| |
| |||||||
Log-Analyse und Auswertung: Virus/Trojaner oder von allem etwas?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.08.2009, 21:47
| #46 |
 |  Virus/Trojaner oder von allem etwas? Verstehe wurde deinstalliert  |
|
08.08.2009, 21:51
| #47 |
  | Virus/Trojaner oder von allem etwas? Wo versteckt der sich?1.) Start => Ausführen => c:\windows\gmer_uninstall.cmd => OK 2.) Rootkitsuche mit SysProt:
ciao, andreas
__________________ |
|
08.08.2009, 21:54
| #48 |
| | Virus/Trojaner oder von allem etwas? Der Befehl geht nicht:
__________________c:\windows\gmer_uninstall.cmd Kan es sein, das es garnicht installiert ist? |
|
08.08.2009, 21:56
| #49 |
| | Virus/Trojaner oder von allem etwas? beziehungsweise umbenannt wurde zu einem zufälligen code? Soll ich den in den Befehl einsetzen? |
|
08.08.2009, 22:10
| #50 |
| | Virus/Trojaner oder von allem etwas? Dann lass ihn da, den hau ich mit ComboFix weg. Ich lösche sowieso für mein Leben gern. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
08.08.2009, 22:12
| #51 |
| | Virus/Trojaner oder von allem etwas? Hier der Log von SysProt: SysProt AntiRootkit v1.0.1.0 by swatkat ****************************************************************************************** ****************************************************************************************** ****************************************************************************************** ****************************************************************************************** Kernel Modules: Module Name: pxscan.sys Service Name: pxscan Module Base: F75DC000 Module End: F75E5000 Hidden: Yes Module Name: pxsec.sys Service Name: pxsec Module Base: F761C000 Module End: F7626000 Hidden: Yes Module Name: \SystemRoot\System32\Drivers\dump_atapi.sys Service Name: --- Module Base: AAD43000 Module End: AAD5B000 Hidden: Yes Module Name: \SystemRoot\System32\Drivers\dump_WMILIB.SYS Service Name: --- Module Base: F7B40000 Module End: F7B42000 Hidden: Yes Module Name: \??\C:\DOKUME~1\User\LOKALE~1\Temp\aujasnkj.sys Service Name: aujasnkj Module Base: A77BA000 Module End: A77CF000 Hidden: Yes ****************************************************************************************** ****************************************************************************************** No Kernel Hooks found ****************************************************************************************** ****************************************************************************************** Hidden files/folders: Object: D:\Mukke\Grazyna Auguscik & Paulinho Garcia - Fragile\10 Apelo - Grazyna Auguscik & Paulinho Garcia.mp3 Status: Hidden Object: D:\System Volume Information\MountPointManagerRemoteDatabase Status: Access denied Object: D:\System Volume Information\tracking.log Status: Access denied Geändert von Sunny (10.08.2009 um 21:56 Uhr) Grund: auf Wunsch Teile editiert... |
|
08.08.2009, 22:29
| #52 |
| | Virus/Trojaner oder von allem etwas? Registry Search Mit diesem kleinen Programm kann man die Registrierung nach verschiedenen Schlüsseln bzw. Einträgen durchsuchen.
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
08.08.2009, 22:29
| #53 |
| | Virus/Trojaner oder von allem etwas? Wenn ich irgendetwas tun soll, gib mir einfach Bescheid. |
|
08.08.2009, 22:37
| #54 |
| | Virus/Trojaner oder von allem etwas? Befehl ausgeführt! Folgendes Ergebnis: Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.6.0 ; Results at 08.08.2009 23:35:48 for strings: ; ' code: 698c001a19 code: 698c001a19 code:698c001a19' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... |
|
08.08.2009, 22:54
| #55 |
| | Virus/Trojaner oder von allem etwas? Scripten mit Combofix
Code:
ATTFilter KILLALL::
File::
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\698c001a19.exe
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia\Common\698c001a19.exe
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Macromedia\Common\698c001a19.exe
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? Geändert von john.doe (08.08.2009 um 23:05 Uhr) |
|
08.08.2009, 23:14
| #56 |
| | Virus/Trojaner oder von allem etwas? Voila, Combofix :ComboFix 09-08-07.09 - User 08.08.2009 23:58.5.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.566 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\cofi.exe..exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\User\Desktop\cfscript.txt AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} FILE :: "c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\698c001a19.exe" "c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Macromedia\Common\698c001a19.exe" "c:\dokumente und einstellungen\User\Anwendungsdaten\Macromedia\Comm on\698c001a19.exe" . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\698c001a19.exe c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Macromedia\Common\698c001a19.exe . ((((((((((((((((((((((( Dateien erstellt von 2009-07-08 bis 2009-08-08 )))))))))))))))))))))))))))))) . 2009-08-08 21:30 . 2009-08-08 21:32 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2009-08-08 20:45 . 2009-08-08 20:45 -------- d-s---w- C:\cofiexe 2009-08-08 17:03 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys 2009-08-08 13:42 . 2009-08-08 16:05 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Skype 2009-08-08 13:06 . 2009-08-08 14:36 -------- d-----w- c:\programme\The KMPlayer 2009-08-08 13:03 . 2009-08-08 13:03 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype 2009-08-08 13:01 . 2009-08-08 13:01 -------- d-----w- c:\programme\Foxit Software 2009-08-08 13:01 . 2009-08-08 13:01 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Foxit 2009-08-08 12:58 . 2009-08-08 12:58 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-08-08 12:57 . 2009-08-08 12:57 152576 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Sun\Java\jre1.6.0_15\lzma.dll 2009-08-08 00:07 . 2009-08-08 00:07 -------- d-----w- c:\programme\CCleaner 2009-08-07 22:45 . 2009-08-07 22:45 -------- d-----w- c:\programme\trend micro 2009-08-07 18:31 . 2009-08-07 18:47 -------- d-----w- C:\Bases_X 2009-08-07 18:12 . 2009-08-07 18:12 -------- d-----r- c:\dokumente und einstellungen\Administrator\Eigene Dateien 2009-08-07 18:11 . 2009-08-07 18:11 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IETldCache 2009-08-07 18:01 . 2009-08-07 18:01 632064 ----a-w- c:\windows\system32\msvcr80.dll 2009-08-07 18:01 . 2009-08-07 18:01 554240 ----a-w- c:\windows\system32\msvcp80.dll 2009-08-07 18:01 . 2009-08-07 18:01 34048 ----a-w- c:\windows\system32\eEmpty.exe 2009-08-07 18:01 . 2008-04-14 02:23 140800 ----a-w- c:\windows\system32\T.COM 2009-08-07 18:01 . 2008-04-14 02:22 153600 ----a-w- c:\windows\R.COM 2009-08-07 15:49 . 2009-08-07 15:49 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Malwarebytes 2009-08-07 15:49 . 2009-08-07 15:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-08-06 02:35 . 2009-08-06 02:35 -------- d-sh--w- c:\dokumente und einstellungen\Default User\IETldCache 2009-08-06 02:35 . 2009-08-06 02:35 -------- d-----w- c:\windows\system32\XPSViewer 2009-08-06 02:35 . 2009-08-06 02:35 -------- d-----w- c:\programme\MSBuild 2009-08-06 02:35 . 2009-08-06 02:35 -------- d-----w- c:\programme\Reference Assemblies 2009-08-06 02:34 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2009-08-06 02:34 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll 2009-08-06 02:34 . 2009-08-06 02:34 -------- d-----w- C:\12f4608a15bd2e4517ea9e 2009-08-06 02:34 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll 2009-08-06 02:34 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2009-08-06 02:34 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll 2009-08-06 02:34 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll 2009-08-06 02:34 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2009-08-03 00:54 . 2009-08-03 01:09 3072 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Macromedia\Common\698c001a19.exe 2009-07-31 14:28 . 2009-07-31 14:28 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten 2009-07-31 14:04 . 2009-08-05 23:18 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-07-31 14:04 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-07-31 14:04 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-07-31 14:04 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-07-31 14:04 . 2009-07-31 14:04 -------- d-----w- c:\programme\Avira 2009-07-31 14:04 . 2009-07-31 14:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-08-08 22:03 . 2009-05-26 00:12 384 ----a-w- c:\windows\system32\DVCStateBkp-{00000005-00000000-00000007-00001102-00000004-20021102}.dat 2009-08-08 22:03 . 2009-05-26 00:12 384 ----a-w- c:\windows\system32\DVCState-{00000005-00000000-00000007-00001102-00000004-20021102}.dat 2009-08-08 17:02 . 2009-06-01 22:02 -------- d-----w- c:\programme\Panda Security 2009-08-08 13:03 . 2007-03-23 14:28 -------- d-----r- c:\programme\Skype 2009-08-08 13:03 . 2007-03-23 14:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2009-08-08 12:58 . 2007-02-12 09:42 -------- d-----w- c:\programme\Java 2009-08-08 12:27 . 2007-02-22 04:15 -------- d-----w- c:\programme\VideoLAN 2009-08-08 12:21 . 2008-01-07 17:47 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\eMule 2009-08-08 12:15 . 2007-02-12 11:56 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe 2009-08-08 12:11 . 2007-04-06 14:17 -------- d-----w- c:\programme\Lavasoft 2009-08-06 11:30 . 2007-02-09 15:43 54456 ----a-w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-08-06 02:38 . 2003-04-02 12:00 97792 ----a-w- c:\windows\system32\perfc007.dat 2009-08-06 02:38 . 2003-04-02 12:00 488494 ----a-w- c:\windows\system32\perfh007.dat 2009-07-18 17:38 . 2009-07-18 17:38 56968 ----a-w- c:\windows\Fonts\USUn000.ttf 2009-07-18 17:38 . 2009-07-18 17:38 41952 ----a-w- c:\windows\Fonts\Blue000.ttf 2009-07-18 17:38 . 2009-07-18 17:38 38012 ----a-w- c:\windows\Fonts\Rude000.ttf 2009-07-18 17:38 . 2009-07-18 17:38 31820 ----a-w- c:\windows\Fonts\Suss000.ttf 2009-07-18 17:38 . 2009-07-18 17:38 24460 ----a-w- c:\windows\Fonts\Eval000.ttf 2009-07-03 16:55 . 2003-04-02 12:00 915456 ----a-w- c:\windows\system32\wininet.dll 2009-06-28 21:01 . 2007-04-21 23:56 -------- d-----w- c:\programme\IrfanView 2009-06-26 22:28 . 2007-04-19 00:18 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\dvdcss 2009-06-19 19:15 . 2009-02-05 16:51 1 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2009-06-16 14:36 . 2003-04-02 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll 2009-06-16 14:36 . 2003-04-02 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-06-03 19:09 . 2007-02-09 15:19 1296896 ----a-w- c:\windows\system32\quartz.dll 2009-05-26 00:31 . 2009-05-26 00:31 60416 ----a-w- c:\windows\ALCFDRTM.EXE 2009-05-26 00:07 . 2009-05-26 00:07 184 ----a-w- c:\windows\system32\e000002.dat 2009-05-16 19:41 . 2009-05-16 19:41 299824 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\GvzPro\gvzlib.dll 2009-05-16 19:41 . 2009-05-16 19:41 98360 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\GvzPro\bass.dll 2009-05-16 19:41 . 2009-05-16 19:41 366896 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\GvzPro\gvzprores.dll 2009-05-16 19:41 . 2009-05-16 19:41 1262896 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\GvzPro\gvzpro2.dll 2008-11-30 22:17 . 2008-11-30 22:17 1804050 ----a-w- c:\programme\Multidecoder_1.0.0.48.zip . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RemoteCenter"="c:\programme\Creative\MediaSource\RemoteControl\RCMan.EXE" [2003-10-08 139264] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SBDrvDet"="c:\programme\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 45056] "ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-29 339968] "ATICCC"="c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 90112] "LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-07 488984] "CTSysVol"="c:\programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 57344] "CTDVDDET"="c:\programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE" [2003-06-17 45056] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-08-08 149280] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-04-11 56080] "CTHelper"="CTHELPER.EXE" - c:\windows\system32\CTHELPER.EXE [2003-10-06 24576] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Hochfahren.bat [2008-4-28 65] Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2007-11-3 692224] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^SATARAID5.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\SATARAID5.lnk backup=c:\windows\pss\SATARAID5.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinTV Recording Status..lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WinTV Recording Status..lnk backup=c:\windows\pss\WinTV Recording Status..lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "Apple Mobile Device"=2 (0x2) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "SpybotSD TeaTimer"=c:\programme\Spybot - Search & Destroy\TeaTimer.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"= "c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"= "d:\\Spiele\\Worms World Party\\wwp.exe"= "c:\\Programme\\Paltalk Messenger\\paltalk.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "17010:TCP"= 17010:TCP:worms world party "17011:TCP"= 17011:TCP:Worms world Party "17012:TCP"= 17012:TCP:Worms world party R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [08.08.2009 19:03 28544] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [31.07.2009 16:04 108289] R2 PfDetNT;PfDetNT;c:\windows\system32\drivers\PfModNT.sys [26.05.2009 01:38 15840] S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\drivers\hcw95bda.sys [04.04.2009 17:23 562176] S3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\drivers\hcw95rc.sys [04.04.2009 17:23 15616] S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [16.02.2009 17:07 138112] S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [16.02.2009 17:07 8320] S3 PDNMp50;PDNMp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNMp50.sys --> c:\windows\system32\drivers\PDNMp50.sys [?] S3 PDNSp50;PDNSp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNSp50.sys --> c:\windows\system32\drivers\PDNSp50.sys [?] S3 SysProtDrv.sys;SysProtDrv.sys;\??\c:\dokumente und einstellungen\User\Desktop\SysProtDrv.sys --> c:\dokumente und einstellungen\User\Desktop\SysProtDrv.sys [?] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.gmx.de/ mStart Page = about:blank TCP: {7D12C82E-EF19-40E1-A2F1-469F20F0A96E} = 213.191.74.19 62.109.123.197 FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\l0j5s00l.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.startup.homepage - hxxp://www.gmx.de FF - prefs.js: keyword.enabled - false FF - plugin: c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\l0j5s00l.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp07100121.dll FF - plugin: c:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- FF - user.js: network.cookie.cookieBehavior - 0 FF - user.js: browser.history_expire_days - 3 FF - user.js: browser.history_expire_days_min - 3 FF - user.js: browser.history_expire_sites - 40000 FF - user.js: dom.storage.enabled - true FF - user.js: privacy.sanitize.sanitizeOnShutdown - false FF - user.js: privacy.sanitize.promptOnSanitize - false FF - user.js: privacy.item.offlineApps - false FF - user.js: browser.safebrowsing.malware.enabled - true FF - user.js: nglayout.initialpaint.delay - 50 FF - user.js: network.http.pipelining - true FF - user.js: network.prefetch-next - true FF - user.js: config.trim_on_minimize - true FF - user.js: browser.sessionhistory.max_total_viewers - 0 FF - user.js: browser.cache.memory.capacity - 18432 FF - user.js: browser.cache.disk.capacity - 20000 FF - user.js: browser.cache.offline.capacity - 25000 FF - user.js: browser.sessionstore.interval - 30000000 FF - user.js: browser.sessionstore.max_tabs_undo - 10 FF - user.js: browser.urlbar.maxRichResults - 0 FF - user.js: keyword.enabled - false FF - user.js: browser.fixup.alternate.suffix - .com FF - user.js: browser.urlbar.doubleClickSelectsAll - false FF - user.js: browser.urlbar.clickSelectsAll - true FF - user.js: browser.zoom.siteSpecific - false FF - user.js: browser.search.openintab - true FF - user.js: browser.tabs.loadDivertedInBackground - true FF - user.js: browser.tabs.closeButtons - 1 FF - user.js: browser.download.manager.useWindow - true FF - user.js: browser.download.manager.retention - 1 FF - user.js: browser.download.manager.closeWhenDone - true FF - user.js: extensions.checkCompatibility - true FF - user.js: extensions.hideInstallButton - true c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess"); c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120); c:\programme\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072); c:\programme\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35"); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json"); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-08-09 00:05 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(728) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(7244) c:\programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll c:\programme\Logitech\SetPoint\GameHook.dll c:\programme\Logitech\SetPoint\lgscroll.dll c:\windows\system32\msls31.dll c:\windows\system32\webcheck.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\ati2evxx.exe c:\windows\system32\ati2evxx.exe c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe c:\programme\Avira\AntiVir Desktop\avguard.exe c:\windows\system32\CTSVCCDA.EXE c:\programme\Java\jre6\bin\jqs.exe c:\windows\system32\MsPMSPSv.exe c:\programme\ATI Technologies\ATI.ACE\CLI.exe c:\programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.exe c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe c:\programme\ATI Technologies\ATI.ACE\CLI.exe c:\programme\ATI Technologies\ATI.ACE\CLI.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-08-08 0:12 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-08-08 22:12 ComboFix2.txt 2009-08-08 16:28 Vor Suchlauf: 9 Verzeichnis(se), 37.716.336.640 Bytes frei Nach Suchlauf: 9 Verzeichnis(se), 37.667.037.184 Bytes frei 295 --- E O F --- 2009-08-07 02:15 |
|
08.08.2009, 23:28
| #57 |
| | Virus/Trojaner oder von allem etwas? Leerzeichen, jetzt darf ich wieder 100mal schreiben => http://www.trojaner-board.de/member....22#vmessage709  1.) Deinstalliere:
Code:
ATTFilter KILLALL::
Driver::
pavboot
SysProtDrv
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
File::
c:\dokumente und einstellungen\User\Desktop\SysProtDrv.sys
c:\dokumente und einstellungen\User\Anwendungsdaten\Macromedia\Common\698c001a19.exe
c:\windows\system32\msvcr80.dll
c:\windows\system32\msvcp80.dll
c:\windows\system32\eEmpty.exe
c:\windows\system32\T.COM
c:\windows\R.COM
c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
c:\windows\system32\perfc007.dat
c:\windows\system32\perfh007.dat
Folder::
C:\Bases_X
C:\12f4608a15bd2e4517ea9e
c:\programme\Panda Security
c:\programme\VideoLAN
c:\dokumente und einstellungen\User\Anwendungsdaten\eMule
c:\programme\Lavasoft
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
08.08.2009, 23:38
| #58 |
| | Virus/Trojaner oder von allem etwas? Wird gemacht! Was meinst du aber damit: Leerzeichen, jetzt darf ich wieder 100mal schreiben => http://www.trojaner-board.de/member....22#vmessage709 ? |
|
08.08.2009, 23:46
| #59 | |
| | Virus/Trojaner oder von allem etwas? Die Boardsoftware haut immer Leerzeichen rein. Sunny hat mal einen Fehler von mir korrigiert, dafür musste ich dann 100mal schreiben: Zitat:
 Da ich noch immer ein schlechtes Gewissen wegen der fälschlicherweise gelöschten MP3's habe, fiel mir ein, dass du die noch anders wiederherstellen kannst. Lade dir => CONVAR & PCinspector Data Recovery Datenrettung recupero dati datarecovery rcupration donnes Damit können gelöschte Dateien wiederhergestellt werden. Jetzt kann ich beruhigt schlafen. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
09.08.2009, 00:00
| #60 |
| | Virus/Trojaner oder von allem etwas? Iss ja witzig, aber 100 mal ist ja ganz schön oft! Copy and Paste? Das wiederherstellen versuch ich mal, aber wie gesagt, es ist total unwichtig! Hier das Ergebnis von Combo: ComboFix 09-08-07.09 - User 09.08.2009 0:39.6.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.608 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\cofi.exe..exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\User\Desktop\cfscript.txt AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} FILE :: "c:\dokumente und einstellungen\User\Anwendungsdaten\Macromedia\Common\698c001a19.exe" "c:\dokumente und einstellungen\User\Desktop\SysProtDrv.sys" "c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT" "c:\windows\R.COM" "c:\windows\system32\eEmpty.exe" "c:\windows\system32\msvcp80.dll" "c:\windows\system32\msvcr80.dll" "c:\windows\system32\perfc007.dat" "c:\windows\system32\perfh007.dat" "c:\windows\system32\T.COM" . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\12f4608a15bd2e4517ea9e c:\12f4608a15bd2e4517ea9e\amd64\filterpipelineprintproc.dll c:\12f4608a15bd2e4517ea9e\amd64\msxpsdrv.cat c:\12f4608a15bd2e4517ea9e\amd64\msxpsdrv.inf c:\12f4608a15bd2e4517ea9e\amd64\msxpsinc.gpd c:\12f4608a15bd2e4517ea9e\amd64\msxpsinc.ppd c:\12f4608a15bd2e4517ea9e\amd64\mxdwdrv.dll c:\12f4608a15bd2e4517ea9e\amd64\xpssvcs.dll c:\12f4608a15bd2e4517ea9e\i386\filterpipelineprintproc.dll c:\12f4608a15bd2e4517ea9e\i386\msxpsdrv.cat c:\12f4608a15bd2e4517ea9e\i386\msxpsdrv.inf c:\12f4608a15bd2e4517ea9e\i386\msxpsinc.gpd c:\12f4608a15bd2e4517ea9e\i386\msxpsinc.ppd c:\12f4608a15bd2e4517ea9e\i386\mxdwdrv.dll c:\12f4608a15bd2e4517ea9e\i386\xpssvcs.dll C:\Bases_X c:\bases_x\about.bmp c:\bases_x\advdis.ppl c:\bases_x\antispy.ppl c:\bases_x\aphish.ppl c:\bases_x\aphisht.ppl c:\bases_x\appinfo.kli c:\bases_x\Arj.ppl c:\bases_x\ArjPack.ppl c:\bases_x\AVCBack\avxdisk.dll c:\bases_x\AVCBack\bdc.exe c:\bases_x\AVCBack\bdcore.dll c:\bases_x\AVCBack\bdfltlib.dll c:\bases_x\AVCBack\bdfltlib2k.dll c:\bases_x\AVCBack\bdupdateservice.dll c:\bases_x\AVCBack\DEVCON.EXE c:\bases_x\AVCBack\download.exe c:\bases_x\AVCBack\encdec.dll c:\bases_x\AVCBack\esupdate.exe c:\bases_x\AVCBack\FSSync.dll c:\bases_x\AVCBack\Getvlist.exe c:\bases_x\AVCBack\ikave.dll c:\bases_x\AVCBack\ipc.dll c:\bases_x\AVCBack\kave.dll c:\bases_x\AVCBack\kavvlg.dll c:\bases_x\AVCBack\msvclnt.dll c:\bases_x\AVCBack\msvl64.dll c:\bases_x\AVCBack\msvlclnt.dll c:\bases_x\AVCBack\MWAVL.exe c:\bases_x\AVCBack\MWAVReg.EXE c:\bases_x\AVCBack\mwunzip.dll c:\bases_x\AVCBack\plugins\7zip.xmd c:\bases_x\AVCBack\plugins\access.xmd c:\bases_x\AVCBack\plugins\ace.xmd c:\bases_x\AVCBack\plugins\adsntfs.xmd c:\bases_x\AVCBack\plugins\alz.xmd c:\bases_x\AVCBack\plugins\arc.xmd c:\bases_x\AVCBack\plugins\arj.xmd c:\bases_x\AVCBack\plugins\aspy_emu.cvd c:\bases_x\AVCBack\plugins\bach.xmd c:\bases_x\AVCBack\plugins\boot.xmd c:\bases_x\AVCBack\plugins\bzip2.xmd c:\bases_x\AVCBack\plugins\cab.xmd c:\bases_x\AVCBack\plugins\ceva_dll.cvd c:\bases_x\AVCBack\plugins\ceva_emu.cvd c:\bases_x\AVCBack\plugins\ceva_vfs.cvd c:\bases_x\AVCBack\plugins\ceva_vfs.ivd c:\bases_x\AVCBack\plugins\cevakrnl.cvd c:\bases_x\AVCBack\plugins\cevakrnl.ivd c:\bases_x\AVCBack\plugins\cevakrnl.rv0 c:\bases_x\AVCBack\plugins\cevakrnl.rvd c:\bases_x\AVCBack\plugins\cevakrnl.xmd c:\bases_x\AVCBack\plugins\chm.xmd c:\bases_x\AVCBack\plugins\cookie.cvd c:\bases_x\AVCBack\plugins\cookie.xmd c:\bases_x\AVCBack\plugins\cpio.xmd c:\bases_x\AVCBack\plugins\cran.cvd c:\bases_x\AVCBack\plugins\cran.ivd c:\bases_x\AVCBack\plugins\dbx.xmd c:\bases_x\AVCBack\plugins\docfile.xmd c:\bases_x\AVCBack\plugins\dummyarch.xmd c:\bases_x\AVCBack\plugins\dummyscan.xmd c:\bases_x\AVCBack\plugins\e_spyw.cvd c:\bases_x\AVCBack\plugins\e_spyw.i01 c:\bases_x\AVCBack\plugins\e_spyw.i02 c:\bases_x\AVCBack\plugins\e_spyw.i03 c:\bases_x\AVCBack\plugins\e_spyw.i04 c:\bases_x\AVCBack\plugins\e_spyw.i05 c:\bases_x\AVCBack\plugins\e_spyw.i06 c:\bases_x\AVCBack\plugins\e_spyw.i07 c:\bases_x\AVCBack\plugins\e_spyw.i08 c:\bases_x\AVCBack\plugins\e_spyw.i09 c:\bases_x\AVCBack\plugins\e_spyw.i10 c:\bases_x\AVCBack\plugins\e_spyw.i11 c:\bases_x\AVCBack\plugins\e_spyw.i12 c:\bases_x\AVCBack\plugins\e_spyw.i13 c:\bases_x\AVCBack\plugins\e_spyw.i14 c:\bases_x\AVCBack\plugins\e_spyw.i15 c:\bases_x\AVCBack\plugins\e_spyw.i16 c:\bases_x\AVCBack\plugins\e_spyw.i17 c:\bases_x\AVCBack\plugins\e_spyw.i18 c:\bases_x\AVCBack\plugins\e_spyw.i19 c:\bases_x\AVCBack\plugins\e_spyw.i20 c:\bases_x\AVCBack\plugins\e_spyw.i21 c:\bases_x\AVCBack\plugins\e_spyw.i22 c:\bases_x\AVCBack\plugins\e_spyw.i23 c:\bases_x\AVCBack\plugins\e_spyw.i24 c:\bases_x\AVCBack\plugins\e_spyw.i25 c:\bases_x\AVCBack\plugins\e_spyw.i26 c:\bases_x\AVCBack\plugins\e_spyw.i27 c:\bases_x\AVCBack\plugins\e_spyw.i28 c:\bases_x\AVCBack\plugins\e_spyw.i29 c:\bases_x\AVCBack\plugins\e_spyw.i30 c:\bases_x\AVCBack\plugins\e_spyw.i31 c:\bases_x\AVCBack\plugins\e_spyw.i32 c:\bases_x\AVCBack\plugins\e_spyw.i33 c:\bases_x\AVCBack\plugins\e_spyw.i34 c:\bases_x\AVCBack\plugins\e_spyw.i35 c:\bases_x\AVCBack\plugins\e_spyw.i36 c:\bases_x\AVCBack\plugins\e_spyw.i37 c:\bases_x\AVCBack\plugins\e_spyw.i38 c:\bases_x\AVCBack\plugins\e_spyw.i39 c:\bases_x\AVCBack\plugins\e_spyw.i40 c:\bases_x\AVCBack\plugins\e_spyw.i41 c:\bases_x\AVCBack\plugins\e_spyw.i42 c:\bases_x\AVCBack\plugins\e_spyw.i43 c:\bases_x\AVCBack\plugins\e_spyw.i44 c:\bases_x\AVCBack\plugins\e_spyw.i45 c:\bases_x\AVCBack\plugins\e_spyw.i46 c:\bases_x\AVCBack\plugins\e_spyw.i47 c:\bases_x\AVCBack\plugins\e_spyw.i48 c:\bases_x\AVCBack\plugins\e_spyw.i49 c:\bases_x\AVCBack\plugins\e_spyw.ivd c:\bases_x\AVCBack\plugins\emalware.001 c:\bases_x\AVCBack\plugins\emalware.002 c:\bases_x\AVCBack\plugins\emalware.003 c:\bases_x\AVCBack\plugins\emalware.004 c:\bases_x\AVCBack\plugins\emalware.005 c:\bases_x\AVCBack\plugins\emalware.006 c:\bases_x\AVCBack\plugins\emalware.007 c:\bases_x\AVCBack\plugins\emalware.008 c:\bases_x\AVCBack\plugins\emalware.009 c:\bases_x\AVCBack\plugins\emalware.010 c:\bases_x\AVCBack\plugins\emalware.011 c:\bases_x\AVCBack\plugins\emalware.012 c:\bases_x\AVCBack\plugins\emalware.013 c:\bases_x\AVCBack\plugins\emalware.014 c:\bases_x\AVCBack\plugins\emalware.015 c:\bases_x\AVCBack\plugins\emalware.016 c:\bases_x\AVCBack\plugins\emalware.017 c:\bases_x\AVCBack\plugins\emalware.018 c:\bases_x\AVCBack\plugins\emalware.019 c:\bases_x\AVCBack\plugins\emalware.020 c:\bases_x\AVCBack\plugins\emalware.021 c:\bases_x\AVCBack\plugins\emalware.022 c:\bases_x\AVCBack\plugins\emalware.023 c:\bases_x\AVCBack\plugins\emalware.024 c:\bases_x\AVCBack\plugins\emalware.025 c:\bases_x\AVCBack\plugins\emalware.026 c:\bases_x\AVCBack\plugins\emalware.027 c:\bases_x\AVCBack\plugins\emalware.028 c:\bases_x\AVCBack\plugins\emalware.029 c:\bases_x\AVCBack\plugins\emalware.030 c:\bases_x\AVCBack\plugins\emalware.031 c:\bases_x\AVCBack\plugins\emalware.032 c:\bases_x\AVCBack\plugins\emalware.033 c:\bases_x\AVCBack\plugins\emalware.034 c:\bases_x\AVCBack\plugins\emalware.035 c:\bases_x\AVCBack\plugins\emalware.036 c:\bases_x\AVCBack\plugins\emalware.037 c:\bases_x\AVCBack\plugins\emalware.038 c:\bases_x\AVCBack\plugins\emalware.039 c:\bases_x\AVCBack\plugins\emalware.040 c:\bases_x\AVCBack\plugins\emalware.041 c:\bases_x\AVCBack\plugins\emalware.042 c:\bases_x\AVCBack\plugins\emalware.043 c:\bases_x\AVCBack\plugins\emalware.044 c:\bases_x\AVCBack\plugins\emalware.045 c:\bases_x\AVCBack\plugins\emalware.046 c:\bases_x\AVCBack\plugins\emalware.047 c:\bases_x\AVCBack\plugins\emalware.048 c:\bases_x\AVCBack\plugins\emalware.049 c:\bases_x\AVCBack\plugins\emalware.050 c:\bases_x\AVCBack\plugins\emalware.051 c:\bases_x\AVCBack\plugins\emalware.052 c:\bases_x\AVCBack\plugins\emalware.053 c:\bases_x\AVCBack\plugins\emalware.054 c:\bases_x\AVCBack\plugins\emalware.055 c:\bases_x\AVCBack\plugins\emalware.056 c:\bases_x\AVCBack\plugins\emalware.057 c:\bases_x\AVCBack\plugins\emalware.058 c:\bases_x\AVCBack\plugins\emalware.059 c:\bases_x\AVCBack\plugins\emalware.060 c:\bases_x\AVCBack\plugins\emalware.061 c:\bases_x\AVCBack\plugins\emalware.062 c:\bases_x\AVCBack\plugins\emalware.063 c:\bases_x\AVCBack\plugins\emalware.064 c:\bases_x\AVCBack\plugins\emalware.065 c:\bases_x\AVCBack\plugins\emalware.066 c:\bases_x\AVCBack\plugins\emalware.067 c:\bases_x\AVCBack\plugins\emalware.068 c:\bases_x\AVCBack\plugins\emalware.069 c:\bases_x\AVCBack\plugins\emalware.070 c:\bases_x\AVCBack\plugins\emalware.071 c:\bases_x\AVCBack\plugins\emalware.072 c:\bases_x\AVCBack\plugins\emalware.073 c:\bases_x\AVCBack\plugins\emalware.074 c:\bases_x\AVCBack\plugins\emalware.075 c:\bases_x\AVCBack\plugins\emalware.076 c:\bases_x\AVCBack\plugins\emalware.077 c:\bases_x\AVCBack\plugins\emalware.078 c:\bases_x\AVCBack\plugins\emalware.079 c:\bases_x\AVCBack\plugins\emalware.080 c:\bases_x\AVCBack\plugins\emalware.081 c:\bases_x\AVCBack\plugins\emalware.082 c:\bases_x\AVCBack\plugins\emalware.083 c:\bases_x\AVCBack\plugins\emalware.084 c:\bases_x\AVCBack\plugins\emalware.085 c:\bases_x\AVCBack\plugins\emalware.086 c:\bases_x\AVCBack\plugins\emalware.087 c:\bases_x\AVCBack\plugins\emalware.088 c:\bases_x\AVCBack\plugins\emalware.089 c:\bases_x\AVCBack\plugins\emalware.090 c:\bases_x\AVCBack\plugins\emalware.091 c:\bases_x\AVCBack\plugins\emalware.092 c:\bases_x\AVCBack\plugins\emalware.093 c:\bases_x\AVCBack\plugins\emalware.094 c:\bases_x\AVCBack\plugins\emalware.095 c:\bases_x\AVCBack\plugins\emalware.096 c:\bases_x\AVCBack\plugins\emalware.097 c:\bases_x\AVCBack\plugins\emalware.098 c:\bases_x\AVCBack\plugins\emalware.099 c:\bases_x\AVCBack\plugins\emalware.100 c:\bases_x\AVCBack\plugins\emalware.101 c:\bases_x\AVCBack\plugins\emalware.102 c:\bases_x\AVCBack\plugins\emalware.103 c:\bases_x\AVCBack\plugins\emalware.104 c:\bases_x\AVCBack\plugins\emalware.105 c:\bases_x\AVCBack\plugins\emalware.106 c:\bases_x\AVCBack\plugins\emalware.107 c:\bases_x\AVCBack\plugins\emalware.108 c:\bases_x\AVCBack\plugins\emalware.109 c:\bases_x\AVCBack\plugins\emalware.110 c:\bases_x\AVCBack\plugins\emalware.111 c:\bases_x\AVCBack\plugins\emalware.112 c:\bases_x\AVCBack\plugins\emalware.113 c:\bases_x\AVCBack\plugins\emalware.114 c:\bases_x\AVCBack\plugins\emalware.115 c:\bases_x\AVCBack\plugins\emalware.116 c:\bases_x\AVCBack\plugins\emalware.117 c:\bases_x\AVCBack\plugins\emalware.118 c:\bases_x\AVCBack\plugins\emalware.119 c:\bases_x\AVCBack\plugins\emalware.120 c:\bases_x\AVCBack\plugins\emalware.121 c:\bases_x\AVCBack\plugins\emalware.122 c:\bases_x\AVCBack\plugins\emalware.123 c:\bases_x\AVCBack\plugins\emalware.124 c:\bases_x\AVCBack\plugins\emalware.125 c:\bases_x\AVCBack\plugins\emalware.126 c:\bases_x\AVCBack\plugins\emalware.127 c:\bases_x\AVCBack\plugins\emalware.128 c:\bases_x\AVCBack\plugins\emalware.129 c:\bases_x\AVCBack\plugins\emalware.130 c:\bases_x\AVCBack\plugins\emalware.131 c:\bases_x\AVCBack\plugins\emalware.132 c:\bases_x\AVCBack\plugins\emalware.133 c:\bases_x\AVCBack\plugins\emalware.134 c:\bases_x\AVCBack\plugins\emalware.135 c:\bases_x\AVCBack\plugins\emalware.136 c:\bases_x\AVCBack\plugins\emalware.137 c:\bases_x\AVCBack\plugins\emalware.138 c:\bases_x\AVCBack\plugins\emalware.139 c:\bases_x\AVCBack\plugins\emalware.140 c:\bases_x\AVCBack\plugins\emalware.141 c:\bases_x\AVCBack\plugins\emalware.142 c:\bases_x\AVCBack\plugins\emalware.143 c:\bases_x\AVCBack\plugins\emalware.144 c:\bases_x\AVCBack\plugins\emalware.145 c:\bases_x\AVCBack\plugins\emalware.146 c:\bases_x\AVCBack\plugins\emalware.147 c:\bases_x\AVCBack\plugins\emalware.148 c:\bases_x\AVCBack\plugins\emalware.149 c:\bases_x\AVCBack\plugins\emalware.150 c:\bases_x\AVCBack\plugins\emalware.151 c:\bases_x\AVCBack\plugins\emalware.152 c:\bases_x\AVCBack\plugins\emalware.153 c:\bases_x\AVCBack\plugins\emalware.154 c:\bases_x\AVCBack\plugins\emalware.155 c:\bases_x\AVCBack\plugins\emalware.156 c:\bases_x\AVCBack\plugins\emalware.157 c:\bases_x\AVCBack\plugins\emalware.158 c:\bases_x\AVCBack\plugins\emalware.159 c:\bases_x\AVCBack\plugins\emalware.160 c:\bases_x\AVCBack\plugins\emalware.161 c:\bases_x\AVCBack\plugins\emalware.162 c:\bases_x\AVCBack\plugins\emalware.163 c:\bases_x\AVCBack\plugins\emalware.164 c:\bases_x\AVCBack\plugins\emalware.165 c:\bases_x\AVCBack\plugins\emalware.166 c:\bases_x\AVCBack\plugins\emalware.167 c:\bases_x\AVCBack\plugins\emalware.168 c:\bases_x\AVCBack\plugins\emalware.169 c:\bases_x\AVCBack\plugins\emalware.170 c:\bases_x\AVCBack\plugins\emalware.171 c:\bases_x\AVCBack\plugins\emalware.172 c:\bases_x\AVCBack\plugins\emalware.173 c:\bases_x\AVCBack\plugins\emalware.174 c:\bases_x\AVCBack\plugins\emalware.175 c:\bases_x\AVCBack\plugins\emalware.176 c:\bases_x\AVCBack\plugins\emalware.177 c:\bases_x\AVCBack\plugins\emalware.178 c:\bases_x\AVCBack\plugins\emalware.179 c:\bases_x\AVCBack\plugins\emalware.180 c:\bases_x\AVCBack\plugins\emalware.181 c:\bases_x\AVCBack\plugins\emalware.182 c:\bases_x\AVCBack\plugins\emalware.183 c:\bases_x\AVCBack\plugins\emalware.184 c:\bases_x\AVCBack\plugins\emalware.185 c:\bases_x\AVCBack\plugins\emalware.186 c:\bases_x\AVCBack\plugins\emalware.187 c:\bases_x\AVCBack\plugins\emalware.188 c:\bases_x\AVCBack\plugins\emalware.189 c:\bases_x\AVCBack\plugins\emalware.190 c:\bases_x\AVCBack\plugins\emalware.191 c:\bases_x\AVCBack\plugins\emalware.192 c:\bases_x\AVCBack\plugins\emalware.193 c:\bases_x\AVCBack\plugins\emalware.194 c:\bases_x\AVCBack\plugins\emalware.195 c:\bases_x\AVCBack\plugins\emalware.196 c:\bases_x\AVCBack\plugins\emalware.197 c:\bases_x\AVCBack\plugins\emalware.198 c:\bases_x\AVCBack\plugins\emalware.199 c:\bases_x\AVCBack\plugins\emalware.200 c:\bases_x\AVCBack\plugins\emalware.201 c:\bases_x\AVCBack\plugins\emalware.202 c:\bases_x\AVCBack\plugins\emalware.203 c:\bases_x\AVCBack\plugins\emalware.204 c:\bases_x\AVCBack\plugins\emalware.205 c:\bases_x\AVCBack\plugins\emalware.206 c:\bases_x\AVCBack\plugins\emalware.207 c:\bases_x\AVCBack\plugins\emalware.208 c:\bases_x\AVCBack\plugins\emalware.209 c:\bases_x\AVCBack\plugins\emalware.210 c:\bases_x\AVCBack\plugins\emalware.211 c:\bases_x\AVCBack\plugins\emalware.212 c:\bases_x\AVCBack\plugins\emalware.213 c:\bases_x\AVCBack\plugins\emalware.214 c:\bases_x\AVCBack\plugins\emalware.215 c:\bases_x\AVCBack\plugins\emalware.216 c:\bases_x\AVCBack\plugins\emalware.217 c:\bases_x\AVCBack\plugins\emalware.218 c:\bases_x\AVCBack\plugins\emalware.219 c:\bases_x\AVCBack\plugins\emalware.220 c:\bases_x\AVCBack\plugins\emalware.221 c:\bases_x\AVCBack\plugins\emalware.222 c:\bases_x\AVCBack\plugins\emalware.223 c:\bases_x\AVCBack\plugins\emalware.224 c:\bases_x\AVCBack\plugins\emalware.225 c:\bases_x\AVCBack\plugins\emalware.226 c:\bases_x\AVCBack\plugins\emalware.227 c:\bases_x\AVCBack\plugins\emalware.228 c:\bases_x\AVCBack\plugins\emalware.229 c:\bases_x\AVCBack\plugins\emalware.230 c:\bases_x\AVCBack\plugins\emalware.231 c:\bases_x\AVCBack\plugins\emalware.232 c:\bases_x\AVCBack\plugins\emalware.233 c:\bases_x\AVCBack\plugins\emalware.234 c:\bases_x\AVCBack\plugins\emalware.235 c:\bases_x\AVCBack\plugins\emalware.236 c:\bases_x\AVCBack\plugins\emalware.237 c:\bases_x\AVCBack\plugins\emalware.238 c:\bases_x\AVCBack\plugins\emalware.239 c:\bases_x\AVCBack\plugins\emalware.240 c:\bases_x\AVCBack\plugins\emalware.241 c:\bases_x\AVCBack\plugins\emalware.242 c:\bases_x\AVCBack\plugins\emalware.243 c:\bases_x\AVCBack\plugins\emalware.244 c:\bases_x\AVCBack\plugins\emalware.245 c:\bases_x\AVCBack\plugins\emalware.246 c:\bases_x\AVCBack\plugins\emalware.247 c:\bases_x\AVCBack\plugins\emalware.248 c:\bases_x\AVCBack\plugins\emalware.249 c:\bases_x\AVCBack\plugins\emalware.250 c:\bases_x\AVCBack\plugins\emalware.251 c:\bases_x\AVCBack\plugins\emalware.252 c:\bases_x\AVCBack\plugins\emalware.253 c:\bases_x\AVCBack\plugins\emalware.254 c:\bases_x\AVCBack\plugins\emalware.255 c:\bases_x\AVCBack\plugins\emalware.256 c:\bases_x\AVCBack\plugins\emalware.257 c:\bases_x\AVCBack\plugins\emalware.258 c:\bases_x\AVCBack\plugins\emalware.259 c:\bases_x\AVCBack\plugins\emalware.260 c:\bases_x\AVCBack\plugins\emalware.261 c:\bases_x\AVCBack\plugins\emalware.262 c:\bases_x\AVCBack\plugins\emalware.263 c:\bases_x\AVCBack\plugins\emalware.264 c:\bases_x\AVCBack\plugins\emalware.265 c:\bases_x\AVCBack\plugins\emalware.266 c:\bases_x\AVCBack\plugins\emalware.267 c:\bases_x\AVCBack\plugins\emalware.268 c:\bases_x\AVCBack\plugins\emalware.269 c:\bases_x\AVCBack\plugins\emalware.270 c:\bases_x\AVCBack\plugins\emalware.271 c:\bases_x\AVCBack\plugins\emalware.272 c:\bases_x\AVCBack\plugins\emalware.273 c:\bases_x\AVCBack\plugins\emalware.274 c:\bases_x\AVCBack\plugins\emalware.275 c:\bases_x\AVCBack\plugins\emalware.276 c:\bases_x\AVCBack\plugins\emalware.277 c:\bases_x\AVCBack\plugins\emalware.278 c:\bases_x\AVCBack\plugins\emalware.279 c:\bases_x\AVCBack\plugins\emalware.280 c:\bases_x\AVCBack\plugins\emalware.281 c:\bases_x\AVCBack\plugins\emalware.282 c:\bases_x\AVCBack\plugins\emalware.283 c:\bases_x\AVCBack\plugins\emalware.284 c:\bases_x\AVCBack\plugins\emalware.285 c:\bases_x\AVCBack\plugins\emalware.286 c:\bases_x\AVCBack\plugins\emalware.287 c:\bases_x\AVCBack\plugins\emalware.288 c:\bases_x\AVCBack\plugins\emalware.289 c:\bases_x\AVCBack\plugins\emalware.290 c:\bases_x\AVCBack\plugins\emalware.291 c:\bases_x\AVCBack\plugins\emalware.292 c:\bases_x\AVCBack\plugins\emalware.293 c:\bases_x\AVCBack\plugins\emalware.294 c:\bases_x\AVCBack\plugins\emalware.295 c:\bases_x\AVCBack\plugins\emalware.296 c:\bases_x\AVCBack\plugins\emalware.297 c:\bases_x\AVCBack\plugins\emalware.298 c:\bases_x\AVCBack\plugins\emalware.299 c:\bases_x\AVCBack\plugins\emalware.300 c:\bases_x\AVCBack\plugins\emalware.301 c:\bases_x\AVCBack\plugins\emalware.302 c:\bases_x\AVCBack\plugins\emalware.303 c:\bases_x\AVCBack\plugins\emalware.304 c:\bases_x\AVCBack\plugins\emalware.305 c:\bases_x\AVCBack\plugins\emalware.306 c:\bases_x\AVCBack\plugins\emalware.307 c:\bases_x\AVCBack\plugins\emalware.308 c:\bases_x\AVCBack\plugins\emalware.309 c:\bases_x\AVCBack\plugins\emalware.310 c:\bases_x\AVCBack\plugins\emalware.311 c:\bases_x\AVCBack\plugins\emalware.312 c:\bases_x\AVCBack\plugins\emalware.313 c:\bases_x\AVCBack\plugins\emalware.314 c:\bases_x\AVCBack\plugins\emalware.315 c:\bases_x\AVCBack\plugins\emalware.316 c:\bases_x\AVCBack\plugins\emalware.317 c:\bases_x\AVCBack\plugins\emalware.318 c:\bases_x\AVCBack\plugins\emalware.319 c:\bases_x\AVCBack\plugins\emalware.320 c:\bases_x\AVCBack\plugins\emalware.321 c:\bases_x\AVCBack\plugins\emalware.322 c:\bases_x\AVCBack\plugins\emalware.323 c:\bases_x\AVCBack\plugins\emalware.324 c:\bases_x\AVCBack\plugins\emalware.325 c:\bases_x\AVCBack\plugins\emalware.326 c:\bases_x\AVCBack\plugins\emalware.327 c:\bases_x\AVCBack\plugins\emalware.328 c:\bases_x\AVCBack\plugins\emalware.329 c:\bases_x\AVCBack\plugins\emalware.330 c:\bases_x\AVCBack\plugins\emalware.331 c:\bases_x\AVCBack\plugins\emalware.332 c:\bases_x\AVCBack\plugins\emalware.333 c:\bases_x\AVCBack\plugins\emalware.334 c:\bases_x\AVCBack\plugins\emalware.335 c:\bases_x\AVCBack\plugins\emalware.336 c:\bases_x\AVCBack\plugins\emalware.337 c:\bases_x\AVCBack\plugins\emalware.338 c:\bases_x\AVCBack\plugins\emalware.339 c:\bases_x\AVCBack\plugins\emalware.340 c:\bases_x\AVCBack\plugins\emalware.341 c:\bases_x\AVCBack\plugins\emalware.342 c:\bases_x\AVCBack\plugins\emalware.343 c:\bases_x\AVCBack\plugins\emalware.344 c:\bases_x\AVCBack\plugins\emalware.345 c:\bases_x\AVCBack\plugins\emalware.346 c:\bases_x\AVCBack\plugins\emalware.347 c:\bases_x\AVCBack\plugins\emalware.348 c:\bases_x\AVCBack\plugins\emalware.349 c:\bases_x\AVCBack\plugins\emalware.350 c:\bases_x\AVCBack\plugins\emalware.351 c:\bases_x\AVCBack\plugins\emalware.352 c:\bases_x\AVCBack\plugins\emalware.353 c:\bases_x\AVCBack\plugins\emalware.354 c:\bases_x\AVCBack\plugins\emalware.355 c:\bases_x\AVCBack\plugins\emalware.356 c:\bases_x\AVCBack\plugins\emalware.357 c:\bases_x\AVCBack\plugins\emalware.358 c:\bases_x\AVCBack\plugins\emalware.359 c:\bases_x\AVCBack\plugins\emalware.360 c:\bases_x\AVCBack\plugins\emalware.361 c:\bases_x\AVCBack\plugins\emalware.362 c:\bases_x\AVCBack\plugins\emalware.363 c:\bases_x\AVCBack\plugins\emalware.364 c:\bases_x\AVCBack\plugins\emalware.365 c:\bases_x\AVCBack\plugins\emalware.366 c:\bases_x\AVCBack\plugins\emalware.367 c:\bases_x\AVCBack\plugins\emalware.368 c:\bases_x\AVCBack\plugins\emalware.369 c:\bases_x\AVCBack\plugins\emalware.c00 c:\bases_x\AVCBack\plugins\emalware.c01 c:\bases_x\AVCBack\plugins\emalware.c02 c:\bases_x\AVCBack\plugins\emalware.c03 c:\bases_x\AVCBack\plugins\emalware.c04 c:\bases_x\AVCBack\plugins\emalware.c05 c:\bases_x\AVCBack\plugins\emalware.c06 c:\bases_x\AVCBack\plugins\emalware.c07 c:\bases_x\AVCBack\plugins\emalware.c08 c:\bases_x\AVCBack\plugins\emalware.c09 c:\bases_x\AVCBack\plugins\emalware.c10 c:\bases_x\AVCBack\plugins\emalware.c11 c:\bases_x\AVCBack\plugins\emalware.cvd c:\bases_x\AVCBack\plugins\emalware.i01 c:\bases_x\AVCBack\plugins\emalware.i02 c:\bases_x\AVCBack\plugins\emalware.i03 c:\bases_x\AVCBack\plugins\emalware.i04 c:\bases_x\AVCBack\plugins\emalware.i05 c:\bases_x\AVCBack\plugins\emalware.i06 c:\bases_x\AVCBack\plugins\emalware.i07 c:\bases_x\AVCBack\plugins\emalware.i08 c:\bases_x\AVCBack\plugins\emalware.i09 c:\bases_x\AVCBack\plugins\emalware.i10 c:\bases_x\AVCBack\plugins\emalware.i11 c:\bases_x\AVCBack\plugins\emalware.i12 c:\bases_x\AVCBack\plugins\emalware.i13 c:\bases_x\AVCBack\plugins\emalware.i14 c:\bases_x\AVCBack\plugins\emalware.i15 c:\bases_x\AVCBack\plugins\emalware.i16 c:\bases_x\AVCBack\plugins\emalware.i17 c:\bases_x\AVCBack\plugins\emalware.i18 c:\bases_x\AVCBack\plugins\emalware.i19 c:\bases_x\AVCBack\plugins\emalware.i20 c:\bases_x\AVCBack\plugins\emalware.i21 c:\bases_x\AVCBack\plugins\emalware.i22 c:\bases_x\AVCBack\plugins\emalware.i23 c:\bases_x\AVCBack\plugins\emalware.i24 c:\bases_x\AVCBack\plugins\emalware.i25 c:\bases_x\AVCBack\plugins\emalware.i26 c:\bases_x\AVCBack\plugins\emalware.i27 c:\bases_x\AVCBack\plugins\emalware.i28 c:\bases_x\AVCBack\plugins\emalware.i29 c:\bases_x\AVCBack\plugins\emalware.i30 c:\bases_x\AVCBack\plugins\emalware.i31 c:\bases_x\AVCBack\plugins\emalware.i32 c:\bases_x\AVCBack\plugins\emalware.i33 c:\bases_x\AVCBack\plugins\emalware.i34 c:\bases_x\AVCBack\plugins\emalware.i35 c:\bases_x\AVCBack\plugins\emalware.i36 c:\bases_x\AVCBack\plugins\emalware.i37 c:\bases_x\AVCBack\plugins\emalware.i38 c:\bases_x\AVCBack\plugins\emalware.i39 c:\bases_x\AVCBack\plugins\emalware.i40 c:\bases_x\AVCBack\plugins\emalware.i41 c:\bases_x\AVCBack\plugins\emalware.i42 c:\bases_x\AVCBack\plugins\emalware.i43 c:\bases_x\AVCBack\plugins\emalware.i44 c:\bases_x\AVCBack\plugins\emalware.i45 c:\bases_x\AVCBack\plugins\emalware.i46 c:\bases_x\AVCBack\plugins\emalware.i47 c:\bases_x\AVCBack\plugins\emalware.i48 c:\bases_x\AVCBack\plugins\emalware.i49 c:\bases_x\AVCBack\plugins\emalware.i50 c:\bases_x\AVCBack\plugins\emalware.i51 c:\bases_x\AVCBack\plugins\emalware.i52 c:\bases_x\AVCBack\plugins\emalware.i53 c:\bases_x\AVCBack\plugins\emalware.i54 c:\bases_x\AVCBack\plugins\emalware.i55 c:\bases_x\AVCBack\plugins\emalware.i56 c:\bases_x\AVCBack\plugins\emalware.i57 c:\bases_x\AVCBack\plugins\emalware.i58 c:\bases_x\AVCBack\plugins\emalware.i59 c:\bases_x\AVCBack\plugins\emalware.i60 c:\bases_x\AVCBack\plugins\emalware.i61 c:\bases_x\AVCBack\plugins\emalware.i62 c:\bases_x\AVCBack\plugins\emalware.i63 c:\bases_x\AVCBack\plugins\emalware.i64 c:\bases_x\AVCBack\plugins\emalware.i65 c:\bases_x\AVCBack\plugins\emalware.i66 c:\bases_x\AVCBack\plugins\emalware.i67 c:\bases_x\AVCBack\plugins\emalware.i68 c:\bases_x\AVCBack\plugins\emalware.i69 c:\bases_x\AVCBack\plugins\emalware.i70 c:\bases_x\AVCBack\plugins\emalware.i71 c:\bases_x\AVCBack\plugins\emalware.i72 c:\bases_x\AVCBack\plugins\emalware.i73 c:\bases_x\AVCBack\plugins\emalware.i74 c:\bases_x\AVCBack\plugins\emalware.i75 c:\bases_x\AVCBack\plugins\emalware.i76 c:\bases_x\AVCBack\plugins\emalware.i77 c:\bases_x\AVCBack\plugins\emalware.i78 c:\bases_x\AVCBack\plugins\emalware.i79 c:\bases_x\AVCBack\plugins\emalware.i80 |
|
| Themen zu Virus/Trojaner oder von allem etwas? |
| adobe, antivir guard, avg, avira, bho, c:\windows\temp, content.ie5, dateisystem, desktop, einstellungen, entfernen, fehler, firefox, google, hijack, hijackthis, internet, internet explorer, log datei, maßnahme, monitor, mozilla, nicht möglich, problem, software, solution, starten, system, temp, virus/trojaner, windows, windows xp, windows\temp, zu langsam |
Linear-Darstellung
