Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bundeschschutzpolizei Virus. 50 Euro virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.07.2012, 13:06   #1
primabalerin
 
Bundeschschutzpolizei Virus. 50 Euro virus - Standard

Bundeschschutzpolizei Virus. 50 Euro virus



Hallo Leute !
Ich habe ein großes Problem. Im Internet habe ich mich auch schon erkundig und bin auf eure tolle seite gestoßen wo ich mich gliech angemeldet habe...

Mein Problem ist : Ich war gestern am 6.7. Im internet und habe gesurft und auf einmal kam verschwand alles und eine Meldung kam , angeblich von der Polizei, mein Laptop sei unterverdacht wegen pornografischen Seiten.

Als ich das gelesen habe habe ich voll den Schock bekommen! Ich was garnicht auf solchen Seiten! Jedenfalls kann ich nichts machen mit meinem Pc in normalen Modus, bin jetzt mit angesicherten modus mit netzwerk on und bitte euch um Hilfe!!! Es ist sehr dringend.

Ich habe mich schon ein bisschen umgeguckt und diese Programme die ihr aufgelistet habt auch schon runtergeladen ( OTL, Malwarebytes -Anti-Malware)
Dann habe ich scan gemacht mit dem Malwarebytes Programm und ein Fund hat es mir angezeigt!

Ich habe bei einen Therad gelsen man soll dann den Bericht kopieren und das habe ich auch gemacht :

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.08.02

Windows 7 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Client :: CLIENT-PC [Administrator]

Schutz: Deaktiviert

08/07/2012 13:33:16
mbam-log-2012-07-08 (13-33-16).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 187803
Laufzeit: 5 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Client\0.9289152549829515.exe (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Ich bin Kein Computergenie und brauche dringend hilfe! Ich weiß nicht was das heißt.
Danke im Vorraus, primabalerin

Ich wollte noch sagen. Diese Meldung verlangt von mir dass ich sofort 50 Euro bezahlen soll und wenn ich das nicht kann soll ich unten auf so einem Kasten klicken und 100 Euro zahlen, dass habe ich natürlich nicht gemacht !

Ich habe jetzt soweit alle Schritte befolgt (von diesem Link aus eurer seite) Link: http://www.trojaner-board.de/69886-a...-beachten.html

Hier sind die 2 Text-Datein von OTL.txt. und Extra.txt

OTL.txt. :OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 08/07/2012 14:22:45 - Run 1
OTL by OldTimer - Version 3.2.53.1     Folder = C:\Users\Client\Desktop
 Starter Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00001809 | Country: Irlande | Language: ENI | Date Format: dd/MM/yyyy
 
1011.95 Mb Total Physical Memory | 539.24 Mb Available Physical Memory | 53.29% Memory free
1.99 Gb Paging File | 1.58 Gb Available in Paging File | 79.58% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 232.88 Gb Total Space | 204.59 Gb Free Space | 87.85% Space Free | Partition Type: NTFS
 
Computer Name: CLIENT-PC | User Name: Client | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Client\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_3_300_262.exe (Adobe Systems, Inc.)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\HelpPane.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Windows\System32\Macromed\Flash\NPSWF32_11_3_300_262.dll ()
MOD - C:\Program Files\Mozilla Firefox\mozjs.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (Dnscache) -- C:\Windows\System32\pouaeq8kd.dll (Parental Solutions Inc.)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (MBAMService) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (AdobeARMservice) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (Update-Service) -- C:\Windows\System32\UpdSvc.dll (Joosoft.com GmbH)
SRV - (BBSvc) -- C:\Program Files\Microsoft\BingBar\BBSvc.EXE (Microsoft Corporation.)
SRV - (BBUpdate) -- C:\Program Files\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (bfbv) -- C:\Windows\System32\drivers\wxmchg.sys ()
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (L1E) NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller(NDIS6.20) -- C:\Windows\System32\drivers\L1E62x86.sys (Atheros Communications, Inc.)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (ManyCam) -- C:\Windows\System32\drivers\ManyCam.sys (ManyCam LLC.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = hxxp://dts.search-results.com/sr?src=ieb&appid=390&systemid=406&sr=0&q={searchTerms}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 12 D9 2C 15 E9 CA CC 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = hxxp://dts.search-results.com/sr?src=ieb&appid=390&systemid=406&sr=0&q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Search Results"
FF - prefs.js..browser.search.order.1: "Search Results"
FF - prefs.js..browser.search.selectedEngine: "Search Results"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..keyword.URL: "hxxp://dts.search-results.com/sr?src=ffb&appid=390&systemid=406&sr=0&q="
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/06/20 20:59:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
 
[2012/06/24 21:11:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Client\AppData\Roaming\mozilla\Extensions
[2012/06/29 13:11:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Client\AppData\Roaming\mozilla\Firefox\Profiles\3wustx3q.default\extensions
[2012/06/24 20:41:16 | 000,002,519 | ---- | M] () -- C:\Users\Client\AppData\Roaming\Mozilla\Firefox\Profiles\3wustx3q.default\searchplugins\Search_Results.xml
[2012/06/24 21:11:16 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
[2012/06/20 20:59:50 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012/06/20 20:59:42 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/06/20 20:59:42 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012/06/20 20:59:42 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012/06/20 20:59:42 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/06/24 20:41:16 | 000,002,519 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml
[2012/06/20 20:59:42 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/06/20 20:59:42 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - Extension: YouTube = C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2_0\
CHR - Extension: YouTube = C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2_1\
CHR - Extension: Recherche Google = C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0\
CHR - Extension: Recherche Google = C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_1\
CHR - Extension: Gmail = C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.3_0\
CHR - Extension: Gmail = C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.3_1\
 
O1 HOSTS File: ([2009/06/10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKCU..\Run: [hykwoviegdouuqh] C:\ProgramData\hykwovie.exe ()
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware  (cleanup)] C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000010 [] - C:\Windows\system32\nspwi5zi.dll File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000011 [] - C:\Windows\system32\tnnsl3pf3.dll File not found
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B48035B6-6C25-4C80-8987-B1DE1FAB8D01}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (c:\windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/07/08 13:45:04 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Users\Client\Desktop\OTL.exe
[2012/07/08 13:31:24 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Roaming\Malwarebytes
[2012/07/08 13:31:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012/07/08 13:31:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012/07/08 13:31:15 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012/07/08 13:31:15 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012/07/07 09:21:25 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{D8982515-E9B4-4F7F-9361-E6F34651D2BD}
[2012/07/07 09:21:09 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{7D30223C-69B6-4F1E-A4FE-BAF184611093}
[2012/07/06 21:05:06 | 000,000,000 | ---D | C] -- C:\ProgramData\sbciyznjfylbevd
[2012/07/06 17:07:41 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012/07/06 13:54:59 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{CC6583B7-4E6B-412A-B34C-886BCCD69312}
[2012/07/06 13:53:46 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{A26ECAF2-B9AE-47BA-96C7-DE850D42839F}
[2012/07/05 23:21:48 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{B8C70AE4-397D-4B06-82D4-8B7C4CE6727D}
[2012/07/05 23:20:39 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{F1C1A34D-E74B-4DC3-8B3A-0F88AE535EBC}
[2012/07/04 12:55:52 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{2A147486-64E8-4278-B123-D2839ADBCE3E}
[2012/07/04 12:54:52 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{04F0D790-BA66-42BC-9FA0-49104B216A2D}
[2012/07/03 12:59:35 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{55FD2A75-11A1-4E8D-A2FB-B57C783F1741}
[2012/07/03 12:58:29 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{F41E81A7-30B5-4A7A-BCD8-697881C11005}
[2012/07/02 15:09:18 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{9A3492B5-5363-418C-901F-63245556D098}
[2012/07/02 15:07:57 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{2D2B1F0C-93D4-458A-85FE-6834C0D050F9}
[2012/07/01 18:43:53 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Roaming\Panda Security
[2012/07/01 18:41:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Panda Security
[2012/07/01 18:41:50 | 000,000,000 | ---D | C] -- C:\Program Files\Panda Security
[2012/07/01 18:41:04 | 000,000,000 | ---D | C] -- C:\temp
[2012/07/01 18:21:35 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{0D6385EF-C5DD-4C54-AF37-9F31F15A623C}
[2012/07/01 18:20:36 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{374D35B5-2D07-458C-B2A8-0F027BF19F87}
[2012/06/30 23:18:25 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{F0ADB1FD-EE67-4681-9735-B860A02AC43F}
[2012/06/30 23:17:51 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{2DD905E9-9820-43AA-B068-7A1639D7F919}
[2012/06/29 10:12:31 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{628A5831-42EE-424C-A681-8C57600A0A96}
[2012/06/29 10:12:17 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{E2869176-EF21-4139-8F76-B0D884A5CB41}
[2012/06/28 12:58:48 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{31D9A13D-B435-4C35-8DE5-EBA192A47716}
[2012/06/28 12:58:23 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{82221CDB-2334-4245-BB99-AED61D8DE73B}
[2012/06/26 19:31:57 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{A0B6031C-1C27-4956-BA0A-3C2C1258501F}
[2012/06/26 19:31:32 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{DF4022C9-80B9-4E27-BFF8-133DE0843DA1}
[2012/06/25 22:14:53 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{9DC490F8-FA34-49DA-ADF8-9DE73BF3BD4D}
[2012/06/25 22:14:02 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{A38FA47C-3B98-433C-AA56-2A29069A8DF1}
[2012/06/25 13:53:31 | 000,000,000 | ---D | C] -- C:\ProgramData\boost_interprocess
[2012/06/24 20:32:12 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Roaming\vlc
[2012/06/24 20:31:55 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\Ilivid Player
[2012/06/24 17:13:10 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{1A73D6EC-FB27-4951-BDDA-272D3622E212}
[2012/06/24 17:12:44 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{C7FE78F5-C8DD-4DBC-952A-E88CC551DBFB}
[2012/06/23 20:05:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2012/06/23 19:01:42 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{B64CC412-B2D4-4AA2-9EC3-72E5CCD39B02}
[2012/06/23 19:00:54 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{68908B6E-6DE7-4C95-A228-C714E91A29BD}
[2012/06/22 14:30:14 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{A9E2D28D-5F13-4484-BB27-15A300978854}
[2012/06/22 14:29:31 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{19309163-A892-4005-A2BD-62BB6F3A692D}
[2012/06/22 14:21:42 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{A6172C1B-1576-436E-ABED-F88F54E59595}
[2012/06/21 13:22:15 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{340469F8-A840-451A-9E76-98AB97DE06D6}
[2012/06/21 13:22:02 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{C031523E-9530-4975-9DAC-8F5C6E61F411}
[2012/06/20 20:58:27 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{6A073831-0E3F-4213-9410-38414D776D88}
[2012/06/20 20:58:02 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{C9663A34-FCC2-4035-8115-ECAFCFCF9ACB}
[2012/06/19 19:24:15 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{42FC2845-0F4D-48A2-83EF-EBC35EBC4D7E}
[2012/06/19 19:23:46 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{21345609-BD07-43F9-A2A0-06F152C7CA02}
[2012/06/19 14:52:28 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{6ECCEA32-4C8A-4DF5-A8E6-ECB1CA3F4F0D}
[2012/06/19 14:52:02 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{EEE5386C-996A-4825-A4E1-53EDE3B2CFCD}
[2012/06/18 15:54:42 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{58567CE5-9D2F-4841-A538-AE2D162FB440}
[2012/06/17 11:58:10 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{3F3F0977-C91A-460A-AB49-D50EB4C41B70}
[2012/06/16 10:33:41 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{E3C11489-A800-4B2A-AE61-2C90EF0DA62C}
[2012/06/15 13:46:57 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{B8B5A939-1A30-49C4-B67E-655E9E6F12D1}
[2012/06/14 13:59:45 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{25996E87-C90C-46C5-B45E-9E0D72CC9CB6}
[2012/06/14 13:59:23 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{36636628-76D4-400A-8099-B5864975E8E6}
[2012/06/13 23:03:00 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\Macromedia
[2012/06/13 14:49:53 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{A8B5F2D7-7F47-4A8E-8BDA-6E2DA6104873}
[2012/06/13 14:49:28 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{888DCA89-6F8E-4699-B820-BFF409B6AC14}
[2012/06/12 22:12:06 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{E4FEC121-32CC-408C-86D6-0CD5873808BB}
[2012/06/12 22:11:43 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{2B28C155-284E-46D7-8D85-B5729A716A4D}
[2012/06/10 22:22:59 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{5F1185E3-B77C-4EAB-B630-AC06F2580336}
[2012/06/10 22:22:35 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{8A96A969-3628-4036-8E2F-9351F2A7251E}
[2012/06/09 21:28:04 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{82309ADF-3BB9-4F20-88C9-EAFEBE269704}
[2012/06/09 21:27:34 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{6EC99DF5-C78B-4D1D-BA06-B9E9980B07E6}
[2012/06/09 10:28:36 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{2CFBA86C-07E3-48B9-B2F5-CF81B2216453}
[2012/06/09 10:28:12 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{1460A629-7E66-49F3-844A-6841F2DBC057}
[2012/06/08 14:56:22 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{8A6AF8A5-E61A-4503-A082-56F15FF75DDA}
[2012/06/08 14:56:01 | 000,000,000 | ---D | C] -- C:\Users\Client\AppData\Local\{6EA15CA0-19DA-4797-A0E1-356257CFF846}
 
========== Files - Modified Within 30 Days ==========
 
[2012/07/08 13:45:08 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Users\Client\Desktop\OTL.exe
[2012/07/08 13:43:29 | 000,000,000 | ---- | M] () -- C:\Users\Client\defogger_reenable
[2012/07/08 13:43:06 | 000,050,477 | ---- | M] () -- C:\Users\Client\Desktop\Defogger.exe
[2012/07/08 13:39:46 | 000,054,016 | ---- | M] () -- C:\Windows\System32\drivers\wxmchg.sys
[2012/07/08 13:31:17 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012/07/08 13:25:02 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012/07/08 13:24:54 | 795,832,320 | -HS- | M] () -- C:\hiberfil.sys
[2012/07/07 09:20:28 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012/07/06 21:05:09 | 000,000,051 | ---- | M] () -- C:\ProgramData\yrgpvzkanixgqfv
[2012/07/06 21:04:58 | 000,061,440 | ---- | M] () -- C:\ProgramData\hykwovie.exe
[2012/07/06 20:37:19 | 000,010,272 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012/07/06 20:37:19 | 000,010,272 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012/07/06 17:09:01 | 000,001,056 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012/07/06 16:28:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012/06/24 20:18:48 | 000,695,284 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
[2012/06/24 20:18:48 | 000,633,536 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012/06/24 20:18:48 | 000,607,190 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012/06/24 20:18:48 | 000,127,536 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
[2012/06/24 20:18:48 | 000,125,928 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012/06/24 20:18:48 | 000,103,568 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012/06/23 20:05:25 | 000,002,016 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012/06/13 15:25:08 | 000,403,608 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
 
========== Files Created - No Company Name ==========
 
[2012/07/08 13:43:29 | 000,000,000 | ---- | C] () -- C:\Users\Client\defogger_reenable
[2012/07/08 13:43:05 | 000,050,477 | ---- | C] () -- C:\Users\Client\Desktop\Defogger.exe
[2012/07/08 13:39:46 | 000,054,016 | ---- | C] () -- C:\Windows\System32\drivers\wxmchg.sys
[2012/07/08 13:31:17 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012/07/06 21:05:09 | 000,061,440 | ---- | C] () -- C:\ProgramData\hykwovie.exe
[2012/07/06 21:05:01 | 000,000,051 | ---- | C] () -- C:\ProgramData\yrgpvzkanixgqfv
[2012/06/13 22:48:57 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012/05/28 15:38:01 | 000,000,870 | ---- | C] () -- C:\Users\Client\.recently-used.xbel
[2012/05/26 16:18:32 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2012/05/26 16:18:31 | 000,633,536 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2012/05/26 16:18:31 | 000,125,928 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2012/05/26 16:18:31 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
 
========== LOP Check ==========
 
[2012/06/05 16:03:04 | 000,000,000 | ---D | M] -- C:\Users\Client\AppData\Roaming\DriverCure
[2012/01/03 15:31:40 | 000,000,000 | ---D | M] -- C:\Users\Client\AppData\Roaming\DVDVideoSoft
[2012/02/18 11:31:32 | 000,000,000 | ---D | M] -- C:\Users\Client\AppData\Roaming\DVDVideoSoftIEHelpers
[2012/05/28 15:38:01 | 000,000,000 | ---D | M] -- C:\Users\Client\AppData\Roaming\gtk-2.0
[2011/12/12 17:51:43 | 000,000,000 | ---D | M] -- C:\Users\Client\AppData\Roaming\ManyCam
[2012/07/01 18:43:53 | 000,000,000 | ---D | M] -- C:\Users\Client\AppData\Roaming\Panda Security
[2012/06/05 16:03:03 | 000,000,000 | ---D | M] -- C:\Users\Client\AppData\Roaming\ParetoLogic
[2012/04/23 19:51:23 | 000,000,000 | ---D | M] -- C:\Users\Client\AppData\Roaming\PhotoScape
[2011/12/07 16:51:01 | 000,000,000 | ---D | M] -- C:\Users\Client\AppData\Roaming\Windows Live Writer
[2012/06/26 22:59:01 | 000,032,590 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---
und Extra.txt. :
/2012 14:22:46 - Run 1
OTL by OldTimer - Version 3.2.53.1 Folder = C:\Users\Client\Desktop
Starter Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00001809 | Country: Irlande | Language: ENI | Date Format: dd/MM/yyyy

1011.95 Mb Total Physical Memory | 539.24 Mb Available Physical Memory | 53.29% Memory free
1.99 Gb Paging File | 1.58 Gb Available in Paging File | 79.58% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 232.88 Gb Total Space | 204.59 Gb Free Space | 87.85% Space Free | Partition Type: NTFS

Computer Name: CLIENT-PC | User Name: Client | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

========== Authorized Applications List ==========


========== Vista Active Open Ports Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{04BACA5C-B93E-4C84-BA0F-BEFECB2F0235}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
"{13D111C4-C4D5-4471-9EC8-E7A41D6787A7}" = lport=2869 | protocol=6 | dir=in | app=system |
"{71BC915B-2963-4E22-9F49-B9F76B012E14}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office12\outlook.exe |
"{94B499EF-26B7-4129-9F16-30878914EB89}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
"{ECF11AB6-E06E-42AE-9586-B5BF716563B0}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |

========== Vista Active Application Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{3C050278-BDF8-4897-AB7E-D5845FEA8EE8}" = dir=in | app=c:\program files\windows live\mesh\moe.exe |
"{9D566214-08C7-4E2B-9413-A5C461F889EE}" = dir=in | app=c:\program files\windows live\contacts\wlcomm.exe |
"{BA357D11-D175-46B3-BCFD-549E2964E642}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe |
"{CA2E046A-C72E-4E69-A49F-8BEDC8B34929}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe |

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02602409-9189-4567-BC07-562605243B69}" = Windows Live Remote Client Resources
"{05E379CC-F626-4E7D-8354-463865B303BF}" = Windows Live UX Platform Language Pack
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{19A4A990-5343-4FF7-B3B5-6F046C091EDF}" = Windows Live Remote Client
"{1BA1DBDC-5431-46FD-A66F-A17EB1C439EE}" = Windows Live Messenger
"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{227E8782-B2F4-4E97-B0EE-49DE9CC1C0C0}" = Windows Live Remote Service
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{2D6E3D97-1FDF-4993-AC75-72F59EC445C5}" = Windows Live Family Safety
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}" = Windows Live
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{3A65A74A-5B6E-451A-92D8-50F1182BBE9A}" = Windows Live Remote Service Resources
"{3B9A92DA-6374-4872-B646-253F18624D5F}" = Windows Live Writer
"{488F0347-C4A7-4374-91A7-30818BEDA710}" = Galerie de photos Windows Live
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{55D003F4-9599-44BF-BA9E-95D060730DD3}" = Contrôle ActiveX Windows Live Mesh pour connexions à distance
"{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{62687B11-58B5-4A18-9BC3-9DF4CE03F194}" = Windows Live Writer Resources
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}" = Windows Live Movie Maker
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{841F1FB4-FDF8-461C-A496-3E1CFD84C0B5}" = Windows Live Mesh
"{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0015-040C-0000-0000000FF1CE}" = Microsoft Office Access MUI (French) 2007
"{90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007
"{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007
"{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-040C-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (French) 2007
"{90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (French) 2007
"{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007
"{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007
"{90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{3E8EA473-ECCE-405F-A9CA-59446AEADD3A}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007
"{90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{2C95E7EE-FEA7-4B3A-A6E5-DF90A88B816A}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{2314F9A1-126F-45CC-8A5E-DFAF866F3FBC}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007
"{90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{8283FD64-6A3B-4104-9E12-7CA25EF29A1A}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95140000-007A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook Connector
"{95140000-007A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook Connector
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9C05B2CC-68D0-4B46-A9C8-40CC4BF10C33}" = Windows Live Family Safety
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{9FAE6E8D-E686-49F5-A574-0A58DFD9580C}" = Windows Live Mail
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AB61A2E9-37D3-485D-9085-19FBDF8CEF4A}" = Windows Live Messenger
"{AB93C51F-71F9-4A28-8134-FE1B5B9373E9}" = Windows Live Remote Service Resources
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh
"{AF844339-2F8A-4593-81B3-9F4C54038C4E}" = Windows Live MIME IFilter
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail
"{B4089055-D468-45A4-A6BA-5A138DD715FC}" = Bing Bar
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections
"{C6150D8A-86ED-41D3-87BB-F3BB51B0B77F}" = Windows Live ID Sign-in Assistant
"{C893D8C0-1BA0-4517-B11C-E89B65E72F70}" = Windows Live Photo Common
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{DFDBE1F9-04CE-4645-BB6C-4590EABC7A9C}" = Windows Live Remote Client Resources
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{E5B21F11-6933-4E0B-A25C-7963E3C07D11}" = Windows Live Messenger
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F5A4F780-DF0C-444F-BA82-637CCF5C8052}" = Windows Live Family Safety
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de)
"PROPLUS" = Microsoft Office Professional Plus 2007
"WinLiveSuite" = Windows Live Essentials
"WinRAR archiver" = Archiveur WinRAR

========== Last 20 Event Log Errors ==========

[ Application Events ]
Error - 26/06/2012 14:26:01 | Computer Name = Client-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bc100 Name des fehlerhaften Moduls: pouaeq8kd.dll_unloaded, Version:
0.0.0.0, Zeitstempel: 0x4fc94fba Ausnahmecode: 0xc0000005 Fehleroffset: 0x734f61e8
ID
des fehlerhaften Prozesses: 0x460 Startzeit der fehlerhaften Anwendung: 0x01cd53c171019a86
Pfad
der fehlerhaften Anwendung: C:\Windows\system32\svchost.exe Pfad des fehlerhaften
Moduls: pouaeq8kd.dll Berichtskennung: 6172ac89-bfbc-11e1-a705-00269eb873bf

Error - 28/06/2012 09:07:52 | Computer Name = Client-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bc100 Name des fehlerhaften Moduls: pouaeq8kd.dll_unloaded, Version:
0.0.0.0, Zeitstempel: 0x4fc94fba Ausnahmecode: 0xc0000005 Fehleroffset: 0x725961e8
ID
des fehlerhaften Prozesses: 0x468 Startzeit der fehlerhaften Anwendung: 0x01cd551cd8f77042
Pfad
der fehlerhaften Anwendung: C:\Windows\system32\svchost.exe Pfad des fehlerhaften
Moduls: pouaeq8kd.dll Berichtskennung: 4427a957-c122-11e1-aa80-00269eb873bf

Error - 29/06/2012 05:41:34 | Computer Name = Client-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bc100 Name des fehlerhaften Moduls: pouaeq8kd.dll_unloaded, Version:
0.0.0.0, Zeitstempel: 0x4fc94fba Ausnahmecode: 0xc0000005 Fehleroffset: 0x73d061e8
ID
des fehlerhaften Prozesses: 0x464 Startzeit der fehlerhaften Anwendung: 0x01cd55cec86f3883
Pfad
der fehlerhaften Anwendung: C:\Windows\system32\svchost.exe Pfad des fehlerhaften
Moduls: pouaeq8kd.dll Berichtskennung: 9cf46acd-c1ce-11e1-a702-00269eb873bf

Error - 02/07/2012 14:48:41 | Computer Name = Client-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bc100 Name des fehlerhaften Moduls: pouaeq8kd.dll_unloaded, Version:
0.0.0.0, Zeitstempel: 0x4fc94fba Ausnahmecode: 0xc0000005 Fehleroffset: 0x726961e8
ID
des fehlerhaften Prozesses: 0x510 Startzeit der fehlerhaften Anwendung: 0x01cd58807ed5f068
Pfad
der fehlerhaften Anwendung: C:\Windows\system32\svchost.exe Pfad des fehlerhaften
Moduls: pouaeq8kd.dll Berichtskennung: 8a912010-c476-11e1-aa35-00269eb873bf

Error - 02/07/2012 14:58:48 | Computer Name = Client-PC | Source = MsiInstaller | ID = 1023
Description =

Error - 02/07/2012 14:58:49 | Computer Name = Client-PC | Source = MsiInstaller | ID = 1023
Description =

Error - 02/07/2012 15:08:51 | Computer Name = Client-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bc100 Name des fehlerhaften Moduls: pouaeq8kd.dll_unloaded, Version:
0.0.0.0, Zeitstempel: 0x4fc94fba Ausnahmecode: 0xc0000005 Fehleroffset: 0x732561e8
ID
des fehlerhaften Prozesses: 0xa94 Startzeit der fehlerhaften Anwendung: 0x01cd588350319db1
Pfad
der fehlerhaften Anwendung: C:\Windows\System32\svchost.exe Pfad des fehlerhaften
Moduls: pouaeq8kd.dll Berichtskennung: 5bcfb1b6-c479-11e1-aa35-00269eb873bf

Error - 04/07/2012 08:24:12 | Computer Name = Client-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bc100 Name des fehlerhaften Moduls: pouaeq8kd.dll_unloaded, Version:
0.0.0.0, Zeitstempel: 0x4fc94fba Ausnahmecode: 0xc0000005 Fehleroffset: 0x73cc61e8
ID
des fehlerhaften Prozesses: 0x4e0 Startzeit der fehlerhaften Anwendung: 0x01cd59d3553e656f
Pfad
der fehlerhaften Anwendung: C:\Windows\system32\svchost.exe Pfad des fehlerhaften
Moduls: pouaeq8kd.dll Berichtskennung: 28bf6925-c5d3-11e1-ab66-00269eb873bf

Error - 04/07/2012 16:27:10 | Computer Name = Client-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe_Dnscache, Version: 6.1.7600.16385,
Zeitstempel: 0x4a5bc100 Name des fehlerhaften Moduls: pouaeq8kd.dll_unloaded, Version:
0.0.0.0, Zeitstempel: 0x4fc94fba Ausnahmecode: 0xc0000005 Fehleroffset: 0x733a61e8
ID
des fehlerhaften Prozesses: 0x4f4 Startzeit der fehlerhaften Anwendung: 0x01cd5a0ab05c0f72
Pfad
der fehlerhaften Anwendung: C:\Windows\system32\svchost.exe Pfad des fehlerhaften
Moduls: pouaeq8kd.dll Berichtskennung: a166ce79-c616-11e1-a745-00269eb873bf

Error - 05/07/2012 17:22:36 | Computer Name = Client-PC | Source = MsiInstaller | ID = 1023
Description =

Error - 05/07/2012 17:22:36 | Computer Name = Client-PC | Source = MsiInstaller | ID = 1023
Description =

[ System Events ]
Error - 12/04/2012 15:22:12 | Computer Name = Client-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error - 12/04/2012 15:22:12 | Computer Name = Client-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error - 12/04/2012 15:22:13 | Computer Name = Client-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error - 16/04/2012 07:59:58 | Computer Name = Client-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
Windows Search erreicht.

Error - 16/04/2012 07:59:58 | Computer Name = Client-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht
gestartet: %%1053

Error - 16/04/2012 07:59:58 | Computer Name = Client-PC | Source = DCOM | ID = 10005
Description =

Error - 18/04/2012 07:56:58 | Computer Name = Client-PC | Source = DCOM | ID = 10005
Description =

Error - 18/04/2012 07:56:57 | Computer Name = Client-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
Windows Search erreicht.

Error - 18/04/2012 07:56:58 | Computer Name = Client-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht
gestartet: %%1053

Error - 19/04/2012 16:09:22 | Computer Name = Client-PC | Source = DCOM | ID = 10010
Description =


< End of report >


Bei meinem Laptop-Sytem stand : X86-basierter PC

Aber den 3. Schritt mit GMER verstehe ich nicht
Danke für eure Hilfe im Vorraus
eure primabalerin

Alt 10.07.2012, 21:28   #2
markusg
/// Malware-holic
 
Bundeschschutzpolizei Virus. 50 Euro virus - Standard

Bundeschschutzpolizei Virus. 50 Euro virus



hi
bitte nach ausführung von script noch mal melden, wir haben da noch einiges zu tun
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [hykwoviegdouuqh] C:\ProgramData\hykwovie.exe ()

 :Files
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.
__________________

__________________

Alt 20.07.2012, 10:55   #3
primabalerin
 
Bundeschschutzpolizei Virus. 50 Euro virus - Standard

Bundeschschutzpolizei Virus. 50 Euro virus



Hallo liebes Team !

Ich danke euch für eure Hilfe!
Die ersten Schritte habe ich soweit durchgeführt, aber dann habe ich den nächsten Schritt nicht gut verstanden und ihn zur Reperatur gebracht...

Bezahlt habe ich 79 Euro. Meint ihr das war unnötig weil ich es selber hinbekommen hätte und jetzt 79 euro verloren habe?
Und ist jetzt der Virus vollkommen gelöscht?
Ich habe die Rechnung von der Reperatur und da steht dann halt der Betrag zum Zahlen und :

--> Folgendes Netbokk wurde angenommen : Acer Aspire One
ohne Netzteil und ohne Stromkabel!
1 ooo2o11o8 Entfernung Virus/ Wurm von PC

Auf dem Netbook ist ein BKA-Trojaner, diesen bitte entfernen!

Ist der Virus jetzt gelöscht ???
Ich danke euch schon mal im Voraus !

Gruß primabalerin
__________________

Alt 25.07.2012, 20:50   #4
markusg
/// Malware-holic
 
Bundeschschutzpolizei Virus. 50 Euro virus - Standard

Bundeschschutzpolizei Virus. 50 Euro virus



keine ahnung, dann musst du halt das script ausführen.
naja, unnötig wars auf jeden fall, denn du fragst ja trotzdem ob das ding gelöscht wurde, da hätten wir auch gleich weiterarbeiten können :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Bundeschschutzpolizei Virus. 50 Euro virus
50 euro virus bundeschutzpolizei win 7 starter, administrator, autostart, bericht, bingbar, brauche, dateien, euro, explorer, fund, gelöscht, heuristiks/extra, heuristiks/shuriken, hilfe!, install.exe, internet, kopieren, langs, laptop, malwarebytes, meldung, microsoft office word, msiinstaller, msn deutschland, netzwerk, office 2007, plug-in, programme, quarantäne, scan, searchscopes, seite, speicher, test, trojan.agent.ge, version, voll




Ähnliche Themen: Bundeschschutzpolizei Virus. 50 Euro virus


  1. GVU Virus 100 Euro
    Log-Analyse und Auswertung - 05.07.2013 (11)
  2. 100 Euro "Bundespolizei" Virus (Zugriff ohne Bildschirmübernahme durch Virus möglich)
    Plagegeister aller Art und deren Bekämpfung - 04.06.2013 (34)
  3. 100 Euro Virus / IDP.Trojan.4724C1BC / AVG Anti-Virus nicht aktivierbar
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (18)
  4. Virus blockiert PC! Gema Bundestrojaner Virus - 50 euro Ukash?
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (4)
  5. BKA Virus - Einheit 5.2 - 100 Euro Virus
    Plagegeister aller Art und deren Bekämpfung - 05.04.2012 (1)
  6. 100 Euro Virus
    Log-Analyse und Auswertung - 30.03.2012 (1)
  7. 50 Euro Virus
    Plagegeister aller Art und deren Bekämpfung - 22.03.2012 (3)
  8. 50 Euro Virus
    Plagegeister aller Art und deren Bekämpfung - 26.02.2012 (23)
  9. 50 Euro Virus auf Win XP
    Log-Analyse und Auswertung - 15.02.2012 (21)
  10. 50 euro virus, Otl wurde angewendet! ist der Virus weg? -.-
    Log-Analyse und Auswertung - 15.02.2012 (33)
  11. 50 Euro Virus. Was tun.
    Log-Analyse und Auswertung - 13.02.2012 (2)
  12. 50 Euro Sperre, 50 Euro Virus
    Log-Analyse und Auswertung - 12.02.2012 (14)
  13. 50 Euro Virus
    Plagegeister aller Art und deren Bekämpfung - 11.02.2012 (3)
  14. Windows Systemblock 50 Euro zahlen + BKA Virus 100 Euro zahlen
    Log-Analyse und Auswertung - 29.01.2012 (1)
  15. 50 euro Virus
    Plagegeister aller Art und deren Bekämpfung - 25.01.2012 (4)
  16. HARTNÄCKIGER 50 Euro Virus / GEMA Virus
    Log-Analyse und Auswertung - 10.01.2012 (10)
  17. 50 Euro Virus
    Plagegeister aller Art und deren Bekämpfung - 02.01.2012 (5)

Zum Thema Bundeschschutzpolizei Virus. 50 Euro virus - Hallo Leute ! Ich habe ein großes Problem. Im Internet habe ich mich auch schon erkundig und bin auf eure tolle seite gestoßen wo ich mich gliech angemeldet habe... Mein - Bundeschschutzpolizei Virus. 50 Euro virus...
Archiv
Du betrachtest: Bundeschschutzpolizei Virus. 50 Euro virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.