionierend bekannte Konfig?

Lissy 31.05.2011 11:35
gar nichts.

cosinus 31.05.2011 12:37
Hast du einen zweiten funktionierenden (Windows-)PC?

Lissy 31.05.2011 12:51
nein habe ich leider nicht.

cosinus 31.05.2011 13:06
Den benötigst du aber, damit wir überhaupt noch eine Chance haben, das verkurkste Windows 2000 zu retten oder zumindest Daten zu sichern.

Du errinerst dich hier dran?
Zitat:
Zitat von cosinus
Uraltrechner?
Mit Windows 2000 hat man jetzt schon ein Problem, denn auch der extended Support ist abgelaufen. Das schon letztes Jahr. Heißt, seit Mitte 2010 gibt es keine sicherheitsrelevanten Update mehr für dieses alte OS.
Jede neue Lücke die entdeckt wird, wird auch damit niemals gefixt werden und obendrein kann man nur den uralten IE6 auf Windows 2000 nutzen, neuere IE sind inkomptibel. Auch wenn man alternative Browser verwendet ist das suboptimal, da der IE eine Kerkomponente ist. IE6 ist mittlerweile auch 10 Jahre alt.

Ich weiß nicht ob sich das lohnt da viel Energie reinzustecken.
Deswegen tendiere ich schon eher dazu, dieses Uralt-Windows-2000 aufzugeben und mit einem anderen/neueren OS weiterzumachen.

Lissy 31.05.2011 13:21
nur ein Neues Betriebssystem? Oder einen neuen pc? Bin ratlos.

cosinus 31.05.2011 14:36
Wie alt ist denn der Rechner?

Lissy 31.05.2011 15:46
10.Jahre ist er alt. Könnte man denn ein Neues B.S. Installieren?

cosinus 31.05.2011 15:59
XP würde wohl gerade noch so passen. Windows 2000 neu installieren würde ich garnicht erst machen, da muss so viel dran gedreht werden, das lohnt sich bei einem Betriebssystem nicht, das schon seit einem Jahr "tot" ist.

Sind da in irgendeiner Form noch wichtige unsgesicherte Daten auf dem Rechner?

Lissy 31.05.2011 16:37
nein habe ich auf einer externen.Besser neuen pc,ja?

Lissy 31.05.2011 17:28
Hallo Arne,erstmal DANKESCHÖN!!! ,bis hierhin!!! Für diese "Supernette" auch über Handy Hilfe Stellung!!! Ich habe mir gedacht, so PC eh jetzt kaputt,da "fummel" ich doch nochmal irgendwie herum.Und schau: Hier bin ich wieder amn meinem geliebten Rechner,im MOMENT wenigstens!!!

Lissy 31.05.2011 17:30
Logfile of The Avenger version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows 2000

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:


Error: folder "c:\dokumente und einstellungen\all users\anwendungsdaten\2aca5cc3-0f83-453d-a079-1076fe1a8b65" not found!
Deletion of folder "c:\dokumente und einstellungen\all users\anwendungsdaten\2aca5cc3-0f83-453d-a079-1076fe1a8b65" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: folder "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\weatherdpa" not found!
Deletion of folder "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\weatherdpa" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: folder "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango" not found!
Deletion of folder "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: folder "c:\dokumente und einstellungen\all users\anwendungsdaten\ZangoSA" not found!
Deletion of folder "c:\dokumente und einstellungen\all users\anwendungsdaten\ZangoSA" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\weatherdpa\Weather\weatherstartup.xml" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\030104_emte10_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\030104_emte11_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\030104_emte12_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\030104_emte13_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\030104_emte14_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\030104_emte19_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\030104_emte20_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\030104_emte21_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\030104_emte9_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\030203lib_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\033102angel_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\033102bigsmile_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\033102birthday_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\033102cheers_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\033102flo_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\033102good_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\033102jump_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\033102king_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\033102lough_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\033102luf_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\033102smiled_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\033102smile_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\033102sor_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\033102thanx_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\033102uhu_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\040103ahh_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\040104_emi2_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\042102_1134_112_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\050103big_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\050103gig_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\050103hm_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\050103nomail_emoti_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\050103norm_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\060104_ema16_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\060104_ema17_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\060104_ema18_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\060104_ema19_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\060104_ema20_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\060104_ema21_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\060104_ema24_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\060104_ema25_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\060104_ema26_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\060104_ema30_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\060104_ema33_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\060104_ema34_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\062802jumpie_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\080402argh_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\080402oops_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\080402ouch_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\033102bigluf_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\040103wow_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\060104_ema15_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\062802hippi_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\110103_peace_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\blocked.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\css2_main.css" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\email-temp-bg.res" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\icon_edit_preview.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\js2_basetemplate.js" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\layout.cdf" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\tab_lia.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\082502no_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\082502yes_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\110103_boring1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\110103_confused_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\110103_crying_ugly_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\110103_fantastic_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\110103_feel_better_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\110103_gimme_break_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\110103_heehee_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\110103_hlopaet_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\110103_ign_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\110103_lol_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\110103_no_comment_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\110103_smashing_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\110103_talk2thehand_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\avatar.res" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\blocked2.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\block_sm.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\block_sm2.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\block_smli.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\block_smli2.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\btn_add-but.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\btn_back-but.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\btn_left_cut_enabled_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\btn_left_enabled_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\btn_left_pressed_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\btn_middle_enabled_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\btn_middle_pressed_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\btn_right_cut_enabled_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\btn_right_enabled_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\btn_right_pressed_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\business_promo.htm" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\buttondir.txt" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\components.cdf" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\css2_pagingmodule.css" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\css2_topbuttons.css" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\css_cattree.css" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\css_flashpreview.css" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\cursors.res" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\delete.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\edit_clear_sound.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\edit_fs.htm" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\edit_select.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\email-t1-bg.res" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\estatationery.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\flashpatch.js" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\flashpreview.htm" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\fs3.htm" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\hotbar_promo.htm" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\icon_checked_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\icon_close_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\icon_close_pressed_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\icon_edit_send.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\icon_flash_preview.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\icon_recently_used.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\icon_remove_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\icon_remove_pressed_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\icon_sand-clock2.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\icon_tell_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\icon_tell_pressed_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\icon_tree_null.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\icon_unchecked_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\icon_unchecked_pressed_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\img_barlayout.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\img_barlayout2.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\img_barlayout4.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\img_corner_left.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\img_local_logo.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\js2_hbgroups.js" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\js2_hbobject3.js" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\js2_hbobjectset3.js" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\js2_hotbarwrapper.js" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\js2_iteratorsandreaders3nf.js" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\js2_pagingmoduleobj3.js" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\js2_texts3.js" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\js2_xmltree3nf.js" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\linkpathlegal.txt" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\n.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\nav_bb_2.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\nav_b_2.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\nav_ff_2.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\nav_f_2.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\progress.res" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\sales_buttons.res" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\searchbtn.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\submit.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\tab_bg.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\tab_bga.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\tab_bgia.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\tab_l.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\tab_la.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\tab_r.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\tab_ra.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\tab_ria.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\treedata_animations.xml" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\treedata_backgrounds.xml" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\treedata_ecards.xml" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\treedata_emoticons.xml" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\treedata_notifiers.xml" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\treedata_text.xml" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\tree_dots.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\tree_minus.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\tree_plus.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\zango_btn.res" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\030104_emte10_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\030104_emte11_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\030104_emte12_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\030104_emte13_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\030104_emte14_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\030104_emte19_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\030104_emte20_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\030104_emte21_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\030104_emte9_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\030203lib_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\033102angel_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\033102bigsmile_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\033102birthday_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\033102cheers_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\033102flo_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\033102good_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\033102jump_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\033102king_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\033102lough_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\033102luf_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\033102smiled_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\033102smile_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\033102sor_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\033102thanx_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\033102uhu_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\040103ahh_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\040104_emi2_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\042102_1134_112_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\050103big_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\050103gig_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\050103hm_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\050103nomail_emoti_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\050103norm_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\060104_ema16_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\060104_ema17_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\060104_ema18_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\060104_ema19_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\060104_ema20_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\060104_ema21_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\060104_ema24_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\060104_ema25_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\060104_ema26_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\060104_ema30_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\060104_ema33_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\060104_ema34_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\062802jumpie_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\080402argh_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\080402oops_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\080402ouch_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\033102bigluf_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\040103wow_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\060104_ema15_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\062802hippi_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\110103_peace_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\blocked.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\css2_main.css" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\email-temp-bg.res" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\icon_edit_preview.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\js2_basetemplate.js" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\layout.cdf" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\tab_lia.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\082502no_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\082502yes_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\110103_boring1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\110103_confused_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\110103_crying_ugly_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\110103_fantastic_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\110103_feel_better_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\110103_gimme_break_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\110103_heehee_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\110103_hlopaet_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\110103_ign_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\110103_lol_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\110103_no_comment_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\110103_smashing_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\110103_talk2thehand_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\avatar.res" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\blocked2.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\block_sm.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\block_sm2.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\block_smli.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\block_smli2.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\btn_add-but.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\btn_back-but.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\btn_left_cut_enabled_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\btn_left_enabled_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\btn_left_pressed_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\btn_middle_enabled_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\btn_middle_pressed_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\btn_right_cut_enabled_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\btn_right_enabled_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\btn_right_pressed_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\business_promo.htm" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\buttondir.txt" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\components.cdf" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\css2_pagingmodule.css" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\css2_topbuttons.css" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\css_cattree.css" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\css_flashpreview.css" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\cursors.res" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\delete.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\edit_clear_sound.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\edit_fs.htm" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\edit_select.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\email-t1-bg.res" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> ba

cosinus 31.05.2011 18:27
Und was hast du gemacht, dass Windows wieder hochfuhr?

Zitat:
Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\email-t1-bg.res" failed!
Wurde garnicht in meinem Script zum Löschen aufgegeben! Du hast ein völlig anderes anscheinend benutzt!
Wenn wild irgendwas in Dokumente und Einstellungen gelöscht wird, ist das kein Wunder, dass der Rechner nicht mehr hochfährt

Lissy 31.05.2011 19:19
Weiß ich gar nicht mehr sooo genau,Pc an und aus gemacht am Hauptschalter. F8 und dann ausprobiert,sorry! Bin mir nicht sicher ob ich da wohl etwas gelöscht habe! Und was mache ich denn jetzt? Pc stürzte ab,nachdem ich exakt die Zeilen kopiert und eingefügt habe anschließend gestartet.
Blauer Schirm beim Hochfahren in jedem Modus.Dort stand etwas von viaagp1.sys

Gruß Heike

cosinus 31.05.2011 19:50
Lad bitte die backup.zip hoch wie im letzten Punkt beschrieben

Lissy 31.05.2011 20:05
c:\avenger\backup.zip kann ich nicht finden,suche ich falsch?

cosinus 31.05.2011 20:14
Du hast den Avenger schon anscheinend komplett falsch bedient. Wiederhol den Schritt bitte komplett nochmal.

Achte darauf, dass wirklich nur mein Text in der Codebox in den Avenger kopiert wird, NICHTS ANDERES!

Lissy 31.05.2011 20:33
die Frage zu "Reboot now" (Neustart des Systems) ebenso,nach diesem "Punkt" ging der Pc in den Neustart,fuhr wieder mit dem blauem Bildschirm hoch und wieder stand dort viaagp1.sys Habe den Pc am Hauptschalter ausgeschaltet,wieder angemacht.Taste F8 und habe "Konfiguration,Taste L betätigt.Pc wieder da und als erstes stand dieser Logfile dort:

Logfile of The Avenger version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows 2000

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:


Error: folder "c:\dokumente und einstellungen\all users\anwendungsdaten\2aca5cc3-0f83-453d-a079-1076fe1a8b65" not found!
Deletion of folder "c:\dokumente und einstellungen\all users\anwendungsdaten\2aca5cc3-0f83-453d-a079-1076fe1a8b65" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: folder "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\weatherdpa" not found!
Deletion of folder "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\weatherdpa" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: folder "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango" not found!
Deletion of folder "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: folder "c:\dokumente und einstellungen\all users\anwendungsdaten\ZangoSA" not found!
Deletion of folder "c:\dokumente und einstellungen\all users\anwendungsdaten\ZangoSA" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\weatherdpa\Weather\weatherstartup.xml" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\030104_emte10_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\030104_emte11_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\030104_emte12_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\030104_emte13_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\030104_emte14_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\030104_emte19_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\030104_emte20_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\030104_emte21_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\030104_emte9_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\030203lib_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\033102angel_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\033102bigsmile_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\033102birthday_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\033102cheers_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\033102flo_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\033102good_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\033102jump_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\033102king_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\033102lough_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\033102luf_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\033102smiled_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\033102smile_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\033102sor_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\033102thanx_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\033102uhu_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\040103ahh_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\040104_emi2_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\042102_1134_112_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\050103big_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\050103gig_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\050103hm_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\050103nomail_emoti_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\050103norm_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\060104_ema16_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\060104_ema17_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\060104_ema18_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\060104_ema19_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\060104_ema20_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\060104_ema21_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\060104_ema24_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\060104_ema25_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\060104_ema26_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\060104_ema30_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\060104_ema33_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\060104_ema34_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\062802jumpie_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\080402argh_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\080402oops_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\080402ouch_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\033102bigluf_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\040103wow_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\060104_ema15_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\062802hippi_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\110103_peace_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\blocked.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\css2_main.css" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\email-temp-bg.res" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\icon_edit_preview.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\js2_basetemplate.js" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\layout.cdf" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\tab_lia.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\082502no_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\082502yes_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\110103_boring1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\110103_confused_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\110103_crying_ugly_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\110103_fantastic_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\110103_feel_better_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\110103_gimme_break_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\110103_heehee_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\110103_hlopaet_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\110103_ign_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\110103_lol_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\110103_no_comment_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\110103_smashing_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\110103_talk2thehand_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\avatar.res" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\blocked2.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\block_sm.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\block_sm2.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\block_smli.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\block_smli2.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\btn_add-but.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\btn_back-but.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\btn_left_cut_enabled_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\btn_left_enabled_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\btn_left_pressed_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\btn_middle_enabled_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\btn_middle_pressed_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\btn_right_cut_enabled_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\btn_right_enabled_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\btn_right_pressed_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\business_promo.htm" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\buttondir.txt" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\components.cdf" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\css2_pagingmodule.css" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\css2_topbuttons.css" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\css_cattree.css" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\css_flashpreview.css" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\cursors.res" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\delete.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\edit_clear_sound.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\edit_fs.htm" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\edit_select.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\email-t1-bg.res" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\estatationery.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\flashpatch.js" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\flashpreview.htm" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\fs3.htm" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\hotbar_promo.htm" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\icon_checked_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\icon_close_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\icon_close_pressed_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\icon_edit_send.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\icon_flash_preview.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\icon_recently_used.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\icon_remove_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\icon_remove_pressed_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\icon_sand-clock2.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\icon_tell_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\icon_tell_pressed_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\icon_tree_null.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\icon_unchecked_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\icon_unchecked_pressed_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\img_barlayout.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\img_barlayout2.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\img_barlayout4.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\img_corner_left.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\img_local_logo.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\js2_hbgroups.js" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\js2_hbobject3.js" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\js2_hbobjectset3.js" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\js2_hotbarwrapper.js" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\js2_iteratorsandreaders3nf.js" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\js2_pagingmoduleobj3.js" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\js2_texts3.js" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\js2_xmltree3nf.js" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\linkpathlegal.txt" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\n.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\nav_bb_2.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\nav_b_2.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\nav_ff_2.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\nav_f_2.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\progress.res" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\sales_buttons.res" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\searchbtn.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\submit.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\tab_bg.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\tab_bga.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\tab_bgia.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\tab_l.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\tab_la.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\tab_r.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\tab_ra.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\tab_ria.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\treedata_animations.xml" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\treedata_backgrounds.xml" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\treedata_ecards.xml" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\treedata_emoticons.xml" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\treedata_notifiers.xml" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\treedata_text.xml" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\tree_dots.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\tree_minus.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\tree_plus.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\1\zango_btn.res" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\030104_emte10_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\030104_emte11_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\030104_emte12_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\030104_emte13_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\030104_emte14_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\030104_emte19_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\030104_emte20_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\030104_emte21_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\030104_emte9_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\030203lib_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\033102angel_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\033102bigsmile_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\033102birthday_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\033102cheers_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\033102flo_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\033102good_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\033102jump_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\033102king_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\033102lough_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\033102luf_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\033102smiled_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\033102smile_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\033102sor_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\033102thanx_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\033102uhu_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\040103ahh_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\040104_emi2_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\042102_1134_112_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\050103big_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\050103gig_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\050103hm_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\050103nomail_emoti_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\050103norm_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\060104_ema16_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\060104_ema17_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\060104_ema18_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\060104_ema19_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\060104_ema20_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\060104_ema21_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\060104_ema24_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\060104_ema25_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\060104_ema26_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\060104_ema30_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\060104_ema33_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\060104_ema34_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\062802jumpie_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\080402argh_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\080402oops_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\080402ouch_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\033102bigluf_1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\040103wow_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\060104_ema15_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\062802hippi_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\110103_peace_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\blocked.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\css2_main.css" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\email-temp-bg.res" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\icon_edit_preview.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\js2_basetemplate.js" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\layout.cdf" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\tab_lia.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\082502no_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\082502yes_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\110103_boring1_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\110103_confused_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\110103_crying_ugly_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\110103_fantastic_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\110103_feel_better_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\110103_gimme_break_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\110103_heehee_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\110103_hlopaet_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\110103_ign_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\110103_lol_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\110103_no_comment_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\110103_smashing_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\110103_talk2thehand_prv.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\avatar.res" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\blocked2.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\block_sm.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\block_sm2.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\block_smli.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\block_smli2.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\btn_add-but.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\btn_back-but.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\btn_left_cut_enabled_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\btn_left_enabled_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\btn_left_pressed_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\btn_middle_enabled_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\btn_middle_pressed_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\btn_right_cut_enabled_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\btn_right_enabled_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\btn_right_pressed_1.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\business_promo.htm" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\buttondir.txt" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\components.cdf" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\css2_pagingmodule.css" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\css2_topbuttons.css" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\css_cattree.css" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\css_flashpreview.css" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\cursors.res" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\delete.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\edit_clear_sound.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\edit_fs.htm" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\edit_select.gif" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Deletion of file "c:\dokumente und einstellungen\Paulsen\anwendungsdaten\Zango\v3.0\HostOI\static\2\email-t1-bg.res" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> ba

cosinus 31.05.2011 21:04
Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
File::
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\drivers\cfuejwni.sys
C:\WINNT\system32\drivers\sglfb.sys
C:\WINNT\system32\drivers\tga.sys

Driver::
gdbdyrc
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

cosinus 31.05.2011 21:24
Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:

http://mitglied.lycos.de/efunction/tb123/avenger.png

3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
Files to delete:
c:\dokumente und einstellungen\NetworkService.NT-AUTORITÄT.000\Lokale Einstellungen\Anwendungsdaten\d3d9caps.tmp

Folders to delete:
c:\windows\system32\logs
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und hier verlinken

Lissy 31.05.2011 21:45
Das habe ich gemacht,leider habe ich den Neustart verpasst,da ich mir notiert habe was auf dem Bildschirm stand:

Systemfiles is infected!!Attempting to restore
C: \Winnt\system32Drivers\Volsnap.sys

Das Pogramm aktuallisierte sich selbst lief dann nochmal durch und erstellte diese Logfile.(Dabei hatte ich das Internet noch an)

Lissy 31.05.2011 21:45
Combofix Logfile:
Code:
ComboFix 11-05-31.01 - Paulsen 31.05.2011  22:23:15.2.1 - x86
Microsoft Windows 2000 Professional  5.0.2195.4.1252.49.1031.18.383.127 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Paulsen\Desktop\cofi.exe.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Paulsen\Desktop\CFScript.txt
.
FILE ::
"c:\winnt\System32\drivers\cfuejwni.sys"
"c:\winnt\system32\drivers\sglfb.sys"
"c:\winnt\system32\drivers\tga.sys"
"c:\winnt\system32\MSTask.exe"
.
        /wow section - STAGE 10
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\cofi.exe
c:\cofi.exe\023.dat
c:\cofi.exe\AllDrivesFolders
c:\cofi.exe\APISvc
c:\cofi.exe\AppData.folder.dat
c:\cofi.exe\asp.str
c:\cofi.exe\Assoc.cmd
c:\cofi.exe\ATTRIB.cfxxe
c:\cofi.exe\av.cmd
c:\cofi.exe\av.vbs
c:\cofi.exe\badclsid
c:\cofi.exe\BadClsidFiles00
c:\cofi.exe\BHO.dat
c:\cofi.exe\BHOFiles.dat
c:\cofi.exe\BHOQuery.dat
c:\cofi.exe\BitsPath
c:\cofi.exe\BitsStr
c:\cofi.exe\Boot-Rk.cmd
c:\cofi.exe\Boot.bat
c:\cofi.exe\BootDrv.vbs
c:\cofi.exe\c.mrk
c:\cofi.exe\Cache.folder.dat
c:\cofi.exe\Catch-sub.cmd
c:\cofi.exe\catch_E.dat
c:\cofi.exe\catch_k.dat
c:\cofi.exe\catchme.cfxxe
c:\cofi.exe\Catchme.tmp
c:\cofi.exe\CCS.bat
c:\cofi.exe\CF17350.cfxxe
c:\cofi.exe\cfdummy
c:\cofi.exe\cfrun
c:\cofi.exe\CHCP.bat
c:\cofi.exe\ClistB.dat
c:\cofi.exe\clsid.dat
c:\cofi.exe\clsid.hiv
c:\cofi.exe\ClsidDumped
c:\cofi.exe\ClsidFiles
c:\cofi.exe\ComboFix-Download.cfxxe
c:\cofi.exe\ComboFix.tmp
c:\cofi.exe\ComboFix.txt
c:\cofi.exe\ConEnv.sed
c:\cofi.exe\Creg.dat
c:\cofi.exe\CregB.dat
c:\cofi.exe\CregC.cmd
c:\cofi.exe\CregC.dat
c:\cofi.exe\CSCRIPT.cfxxe
c:\cofi.exe\CSet.cmd
c:\cofi.exe\d-del4AV.dat
c:\cofi.exe\dd.cfxxe
c:\cofi.exe\ddsDo.sed
c:\cofi.exe\DelClsid.bat
c:\cofi.exe\delclsid00
c:\cofi.exe\DisclaimED.dat
c:\cofi.exe\dll_whitelist.dat
c:\cofi.exe\dnd.dat
c:\cofi.exe\dollar_log.dat
c:\cofi.exe\DPF.str
c:\cofi.exe\drev.dat
c:\cofi.exe\Drive.folder.dat
c:\cofi.exe\DriveFile.dat
c:\cofi.exe\DrivesB.dat
c:\cofi.exe\DrvRun.vbs
c:\cofi.exe\DTime.bat
c:\cofi.exe\dumphive.cfxxe
c:\cofi.exe\embedded.sed
c:\cofi.exe\Env.sed
c:\cofi.exe\ERDNT.e_e
c:\cofi.exe\ERDNTDOS.LOC
c:\cofi.exe\ERDNTWIN.LOC
c:\cofi.exe\ErrTrap1
c:\cofi.exe\ErrTrap10
c:\cofi.exe\ERUNT.cfxxe
c:\cofi.exe\erunt.dat
c:\cofi.exe\ERUNT.LOC
c:\cofi.exe\Exe.reg
c:\cofi.exe\extract.cfxxe
c:\cofi.exe\f_system
c:\cofi.exe\F3m.mrk
c:\cofi.exe\FavFolderD.dat
c:\cofi.exe\FdsvOK
c:\cofi.exe\ffdefstr.dll
c:\cofi.exe\FFPolicyB
c:\cofi.exe\FileKill.cfxxe
c:\cofi.exe\files.pif
c:\cofi.exe\Fin.dat
c:\cofi.exe\FIND3M.bat
c:\cofi.exe\FIXLSP.bat
c:\cofi.exe\FKMGen.cmd
c:\cofi.exe\ForeignWht
c:\cofi.exe\FPluginsB
c:\cofi.exe\Gateway
c:\cofi.exe\grep.cfxxe
c:\cofi.exe\gsar.cfxxe
c:\cofi.exe\handle.cfxxe
c:\cofi.exe\HDCntrl01
c:\cofi.exe\HDPEInfo.cfxxe
c:\cofi.exe\hidec.cfxxe
c:\cofi.exe\history.bat
c:\cofi.exe\History.folder.dat
c:\cofi.exe\iexplore.exe
c:\cofi.exe\image001.gif
c:\cofi.exe\Imefile.dat
c:\cofi.exe\katch.cmd
c:\cofi.exe\kmd.dat
c:\cofi.exe\L_Beep00
c:\cofi.exe\Lang.bat
c:\cofi.exe\LatestVer
c:\cofi.exe\LegacyFull
c:\cofi.exe\LegacyNoSvc
c:\cofi.exe\lnkread.vbs
c:\cofi.exe\LocalAppData.folder.dat
c:\cofi.exe\LocalService.dat
c:\cofi.exe\LocalServiceNetworkRestricted.dat
c:\cofi.exe\LocalSettings.folder.dat
c:\cofi.exe\LocalSystemNetworkRestricted.dat
c:\cofi.exe\Look.dat
c:\cofi.exe\LSPDone
c:\cofi.exe\mbr.cfxxe
c:\cofi.exe\mbr.chk
c:\cofi.exe\md5sum.pif
c:\cofi.exe\Mirrors
c:\cofi.exe\MissingFiles.dat
c:\cofi.exe\Modules
c:\cofi.exe\MoveIt.bat
c:\cofi.exe\mtee.cfxxe
c:\cofi.exe\MtPt00
c:\cofi.exe\Music.folder.dat
c:\cofi.exe\MWindows.dat
c:\cofi.exe\mynul.dat
c:\cofi.exe\N_\1237
c:\cofi.exe\N_\3229
c:\cofi.exe\N_\32744
c:\cofi.exe\N_\7402
c:\cofi.exe\ncmd.com
c:\cofi.exe\ND_.bat
c:\cofi.exe\ND_64.bat
c:\cofi.exe\ND_Legits
c:\cofi.exe\ND_Legits_QooBox
c:\cofi.exe\ndis_combofix.dat
c:\cofi.exe\ndis_log.dat
c:\cofi.exe\NetHood.folder.dat
c:\cofi.exe\netsvc.bad.dat
c:\cofi.exe\netsvc.dat
c:\cofi.exe\NetworkService.dat
c:\cofi.exe\NirCmd.cfxxe
c:\cofi.exe\NircmdB.exe
c:\cofi.exe\NirCmdC.cfxxe
c:\cofi.exe\NIRKMD.cfxxe
c:\cofi.exe\NlsLanguageDefault
c:\cofi.exe\NoX2del
c:\cofi.exe\NT-OS.cmd
c:\cofi.exe\NULL
c:\cofi.exe\OriO4Files.dat
c:\cofi.exe\OriO4FilesB.dat
c:\cofi.exe\Orphans.dat
c:\cofi.exe\OsId.txt
c:\cofi.exe\OSid.vbs
c:\cofi.exe\OsVer
c:\cofi.exe\patched.af
c:\cofi.exe\PathSearch
c:\cofi.exe\Paulsen.user.cf
c:\cofi.exe\pausep.cfxxe
c:\cofi.exe\pend.txt
c:\cofi.exe\pev.cfxxe
c:\cofi.exe\pevb.cfxxe
c:\cofi.exe\Pictures.folder.dat
c:\cofi.exe\PING.cfxxe
c:\cofi.exe\Policies.dat
c:\cofi.exe\powp.dat
c:\cofi.exe\PreDIR
c:\cofi.exe\Prep.inf
c:\cofi.exe\PrintHood.folder.dat
c:\cofi.exe\Profiles.Folder.dat
c:\cofi.exe\Profiles.Folder.folder.dat
c:\cofi.exe\progfile.dat
c:\cofi.exe\Purity.dat
c:\cofi.exe\PV.cfxxe
c:\cofi.exe\pv.com
c:\cofi.exe\Q_Clsids
c:\cofi.exe\rar_sfx.cmd
c:\cofi.exe\raw_enum.dat
c:\cofi.exe\rawreg.dat
c:\cofi.exe\RCLink.dat
c:\cofi.exe\RcRdyList
c:\cofi.exe\RcVer00
c:\cofi.exe\Recent.folder.dat
c:\cofi.exe\REGDACL.sed
c:\cofi.exe\RegDo.sed
c:\cofi.exe\region.dat
c:\cofi.exe\RegLocks.txt
c:\cofi.exe\RegRun01
c:\cofi.exe\REGT.cfxxe
c:\cofi.exe\remdir00
c:\cofi.exe\RenVDel.dat
c:\cofi.exe\RenVSuspect
c:\cofi.exe\Resident.txt
c:\cofi.exe\Rkey.cmd
c:\cofi.exe\rmbr.cfxxe
c:\cofi.exe\rogues.dat
c:\cofi.exe\ROUTE.cfxxe
c:\cofi.exe\run.sed
c:\cofi.exe\run2.sed
c:\cofi.exe\Rust.str
c:\cofi.exe\s0rt.cfxxe
c:\cofi.exe\safeboot.dat
c:\cofi.exe\safeboot.def.dat
c:\cofi.exe\safeboot.def.W2K.dat
c:\cofi.exe\safeboot00
c:\cofi.exe\sed.cfxxe
c:\cofi.exe\SendTo.folder.dat
c:\cofi.exe\ServiceFiles.dat
c:\cofi.exe\SetEnvmt.bat
c:\cofi.exe\SetPath.bat
c:\cofi.exe\setpath.cfxxe
c:\cofi.exe\setpath_N.cmd
c:\cofi.exe\SF.exe
c:\cofi.exe\sfx.cmd
c:\cofi.exe\SigChkMissing.dat
c:\cofi.exe\snapshot.00.dat
c:\cofi.exe\SnapShot.02.dat
c:\cofi.exe\srizbi.md5
c:\cofi.exe\Start_dat
c:\cofi.exe\StartUp.folder.dat
c:\cofi.exe\SuspectB_netsvc.dat
c:\cofi.exe\suspectSvc.dat
c:\cofi.exe\svc_wht.dat
c:\cofi.exe\SvcCovered
c:\cofi.exe\SvcDiff
c:\cofi.exe\SvcDrv.vbs
c:\cofi.exe\SvcDump
c:\cofi.exe\SvcDumpB
c:\cofi.exe\SvcDumpFull
c:\cofi.exe\SvcFull
c:\cofi.exe\svchost.dat
c:\cofi.exe\svchost.vista.x64.dat
c:\cofi.exe\svclist.dat
c:\cofi.exe\SvcTarget.dat
c:\cofi.exe\SvcTempAa
c:\cofi.exe\swreg.cfxxe
c:\cofi.exe\swsc.cfxxe
c:\cofi.exe\swxcacls.cfxxe
c:\cofi.exe\sys_enum.dat
c:\cofi.exe\SysPath.dat
c:\cofi.exe\System.dump
c:\cofi.exe\system_ini.dat
c:\cofi.exe\tail.cfxxe
c:\cofi.exe\temp2000
c:\cofi.exe\temp4000
c:\cofi.exe\time_.dat
c:\cofi.exe\toolbar.sed
c:\cofi.exe\unhand.dat
c:\cofi.exe\Unhandled.dat
c:\cofi.exe\Update-CF.cmd
c:\cofi.exe\UploadThese
c:\cofi.exe\V-FilesB.dat
c:\cofi.exe\v-tmp.dat
c:\cofi.exe\v_str.dat
c:\cofi.exe\v_wht.dat
c:\cofi.exe\VerCF.bat
c:\cofi.exe\version.txt
c:\cofi.exe\VikPev00
c:\cofi.exe\Vikpev01
c:\cofi.exe\VInfo2
c:\cofi.exe\Vipev.dat
c:\cofi.exe\vistaMcode.dat
c:\cofi.exe\Volsnap.sys.ND_
c:\cofi.exe\vRun_DLL
c:\cofi.exe\vun.dat
c:\cofi.exe\W2K.mac
c:\cofi.exe\w7Mcode.dat
c:\cofi.exe\whiteAll.dat
c:\cofi.exe\Wmi_rem.vbs
c:\cofi.exe\WrgNameDLL
c:\cofi.exe\xpmcode.dat
c:\cofi.exe\XPSBoot.reg
c:\cofi.exe\zDomain.dat
c:\cofi.exe\zip.cfxxe
c:\cofi.exe\Zlob01
.
---- Vorheriger Suchlauf -------
.
c:\programme\Mozilla Firefox\components\npclntax.xpt
c:\winnt\Web\default.htt
.
.
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_gdbdyrc
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-04-28 bis 2011-05-31  ))))))))))))))))))))))))))))))
.
.
2011-05-31 20:17 . 2011-05-31 20:19        --------        d-----w-        C:\cofi.exe28752c
2011-05-31 19:26 . 2011-05-31 19:26        553        ----a-w-        C:\backup.reg
2011-05-31 19:26 . 2011-05-31 19:26        61440        ----a-w-        c:\winnt\system32\drivers\ncxaif.sys
2011-05-30 19:51 . 2011-05-30 19:51        61440        ----a-w-        c:\winnt\system32\drivers\ycbq.sys
2011-05-30 15:34 . 2011-05-30 15:41        --------        d-----w-        C:\ComboFix
2011-05-30 14:57 . 2011-05-30 14:57        --------        d-----w-        C:\_OTL
2011-05-30 10:02 . 2011-05-30 10:13        --------        d-----w-        c:\dokumente und einstellungen\Paulsen\Anwendungsdaten\Canon
2011-05-30 10:00 . 2003-06-19 19:05        12592        -c--a-w-        c:\winnt\system32\dllcache\usbscan.sys
2011-05-30 10:00 . 2003-06-19 19:05        12592        ----a-w-        c:\winnt\system32\drivers\usbscan.sys
2011-05-30 09:53 . 2002-11-20 13:15        729088        ----a-w-        c:\winnt\system32\CNQA1209.DLL
2011-05-30 09:53 . 2002-11-20 11:42        507904        ----a-w-        c:\winnt\system32\CNQL1209.DLL
2011-05-30 09:53 . 2002-11-15 08:15        40960        ----a-w-        c:\winnt\system32\CNQU83.DLL
2011-05-30 09:53 . 2002-05-24 01:04        389180        ----a-w-        c:\winnt\system32\UCS32P.DLL
2011-05-29 21:02 . 2011-05-29 21:02        --------        d-----w-        C:\PerfLogs
2011-05-29 17:39 . 2011-05-29 17:39        --------        d-----w-        c:\winnt\Profiles
2011-05-29 17:39 . 2011-05-29 17:39        --------        d-----w-        c:\dokumente und einstellungen\Paulsen\Anwendungsdaten\InterTrust
2011-05-29 17:21 . 2011-05-30 09:53        --------        d-----w-        C:\CanoScan
2011-05-29 15:34 . 1999-12-07 22:59        148752        -c--a-w-        c:\winnt\system32\dllcache\gfototwn.dll
2011-05-29 15:34 . 1999-12-07 22:59        148752        ----a-w-        c:\winnt\system32\gFotoTwn.dll
2011-05-29 15:34 . 1999-12-07 22:59        74000        -c--a-w-        c:\winnt\system32\dllcache\fnfilter.dll
2011-05-29 15:34 . 1999-12-07 22:59        74000        ----a-w-        c:\winnt\system32\fnfilter.dll
2011-05-29 15:34 . 1999-12-07 21:19        6896        -c--a-w-        c:\winnt\system32\dllcache\serscan.sys
2011-05-29 15:34 . 1999-12-07 21:19        6896        ----a-w-        c:\winnt\system32\drivers\serscan.sys
2011-05-29 15:34 . 1999-12-07 22:58        24848        -c--a-w-        c:\winnt\system32\dllcache\cnusd.dll
2011-05-29 15:34 . 1999-12-07 22:58        24848        ----a-w-        c:\winnt\system32\cnusd.dll
2011-05-29 13:57 . 2011-05-29 13:57        --------        d-----w-        C:\Program Files
2011-05-29 13:57 . 2000-06-22 11:02        44544        ----a-w-        c:\programme\Internet Explorer\PLUGINS\NPIPRT32.DLL
2011-05-29 13:55 . 2011-05-29 13:55        --------        d-----w-        c:\programme\EPSON
2011-05-28 17:54 . 2011-05-28 17:54        --------        d-----w-        c:\dokumente und einstellungen\Paulsen\Anwendungsdaten\Avira
2011-05-28 08:32 . 2011-04-01 15:07        73584        ----a-w-        c:\winnt\system32\drivers\avgntflt.sys
2011-05-28 08:32 . 2011-04-01 15:07        132800        ----a-w-        c:\winnt\system32\drivers\avipbb.sys
2011-05-28 08:32 . 2010-06-17 13:27        64488        ----a-w-        c:\winnt\system32\drivers\avgntdd.sys
2011-05-28 08:32 . 2010-06-17 13:27        18520        ----a-w-        c:\winnt\system32\drivers\avgntmgr.sys
2011-05-28 08:32 . 2011-05-28 08:32        --------        dc----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2011-05-28 08:32 . 2011-05-28 08:32        --------        d-----w-        c:\programme\Avira
2011-05-27 20:20 . 2011-05-27 20:20        --------        d-----w-        c:\dokumente und einstellungen\Paulsen\Anwendungsdaten\Malwarebytes
2011-05-27 20:20 . 2010-12-20 16:09        38224        ----a-w-        c:\winnt\system32\drivers\mbamswissarmy.sys
2011-05-27 20:19 . 2011-05-27 20:19        --------        dc----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-05-27 20:19 . 2011-05-27 20:20        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2011-05-27 20:19 . 2010-12-20 16:08        19288        ----a-w-        c:\winnt\system32\drivers\mbam.sys
2011-05-27 19:21 . 2011-05-29 17:39        --------        d-----w-        c:\winnt\system32\Adobe
2011-05-24 19:54 . 2011-05-24 19:54        --------        d-----w-        c:\dokumente und einstellungen\Paulsen\Anwendungsdaten\QuickScan
2011-05-24 18:59 . 2011-05-24 18:59        --------        d-----w-        c:\programme\Gemeinsame Dateien\Skype
2011-05-24 18:59 . 2011-05-24 18:59        --------        d-----r-        c:\programme\Skype
2011-05-16 18:06 . 2011-05-16 18:06        --------        d-----w-        c:\dokumente und einstellungen\Paulsen\Anwendungsdaten\FreeFLVConverter
2011-05-16 17:28 . 2006-10-17 20:29        487479        ----a-w-        c:\winnt\system32\SkinMagic.dll
2011-05-16 16:57 . 2011-05-16 16:57        --------        d-----w-        c:\dokumente und einstellungen\Paulsen\Anwendungsdaten\AnvSoft
2011-05-16 16:56 . 2010-03-19 06:23        686592        ----a-w-        c:\programme\Mozilla Firefox\plugins\npmieze.dll
2011-05-16 16:56 . 2011-05-16 18:01        --------        d-----w-        c:\dokumente und einstellungen\Paulsen\Anwendungsdaten\Gutscheinmieze
2011-05-15 21:54 . 2011-05-16 17:03        --------        d-----w-        c:\dokumente und einstellungen\Paulsen\Anwendungsdaten\vlc
2011-05-15 21:40 . 2011-05-15 21:40        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java
2011-05-15 21:39 . 2011-04-14 03:08        472808        ----a-w-        c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
2011-05-15 21:39 . 2011-04-14 03:07        472808        ----a-w-        c:\winnt\system32\deployJava1.dll
2011-05-15 21:39 . 2011-04-14 00:40        73728        ----a-w-        c:\winnt\system32\javacpl.cpl
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-20 17:15 . 2008-12-25 19:44        307200        ----a-w-        c:\winnt\system32\TubeFinder.exe
2007-03-30 13:38 . 2007-03-30 13:38        77160        ----a-w-        c:\programme\DSETUP.dll
2007-03-30 13:38 . 2007-03-30 13:38        503144        ----a-w-        c:\programme\DXSETUP.exe
2007-03-30 13:38 . 2007-03-30 13:38        1673576        ----a-w-        c:\programme\dsetup32.dll
2008-09-16 00:12 . 2008-09-16 00:12        479232        ----a-w-        c:\programme\mozilla firefox\plugins\msvcm80.dll
2008-09-16 00:12 . 2008-09-16 00:12        548864        ----a-w-        c:\programme\mozilla firefox\plugins\msvcp80.dll
2008-09-16 00:12 . 2008-09-16 00:12        626688        ----a-w-        c:\programme\mozilla firefox\plugins\msvcr80.dll
2011-05-26 18:12 . 2011-05-26 18:12        142296        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
.
[-] 2002-11-26 17:03 . 36678803A8030EE9A771935CFC1848BD . 52224 . . [ERROR: 0x0] . . c:\winnt\system32\mspmsnsv.dll
.
[-] 2004-07-09 03:27 . 0E51BD586D186F61A9E4453DB8AEC774 . 1703936 . . [ERROR: 0x0] . . c:\winnt\system32\d3d9.dll
.
c:\winnt\System32\comres.dll ... Fehlt !!
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="c:\programme\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\winnt\system32\NvCpl.dll" [2006-03-09 7561216]
"Synchronization Manager"="mobsync.exe" [2003-06-19 112400]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-01-07 253672]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
EPSON Status Monitor 3 Environment Check 2.lnk - c:\winnt\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2011-5-29 127488]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders        msapsspc.dll, schannel.dll, msnsspc.dll, digest.dll
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Omnipage
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
c:\programme\Picasa2\PicasaMediaDetector [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
2001-07-03 11:26        753664        ------w-        c:\programme\ahead\InCD\InCD.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 09:50        155648        ----a-w-        c:\winnt\system32\NeroCheck.exe
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [28.05.2011 10:33 136360]
R2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\winnt\system32\drivers\npf_devolo.sys [13.05.2008 16:00 35840]
R3 openhci;Microsoft USB-Open Host-Controllertreiber;c:\winnt\system32\drivers\openhci.sys [03.09.2006 18:00 24784]
S3 Slnt7554;USB Soft Modem Driver;c:\winnt\system32\drivers\slnt7554.sys [19.03.2006 17:00 210488]
.
.
------- Zusätzlicher Suchlauf -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uStart Page = hxxp://www.google.de/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Add animation to IncrediMail Style Box - c:\programme\IncrediMail\bin\resources\WebMenuImg.htm
IE: Save YouTube Video as MP3
LSP: %SystemRoot%\system32\msafd.dll
TCP: DhcpNameServer = 192.168.2.1
DPF: DirectAnimation Java Classes - file://c:\winnt\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\winnt\Java\classes\xmldso.cab
DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} - hxxp://www.myheritage.de/Genoogle/Components/ActiveX/SearchEngineQuery.dll
FF - ProfilePath - c:\dokumente und einstellungen\Paulsen\Anwendungsdaten\Mozilla\Firefox\Profiles\1s8cc649.default\
FF - prefs.js: browser.search.selectedEngine - foxsearch
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF - prefs.js: network.proxy.type - 0
FF - user.js: browser.search.selectedEngine - foxsearch
FF - user.js: browser.search.order.1 - foxsearch
FF - user.js: browser.search.defaultenginename - foxsearch
FF - user.js: keyword.URL - hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF - user.js: privacy.item.cookies - false
FF - user.js: privacy.sanitize.promptOnSanitize - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-05-31 22:38
Windows 5.0.2195 Service Pack 4 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Iomega Activity Disk2]
"ImagePath"="\"\""
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1715567821-436374069-1708537768-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3BA82B31-2D0A-40B2-DAC9-4639D0DBC214}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iaakfccdphifpllboj"=hex:6b,61,6f,69,67,61,67,69,66,67,64,65,66,6c,66,70,61,68,
  68,62,68,67,00,00
"hakncdhohnoenhie"=hex:6b,61,6f,69,64,61,6c,68,6d,6b,6a,6c,69,63,62,68,64,6f,
  6f,6a,61,6e,00,00
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(184)
c:\winnt\system32\wzcdlg.dll
c:\winnt\system32\WZCSAPI.DLL
c:\winnt\system32\msv1_0.dll
.
- - - - - - - > 'lsass.exe'(248)
c:\winnt\system32\mpr.dll
.
- - - - - - - > 'explorer.exe'(1084)
c:\winnt\system32\SHDOCVW.DLL
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\winnt\System32\cisvc.exe
c:\winnt\System32\CTSvcCDA.exe
c:\programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\winnt\System32\nvsvc32.exe
c:\winnt\system32\regsvc.exe
c:\winnt\system32\MSTask.exe
c:\winnt\system32\stisvc.exe
c:\winnt\System32\WBEM\WinMgmt.exe
c:\winnt\system32\mspmspsv.exe
c:\winnt\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
c:\winnt\System32\cidaemon.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-05-31  22:43:30 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-05-31 20:43
ComboFix2.txt  2011-05-30 16:07
.
Vor Suchlauf: 6.509.514.752 Bytes frei
Nach Suchlauf: 6.458.085.376 Bytes frei
.
- - End Of File - - B2A48A6B631136FF0D17CC7A84F12DD9
--- --- ---

cosinus 31.05.2011 22:04
Ich befürchte dein System ist im Eimer.

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

Lissy 31.05.2011 22:22
GMER Logfile:
Code:
GMER 1.0.15.15640 - GMER - Rootkit Detector and Remover
Rootkit scan 2011-05-31 23:25:50
Windows 5.0.2195 Service Pack 4 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-2 Maxtor_2B020H1 rev.WAH21PB0
Running: 7svv5y7u.exe; Driver: C:\DOKUME~1\Paulsen\LOKALE~1\Temp\ufpyqaow.sys


---- System - GMER 1.0.15 ----

SSDT            82424BC6                                                                                                                            ZwCreateKey
SSDT            82424BBC                                                                                                                            ZwCreateThread
SSDT            82424BCB                                                                                                                            ZwDeleteKey
SSDT            82424BD5                                                                                                                            ZwDeleteValueKey
SSDT            82424BDA                                                                                                                            ZwLoadKey
SSDT            82424BA8                                                                                                                            ZwOpenProcess
SSDT            82424BAD                                                                                                                            ZwOpenThread
SSDT            82424BE4                                                                                                                            ZwReplaceKey
SSDT            82424BDF                                                                                                                            ZwRestoreKey
SSDT            82424BD0                                                                                                                            ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

?              Combo-Fix.sys                                                                                                                      Das System kann die angegebene Datei nicht finden. !
.text          C:\WINNT\System32\DRIVERS\nv4_mini.sys                                                                                              section is writeable [0xBFAF5380, 0x21F24D, 0xE8000020]
?              C:\cofi.exe26068c\catchme.sys                                                                                                      Das System kann die angegebene Datei nicht finden. !

---- User IAT/EAT - GMER 1.0.15 ----

IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\explorer.exe [KERNEL32.DLL!CreateProcessW]                                                  [4AD84C9A] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\explorer.exe [KERNEL32.DLL!LoadLibraryW]                                                    [760B786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\explorer.exe [KERNEL32.DLL!GetProcAddress]                                                  [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\explorer.exe [KERNEL32.DLL!FreeLibrary]                                                      [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\explorer.exe [KERNEL32.DLL!LoadLibraryA]                                                    [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\ADVAPI32.DLL [KERNEL32.dll!LoadLibraryExW]                                          [760B7955] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\ADVAPI32.DLL [KERNEL32.dll!CreateProcessA]                                          [4AD84AE3] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\ADVAPI32.DLL [KERNEL32.dll!CreateProcessW]                                          [4AD84C9A] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\ADVAPI32.DLL [KERNEL32.dll!LoadLibraryW]                                            [760B786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\ADVAPI32.DLL [KERNEL32.dll!FreeLibrary]                                            [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\ADVAPI32.DLL [KERNEL32.dll!LoadLibraryA]                                            [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\ADVAPI32.DLL [KERNEL32.dll!GetProcAddress]                                          [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryW]                                              [760B786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\RPCRT4.dll [KERNEL32.dll!FreeLibrary]                                              [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress]                                            [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA]                                              [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\GDI32.DLL [KERNEL32.dll!LoadLibraryExW]                                            [760B7955] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\GDI32.DLL [KERNEL32.dll!LoadLibraryA]                                              [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\GDI32.DLL [KERNEL32.dll!FreeLibrary]                                                [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\GDI32.DLL [KERNEL32.dll!GetProcAddress]                                            [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\GDI32.DLL [KERNEL32.dll!LoadLibraryW]                                              [760B786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW]                                            [760B7955] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\USER32.dll [KERNEL32.dll!CreateProcessW]                                            [4AD84C9A] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\USER32.dll [KERNEL32.dll!LoadLibraryA]                                              [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\USER32.dll [KERNEL32.dll!LoadLibraryW]                                              [760B786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\USER32.dll [KERNEL32.dll!GetProcAddress]                                            [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\USER32.dll [KERNEL32.dll!FreeLibrary]                                              [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\SHLWAPI.DLL [KERNEL32.dll!LoadLibraryExA]                                          [760B78DE] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\SHLWAPI.DLL [KERNEL32.dll!LoadLibraryExW]                                          [760B7955] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\SHLWAPI.DLL [KERNEL32.dll!LoadLibraryW]                                            [760B786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\SHLWAPI.DLL [KERNEL32.dll!CreateProcessA]                                          [4AD84AE3] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\SHLWAPI.DLL [KERNEL32.dll!CreateProcessW]                                          [4AD84C9A] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\SHLWAPI.DLL [KERNEL32.dll!FreeLibrary]                                              [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\SHLWAPI.DLL [KERNEL32.dll!LoadLibraryA]                                            [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\SHLWAPI.DLL [KERNEL32.dll!GetProcAddress]                                          [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress]                                            [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\msvcrt.dll [KERNEL32.dll!LoadLibraryA]                                              [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\msvcrt.dll [KERNEL32.dll!FreeLibrary]                                              [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\msvcrt.dll [KERNEL32.dll!CreateProcessA]                                            [4AD84AE3] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\msvcrt.dll [KERNEL32.dll!CreateProcessW]                                            [4AD84C9A] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW]                                          [760B7955] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\SHELL32.dll [KERNEL32.dll!CreateProcessW]                                          [4AD84C9A] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA]                                            [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress]                                          [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW]                                            [760B786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\SHELL32.dll [KERNEL32.dll!FreeLibrary]                                              [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\OLE32.DLL [KERNEL32.dll!GetProcAddress]                                            [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\OLE32.DLL [KERNEL32.dll!LoadLibraryA]                                              [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\OLE32.DLL [KERNEL32.dll!FreeLibrary]                                                [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\OLE32.DLL [KERNEL32.dll!LoadLibraryW]                                              [760B786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\OLE32.DLL [KERNEL32.dll!LoadLibraryExW]                                            [760B7955] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\OLE32.DLL [KERNEL32.dll!CreateProcessW]                                            [4AD84C9A] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\NETAPI32.DLL [KERNEL32.dll!LoadLibraryW]                                            [760B786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\NETAPI32.DLL [KERNEL32.dll!GetProcAddress]                                          [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\NETAPI32.DLL [KERNEL32.dll!FreeLibrary]                                            [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\Secur32.dll [KERNEL32.dll!LoadLibraryA]                                            [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\Secur32.dll [KERNEL32.dll!LoadLibraryW]                                            [760B786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\Secur32.dll [KERNEL32.dll!GetProcAddress]                                          [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\Secur32.dll [KERNEL32.dll!FreeLibrary]                                              [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\WS2_32.DLL [KERNEL32.DLL!FreeLibrary]                                              [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\WS2_32.DLL [KERNEL32.DLL!LoadLibraryA]                                              [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\WS2_32.DLL [KERNEL32.DLL!GetProcAddress]                                            [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\WS2HELP.DLL [KERNEL32.DLL!FreeLibrary]                                              [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\WS2HELP.DLL [KERNEL32.DLL!LoadLibraryA]                                            [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\WS2HELP.DLL [KERNEL32.DLL!GetProcAddress]                                          [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\USERENV.DLL [KERNEL32.dll!LoadLibraryW]                                            [760B786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\USERENV.DLL [KERNEL32.dll!FreeLibrary]                                              [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\USERENV.DLL [KERNEL32.dll!LoadLibraryExW]                                          [760B7955] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\USERENV.DLL [KERNEL32.dll!LoadLibraryA]                                            [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\USERENV.DLL [KERNEL32.dll!CreateProcessW]                                          [4AD84C9A] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\USERENV.DLL [KERNEL32.dll!GetProcAddress]                                          [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\WININET.DLL [KERNEL32.dll!LoadLibraryW]                                            [760B786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\WININET.DLL [KERNEL32.dll!GetProcAddress]                                          [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\WININET.DLL [KERNEL32.dll!LoadLibraryA]                                            [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\WININET.DLL [KERNEL32.dll!FreeLibrary]                                              [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress]                                          [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryA]                                            [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryExW]                                          [760B7955] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryExA]                                          [760B78DE] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\explorer.exe[1084] @ C:\WINNT\system32\CRYPT32.dll [KERNEL32.dll!FreeLibrary]                                              [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                            fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Services - GMER 1.0.15 ----

Service        C:\WINNT\system32\MSTask.exe? (*** hidden *** )                                                                                    [AUTO] Schedule                                                                                    <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout                                                  15
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota                                                    10000
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler                                                                  yes
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk                                                                 
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout                                                  90
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota                                                    10000
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@RequireSignedAppInit_DLLs                                                1
Reg            HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3BA82B31-2D0A-40B2-DAC9-4639D0DBC214}                   
Reg            HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3BA82B31-2D0A-40B2-DAC9-4639D0DBC214}@iaakfccdphifpllboj  0x6B 0x61 0x6F 0x69 ...
Reg            HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3BA82B31-2D0A-40B2-DAC9-4639D0DBC214}@hakncdhohnoenhie    0x6B 0x61 0x6F 0x69 ...

---- EOF - GMER 1.0.15 ----
--- --- ---

Lissy 31.05.2011 22:28
OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 23:32:29 on 31.05.2011

OS: Windows 2000 Professional Service Pack 4 (Build 2195)
Default Browser: Mozilla Corporation Firefox 4.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"CTDetect.cpl" - "Creative Technology Ltd." - C:\WINNT\system32\CTDetect.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINNT\system32\javacpl.cpl
"joy.cpl" - "Microsoft Corporation" - C:\WINNT\system32\joy.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINNT\system32\nvtuicpl.cpl
"slcpappl.cpl" - ? - C:\WINNT\system32\slcpappl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINNT\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINNT\System32\DRIVERS\avipbb.sys
"Bluetooth Audio Service" (BlueletAudio) - ? - C:\WINNT\System32\DRIVERS\blueletaudio.sys  (File not found)
"Bluetooth HID Enumerator" (BTHidEnum) - ? - C:\WINNT\System32\Drivers\vbtenum.sys  (File not found)
"Bluetooth HID Manager Service" (BTHidMgr) - ? - C:\WINNT\System32\Drivers\BTHidMgr.sys  (File not found)
"Bluetooth PAN Network Adapter" (BT) - ? - C:\WINNT\System32\DRIVERS\btnetdrv.sys  (File not found)
"Bluetooth SCO Audio Service" (BlueletSCOAudio) - ? - C:\WINNT\System32\DRIVERS\BlueletSCOAudio.sys  (File not found)
"Bluetooth USB For Bluetooth Service" (Btcsrusb) - ? - C:\WINNT\System32\Drivers\btcusb.sys  (File not found)
"Bluetooth VComm Manager Service" (VcommMgr) - ? - C:\WINNT\System32\Drivers\VcommMgr.sys  (File not found)
"catchme" (catchme) - ? - C:\cofi.exe26068c\catchme.sys  (File not found)
"Cdr4_2K" (Cdr4_2K) - "Sonic Solutions" - C:\WINNT\system32\drivers\Cdr4_2K.sys
"Cdralw2k" (Cdralw2k) - "Sonic Solutions" - C:\WINNT\system32\drivers\Cdralw2k.sys
"cdrbsvsd" (cdrbsvsd) - "B.H.A Corporation" - C:\WINNT\system32\drivers\cdrbsvsd.sys
"Changer" (Changer) - ? - C:\WINNT\system32\drivers\Changer.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINNT\system32\drivers\lbrtfdc.sys  (File not found)
"mbr" (mbr) - ? - C:\DOKUME~1\Paulsen\LOKALE~1\Temp\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"Mtlmnt5" (Mtlmnt5) - " " - C:\WINNT\System32\DRIVERS\Mtlmnt5.sys
"Mtlstrm" (Mtlstrm) - " " - C:\WINNT\System32\DRIVERS\Mtlstrm.sys
"NetGroup Packet Filter Driver (devolo)" (NPF_devolo) - "CACE Technologies" - C:\WINNT\system32\drivers\npf_devolo.sys
"NtMtlFax" (NtMtlFax) - " " - C:\WINNT\System32\DRIVERS\NtMtlFax.sys
"nv" (nv) - "NVIDIA Corporation" - C:\WINNT\System32\DRIVERS\nv4_mini.sys
"PCIDump" (PCIDump) - ? - C:\WINNT\system32\drivers\PCIDump.sys  (File not found)
"PfModNT" (PfModNT) - "Creative Technology Ltd." - C:\WINNT\System32\PfModNT.sys
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINNT\System32\Drivers\PxHelp20.sys
"recagent" (RecAgent) - " " - C:\WINNT\System32\DRIVERS\RecAgent.sys
"SecDrv" (SecDrv) - "Macrovision Europe Ltd" - C:\WINNT\system32\drivers\SECDRV.SYS
"sglfb" (sglfb) - ? - C:\WINNT\system32\drivers\sglfb.sys  (File not found)
"SlNtHal" (SlNtHal) - " " - C:\WINNT\System32\DRIVERS\Slnthal.sys
"SlWdmSup" (SlWdmSup) - "Vireo Software" - C:\WINNT\System32\DRIVERS\SlWdmSup.sys
"Sony Digital Imaging Video2" (sonypvs1) - "Sony Corporation" - C:\WINNT\System32\DRIVERS\sonypvs1.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINNT\System32\DRIVERS\ssmdrv.sys
"tga" (tga) - ? - C:\WINNT\system32\drivers\tga.sys  (File not found)
"ufpyqaow" (ufpyqaow) - ? - C:\DOKUME~1\Paulsen\LOKALE~1\Temp\ufpyqaow.sys  (Hidden registry entry, rootkit activity | File not found)
"USB Soft Modem Driver" (Slnt7554) - "  " - C:\WINNT\System32\DRIVERS\slnt7554.sys
"viaide" (viaide) - "VIA Technologies, Inc." - C:\WINNT\System32\DRIVERS\viaide.sys
"Virtual Serial port driver" (VComm) - ? - C:\WINNT\System32\DRIVERS\VComm.sys  (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11} "CRLUpdate" - "Microsoft Corporation" - %SystemRoot%\system32\updcrl.exe -e -u %SystemRoot%\system32\verisignpub1.crl
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -  (File not found | COM-object registry key not found)
{2C49B5D0-ACE7-4D17-9DF0-A254A6C5A0C5} "dBpowerAMP Music Converter" - ? -  (File not found | COM-object registry key not found)
{FED7043D-346A-414D-ACD7-550D052499A7} "dBpowerAMP Music Converter 1" - ? -  (File not found | COM-object registry key not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINNT\System32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINNT\System32\nvshell.dll
{73B24247-042E-4EF5-ADC2-42F62E6FD654} "ICQ Lite Shell Extension" - ? -  (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINNT\System32\nvshell.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL
{4ADF8C01-0AC7-4403-888C-012E6EA2F67E} "S2PCISE.S2PCISE" - ? - mscoree.dll  (File not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shell-Erweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{DBD8E168-244D-448C-9922-25508950D1DC} "Ulead UDF Driver" - ? -  (File not found | COM-object registry key not found)
{8FF88D27-7BD0-11D1-BFB7-00AA00262A11} "WinAceContext Menu (Add) Extension" - "e-merge GmbH" - C:\Programme\WinAce\arcext.dll
{8FF88D21-7BD0-11D1-BFB7-00AA00262A11} "WinAceContext Menu Extension" - "e-merge GmbH" - C:\Programme\WinAce\arcext.dll
{8FF88D25-7BD0-11D1-BFB7-00AA00262A11} "WinAceDrag-Drop Extension" - "e-merge GmbH" - C:\Programme\WinAce\arcext.dll
{8FF88D23-7BD0-11D1-BFB7-00AA00262A11} "WinAceProperty Sheet Extension" - "e-merge GmbH" - C:\Programme\WinAce\arcext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
<binary data> "Yahoo! Toolbar mit Pop-Up-Blocker" - ? -  (File not found | COM-object registry key not found)
<binary data> "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" - ? -  (File not found | COM-object registry key not found)
<binary data> "{855F3B16-6D32-4FE6-8A56-BBB695989046}" - ? -  (File not found | COM-object registry key not found)
<binary data> "{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27}" - ? -  (File not found | COM-object registry key not found)
<binary data> "{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} "CSEQueryObject Object" - "MyHeritage Ltd." - C:\WINNT\Downloaded Program Files\SearchEngineQuery.dll / hxxp://www.myheritage.de/Genoogle/Components/ActiveX/SearchEngineQuery.dll
DirectAnimation Java Classes "DirectAnimation Java Classes" - ? -  (File not found | COM-object registry key not found) / file://C:\WINNT\Java\classes\dajava.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_25" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_25.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab
{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} "Java Plug-in 1.6.0_25" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_25.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_25" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_25.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab
Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? -  (File not found | COM-object registry key not found) / file://C:\WINNT\Java\classes\xmldso.cab
{5AE58FCF-6F6A-49B2-B064-02492C66E3F4} "MUCatalogWebControl Class" - "Microsoft Corporation" - C:\WINNT\system32\MicrosoftUpdateCatalogWebControl.dll / hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1238789717601
{6E718D87-6909-4FCE-92D4-EDCB2F725727} "Navigram Control" - "Navigram" - C:\Programme\Navigram\NavigramEngine\navigram.ocx / hxxp://www.navigram.com/engine/v911/Navigram.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINNT\system32\LegitCheckControl.DLL / hxxp://go.microsoft.com/fwlink/?linkid=39204
{9F1C11AA-197B-4942-BA54-47A8489BB47F} "{9F1C11AA-197B-4942-BA54-47A8489BB47F}" - ? -  (File not found | COM-object registry key not found) / hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38952.4579166667
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} "{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"EPSON Status Monitor 3 Environment Check 2.lnk" - "SEIKO EPSON CORPORATION" - C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE  (Shortcut exists | File exists)
"Microsoft Office.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office\OSA9.EXE  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"Desktop.ini" - ? - C:\Dokumente und Einstellungen\Paulsen\Startmenü\Programme\Autostart\Desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"Picasa Media Detector" - "Google Inc." - C:\Programme\Picasa2\PicasaMediaDetector.exe
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Creative Service for CDROM Access" (Creative Service for CDROM Access) - "Creative Technology Ltd" - C:\WINNT\System32\CTSvcCDA.exe
"Dienst für Seriennummern der tragbaren Medien" (WmdmPmSN) - "Microsoft Corporation" - C:\WINNT\system32\mspmsnsv.dll
"EPSON Printer Status Agent2" (EPSONStatusAgent2) - "SEIKO EPSON CORPORATION" - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
"Google Updater Service" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"NVIDIA Display Driver Service" (NVSvc) - "NVIDIA Corporation" - C:\WINNT\System32\nvsvc32.exe
"WMDM PMSP Service" (WMDM PMSP Service) - "Microsoft Corporation" - C:\WINNT\system32\mspmspsv.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---
If You have questions or want to get some help, You can visit Online Solutions :: Index

Lissy 31.05.2011 22:31
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 2000 Professional
Windows Information: Service Pack 4 (build 2195)
Logical Drives Mask: 0x0000007d

WARNING: Unsupported Windows version! Results may not be accurate!
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\G: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (FAT32)

Size Device Name MBR Status
--------------------------------------------
19 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
465 GB \\.\PhysicalDrive1 RE: Unknown MBR code
SHA1: BA373E253A547E7961690195D7139348FF3523E2


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Lissy 31.05.2011 22:33
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 2000 Professional
Windows Information: Service Pack 4 (build 2195)
Logical Drives Mask: 0x0000007d

Kernel Drivers (total 102):
0x80400000 \WINNT\System32\ntoskrnl.exe
0x80062000 \WINNT\System32\hal.dll
0xEB810000 \WINNT\System32\BOOTVID.dll
0xBFFD8000 ACPI.sys
0xEB9C8000 \WINNT\System32\DRIVERS\WMILIB.SYS
0xEB400000 pci.sys
0xEB410000 isapnp.sys
0xEB9C9000 pciide.sys
0xEB680000 \WINNT\System32\DRIVERS\PCIIDEX.SYS
0xEB688000 MountMgr.sys
0xBFFBB000 ftdisk.sys
0xEB900000 Diskperf.sys
0xEB902000 dmload.sys
0xBFF99000 dmio.sys
0xEB814000 PartMgr.sys
0xEB904000 viaide.sys
0xBFF83000 atapi.sys
0xEB690000 disk.sys
0xEB420000 \WINNT\System32\DRIVERS\CLASSPNP.SYS
0xBFF61000 fltmgr.sys
0xEB430000 PxHelp20.sys
0xBFF4F000 KSecDD.sys
0xBFED1000 Ntfs.sys
0xBFEA7000 NDIS.sys
0xEB440000 Combo-Fix.sys
0xEB698000 viaagp1.sys
0xBFE91000 Mup.sys
0xEB470000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
0xBFAF5000 \SystemRoot\System32\DRIVERS\nv4_mini.sys
0xEB890000 \SystemRoot\System32\Drivers\cdrbsvsd.SYS
0xEB6B0000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xEB9DB000 \SystemRoot\System32\Drivers\Cdralw2k.SYS
0xEB6D0000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xEB6B8000 \SystemRoot\System32\DRIVERS\uhcd.sys
0xBFA35000 \SystemRoot\system32\drivers\ks.sys
0xBFA10000 \SystemRoot\system32\drivers\portcls.sys
0xBFA55000 \SystemRoot\system32\drivers\sbpci.sys
0xEB708000 \SystemRoot\System32\DRIVERS\openhci.sys
0xEB720000 \SystemRoot\System32\DRIVERS\fdc.sys
0xEB480000 \SystemRoot\System32\DRIVERS\serial.sys
0xEB8A0000 \SystemRoot\System32\DRIVERS\serenum.sys
0xEB738000 \SystemRoot\System32\DRIVERS\parport.sys
0xEB490000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xEB748000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xEB758000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xEB9EB000 \SystemRoot\System32\DRIVERS\audstub.sys
0xEB4A0000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xEB8AC000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xBF9F9000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xEB8BC000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xEB4B0000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xEB778000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xEB788000 \SystemRoot\System32\DRIVERS\raspti.sys
0xEB4C0000 \SystemRoot\System32\DRIVERS\parallel.sys
0xEB9F5000 \SystemRoot\System32\DRIVERS\swenum.sys
0xBF9CE000 \SystemRoot\System32\DRIVERS\update.sys
0xEB4D0000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xEB8C8000 \SystemRoot\System32\DRIVERS\gameenum.sys
0xEB7A8000 \SystemRoot\System32\DRIVERS\flpydisk.sys
0xEB500000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xEB7C0000 \SystemRoot\System32\Drivers\EFS.SYS
0xEB7D0000 \SystemRoot\System32\DRIVERS\USBSTOR.SYS
0xEB90C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xEBA05000 \SystemRoot\System32\Drivers\Null.SYS
0xEBA07000 \SystemRoot\System32\Drivers\Beep.SYS
0xEB8E8000 \SystemRoot\System32\drivers\vga.sys
0xEBA0A000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xEB7F0000 \SystemRoot\System32\Drivers\Msfs.SYS
0xEB510000 \SystemRoot\System32\Drivers\Npfs.SYS
0xEB914000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xBE95F000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xEB520000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xEB6A0000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xBE90C000 \SystemRoot\System32\DRIVERS\netbt.sys
0xEB530000 \SystemRoot\System32\DRIVERS\netbios.sys
0xBE8E2000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xBE86A000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xBE84B000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xEB918000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xBE800000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xEBA39000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBE7EA000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xA0000000 \??\C:\WINNT\system32\win32k.sys
0xBE281000 \SystemRoot\System32\nv4_disp.dll
0xBDCD6000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xBDC90000 \SystemRoot\System32\drivers\afd.sys
0xEB95A000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xBDBB6000 \SystemRoot\system32\drivers\wdmaud.sys
0xBE64A000 \SystemRoot\system32\drivers\sysaudio.sys
0xBE6DA000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xBE68A000 \SystemRoot\System32\Drivers\Fips.SYS
0xBDB26000 \SystemRoot\system32\drivers\npf_devolo.sys
0xBD973000 \SystemRoot\System32\DRIVERS\srv.sys
0xEB992000 \??\C:\WINNT\System32\PfModNT.sys
0xBD9D1000 \??\C:\WINNT\system32\drivers\SECDRV.SYS
0xBD4EC000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xBD348000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xEB6E8000 \??\C:\cofi.exe26068c\catchme.sys
0xBB9E2000 \??\C:\DOKUME~1\Paulsen\LOKALE~1\Temp\ufpyqaow.sys
0xBB9BD000 \SystemRoot\system32\drivers\kmixer.sys
0xEB7E0000 \SystemRoot\System32\DRIVERS\RTL8139.SYS
0x77880000 \WINNT\system32\NTDLL.DLL

Processes (total 33):
0 System Idle Process
8 System
164 \SystemRoot\System32\smss.exe
188 CSRSS.EXE
184 \??\C:\WINNT\system32\winlogon.exe
236 C:\WINNT\system32\services.exe
248 C:\WINNT\system32\lsass.exe
432 C:\WINNT\system32\svchost.exe
456 C:\WINNT\system32\spoolsv.exe
484 C:\Programme\Avira\AntiVir Desktop\sched.exe
500 C:\Programme\Avira\AntiVir Desktop\avguard.exe
512 C:\WINNT\System32\cisvc.exe
532 C:\WINNT\System32\CTSvcCDA.exe
556 C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
580 C:\WINNT\System32\svchost.exe
616 C:\Programme\Java\jre6\bin\jqs.exe
728 C:\WINNT\System32\nvsvc32.exe
788 C:\WINNT\system32\regsvc.exe
804 C:\WINNT\system32\MSTask.exe
836 C:\WINNT\system32\stisvc.exe
892 C:\WINNT\System32\WBEM\WinMgmt.exe
944 C:\WINNT\system32\mspmspsv.exe
956 C:\WINNT\system32\svchost.exe
1316 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
1328 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
1336 C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
1344 C:\Programme\Picasa2\PicasaMediaDetector.exe
1404 C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
304 C:\WINNT\System32\cidaemon.exe
1084 C:\WINNT\explorer.exe
1520 C:\Programme\Mozilla Firefox\firefox.exe
1564 C:\WINNT\explorer.exe
1676 C:\Dokumente und Einstellungen\Paulsen\Desktop\MBRCheck.exe

WARNING: Unsupported Windows version! Results may not be accurate!
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\G: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (FAT32)

PhysicalDrive0 Model Number: Maxtor2B020H1, Rev: WAH21PB0
PhysicalDrive1 Model Number: HitachiHDS721050CLA362, Rev:

Size Device Name MBR Status
--------------------------------------------
19 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
465 GB \\.\PhysicalDrive1 RE: Unknown MBR code
SHA1: BA373E253A547E7961690195D7139348FF3523E2


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

cosinus 01.06.2011 09:17
Wir müssen nochmal mit Combofix ran. Bitte die alte cofi löschen und neu runterladen, dann gehts wieder weiter:

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
KILLALL::

Rootkit::
c:\winnt\system32\MSTask.exe
c:\winnt\system32\drivers\ncxaif.sys
c:\winnt\system32\drivers\ycbq.sys

File::
c:\winnt\system32\MSTask.exe
c:\winnt\system32\drivers\ncxaif.sys
c:\winnt\system32\drivers\ycbq.sys

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Iomega Activity Disk2]

Regnull::
[HKEY_USERS\S-1-5-21-1715567821-436374069-1708537768-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3BA82B31-2D0A-40B2-DAC9-4639D0DBC214}*]

Dirlook::
c:\winnt\Profiles
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Lissy 01.06.2011 17:15
Combofix Logfile:
Code:
ComboFix 11-06-01.01 - Paulsen 01.06.2011  17:54:44.4.1 - x86
Microsoft Windows 2000 Professional  5.0.2195.4.1252.49.1031.18.383.93 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Paulsen\Desktop\cofi.exe.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Paulsen\Desktop\CFScript.txt
.
FILE ::
"c:\winnt\system32\drivers\ncxaif.sys"
"c:\winnt\system32\drivers\ycbq.sys"
"c:\winnt\system32\MSTask.exe"
.
        /wow section - STAGE 10
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\cofi.exe
c:\cofi.exe\023.dat
c:\cofi.exe\AllDrivesFolders
c:\cofi.exe\APISvc
c:\cofi.exe\AppData.folder.dat
c:\cofi.exe\asp.str
c:\cofi.exe\Assoc.cmd
c:\cofi.exe\ATTRIB.cfxxe
c:\cofi.exe\av.cmd
c:\cofi.exe\av.vbs
c:\cofi.exe\badclsid
c:\cofi.exe\BadClsidFiles00
c:\cofi.exe\BHO.dat
c:\cofi.exe\BHOFiles.dat
c:\cofi.exe\BHOQuery.dat
c:\cofi.exe\BitsPath
c:\cofi.exe\BitsStr
c:\cofi.exe\Boot-Rk.cmd
c:\cofi.exe\Boot.bat
c:\cofi.exe\BootDrv.vbs
c:\cofi.exe\c.mrk
c:\cofi.exe\Cache.folder.dat
c:\cofi.exe\Catch-sub.cmd
c:\cofi.exe\catch_k.dat
c:\cofi.exe\catchme.cfxxe
c:\cofi.exe\Catchme.tmp
c:\cofi.exe\CCS.bat
c:\cofi.exe\CF22124.cfxxe
c:\cofi.exe\cfdummy
c:\cofi.exe\cfrun
c:\cofi.exe\CHCP.bat
c:\cofi.exe\ClistB.dat
c:\cofi.exe\clsid.dat
c:\cofi.exe\clsid.hiv
c:\cofi.exe\ClsidDumped
c:\cofi.exe\ClsidFiles
c:\cofi.exe\ComboFix-Download.cfxxe
c:\cofi.exe\ComboFix.tmp
c:\cofi.exe\ComboFix.txt
c:\cofi.exe\ConEnv.sed
c:\cofi.exe\Creg.dat
c:\cofi.exe\CregB.dat
c:\cofi.exe\CregC.cmd
c:\cofi.exe\CregC.dat
c:\cofi.exe\CSCRIPT.cfxxe
c:\cofi.exe\CSet.cmd
c:\cofi.exe\d-del4AV.dat
c:\cofi.exe\dd.cfxxe
c:\cofi.exe\ddsDo.sed
c:\cofi.exe\del00
c:\cofi.exe\DelClsid.bat
c:\cofi.exe\delclsid00
c:\cofi.exe\DisclaimED.dat
c:\cofi.exe\dll_whitelist.dat
c:\cofi.exe\dnd.dat
c:\cofi.exe\dollar_log.dat
c:\cofi.exe\DPF.str
c:\cofi.exe\drev_.dat
c:\cofi.exe\drev_F.dat
c:\cofi.exe\Drive.folder.dat
c:\cofi.exe\DriveFile.dat
c:\cofi.exe\DrivesB.dat
c:\cofi.exe\DrvRun.vbs
c:\cofi.exe\DTime.bat
c:\cofi.exe\dumphive.cfxxe
c:\cofi.exe\embedded.sed
c:\cofi.exe\Env.sed
c:\cofi.exe\ERDNT.e_e
c:\cofi.exe\ERDNTDOS.LOC
c:\cofi.exe\ERDNTWIN.LOC
c:\cofi.exe\ErrTrap1
c:\cofi.exe\ErrTrap10
c:\cofi.exe\ERUNT.cfxxe
c:\cofi.exe\erunt.dat
c:\cofi.exe\ERUNT.LOC
c:\cofi.exe\Exe.reg
c:\cofi.exe\extract.cfxxe
c:\cofi.exe\f_system
c:\cofi.exe\F3m.mrk
c:\cofi.exe\FavFolderD.dat
c:\cofi.exe\FdsvOK
c:\cofi.exe\ffdefstr.dll
c:\cofi.exe\FFPolicyB
c:\cofi.exe\FileKill.cfxxe
c:\cofi.exe\files.pif
c:\cofi.exe\Fin.dat
c:\cofi.exe\FIND3M.bat
c:\cofi.exe\FIXLSP.bat
c:\cofi.exe\FKMGen.cmd
c:\cofi.exe\ForeignWht
c:\cofi.exe\FPluginsB
c:\cofi.exe\Gateway
c:\cofi.exe\grep.cfxxe
c:\cofi.exe\gsar.cfxxe
c:\cofi.exe\handle.cfxxe
c:\cofi.exe\HDCntrl01
c:\cofi.exe\HDPEInfo.cfxxe
c:\cofi.exe\hidec.cfxxe
c:\cofi.exe\history.bat
c:\cofi.exe\History.folder.dat
c:\cofi.exe\iexplore.exe
c:\cofi.exe\image001.gif
c:\cofi.exe\Imefile.dat
c:\cofi.exe\katch.cmd
c:\cofi.exe\kmd.dat
c:\cofi.exe\L_Beep00
c:\cofi.exe\Lang.bat
c:\cofi.exe\LegacyFull
c:\cofi.exe\LegacyNoSvc
c:\cofi.exe\lnkread.vbs
c:\cofi.exe\LocalAppData.folder.dat
c:\cofi.exe\LocalService.dat
c:\cofi.exe\LocalServiceNetworkRestricted.dat
c:\cofi.exe\LocalSettings.folder.dat
c:\cofi.exe\LocalSystemNetworkRestricted.dat
c:\cofi.exe\Look.dat
c:\cofi.exe\LSPDone
c:\cofi.exe\mbr.cfxxe
c:\cofi.exe\mbr.chk
c:\cofi.exe\md5sum.pif
c:\cofi.exe\MissingFiles.dat
c:\cofi.exe\Modules
c:\cofi.exe\MoveIt.bat
c:\cofi.exe\MSnew.dat
c:\cofi.exe\mtee.cfxxe
c:\cofi.exe\MtPt00
c:\cofi.exe\Music.folder.dat
c:\cofi.exe\MWindows.dat
c:\cofi.exe\mynul.dat
c:\cofi.exe\N_\15082
c:\cofi.exe\N_\23288
c:\cofi.exe\N_\23594
c:\cofi.exe\N_\4103
c:\cofi.exe\ncmd.com
c:\cofi.exe\ND_.bat
c:\cofi.exe\ND_64.bat
c:\cofi.exe\ND_Legits
c:\cofi.exe\ND_Legits_QooBox
c:\cofi.exe\ndis_combofix.dat
c:\cofi.exe\ndis_log.dat
c:\cofi.exe\NetHood.folder.dat
c:\cofi.exe\netsvc.bad.dat
c:\cofi.exe\netsvc.dat
c:\cofi.exe\NetworkService.dat
c:\cofi.exe\NirCmd.cfxxe
c:\cofi.exe\NircmdB.exe
c:\cofi.exe\NirCmdC.cfxxe
c:\cofi.exe\NIRKMD.cfxxe
c:\cofi.exe\NlsLanguageDefault
c:\cofi.exe\NoX2del
c:\cofi.exe\NT-OS.cmd
c:\cofi.exe\NULL
c:\cofi.exe\OriO4Files.dat
c:\cofi.exe\OriO4FilesB.dat
c:\cofi.exe\Orphans.dat
c:\cofi.exe\OsId.txt
c:\cofi.exe\OSid.vbs
c:\cofi.exe\OsVer
c:\cofi.exe\patched.af
c:\cofi.exe\PathSearch
c:\cofi.exe\Paulsen.user.cf
c:\cofi.exe\pausep.cfxxe
c:\cofi.exe\pend.txt
c:\cofi.exe\pev.cfxxe
c:\cofi.exe\pevb.cfxxe
c:\cofi.exe\Pictures.folder.dat
c:\cofi.exe\PING.cfxxe
c:\cofi.exe\Policies.dat
c:\cofi.exe\powp.dat
c:\cofi.exe\PreDIR
c:\cofi.exe\Prep.inf
c:\cofi.exe\PrintHood.folder.dat
c:\cofi.exe\Profiles.Folder.dat
c:\cofi.exe\Profiles.Folder.folder.dat
c:\cofi.exe\progfile.dat
c:\cofi.exe\Purity.dat
c:\cofi.exe\PV.cfxxe
c:\cofi.exe\pv.com
c:\cofi.exe\Q_Clsids
c:\cofi.exe\rar_sfx.cmd
c:\cofi.exe\raw_enum.dat
c:\cofi.exe\rawreg.dat
c:\cofi.exe\RCLink.dat
c:\cofi.exe\RcRdyList
c:\cofi.exe\RcVer00
c:\cofi.exe\Recent.folder.dat
c:\cofi.exe\REGDACL.sed
c:\cofi.exe\RegDo.sed
c:\cofi.exe\region.dat
c:\cofi.exe\RegLocks.txt
c:\cofi.exe\RegRun01
c:\cofi.exe\REGT.cfxxe
c:\cofi.exe\remdir00
c:\cofi.exe\RenVDel.dat
c:\cofi.exe\RenVSuspect
c:\cofi.exe\Resident.txt
c:\cofi.exe\Rkey.cmd
c:\cofi.exe\rmbr.cfxxe
c:\cofi.exe\rogues.dat
c:\cofi.exe\ROUTE.cfxxe
c:\cofi.exe\run.sed
c:\cofi.exe\run2.sed
c:\cofi.exe\Rust.str
c:\cofi.exe\s0rt.cfxxe
c:\cofi.exe\safeboot.dat
c:\cofi.exe\safeboot.def.dat
c:\cofi.exe\safeboot.def.W2K.dat
c:\cofi.exe\safeboot00
c:\cofi.exe\sed.cfxxe
c:\cofi.exe\SendTo.folder.dat
c:\cofi.exe\ServiceFiles.dat
c:\cofi.exe\SetEnvmt.bat
c:\cofi.exe\SetPath.bat
c:\cofi.exe\setpath.cfxxe
c:\cofi.exe\setpath_N.cmd
c:\cofi.exe\SF.exe
c:\cofi.exe\sfx.cmd
c:\cofi.exe\SigChkMissing.dat
c:\cofi.exe\SnapRef.dat
c:\cofi.exe\snapshot.00.dat
c:\cofi.exe\SnapShot.01.dat
c:\cofi.exe\SnapShot.02.dat
c:\cofi.exe\srizbi.md5
c:\cofi.exe\SrPeek.cfscript
c:\cofi.exe\Start_dat
c:\cofi.exe\StartUp.folder.dat
c:\cofi.exe\SuppScan_Completed
c:\cofi.exe\SuspectB_netsvc.dat
c:\cofi.exe\suspectSvc.dat
c:\cofi.exe\svc_wht.dat
c:\cofi.exe\SvcCovered
c:\cofi.exe\SvcDiff
c:\cofi.exe\SvcDrv.vbs
c:\cofi.exe\SvcDump
c:\cofi.exe\SvcDumpB
c:\cofi.exe\SvcDumpFull
c:\cofi.exe\SvcFull
c:\cofi.exe\svchost.dat
c:\cofi.exe\svchost.vista.x64.dat
c:\cofi.exe\svclist.dat
c:\cofi.exe\SvcTarget.dat
c:\cofi.exe\SvcTempAa
c:\cofi.exe\swreg.cfxxe
c:\cofi.exe\swsc.cfxxe
c:\cofi.exe\swxcacls.cfxxe
c:\cofi.exe\sys_enum.dat
c:\cofi.exe\SysPath.dat
c:\cofi.exe\System.dump
c:\cofi.exe\system_ini.dat
c:\cofi.exe\tail.cfxxe
c:\cofi.exe\temp2000
c:\cofi.exe\temp4000
c:\cofi.exe\time_.dat
c:\cofi.exe\toolbar.sed
c:\cofi.exe\unhand.dat
c:\cofi.exe\Unhandled.dat
c:\cofi.exe\Update-CF.cmd
c:\cofi.exe\UploadThese
c:\cofi.exe\V-FilesB.dat
c:\cofi.exe\v-tmp.dat
c:\cofi.exe\v_str.dat
c:\cofi.exe\v_wht.dat
c:\cofi.exe\VerCF.bat
c:\cofi.exe\VikPev00
c:\cofi.exe\Vikpev01
c:\cofi.exe\VInfo2
c:\cofi.exe\Vipev.dat
c:\cofi.exe\vistaMcode.dat
c:\cofi.exe\Volsnap.sys.ND_
c:\cofi.exe\vRun_DLL
c:\cofi.exe\vun.dat
c:\cofi.exe\W2K.mac
c:\cofi.exe\w7Mcode.dat
c:\cofi.exe\whiteAll.dat
c:\cofi.exe\Wmi_rem.vbs
c:\cofi.exe\WrgNameDLL
c:\cofi.exe\xpmcode.dat
c:\cofi.exe\XPSBoot.reg
c:\cofi.exe\zDomain.dat
c:\cofi.exe\zip.cfxxe
c:\cofi.exe\Zlob01
c:\winnt\system32\drivers\ncxaif.sys
c:\winnt\system32\drivers\ycbq.sys
.
.
.
Infizierte Kopie von c:\winnt\system32\mstask.exe wurde gefunden und desinfiziert
Kopie von - c:\winnt\$NtUpdateRollupPackUninstall$\mstask.exe wurde wiederhergestellt
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_gdbdyrc
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-05-01 bis 2011-06-01  ))))))))))))))))))))))))))))))
.
.
2011-05-31 19:26 . 2011-05-31 19:26        553        ----a-w-        C:\backup.reg
2011-05-30 15:34 . 2011-05-30 15:41        --------        d-----w-        C:\ComboFix
2011-05-30 14:57 . 2011-05-30 14:57        --------        d-----w-        C:\_OTL
2011-05-30 10:02 . 2011-05-30 10:13        --------        d-----w-        c:\dokumente und einstellungen\Paulsen\Anwendungsdaten\Canon
2011-05-30 10:00 . 2003-06-19 19:05        12592        -c--a-w-        c:\winnt\system32\dllcache\usbscan.sys
2011-05-30 10:00 . 2003-06-19 19:05        12592        ----a-w-        c:\winnt\system32\drivers\usbscan.sys
2011-05-30 09:53 . 2002-11-20 13:15        729088        ----a-w-        c:\winnt\system32\CNQA1209.DLL
2011-05-30 09:53 . 2002-11-20 11:42        507904        ----a-w-        c:\winnt\system32\CNQL1209.DLL
2011-05-30 09:53 . 2002-11-15 08:15        40960        ----a-w-        c:\winnt\system32\CNQU83.DLL
2011-05-30 09:53 . 2002-05-24 01:04        389180        ----a-w-        c:\winnt\system32\UCS32P.DLL
2011-05-29 21:02 . 2011-05-29 21:02        --------        d-----w-        C:\PerfLogs
2011-05-29 17:39 . 2011-05-29 17:39        --------        d-----w-        c:\winnt\Profiles
2011-05-29 17:39 . 2011-05-29 17:39        --------        d-----w-        c:\dokumente und einstellungen\Paulsen\Anwendungsdaten\InterTrust
2011-05-29 17:21 . 2011-05-30 09:53        --------        d-----w-        C:\CanoScan
2011-05-29 15:34 . 1999-12-07 22:59        148752        -c--a-w-        c:\winnt\system32\dllcache\gfototwn.dll
2011-05-29 15:34 . 1999-12-07 22:59        148752        ----a-w-        c:\winnt\system32\gFotoTwn.dll
2011-05-29 15:34 . 1999-12-07 22:59        74000        -c--a-w-        c:\winnt\system32\dllcache\fnfilter.dll
2011-05-29 15:34 . 1999-12-07 22:59        74000        ----a-w-        c:\winnt\system32\fnfilter.dll
2011-05-29 15:34 . 1999-12-07 21:19        6896        -c--a-w-        c:\winnt\system32\dllcache\serscan.sys
2011-05-29 15:34 . 1999-12-07 21:19        6896        ----a-w-        c:\winnt\system32\drivers\serscan.sys
2011-05-29 15:34 . 1999-12-07 22:58        24848        -c--a-w-        c:\winnt\system32\dllcache\cnusd.dll
2011-05-29 15:34 . 1999-12-07 22:58        24848        ----a-w-        c:\winnt\system32\cnusd.dll
2011-05-29 13:57 . 2011-05-29 13:57        --------        d-----w-        C:\Program Files
2011-05-29 13:57 . 2000-06-22 11:02        44544        ----a-w-        c:\programme\Internet Explorer\PLUGINS\NPIPRT32.DLL
2011-05-29 13:55 . 2011-05-29 13:55        --------        d-----w-        c:\programme\EPSON
2011-05-28 17:54 . 2011-05-28 17:54        --------        d-----w-        c:\dokumente und einstellungen\Paulsen\Anwendungsdaten\Avira
2011-05-28 08:32 . 2011-04-01 15:07        73584        ----a-w-        c:\winnt\system32\drivers\avgntflt.sys
2011-05-28 08:32 . 2011-04-01 15:07        132800        ----a-w-        c:\winnt\system32\drivers\avipbb.sys
2011-05-28 08:32 . 2010-06-17 13:27        64488        ----a-w-        c:\winnt\system32\drivers\avgntdd.sys
2011-05-28 08:32 . 2010-06-17 13:27        18520        ----a-w-        c:\winnt\system32\drivers\avgntmgr.sys
2011-05-28 08:32 . 2011-05-28 08:32        --------        dc----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2011-05-28 08:32 . 2011-05-28 08:32        --------        d-----w-        c:\programme\Avira
2011-05-27 20:20 . 2011-05-27 20:20        --------        d-----w-        c:\dokumente und einstellungen\Paulsen\Anwendungsdaten\Malwarebytes
2011-05-27 20:20 . 2010-12-20 16:09        38224        ----a-w-        c:\winnt\system32\drivers\mbamswissarmy.sys
2011-05-27 20:19 . 2011-05-27 20:19        --------        dc----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-05-27 20:19 . 2011-05-27 20:20        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2011-05-27 20:19 . 2010-12-20 16:08        19288        ----a-w-        c:\winnt\system32\drivers\mbam.sys
2011-05-27 19:21 . 2011-05-29 17:39        --------        d-----w-        c:\winnt\system32\Adobe
2011-05-24 19:54 . 2011-05-24 19:54        --------        d-----w-        c:\dokumente und einstellungen\Paulsen\Anwendungsdaten\QuickScan
2011-05-24 18:59 . 2011-05-24 18:59        --------        d-----w-        c:\programme\Gemeinsame Dateien\Skype
2011-05-24 18:59 . 2011-05-24 18:59        --------        d-----r-        c:\programme\Skype
2011-05-16 18:06 . 2011-05-16 18:06        --------        d-----w-        c:\dokumente und einstellungen\Paulsen\Anwendungsdaten\FreeFLVConverter
2011-05-16 17:28 . 2006-10-17 20:29        487479        ----a-w-        c:\winnt\system32\SkinMagic.dll
2011-05-16 16:57 . 2011-05-16 16:57        --------        d-----w-        c:\dokumente und einstellungen\Paulsen\Anwendungsdaten\AnvSoft
2011-05-16 16:56 . 2010-03-19 06:23        686592        ----a-w-        c:\programme\Mozilla Firefox\plugins\npmieze.dll
2011-05-16 16:56 . 2011-05-16 18:01        --------        d-----w-        c:\dokumente und einstellungen\Paulsen\Anwendungsdaten\Gutscheinmieze
2011-05-15 21:54 . 2011-05-16 17:03        --------        d-----w-        c:\dokumente und einstellungen\Paulsen\Anwendungsdaten\vlc
2011-05-15 21:40 . 2011-05-15 21:40        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java
2011-05-15 21:39 . 2011-04-14 03:08        472808        ----a-w-        c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
2011-05-15 21:39 . 2011-04-14 03:07        472808        ----a-w-        c:\winnt\system32\deployJava1.dll
2011-05-15 21:39 . 2011-04-14 00:40        73728        ----a-w-        c:\winnt\system32\javacpl.cpl
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-20 17:15 . 2008-12-25 19:44        307200        ----a-w-        c:\winnt\system32\TubeFinder.exe
2007-03-30 13:38 . 2007-03-30 13:38        77160        ----a-w-        c:\programme\DSETUP.dll
2007-03-30 13:38 . 2007-03-30 13:38        503144        ----a-w-        c:\programme\DXSETUP.exe
2007-03-30 13:38 . 2007-03-30 13:38        1673576        ----a-w-        c:\programme\dsetup32.dll
2008-09-16 00:12 . 2008-09-16 00:12        479232        ----a-w-        c:\programme\mozilla firefox\plugins\msvcm80.dll
2008-09-16 00:12 . 2008-09-16 00:12        548864        ----a-w-        c:\programme\mozilla firefox\plugins\msvcp80.dll
2008-09-16 00:12 . 2008-09-16 00:12        626688        ----a-w-        c:\programme\mozilla firefox\plugins\msvcr80.dll
2011-05-26 18:12 . 2011-05-26 18:12        142296        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((((((((((  Look  )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\winnt\Profile ----
.
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
.
[-] 2002-11-26 17:03 . 36678803A8030EE9A771935CFC1848BD . 52224 . . [ERROR: 0x0] . . c:\winnt\system32\mspmsnsv.dll
.
[-] 2004-07-09 03:27 . 0E51BD586D186F61A9E4453DB8AEC774 . 1703936 . . [ERROR: 0x0] . . c:\winnt\system32\d3d9.dll
.
c:\winnt\System32\comres.dll ... Fehlt !!
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="c:\programme\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\winnt\system32\NvCpl.dll" [2006-03-09 7561216]
"Synchronization Manager"="mobsync.exe" [2003-06-19 112400]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-01-07 253672]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
EPSON Status Monitor 3 Environment Check 2.lnk - c:\winnt\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2011-5-29 127488]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders        msapsspc.dll, schannel.dll, msnsspc.dll, digest.dll
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Omnipage
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
c:\programme\Picasa2\PicasaMediaDetector [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
2001-07-03 11:26        753664        ------w-        c:\programme\ahead\InCD\InCD.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 09:50        155648        ----a-w-        c:\winnt\system32\NeroCheck.exe
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [28.05.2011 10:33 136360]
R2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\winnt\system32\drivers\npf_devolo.sys [13.05.2008 16:00 35840]
R3 openhci;Microsoft USB-Open Host-Controllertreiber;c:\winnt\system32\drivers\openhci.sys [03.09.2006 18:00 24784]
S3 Slnt7554;USB Soft Modem Driver;c:\winnt\system32\drivers\slnt7554.sys [19.03.2006 17:00 210488]
.
.
------- Zusätzlicher Suchlauf -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uStart Page = hxxp://www.google.de/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Add animation to IncrediMail Style Box - c:\programme\IncrediMail\bin\resources\WebMenuImg.htm
IE: Save YouTube Video as MP3
LSP: %SystemRoot%\system32\msafd.dll
TCP: DhcpNameServer = 192.168.2.1
DPF: DirectAnimation Java Classes - file://c:\winnt\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\winnt\Java\classes\xmldso.cab
DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} - hxxp://www.myheritage.de/Genoogle/Components/ActiveX/SearchEngineQuery.dll
FF - ProfilePath - c:\dokumente und einstellungen\Paulsen\Anwendungsdaten\Mozilla\Firefox\Profiles\1s8cc649.default\
FF - prefs.js: browser.search.selectedEngine - foxsearch
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF - prefs.js: network.proxy.type - 0
FF - user.js: browser.search.selectedEngine - foxsearch
FF - user.js: browser.search.order.1 - foxsearch
FF - user.js: browser.search.defaultenginename - foxsearch
FF - user.js: keyword.URL - hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF - user.js: privacy.item.cookies - false
FF - user.js: privacy.sanitize.promptOnSanitize - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-06-01 18:08
Windows 5.0.2195 Service Pack 4 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(112)
c:\winnt\system32\wzcdlg.dll
c:\winnt\system32\WZCSAPI.DLL
c:\winnt\system32\msv1_0.dll
.
- - - - - - - > 'lsass.exe'(244)
c:\winnt\system32\mpr.dll
.
- - - - - - - > 'explorer.exe'(1328)
c:\winnt\system32\SHDOCVW.DLL
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\winnt\System32\cisvc.exe
c:\winnt\System32\CTSvcCDA.exe
c:\programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\winnt\System32\nvsvc32.exe
c:\winnt\system32\regsvc.exe
c:\winnt\system32\stisvc.exe
c:\winnt\System32\WBEM\WinMgmt.exe
c:\winnt\system32\mspmspsv.exe
c:\winnt\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
c:\winnt\System32\cidaemon.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-06-01  18:17:10 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-06-01 16:17
ComboFix2.txt  2011-06-01 15:43
ComboFix3.txt  2011-05-31 20:43
ComboFix4.txt  2011-05-30 16:07
.
Vor Suchlauf: 6.478.721.024 Bytes frei
Nach Suchlauf: 6.464.618.496 Bytes frei
.
- - End Of File - - F72E0B84452C614CD2ECC4DB44F241CC
--- --- ---

cosinus 01.06.2011 20:49
Ok, sieht schonmal besser aus. Ich brauch neue Logs von GMER und OSAM, bitte neu ausführen und die neuen Logs posten.

Lissy 01.06.2011 21:04
Mein Pc ist kurz nach dem scannen GMER abgestürzt.Normal wieder hochgefahren,hatte dann eine Meldung vom DFÜ auf dem Bildschirm.Habe ich geschlossen mit "Während dieser Sitzung nicht mehr anzeigen" Habe jetzt noch keinen scann von GMER und OSAM gemacht.
Soll ich nochmal GMER probieren?
LG Heike

cosinus 01.06.2011 22:06
Ja 1x noch. Wenn es wieder abstürzt nur Logs nur mit OSAM fortfahren

Lissy 02.06.2011 14:22
GMER Logfile:
Code:
GMER 1.0.15.15640 - GMER - Rootkit Detector and Remover
Rootkit scan 2011-06-02 15:26:14
Windows 5.0.2195 Service Pack 4 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-2 Maxtor_2B020H1 rev.WAH21PB0
Running: 7svv5y7u.exe; Driver: C:\DOKUME~1\Paulsen\LOKALE~1\Temp\ufpyqaow.sys


---- System - GMER 1.0.15 ----

SSDT            8242DDE6                                                                                    ZwCreateKey
SSDT            8242DDDC                                                                                    ZwCreateThread
SSDT            8242DDEB                                                                                    ZwDeleteKey
SSDT            8242DDF5                                                                                    ZwDeleteValueKey
SSDT            8242DDFA                                                                                    ZwLoadKey
SSDT            8242DDC8                                                                                    ZwOpenProcess
SSDT            8242DDCD                                                                                    ZwOpenThread
SSDT            8242DE04                                                                                    ZwReplaceKey
SSDT            8242DDFF                                                                                    ZwRestoreKey
SSDT            8242DDF0                                                                                    ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

.text          C:\WINNT\System32\DRIVERS\nv4_mini.sys                                                      section is writeable [0xBFAF5380, 0x21F24D, 0xE8000020]

---- User IAT/EAT - GMER 1.0.15 ----

IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\Explorer.EXE [KERNEL32.DLL!CreateProcessW]          [4AD84C9A] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\Explorer.EXE [KERNEL32.DLL!LoadLibraryW]            [760B786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\Explorer.EXE [KERNEL32.DLL!GetProcAddress]          [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\Explorer.EXE [KERNEL32.DLL!FreeLibrary]              [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\Explorer.EXE [KERNEL32.DLL!LoadLibraryA]            [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\ADVAPI32.DLL [KERNEL32.dll!LoadLibraryExW]  [760B7955] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\ADVAPI32.DLL [KERNEL32.dll!CreateProcessA]  [4AD84AE3] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\ADVAPI32.DLL [KERNEL32.dll!CreateProcessW]  [4AD84C9A] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\ADVAPI32.DLL [KERNEL32.dll!LoadLibraryW]    [760B786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\ADVAPI32.DLL [KERNEL32.dll!FreeLibrary]    [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\ADVAPI32.DLL [KERNEL32.dll!LoadLibraryA]    [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\ADVAPI32.DLL [KERNEL32.dll!GetProcAddress]  [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryW]      [760B786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\RPCRT4.dll [KERNEL32.dll!FreeLibrary]      [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress]    [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA]      [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\GDI32.DLL [KERNEL32.dll!LoadLibraryExW]    [760B7955] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\GDI32.DLL [KERNEL32.dll!LoadLibraryA]      [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\GDI32.DLL [KERNEL32.dll!FreeLibrary]        [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\GDI32.DLL [KERNEL32.dll!GetProcAddress]    [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\GDI32.DLL [KERNEL32.dll!LoadLibraryW]      [760B786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW]    [760B7955] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\USER32.dll [KERNEL32.dll!CreateProcessW]    [4AD84C9A] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\USER32.dll [KERNEL32.dll!LoadLibraryA]      [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\USER32.dll [KERNEL32.dll!LoadLibraryW]      [760B786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\USER32.dll [KERNEL32.dll!GetProcAddress]    [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\USER32.dll [KERNEL32.dll!FreeLibrary]      [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\SHLWAPI.DLL [KERNEL32.dll!LoadLibraryExA]  [760B78DE] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\SHLWAPI.DLL [KERNEL32.dll!LoadLibraryExW]  [760B7955] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\SHLWAPI.DLL [KERNEL32.dll!LoadLibraryW]    [760B786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\SHLWAPI.DLL [KERNEL32.dll!CreateProcessA]  [4AD84AE3] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\SHLWAPI.DLL [KERNEL32.dll!CreateProcessW]  [4AD84C9A] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\SHLWAPI.DLL [KERNEL32.dll!FreeLibrary]      [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\SHLWAPI.DLL [KERNEL32.dll!LoadLibraryA]    [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\SHLWAPI.DLL [KERNEL32.dll!GetProcAddress]  [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress]    [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\msvcrt.dll [KERNEL32.dll!LoadLibraryA]      [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\msvcrt.dll [KERNEL32.dll!FreeLibrary]      [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\msvcrt.dll [KERNEL32.dll!CreateProcessA]    [4AD84AE3] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\msvcrt.dll [KERNEL32.dll!CreateProcessW]    [4AD84C9A] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW]  [760B7955] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\SHELL32.dll [KERNEL32.dll!CreateProcessW]  [4AD84C9A] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA]    [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress]  [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW]    [760B786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\SHELL32.dll [KERNEL32.dll!FreeLibrary]      [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\OLE32.DLL [KERNEL32.dll!GetProcAddress]    [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\OLE32.DLL [KERNEL32.dll!LoadLibraryA]      [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\OLE32.DLL [KERNEL32.dll!FreeLibrary]        [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\OLE32.DLL [KERNEL32.dll!LoadLibraryW]      [760B786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\OLE32.DLL [KERNEL32.dll!LoadLibraryExW]    [760B7955] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\OLE32.DLL [KERNEL32.dll!CreateProcessW]    [4AD84C9A] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\NETAPI32.DLL [KERNEL32.dll!LoadLibraryW]    [760B786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\NETAPI32.DLL [KERNEL32.dll!GetProcAddress]  [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\NETAPI32.DLL [KERNEL32.dll!FreeLibrary]    [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\Secur32.dll [KERNEL32.dll!LoadLibraryA]    [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\Secur32.dll [KERNEL32.dll!LoadLibraryW]    [760B786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\Secur32.dll [KERNEL32.dll!GetProcAddress]  [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\Secur32.dll [KERNEL32.dll!FreeLibrary]      [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\WS2_32.DLL [KERNEL32.DLL!FreeLibrary]      [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\WS2_32.DLL [KERNEL32.DLL!LoadLibraryA]      [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\WS2_32.DLL [KERNEL32.DLL!GetProcAddress]    [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\WS2HELP.DLL [KERNEL32.DLL!FreeLibrary]      [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\WS2HELP.DLL [KERNEL32.DLL!LoadLibraryA]    [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\WS2HELP.DLL [KERNEL32.DLL!GetProcAddress]  [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\USERENV.DLL [KERNEL32.dll!LoadLibraryW]    [760B786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\USERENV.DLL [KERNEL32.dll!FreeLibrary]      [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\USERENV.DLL [KERNEL32.dll!LoadLibraryExW]  [760B7955] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\USERENV.DLL [KERNEL32.dll!LoadLibraryA]    [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\USERENV.DLL [KERNEL32.dll!CreateProcessW]  [4AD84C9A] C:\WINNT\AppPatch\AcLayers.DLL (Windows 2000 Shim Accessory DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\USERENV.DLL [KERNEL32.dll!GetProcAddress]  [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\WININET.DLL [KERNEL32.dll!LoadLibraryW]    [760B786F] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\WININET.DLL [KERNEL32.dll!GetProcAddress]  [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\WININET.DLL [KERNEL32.dll!LoadLibraryA]    [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\WININET.DLL [KERNEL32.dll!FreeLibrary]      [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress]  [760B771E] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryA]    [760B7800] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryExW]  [760B7955] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryExA]  [760B78DE] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINNT\Explorer.EXE[1268] @ C:\WINNT\system32\CRYPT32.dll [KERNEL32.dll!FreeLibrary]      [760B7A04] C:\WINNT\system32\shim.dll (Shim Engine DLL/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                                    fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout          15
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota            10000
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler                          yes
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk                         
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout          90
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota            10000
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@RequireSignedAppInit_DLLs        1

---- EOF - GMER 1.0.15 ----
--- --- ---

Lissy 02.06.2011 14:30
OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 15:33:32 on 02.06.2011

OS: Windows 2000 Professional Service Pack 4 (Build 2195)
Default Browser: Mozilla Corporation Firefox 4.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"CTDetect.cpl" - "Creative Technology Ltd." - C:\WINNT\system32\CTDetect.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINNT\system32\javacpl.cpl
"joy.cpl" - "Microsoft Corporation" - C:\WINNT\system32\joy.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINNT\system32\nvtuicpl.cpl
"slcpappl.cpl" - ? - C:\WINNT\system32\slcpappl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINNT\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINNT\System32\DRIVERS\avipbb.sys
"Bluetooth Audio Service" (BlueletAudio) - ? - C:\WINNT\System32\DRIVERS\blueletaudio.sys  (File not found)
"Bluetooth HID Enumerator" (BTHidEnum) - ? - C:\WINNT\System32\Drivers\vbtenum.sys  (File not found)
"Bluetooth HID Manager Service" (BTHidMgr) - ? - C:\WINNT\System32\Drivers\BTHidMgr.sys  (File not found)
"Bluetooth PAN Network Adapter" (BT) - ? - C:\WINNT\System32\DRIVERS\btnetdrv.sys  (File not found)
"Bluetooth SCO Audio Service" (BlueletSCOAudio) - ? - C:\WINNT\System32\DRIVERS\BlueletSCOAudio.sys  (File not found)
"Bluetooth USB For Bluetooth Service" (Btcsrusb) - ? - C:\WINNT\System32\Drivers\btcusb.sys  (File not found)
"Bluetooth VComm Manager Service" (VcommMgr) - ? - C:\WINNT\System32\Drivers\VcommMgr.sys  (File not found)
"catchme" (catchme) - ? - C:\cofi.exe15214c\catchme.sys  (File not found)
"Cdr4_2K" (Cdr4_2K) - "Sonic Solutions" - C:\WINNT\system32\drivers\Cdr4_2K.sys
"Cdralw2k" (Cdralw2k) - "Sonic Solutions" - C:\WINNT\system32\drivers\Cdralw2k.sys
"cdrbsvsd" (cdrbsvsd) - "B.H.A Corporation" - C:\WINNT\system32\drivers\cdrbsvsd.sys
"Changer" (Changer) - ? - C:\WINNT\system32\drivers\Changer.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINNT\system32\drivers\lbrtfdc.sys  (File not found)
"Mtlmnt5" (Mtlmnt5) - " " - C:\WINNT\System32\DRIVERS\Mtlmnt5.sys
"Mtlstrm" (Mtlstrm) - " " - C:\WINNT\System32\DRIVERS\Mtlstrm.sys
"NetGroup Packet Filter Driver (devolo)" (NPF_devolo) - "CACE Technologies" - C:\WINNT\system32\drivers\npf_devolo.sys
"NtMtlFax" (NtMtlFax) - " " - C:\WINNT\System32\DRIVERS\NtMtlFax.sys
"nv" (nv) - "NVIDIA Corporation" - C:\WINNT\System32\DRIVERS\nv4_mini.sys
"PCIDump" (PCIDump) - ? - C:\WINNT\system32\drivers\PCIDump.sys  (File not found)
"PfModNT" (PfModNT) - "Creative Technology Ltd." - C:\WINNT\System32\PfModNT.sys
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINNT\System32\Drivers\PxHelp20.sys
"recagent" (RecAgent) - " " - C:\WINNT\System32\DRIVERS\RecAgent.sys
"SecDrv" (SecDrv) - "Macrovision Europe Ltd" - C:\WINNT\system32\drivers\SECDRV.SYS
"sglfb" (sglfb) - ? - C:\WINNT\system32\drivers\sglfb.sys  (File not found)
"SlNtHal" (SlNtHal) - " " - C:\WINNT\System32\DRIVERS\Slnthal.sys
"SlWdmSup" (SlWdmSup) - "Vireo Software" - C:\WINNT\System32\DRIVERS\SlWdmSup.sys
"Sony Digital Imaging Video2" (sonypvs1) - "Sony Corporation" - C:\WINNT\System32\DRIVERS\sonypvs1.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINNT\System32\DRIVERS\ssmdrv.sys
"tga" (tga) - ? - C:\WINNT\system32\drivers\tga.sys  (File not found)
"ufpyqaow" (ufpyqaow) - ? - C:\DOKUME~1\Paulsen\LOKALE~1\Temp\ufpyqaow.sys  (Hidden registry entry, rootkit activity | File not found)
"USB Soft Modem Driver" (Slnt7554) - "  " - C:\WINNT\System32\DRIVERS\slnt7554.sys
"viaide" (viaide) - "VIA Technologies, Inc." - C:\WINNT\System32\DRIVERS\viaide.sys
"Virtual Serial port driver" (VComm) - ? - C:\WINNT\System32\DRIVERS\VComm.sys  (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11} "CRLUpdate" - "Microsoft Corporation" - %SystemRoot%\system32\updcrl.exe -e -u %SystemRoot%\system32\verisignpub1.crl
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -  (File not found | COM-object registry key not found)
{2C49B5D0-ACE7-4D17-9DF0-A254A6C5A0C5} "dBpowerAMP Music Converter" - ? -  (File not found | COM-object registry key not found)
{FED7043D-346A-414D-ACD7-550D052499A7} "dBpowerAMP Music Converter 1" - ? -  (File not found | COM-object registry key not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINNT\System32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINNT\System32\nvshell.dll
{73B24247-042E-4EF5-ADC2-42F62E6FD654} "ICQ Lite Shell Extension" - ? -  (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINNT\System32\nvshell.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL
{4ADF8C01-0AC7-4403-888C-012E6EA2F67E} "S2PCISE.S2PCISE" - ? - mscoree.dll  (File not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shell-Erweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{DBD8E168-244D-448C-9922-25508950D1DC} "Ulead UDF Driver" - ? -  (File not found | COM-object registry key not found)
{8FF88D27-7BD0-11D1-BFB7-00AA00262A11} "WinAceContext Menu (Add) Extension" - "e-merge GmbH" - C:\Programme\WinAce\arcext.dll
{8FF88D21-7BD0-11D1-BFB7-00AA00262A11} "WinAceContext Menu Extension" - "e-merge GmbH" - C:\Programme\WinAce\arcext.dll
{8FF88D25-7BD0-11D1-BFB7-00AA00262A11} "WinAceDrag-Drop Extension" - "e-merge GmbH" - C:\Programme\WinAce\arcext.dll
{8FF88D23-7BD0-11D1-BFB7-00AA00262A11} "WinAceProperty Sheet Extension" - "e-merge GmbH" - C:\Programme\WinAce\arcext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
<binary data> "Yahoo! Toolbar mit Pop-Up-Blocker" - ? -  (File not found | COM-object registry key not found)
<binary data> "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" - ? -  (File not found | COM-object registry key not found)
<binary data> "{855F3B16-6D32-4FE6-8A56-BBB695989046}" - ? -  (File not found | COM-object registry key not found)
<binary data> "{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27}" - ? -  (File not found | COM-object registry key not found)
<binary data> "{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} "CSEQueryObject Object" - "MyHeritage Ltd." - C:\WINNT\Downloaded Program Files\SearchEngineQuery.dll / hxxp://www.myheritage.de/Genoogle/Components/ActiveX/SearchEngineQuery.dll
DirectAnimation Java Classes "DirectAnimation Java Classes" - ? -  (File not found | COM-object registry key not found) / file://C:\WINNT\Java\classes\dajava.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_25" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_25.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab
{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} "Java Plug-in 1.6.0_25" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_25.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_25" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_25.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab
Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? -  (File not found | COM-object registry key not found) / file://C:\WINNT\Java\classes\xmldso.cab
{5AE58FCF-6F6A-49B2-B064-02492C66E3F4} "MUCatalogWebControl Class" - "Microsoft Corporation" - C:\WINNT\system32\MicrosoftUpdateCatalogWebControl.dll / hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1238789717601
{6E718D87-6909-4FCE-92D4-EDCB2F725727} "Navigram Control" - "Navigram" - C:\Programme\Navigram\NavigramEngine\navigram.ocx / hxxp://www.navigram.com/engine/v911/Navigram.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINNT\system32\LegitCheckControl.DLL / hxxp://go.microsoft.com/fwlink/?linkid=39204
{9F1C11AA-197B-4942-BA54-47A8489BB47F} "{9F1C11AA-197B-4942-BA54-47A8489BB47F}" - ? -  (File not found | COM-object registry key not found) / hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38952.4579166667
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} "{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"EPSON Status Monitor 3 Environment Check 2.lnk" - "SEIKO EPSON CORPORATION" - C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE  (Shortcut exists | File exists)
"Microsoft Office.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office\OSA9.EXE  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"Desktop.ini" - ? - C:\Dokumente und Einstellungen\Paulsen\Startmenü\Programme\Autostart\Desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"Picasa Media Detector" - "Google Inc." - C:\Programme\Picasa2\PicasaMediaDetector.exe
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Creative Service for CDROM Access" (Creative Service for CDROM Access) - "Creative Technology Ltd" - C:\WINNT\System32\CTSvcCDA.exe
"Dienst für Seriennummern der tragbaren Medien" (WmdmPmSN) - "Microsoft Corporation" - C:\WINNT\system32\mspmsnsv.dll
"EPSON Printer Status Agent2" (EPSONStatusAgent2) - "SEIKO EPSON CORPORATION" - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
"Google Updater Service" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"NVIDIA Display Driver Service" (NVSvc) - "NVIDIA Corporation" - C:\WINNT\System32\nvsvc32.exe
"Taskplaner" (Schedule) - ? - C:\WINNT\system32\MSTask.exe  (File not found)
"WMDM PMSP Service" (WMDM PMSP Service) - "Microsoft Corporation" - C:\WINNT\system32\mspmspsv.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---
If You have questions or want to get some help, You can visit Online Solutions :: Index

cosinus 03.06.2011 10:06
Ok. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Lissy 03.06.2011 19:30
Malwarebytes' Anti-Malware 1.51.0.1200
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6763

Windows 5.0.2195 Service Pack 4
Internet Explorer 6.0.2800.1106

03.06.2011 20:24:19
mbam-log-2011-06-03 (20-24-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 153555
Laufzeit: 35 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Lissy 03.06.2011 19:35
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 3. Juni 2011 20:36

Es wird nach 2710403 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 2000
Windowsversion : (Service Pack 4) [5.0.2195]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HOME-IGP0JRGQZV

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 01.04.2011 15:07:08
AVSCAN.DLL : 10.0.3.0 56168 Bytes 01.04.2011 15:07:22
LUKE.DLL : 10.0.3.2 104296 Bytes 01.04.2011 15:07:16
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:15:11
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:15:12
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 08:39:46
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 07:54:29
VBASE005.VDF : 7.11.8.179 2048 Bytes 31.05.2011 07:54:29
VBASE006.VDF : 7.11.8.180 2048 Bytes 31.05.2011 07:54:29
VBASE007.VDF : 7.11.8.181 2048 Bytes 31.05.2011 07:54:30
VBASE008.VDF : 7.11.8.182 2048 Bytes 31.05.2011 07:54:30
VBASE009.VDF : 7.11.8.183 2048 Bytes 31.05.2011 07:54:30
VBASE010.VDF : 7.11.8.184 2048 Bytes 31.05.2011 07:54:30
VBASE011.VDF : 7.11.8.185 2048 Bytes 31.05.2011 07:54:30
VBASE012.VDF : 7.11.8.186 2048 Bytes 31.05.2011 07:54:30
VBASE013.VDF : 7.11.8.222 121856 Bytes 02.06.2011 07:54:30
VBASE014.VDF : 7.11.8.223 2048 Bytes 02.06.2011 07:54:30
VBASE015.VDF : 7.11.8.224 2048 Bytes 02.06.2011 07:54:31
VBASE016.VDF : 7.11.8.225 2048 Bytes 02.06.2011 07:54:31
VBASE017.VDF : 7.11.8.226 2048 Bytes 02.06.2011 07:54:31
VBASE018.VDF : 7.11.8.227 2048 Bytes 02.06.2011 07:54:31
VBASE019.VDF : 7.11.8.228 2048 Bytes 02.06.2011 07:54:31
VBASE020.VDF : 7.11.8.229 2048 Bytes 02.06.2011 07:54:31
VBASE021.VDF : 7.11.8.230 2048 Bytes 02.06.2011 07:54:31
VBASE022.VDF : 7.11.8.231 2048 Bytes 02.06.2011 07:54:31
VBASE023.VDF : 7.11.8.232 2048 Bytes 02.06.2011 07:54:31
VBASE024.VDF : 7.11.8.233 2048 Bytes 02.06.2011 07:54:31
VBASE025.VDF : 7.11.8.234 2048 Bytes 02.06.2011 07:54:31
VBASE026.VDF : 7.11.8.235 2048 Bytes 02.06.2011 07:54:31
VBASE027.VDF : 7.11.8.236 2048 Bytes 02.06.2011 07:54:31
VBASE028.VDF : 7.11.8.237 2048 Bytes 02.06.2011 07:54:32
VBASE029.VDF : 7.11.8.238 2048 Bytes 02.06.2011 07:54:32
VBASE030.VDF : 7.11.8.239 2048 Bytes 02.06.2011 07:54:32
VBASE031.VDF : 7.11.8.251 67072 Bytes 03.06.2011 07:54:32
Engineversion : 8.2.5.12
AEVDF.DLL : 8.1.2.1 106868 Bytes 28.03.2011 14:14:53
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 28.05.2011 08:40:01
AESCN.DLL : 8.1.7.2 127349 Bytes 28.03.2011 14:14:53
AESBX.DLL : 8.2.1.34 323957 Bytes 03.06.2011 07:54:38
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 10:21:38
AEPACK.DLL : 8.2.6.8 557430 Bytes 28.05.2011 08:40:00
AEOFFICE.DLL : 8.1.1.25 205178 Bytes 03.06.2011 07:54:37
AEHEUR.DLL : 8.1.2.123 3502456 Bytes 03.06.2011 07:54:37
AEHELP.DLL : 8.1.17.2 246135 Bytes 28.05.2011 08:39:56
AEGEN.DLL : 8.1.5.6 401780 Bytes 28.05.2011 08:39:55
AEEMU.DLL : 8.1.3.0 393589 Bytes 28.03.2011 14:14:45
AECORE.DLL : 8.1.21.1 196983 Bytes 28.05.2011 08:39:55
AEBB.DLL : 8.1.1.0 53618 Bytes 28.03.2011 14:14:44
AVWINLL.DLL : 10.0.0.0 19304 Bytes 28.03.2011 14:14:57
AVPREF.DLL : 10.0.0.0 44904 Bytes 01.04.2011 15:07:07
AVREP.DLL : 10.0.0.10 174120 Bytes 28.05.2011 08:40:01
AVREG.DLL : 10.0.3.2 53096 Bytes 01.04.2011 15:07:07
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 01.04.2011 15:07:08
AVARKT.DLL : 10.0.22.6 231784 Bytes 01.04.2011 15:07:04
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 01.04.2011 15:07:06
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 28.03.2011 14:14:57
NETNT.DLL : 10.0.0.0 11624 Bytes 28.03.2011 14:15:04
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 01.04.2011 15:07:24
RCTEXT.DLL : 10.0.58.0 98152 Bytes 28.03.2011 14:15:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4e26c538\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Freitag, 3. Juni 2011 20:36

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cidaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S10IC2.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mspmspsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinMgmt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'stisvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'regsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SAgent2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTSvcCDA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cisvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\cofi.exe15214c\handle.cfxxe'
C:\cofi.exe15214c\handle.cfxxe
[0] Archivtyp: RSRC
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen

Beginne mit der Desinfektion:
C:\cofi.exe15214c\handle.cfxxe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 41e18808.qua erstellt ( QUARANTÄNE )


Ende des Suchlaufs: Freitag, 3. Juni 2011 20:48
Benötigte Zeit: 00:04 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
29 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
28 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

cosinus 03.06.2011 19:42
Kompletten Pfad bitte posten. Mit solchen Angaben kann kein Mensch was anfangen.

Lissy 03.06.2011 19:51
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 3. Juni 2011 20:52

Es wird nach 2710403 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 2000
Windowsversion : (Service Pack 4) [5.0.2195]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HOME-IGP0JRGQZV

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 01.04.2011 15:07:08
AVSCAN.DLL : 10.0.3.0 56168 Bytes 01.04.2011 15:07:22
LUKE.DLL : 10.0.3.2 104296 Bytes 01.04.2011 15:07:16
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:15:11
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:15:12
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 08:39:46
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 07:54:29
VBASE005.VDF : 7.11.8.179 2048 Bytes 31.05.2011 07:54:29
VBASE006.VDF : 7.11.8.180 2048 Bytes 31.05.2011 07:54:29
VBASE007.VDF : 7.11.8.181 2048 Bytes 31.05.2011 07:54:30
VBASE008.VDF : 7.11.8.182 2048 Bytes 31.05.2011 07:54:30
VBASE009.VDF : 7.11.8.183 2048 Bytes 31.05.2011 07:54:30
VBASE010.VDF : 7.11.8.184 2048 Bytes 31.05.2011 07:54:30
VBASE011.VDF : 7.11.8.185 2048 Bytes 31.05.2011 07:54:30
VBASE012.VDF : 7.11.8.186 2048 Bytes 31.05.2011 07:54:30
VBASE013.VDF : 7.11.8.222 121856 Bytes 02.06.2011 07:54:30
VBASE014.VDF : 7.11.8.223 2048 Bytes 02.06.2011 07:54:30
VBASE015.VDF : 7.11.8.224 2048 Bytes 02.06.2011 07:54:31
VBASE016.VDF : 7.11.8.225 2048 Bytes 02.06.2011 07:54:31
VBASE017.VDF : 7.11.8.226 2048 Bytes 02.06.2011 07:54:31
VBASE018.VDF : 7.11.8.227 2048 Bytes 02.06.2011 07:54:31
VBASE019.VDF : 7.11.8.228 2048 Bytes 02.06.2011 07:54:31
VBASE020.VDF : 7.11.8.229 2048 Bytes 02.06.2011 07:54:31
VBASE021.VDF : 7.11.8.230 2048 Bytes 02.06.2011 07:54:31
VBASE022.VDF : 7.11.8.231 2048 Bytes 02.06.2011 07:54:31
VBASE023.VDF : 7.11.8.232 2048 Bytes 02.06.2011 07:54:31
VBASE024.VDF : 7.11.8.233 2048 Bytes 02.06.2011 07:54:31
VBASE025.VDF : 7.11.8.234 2048 Bytes 02.06.2011 07:54:31
VBASE026.VDF : 7.11.8.235 2048 Bytes 02.06.2011 07:54:31
VBASE027.VDF : 7.11.8.236 2048 Bytes 02.06.2011 07:54:31
VBASE028.VDF : 7.11.8.237 2048 Bytes 02.06.2011 07:54:32
VBASE029.VDF : 7.11.8.238 2048 Bytes 02.06.2011 07:54:32
VBASE030.VDF : 7.11.8.239 2048 Bytes 02.06.2011 07:54:32
VBASE031.VDF : 7.11.8.251 67072 Bytes 03.06.2011 07:54:32
Engineversion : 8.2.5.12
AEVDF.DLL : 8.1.2.1 106868 Bytes 28.03.2011 14:14:53
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 28.05.2011 08:40:01
AESCN.DLL : 8.1.7.2 127349 Bytes 28.03.2011 14:14:53
AESBX.DLL : 8.2.1.34 323957 Bytes 03.06.2011 07:54:38
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 10:21:38
AEPACK.DLL : 8.2.6.8 557430 Bytes 28.05.2011 08:40:00
AEOFFICE.DLL : 8.1.1.25 205178 Bytes 03.06.2011 07:54:37
AEHEUR.DLL : 8.1.2.123 3502456 Bytes 03.06.2011 07:54:37
AEHELP.DLL : 8.1.17.2 246135 Bytes 28.05.2011 08:39:56
AEGEN.DLL : 8.1.5.6 401780 Bytes 28.05.2011 08:39:55
AEEMU.DLL : 8.1.3.0 393589 Bytes 28.03.2011 14:14:45
AECORE.DLL : 8.1.21.1 196983 Bytes 28.05.2011 08:39:55
AEBB.DLL : 8.1.1.0 53618 Bytes 28.03.2011 14:14:44
AVWINLL.DLL : 10.0.0.0 19304 Bytes 28.03.2011 14:14:57
AVPREF.DLL : 10.0.0.0 44904 Bytes 01.04.2011 15:07:07
AVREP.DLL : 10.0.0.10 174120 Bytes 28.05.2011 08:40:01
AVREG.DLL : 10.0.3.2 53096 Bytes 01.04.2011 15:07:07
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 01.04.2011 15:07:08
AVARKT.DLL : 10.0.22.6 231784 Bytes 01.04.2011 15:07:04
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 01.04.2011 15:07:06
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 28.03.2011 14:14:57
NETNT.DLL : 10.0.0.0 11624 Bytes 28.03.2011 14:15:04
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 01.04.2011 15:07:24
RCTEXT.DLL : 10.0.58.0 98152 Bytes 28.03.2011 14:15:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4e26c538\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Freitag, 3. Juni 2011 20:52

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cidaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S10IC2.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mspmspsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinMgmt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'stisvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'regsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SAgent2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTSvcCDA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cisvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Qoobox\Quarantine\C\cofi.exe\handle.cfxxe.vir'
C:\Qoobox\Quarantine\C\cofi.exe\handle.cfxxe.vir
[0] Archivtyp: RSRC
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
Beginne mit der Suche in 'C:\Qoobox\Quarantine\C\WINNT\system32\drivers\ncxaif.sys.vir'
C:\Qoobox\Quarantine\C\WINNT\system32\drivers\ncxaif.sys.vir
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.pri
Beginne mit der Suche in 'C:\Qoobox\Quarantine\C\WINNT\system32\drivers\ycbq.sys.vir'
C:\Qoobox\Quarantine\C\WINNT\system32\drivers\ycbq.sys.vir
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.pri

Beginne mit der Desinfektion:
C:\Qoobox\Quarantine\C\WINNT\system32\drivers\ycbq.sys.vir
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.pri
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '41fd8aab.qua' verschoben!
C:\Qoobox\Quarantine\C\WINNT\system32\drivers\ncxaif.sys.vir
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Agent.pri
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5940a50d.qua' verschoben!
C:\Qoobox\Quarantine\C\cofi.exe\handle.cfxxe.vir
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0b29ffe3.qua' verschoben!


Ende des Suchlaufs: Freitag, 3. Juni 2011 20:53
Benötigte Zeit: 00:04 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
31 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
28 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
3 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

cosinus 03.06.2011 20:59
Das ist von CF selbst, kannste ignorieren. Die Logs der anderen Programme brauch ich noch.

Lissy 04.06.2011 18:55
So,der nächste:

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 06/04/2011 at 06:36 PM

Application Version : 4.53.1000

Core Rules Database Version : 7200
Trace Rules Database Version: 5012

Scan type : Complete Scan
Total Scan Time : 03:30:02

Memory items scanned : 342
Memory threats detected : 0
Registry items scanned : 5037
Registry threats detected : 55
File items scanned : 33649
File threats detected : 1

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Paulsen\Cookies\paulsen@doubleclick[1].txt

Adware.Zango/ShoppingReport
HKCR\TypeLib\{89085678-632D-4DEB-BDA0-CD912C63203E}
HKCR\TypeLib\{89085678-632D-4DEB-BDA0-CD912C63203E}\1.0
HKCR\TypeLib\{89085678-632D-4DEB-BDA0-CD912C63203E}\1.0\0
HKCR\TypeLib\{89085678-632D-4DEB-BDA0-CD912C63203E}\1.0\FLAGS
HKCR\TypeLib\{89085678-632D-4DEB-BDA0-CD912C63203E}\1.0\HELPDIR
HKCR\TypeLib\{A56FE01C-77C4-4F5E-8198-E4B72207890A}
HKCR\TypeLib\{A56FE01C-77C4-4F5E-8198-E4B72207890A}\1.0
HKCR\TypeLib\{A56FE01C-77C4-4F5E-8198-E4B72207890A}\1.0\0
HKCR\TypeLib\{A56FE01C-77C4-4F5E-8198-E4B72207890A}\1.0\FLAGS
HKCR\TypeLib\{A56FE01C-77C4-4F5E-8198-E4B72207890A}\1.0\HELPDIR
HKCR\TypeLib\{ABEC1835-3181-4ABD-8DDE-875AEC4DF6D2}
HKCR\TypeLib\{ABEC1835-3181-4ABD-8DDE-875AEC4DF6D2}\1.0
HKCR\TypeLib\{ABEC1835-3181-4ABD-8DDE-875AEC4DF6D2}\1.0\0
HKCR\TypeLib\{ABEC1835-3181-4ABD-8DDE-875AEC4DF6D2}\1.0\FLAGS
HKCR\TypeLib\{ABEC1835-3181-4ABD-8DDE-875AEC4DF6D2}\1.0\HELPDIR
HKCR\Interface\{0AF9A087-0CBF-46B2-9DC9-52D0D16B5AB6}
HKCR\Interface\{0AF9A087-0CBF-46B2-9DC9-52D0D16B5AB6}\ProxyStubClsid
HKCR\Interface\{0AF9A087-0CBF-46B2-9DC9-52D0D16B5AB6}\ProxyStubClsid32
HKCR\Interface\{0AF9A087-0CBF-46B2-9DC9-52D0D16B5AB6}\TypeLib
HKCR\Interface\{0AF9A087-0CBF-46B2-9DC9-52D0D16B5AB6}\TypeLib#Version
HKCR\Interface\{2893116C-A176-42B1-8794-DA8C9FC45564}
HKCR\Interface\{2893116C-A176-42B1-8794-DA8C9FC45564}\ProxyStubClsid
HKCR\Interface\{2893116C-A176-42B1-8794-DA8C9FC45564}\ProxyStubClsid32
HKCR\Interface\{2893116C-A176-42B1-8794-DA8C9FC45564}\TypeLib
HKCR\Interface\{2893116C-A176-42B1-8794-DA8C9FC45564}\TypeLib#Version
HKCR\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
HKCR\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}\ProxyStubClsid
HKCR\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}\ProxyStubClsid32
HKCR\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}\TypeLib
HKCR\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}\TypeLib#Version
HKCR\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
HKCR\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}\ProxyStubClsid
HKCR\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}\ProxyStubClsid32
HKCR\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}\TypeLib
HKCR\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}\TypeLib#Version
HKCR\Interface\{67B3BECF-7B6F-42B2-99F0-F7656F89CFFA}
HKCR\Interface\{67B3BECF-7B6F-42B2-99F0-F7656F89CFFA}\ProxyStubClsid
HKCR\Interface\{67B3BECF-7B6F-42B2-99F0-F7656F89CFFA}\ProxyStubClsid32
HKCR\Interface\{67B3BECF-7B6F-42B2-99F0-F7656F89CFFA}\TypeLib
HKCR\Interface\{67B3BECF-7B6F-42B2-99F0-F7656F89CFFA}\TypeLib#Version
HKCR\Interface\{AF55160D-CDE1-4A8B-8001-66DA06BEE740}
HKCR\Interface\{AF55160D-CDE1-4A8B-8001-66DA06BEE740}\ProxyStubClsid
HKCR\Interface\{AF55160D-CDE1-4A8B-8001-66DA06BEE740}\ProxyStubClsid32
HKCR\Interface\{AF55160D-CDE1-4A8B-8001-66DA06BEE740}\TypeLib
HKCR\Interface\{AF55160D-CDE1-4A8B-8001-66DA06BEE740}\TypeLib#Version
HKCR\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
HKCR\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}\ProxyStubClsid
HKCR\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}\ProxyStubClsid32
HKCR\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}\TypeLib
HKCR\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}\TypeLib#Version
HKCR\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
HKCR\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}\ProxyStubClsid
HKCR\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}\ProxyStubClsid32
HKCR\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}\TypeLib
HKCR\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}\TypeLib#Version

Lissy 04.06.2011 22:21
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=f0f7b3868a629745887a96c0927a1d18
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-04 08:42:03
# local_time=2011-06-04 10:42:03 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.0.2195 NT Service Pack 4
# scanned=30353
# found=0
# cleaned=0
# scan_time=4983

cosinus 05.06.2011 13:02
Sieht aus als hätten wir mit doch etwas viel Aufwand das W2k gerettet...
SASW hat danur noch einige Überreste zum Vorschein gebracht, die anderen beiden Scanner fanden nichts mehr.
Rechner wieder ok oder noch Probleme offen?

Lissy 05.06.2011 13:08
Super......ganz lieben DANK!!!!!!!! (Auch für die Geduld)

Was hatte ich denn jetzt?

Diese Pogramme,die ich mir jetzt alle downgeloadet habe,wie bekomme ich diese ohne Spuren zu hinterlassen wieder weg?

cosinus 05.06.2011 14:05
Einfach löschen bzw. deinstallieren.
Du solltest mit der Entscheidung für ein neues Betriebssystem bzw. für einen neuen Rechner nicht allzulange warten. Wie bereits mehrfach erwähnt ist Windows 2000 end of life und somit ziemlich anfällig. Auf diesem älteren Rechner sollte aber noch problemlos ein WinXP werkeln können, das wird noch bis 2014 mit Updates versorgt.


Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131