Trojaner-Board
Seite 4 von 6 « Erste 23 4 56
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Virus/Trojaner oder von allem etwas? (https://www.trojaner-board.de/76194-virus-trojaner-allem-etwas.html)

Skylite 08.08.2009 21:47
Verstehe wurde deinstalliert :)

john.doe 08.08.2009 21:51
:confused: Wo versteckt der sich?

1.) Start => Ausführen => c:\windows\gmer_uninstall.cmd => OK

2.) Rootkitsuche mit SysProt:
  • Lade dir SysProt auf den Desktop und starte das Tool
  • Gehe dort auf den Reiter "Log"
  • Setze nun einen Haken bei:
    • Kernel Modules
    • Kernel Hooks
    • Hidden Files
    • Und Unten bei "Hidden Objects Only"
  • Drücke nun auf "Create Log"
  • Es erscheint nach einem kurzen Scan die ein Dialogfenster. Wähle dort "Scan All Drives"
  • Wenn der Scan abgeschlossen ist, beende SysProt.
  • Poste den gesamten Inhalt der "SysProtLog.txt", die auf dem Desktop zu finden ist.

ciao, andreas

Skylite 08.08.2009 21:54
Der Befehl geht nicht:

c:\windows\gmer_uninstall.cmd

Kan es sein, das es garnicht installiert ist?

Skylite 08.08.2009 21:56
beziehungsweise umbenannt wurde zu einem zufälligen code?
Soll ich den in den Befehl einsetzen?

john.doe 08.08.2009 22:10
Dann lass ihn da, den hau ich mit ComboFix weg. Ich lösche sowieso für mein Leben gern. :)

ciao, andreas

Skylite 08.08.2009 22:12
Hier der Log von SysProt:

SysProt AntiRootkit v1.0.1.0
by swatkat

******************************************************************************************
******************************************************************************************
******************************************************************************************
******************************************************************************************
Kernel Modules:
Module Name: pxscan.sys
Service Name: pxscan
Module Base: F75DC000
Module End: F75E5000
Hidden: Yes

Module Name: pxsec.sys
Service Name: pxsec
Module Base: F761C000
Module End: F7626000
Hidden: Yes

Module Name: \SystemRoot\System32\Drivers\dump_atapi.sys
Service Name: ---
Module Base: AAD43000
Module End: AAD5B000
Hidden: Yes

Module Name: \SystemRoot\System32\Drivers\dump_WMILIB.SYS
Service Name: ---
Module Base: F7B40000
Module End: F7B42000
Hidden: Yes

Module Name: \??\C:\DOKUME~1\User\LOKALE~1\Temp\aujasnkj.sys
Service Name: aujasnkj
Module Base: A77BA000
Module End: A77CF000
Hidden: Yes

******************************************************************************************
******************************************************************************************
No Kernel Hooks found

******************************************************************************************
******************************************************************************************
Hidden files/folders:


Object: D:\Mukke\Grazyna Auguscik & Paulinho Garcia - Fragile\10 Apelo - Grazyna Auguscik & Paulinho Garcia.mp3
Status: Hidden


Object: D:\System Volume Information\MountPointManagerRemoteDatabase
Status: Access denied

Object: D:\System Volume Information\tracking.log
Status: Access denied

john.doe 08.08.2009 22:29
Registry Search

Mit diesem kleinen Programm kann man die Registrierung nach verschiedenen Schlüsseln bzw. Einträgen durchsuchen.
  • Hier das Programm herunterladen -> RegSearch by Bobbi Flekman
  • Das Archiv entpacken und die regsearch.exe mit einem Doppelklick starten.
  • Danach in den weißen Feldern (Search String) nach Dateien oder Schlüsseln suchen lassen. (auch mehrere Dateien gleichzeitig)
http://virus-protect.org/artikel/bilder/bobby.gif
  • Folgenden Text einfügen:
    Code:
    698c001a19
  • Nach dem Scan wird eine RegSearch.txt geöffnet, diesen gesamten Text abkopieren und in deinen Beitrag einfügen.
ciao, andreas

Skylite 08.08.2009 22:29
Wenn ich irgendetwas tun soll, gib mir einfach Bescheid.
:)

Skylite 08.08.2009 22:37
Befehl ausgeführt!
:)

Folgendes Ergebnis:

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.6.0

; Results at 08.08.2009 23:35:48 for strings:
; '
code:

698c001a19

code:

698c001a19
code:698c001a19'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

john.doe 08.08.2009 22:54
Scripten mit Combofix
  • Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:
KILLALL::

File::
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\698c001a19.exe
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia\Common\698c001a19.exe
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Macromedia\Common\698c001a19.exe
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt auf das Sysmbol von Combofix ziehen!
http://users.pandora.be/bluepatchy/m...s/CFScript.gif
  • Danach das Log von Combofix ohne zu Editieren posten. Nur wenn dein Vor- und Nachname ersichtlich ist, dann entferne ihn.


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

ciao, andreas

Skylite 08.08.2009 23:14
Voila, Combofix :) :

ComboFix 09-08-07.09 - User 08.08.2009 23:58.5.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.566 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\cofi.exe..exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\User\Desktop\cfscript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\698c001a19.exe"
"c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Macromedia\Common\698c001a19.exe"
"c:\dokumente und einstellungen\User\Anwendungsdaten\Macromedia\Comm on\698c001a19.exe"
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\698c001a19.exe
c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Macromedia\Common\698c001a19.exe

.
((((((((((((((((((((((( Dateien erstellt von 2009-07-08 bis 2009-08-08 ))))))))))))))))))))))))))))))
.

2009-08-08 21:30 . 2009-08-08 21:32 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-08-08 20:45 . 2009-08-08 20:45 -------- d-s---w- C:\cofiexe
2009-08-08 17:03 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-08-08 13:42 . 2009-08-08 16:05 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Skype
2009-08-08 13:06 . 2009-08-08 14:36 -------- d-----w- c:\programme\The KMPlayer
2009-08-08 13:03 . 2009-08-08 13:03 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2009-08-08 13:01 . 2009-08-08 13:01 -------- d-----w- c:\programme\Foxit Software
2009-08-08 13:01 . 2009-08-08 13:01 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Foxit
2009-08-08 12:58 . 2009-08-08 12:58 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-08-08 12:57 . 2009-08-08 12:57 152576 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Sun\Java\jre1.6.0_15\lzma.dll
2009-08-08 00:07 . 2009-08-08 00:07 -------- d-----w- c:\programme\CCleaner
2009-08-07 22:45 . 2009-08-07 22:45 -------- d-----w- c:\programme\trend micro
2009-08-07 18:31 . 2009-08-07 18:47 -------- d-----w- C:\Bases_X
2009-08-07 18:12 . 2009-08-07 18:12 -------- d-----r- c:\dokumente und einstellungen\Administrator\Eigene Dateien
2009-08-07 18:11 . 2009-08-07 18:11 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IETldCache
2009-08-07 18:01 . 2009-08-07 18:01 632064 ----a-w- c:\windows\system32\msvcr80.dll
2009-08-07 18:01 . 2009-08-07 18:01 554240 ----a-w- c:\windows\system32\msvcp80.dll
2009-08-07 18:01 . 2009-08-07 18:01 34048 ----a-w- c:\windows\system32\eEmpty.exe
2009-08-07 18:01 . 2008-04-14 02:23 140800 ----a-w- c:\windows\system32\T.COM
2009-08-07 18:01 . 2008-04-14 02:22 153600 ----a-w- c:\windows\R.COM
2009-08-07 15:49 . 2009-08-07 15:49 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Malwarebytes
2009-08-07 15:49 . 2009-08-07 15:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-08-06 02:35 . 2009-08-06 02:35 -------- d-sh--w- c:\dokumente und einstellungen\Default User\IETldCache
2009-08-06 02:35 . 2009-08-06 02:35 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-06 02:35 . 2009-08-06 02:35 -------- d-----w- c:\programme\MSBuild
2009-08-06 02:35 . 2009-08-06 02:35 -------- d-----w- c:\programme\Reference Assemblies
2009-08-06 02:34 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-06 02:34 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-06 02:34 . 2009-08-06 02:34 -------- d-----w- C:\12f4608a15bd2e4517ea9e
2009-08-06 02:34 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-06 02:34 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-06 02:34 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-06 02:34 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-06 02:34 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-03 00:54 . 2009-08-03 01:09 3072 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Macromedia\Common\698c001a19.exe
2009-07-31 14:28 . 2009-07-31 14:28 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2009-07-31 14:04 . 2009-08-05 23:18 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-31 14:04 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-31 14:04 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-07-31 14:04 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-07-31 14:04 . 2009-07-31 14:04 -------- d-----w- c:\programme\Avira
2009-07-31 14:04 . 2009-07-31 14:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-08 22:03 . 2009-05-26 00:12 384 ----a-w- c:\windows\system32\DVCStateBkp-{00000005-00000000-00000007-00001102-00000004-20021102}.dat
2009-08-08 22:03 . 2009-05-26 00:12 384 ----a-w- c:\windows\system32\DVCState-{00000005-00000000-00000007-00001102-00000004-20021102}.dat
2009-08-08 17:02 . 2009-06-01 22:02 -------- d-----w- c:\programme\Panda Security
2009-08-08 13:03 . 2007-03-23 14:28 -------- d-----r- c:\programme\Skype
2009-08-08 13:03 . 2007-03-23 14:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-08-08 12:58 . 2007-02-12 09:42 -------- d-----w- c:\programme\Java
2009-08-08 12:27 . 2007-02-22 04:15 -------- d-----w- c:\programme\VideoLAN
2009-08-08 12:21 . 2008-01-07 17:47 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\eMule
2009-08-08 12:15 . 2007-02-12 11:56 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-08-08 12:11 . 2007-04-06 14:17 -------- d-----w- c:\programme\Lavasoft
2009-08-06 11:30 . 2007-02-09 15:43 54456 ----a-w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-08-06 02:38 . 2003-04-02 12:00 97792 ----a-w- c:\windows\system32\perfc007.dat
2009-08-06 02:38 . 2003-04-02 12:00 488494 ----a-w- c:\windows\system32\perfh007.dat
2009-07-18 17:38 . 2009-07-18 17:38 56968 ----a-w- c:\windows\Fonts\USUn000.ttf
2009-07-18 17:38 . 2009-07-18 17:38 41952 ----a-w- c:\windows\Fonts\Blue000.ttf
2009-07-18 17:38 . 2009-07-18 17:38 38012 ----a-w- c:\windows\Fonts\Rude000.ttf
2009-07-18 17:38 . 2009-07-18 17:38 31820 ----a-w- c:\windows\Fonts\Suss000.ttf
2009-07-18 17:38 . 2009-07-18 17:38 24460 ----a-w- c:\windows\Fonts\Eval000.ttf
2009-07-03 16:55 . 2003-04-02 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-28 21:01 . 2007-04-21 23:56 -------- d-----w- c:\programme\IrfanView
2009-06-26 22:28 . 2007-04-19 00:18 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\dvdcss
2009-06-19 19:15 . 2009-02-05 16:51 1 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-06-16 14:36 . 2003-04-02 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:36 . 2003-04-02 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-03 19:09 . 2007-02-09 15:19 1296896 ----a-w- c:\windows\system32\quartz.dll
2009-05-26 00:31 . 2009-05-26 00:31 60416 ----a-w- c:\windows\ALCFDRTM.EXE
2009-05-26 00:07 . 2009-05-26 00:07 184 ----a-w- c:\windows\system32\e000002.dat
2009-05-16 19:41 . 2009-05-16 19:41 299824 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\GvzPro\gvzlib.dll
2009-05-16 19:41 . 2009-05-16 19:41 98360 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\GvzPro\bass.dll
2009-05-16 19:41 . 2009-05-16 19:41 366896 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\GvzPro\gvzprores.dll
2009-05-16 19:41 . 2009-05-16 19:41 1262896 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\GvzPro\gvzpro2.dll
2008-11-30 22:17 . 2008-11-30 22:17 1804050 ----a-w- c:\programme\Multidecoder_1.0.0.48.zip
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteCenter"="c:\programme\Creative\MediaSource\RemoteControl\RCMan.EXE" [2003-10-08 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SBDrvDet"="c:\programme\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 45056]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-29 339968]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 90112]
"LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-07 488984]
"CTSysVol"="c:\programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 57344]
"CTDVDDET"="c:\programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE" [2003-06-17 45056]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-08-08 149280]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-04-11 56080]
"CTHelper"="CTHELPER.EXE" - c:\windows\system32\CTHELPER.EXE [2003-10-06 24576]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Hochfahren.bat [2008-4-28 65]
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2007-11-3 692224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^SATARAID5.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\SATARAID5.lnk
backup=c:\windows\pss\SATARAID5.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinTV Recording Status..lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WinTV Recording Status..lnk
backup=c:\windows\pss\WinTV Recording Status..lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Apple Mobile Device"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SpybotSD TeaTimer"=c:\programme\Spybot - Search & Destroy\TeaTimer.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"d:\\Spiele\\Worms World Party\\wwp.exe"=
"c:\\Programme\\Paltalk Messenger\\paltalk.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17010:TCP"= 17010:TCP:worms world party
"17011:TCP"= 17011:TCP:Worms world Party
"17012:TCP"= 17012:TCP:Worms world party

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [08.08.2009 19:03 28544]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [31.07.2009 16:04 108289]
R2 PfDetNT;PfDetNT;c:\windows\system32\drivers\PfModNT.sys [26.05.2009 01:38 15840]
S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\drivers\hcw95bda.sys [04.04.2009 17:23 562176]
S3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\drivers\hcw95rc.sys [04.04.2009 17:23 15616]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [16.02.2009 17:07 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [16.02.2009 17:07 8320]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNMp50.sys --> c:\windows\system32\drivers\PDNMp50.sys [?]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNSp50.sys --> c:\windows\system32\drivers\PDNSp50.sys [?]
S3 SysProtDrv.sys;SysProtDrv.sys;\??\c:\dokumente und einstellungen\User\Desktop\SysProtDrv.sys --> c:\dokumente und einstellungen\User\Desktop\SysProtDrv.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.gmx.de/
mStart Page = about:blank
TCP: {7D12C82E-EF19-40E1-A2F1-469F20F0A96E} = 213.191.74.19 62.109.123.197
FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\l0j5s00l.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.gmx.de
FF - prefs.js: keyword.enabled - false
FF - plugin: c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\l0j5s00l.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp07100121.dll
FF - plugin: c:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: browser.history_expire_days - 3
FF - user.js: browser.history_expire_days_min - 3
FF - user.js: browser.history_expire_sites - 40000
FF - user.js: dom.storage.enabled - true
FF - user.js: privacy.sanitize.sanitizeOnShutdown - false
FF - user.js: privacy.sanitize.promptOnSanitize - false
FF - user.js: privacy.item.offlineApps - false
FF - user.js: browser.safebrowsing.malware.enabled - true
FF - user.js: nglayout.initialpaint.delay - 50
FF - user.js: network.http.pipelining - true
FF - user.js: network.prefetch-next - true
FF - user.js: config.trim_on_minimize - true
FF - user.js: browser.sessionhistory.max_total_viewers - 0
FF - user.js: browser.cache.memory.capacity - 18432
FF - user.js: browser.cache.disk.capacity - 20000
FF - user.js: browser.cache.offline.capacity - 25000
FF - user.js: browser.sessionstore.interval - 30000000
FF - user.js: browser.sessionstore.max_tabs_undo - 10
FF - user.js: browser.urlbar.maxRichResults - 0
FF - user.js: keyword.enabled - false
FF - user.js: browser.fixup.alternate.suffix - .com
FF - user.js: browser.urlbar.doubleClickSelectsAll - false
FF - user.js: browser.urlbar.clickSelectsAll - true
FF - user.js: browser.zoom.siteSpecific - false
FF - user.js: browser.search.openintab - true
FF - user.js: browser.tabs.loadDivertedInBackground - true
FF - user.js: browser.tabs.closeButtons - 1
FF - user.js: browser.download.manager.useWindow - true
FF - user.js: browser.download.manager.retention - 1
FF - user.js: browser.download.manager.closeWhenDone - true
FF - user.js: extensions.checkCompatibility - true
FF - user.js: extensions.hideInstallButton - true
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-09 00:05
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(728)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(7244)
c:\programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll
c:\programme\Logitech\SetPoint\GameHook.dll
c:\programme\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\msls31.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\CTSVCCDA.EXE
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\MsPMSPSv.exe
c:\programme\ATI Technologies\ATI.ACE\CLI.exe
c:\programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
c:\programme\ATI Technologies\ATI.ACE\CLI.exe
c:\programme\ATI Technologies\ATI.ACE\CLI.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-08-08 0:12 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-08-08 22:12
ComboFix2.txt 2009-08-08 16:28

Vor Suchlauf: 9 Verzeichnis(se), 37.716.336.640 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 37.667.037.184 Bytes frei

295 --- E O F --- 2009-08-07 02:15

john.doe 08.08.2009 23:28
Leerzeichen, jetzt darf ich wieder 100mal schreiben => http://www.trojaner-board.de/member....22#vmessage709 :(

1.) Deinstalliere:
  • Panda Active Scan
  • PrevxCSI
2.) Scripten mit Combofix
  • Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:
KILLALL::

Driver::
pavboot
SysProtDrv

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

File::
c:\dokumente und einstellungen\User\Desktop\SysProtDrv.sys
c:\dokumente und einstellungen\User\Anwendungsdaten\Macromedia\Common\698c001a19.exe
c:\windows\system32\msvcr80.dll
c:\windows\system32\msvcp80.dll
c:\windows\system32\eEmpty.exe
c:\windows\system32\T.COM
c:\windows\R.COM
c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
c:\windows\system32\perfc007.dat
c:\windows\system32\perfh007.dat

Folder::
C:\Bases_X
C:\12f4608a15bd2e4517ea9e
c:\programme\Panda Security
c:\programme\VideoLAN
c:\dokumente und einstellungen\User\Anwendungsdaten\eMule
c:\programme\Lavasoft
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt auf das Sysmbol von Combofix ziehen!
http://users.pandora.be/bluepatchy/m...s/CFScript.gif
  • Danach das Log von Combofix ohne zu Editieren posten. Nur wenn dein Vor- und Nachname ersichtlich ist, dann entferne ihn.


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

ciao, andreas

Skylite 08.08.2009 23:38
Wird gemacht!

Was meinst du aber damit:

Leerzeichen, jetzt darf ich wieder 100mal schreiben => http://www.trojaner-board.de/member....22#vmessage709

?

john.doe 08.08.2009 23:46
Die Boardsoftware haut immer Leerzeichen rein. Sunny hat mal einen Fehler von mir korrigiert, dafür musste ich dann 100mal schreiben:
Zitat:
Ich soll auf die Zeilenumbrüche achten die die Boardsoftware verursacht!
;)

Da ich noch immer ein schlechtes Gewissen wegen der fälschlicherweise gelöschten MP3's habe, fiel mir ein, dass du die noch anders wiederherstellen kannst.

Lade dir => CONVAR & PCinspector Data Recovery Datenrettung recupero dati datarecovery rcupration donnes

Damit können gelöschte Dateien wiederhergestellt werden. Jetzt kann ich beruhigt schlafen. :)

ciao, andreas

Skylite 09.08.2009 00:00
Iss ja witzig, aber 100 mal ist ja ganz schön oft! Copy and Paste?
:)

Das wiederherstellen versuch ich mal, aber wie gesagt, es ist total unwichtig!
:)


Hier das Ergebnis von Combo:

ComboFix 09-08-07.09 - User 09.08.2009 0:39.6.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.608 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\cofi.exe..exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\User\Desktop\cfscript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\dokumente und einstellungen\User\Anwendungsdaten\Macromedia\Common\698c001a19.exe"
"c:\dokumente und einstellungen\User\Desktop\SysProtDrv.sys"
"c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT"
"c:\windows\R.COM"
"c:\windows\system32\eEmpty.exe"
"c:\windows\system32\msvcp80.dll"
"c:\windows\system32\msvcr80.dll"
"c:\windows\system32\perfc007.dat"
"c:\windows\system32\perfh007.dat"
"c:\windows\system32\T.COM"
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\12f4608a15bd2e4517ea9e
c:\12f4608a15bd2e4517ea9e\amd64\filterpipelineprintproc.dll
c:\12f4608a15bd2e4517ea9e\amd64\msxpsdrv.cat
c:\12f4608a15bd2e4517ea9e\amd64\msxpsdrv.inf
c:\12f4608a15bd2e4517ea9e\amd64\msxpsinc.gpd
c:\12f4608a15bd2e4517ea9e\amd64\msxpsinc.ppd
c:\12f4608a15bd2e4517ea9e\amd64\mxdwdrv.dll
c:\12f4608a15bd2e4517ea9e\amd64\xpssvcs.dll
c:\12f4608a15bd2e4517ea9e\i386\filterpipelineprintproc.dll
c:\12f4608a15bd2e4517ea9e\i386\msxpsdrv.cat
c:\12f4608a15bd2e4517ea9e\i386\msxpsdrv.inf
c:\12f4608a15bd2e4517ea9e\i386\msxpsinc.gpd
c:\12f4608a15bd2e4517ea9e\i386\msxpsinc.ppd
c:\12f4608a15bd2e4517ea9e\i386\mxdwdrv.dll
c:\12f4608a15bd2e4517ea9e\i386\xpssvcs.dll
C:\Bases_X
c:\bases_x\about.bmp
c:\bases_x\advdis.ppl
c:\bases_x\antispy.ppl
c:\bases_x\aphish.ppl
c:\bases_x\aphisht.ppl
c:\bases_x\appinfo.kli
c:\bases_x\Arj.ppl
c:\bases_x\ArjPack.ppl
c:\bases_x\AVCBack\avxdisk.dll
c:\bases_x\AVCBack\bdc.exe
c:\bases_x\AVCBack\bdcore.dll
c:\bases_x\AVCBack\bdfltlib.dll
c:\bases_x\AVCBack\bdfltlib2k.dll
c:\bases_x\AVCBack\bdupdateservice.dll
c:\bases_x\AVCBack\DEVCON.EXE
c:\bases_x\AVCBack\download.exe
c:\bases_x\AVCBack\encdec.dll
c:\bases_x\AVCBack\esupdate.exe
c:\bases_x\AVCBack\FSSync.dll
c:\bases_x\AVCBack\Getvlist.exe
c:\bases_x\AVCBack\ikave.dll
c:\bases_x\AVCBack\ipc.dll
c:\bases_x\AVCBack\kave.dll
c:\bases_x\AVCBack\kavvlg.dll
c:\bases_x\AVCBack\msvclnt.dll
c:\bases_x\AVCBack\msvl64.dll
c:\bases_x\AVCBack\msvlclnt.dll
c:\bases_x\AVCBack\MWAVL.exe
c:\bases_x\AVCBack\MWAVReg.EXE
c:\bases_x\AVCBack\mwunzip.dll
c:\bases_x\AVCBack\plugins\7zip.xmd
c:\bases_x\AVCBack\plugins\access.xmd
c:\bases_x\AVCBack\plugins\ace.xmd
c:\bases_x\AVCBack\plugins\adsntfs.xmd
c:\bases_x\AVCBack\plugins\alz.xmd
c:\bases_x\AVCBack\plugins\arc.xmd
c:\bases_x\AVCBack\plugins\arj.xmd
c:\bases_x\AVCBack\plugins\aspy_emu.cvd
c:\bases_x\AVCBack\plugins\bach.xmd
c:\bases_x\AVCBack\plugins\boot.xmd
c:\bases_x\AVCBack\plugins\bzip2.xmd
c:\bases_x\AVCBack\plugins\cab.xmd
c:\bases_x\AVCBack\plugins\ceva_dll.cvd
c:\bases_x\AVCBack\plugins\ceva_emu.cvd
c:\bases_x\AVCBack\plugins\ceva_vfs.cvd
c:\bases_x\AVCBack\plugins\ceva_vfs.ivd
c:\bases_x\AVCBack\plugins\cevakrnl.cvd
c:\bases_x\AVCBack\plugins\cevakrnl.ivd
c:\bases_x\AVCBack\plugins\cevakrnl.rv0
c:\bases_x\AVCBack\plugins\cevakrnl.rvd
c:\bases_x\AVCBack\plugins\cevakrnl.xmd
c:\bases_x\AVCBack\plugins\chm.xmd
c:\bases_x\AVCBack\plugins\cookie.cvd
c:\bases_x\AVCBack\plugins\cookie.xmd
c:\bases_x\AVCBack\plugins\cpio.xmd
c:\bases_x\AVCBack\plugins\cran.cvd
c:\bases_x\AVCBack\plugins\cran.ivd
c:\bases_x\AVCBack\plugins\dbx.xmd
c:\bases_x\AVCBack\plugins\docfile.xmd
c:\bases_x\AVCBack\plugins\dummyarch.xmd
c:\bases_x\AVCBack\plugins\dummyscan.xmd
c:\bases_x\AVCBack\plugins\e_spyw.cvd
c:\bases_x\AVCBack\plugins\e_spyw.i01
c:\bases_x\AVCBack\plugins\e_spyw.i02
c:\bases_x\AVCBack\plugins\e_spyw.i03
c:\bases_x\AVCBack\plugins\e_spyw.i04
c:\bases_x\AVCBack\plugins\e_spyw.i05
c:\bases_x\AVCBack\plugins\e_spyw.i06
c:\bases_x\AVCBack\plugins\e_spyw.i07
c:\bases_x\AVCBack\plugins\e_spyw.i08
c:\bases_x\AVCBack\plugins\e_spyw.i09
c:\bases_x\AVCBack\plugins\e_spyw.i10
c:\bases_x\AVCBack\plugins\e_spyw.i11
c:\bases_x\AVCBack\plugins\e_spyw.i12
c:\bases_x\AVCBack\plugins\e_spyw.i13
c:\bases_x\AVCBack\plugins\e_spyw.i14
c:\bases_x\AVCBack\plugins\e_spyw.i15
c:\bases_x\AVCBack\plugins\e_spyw.i16
c:\bases_x\AVCBack\plugins\e_spyw.i17
c:\bases_x\AVCBack\plugins\e_spyw.i18
c:\bases_x\AVCBack\plugins\e_spyw.i19
c:\bases_x\AVCBack\plugins\e_spyw.i20
c:\bases_x\AVCBack\plugins\e_spyw.i21
c:\bases_x\AVCBack\plugins\e_spyw.i22
c:\bases_x\AVCBack\plugins\e_spyw.i23
c:\bases_x\AVCBack\plugins\e_spyw.i24
c:\bases_x\AVCBack\plugins\e_spyw.i25
c:\bases_x\AVCBack\plugins\e_spyw.i26
c:\bases_x\AVCBack\plugins\e_spyw.i27
c:\bases_x\AVCBack\plugins\e_spyw.i28
c:\bases_x\AVCBack\plugins\e_spyw.i29
c:\bases_x\AVCBack\plugins\e_spyw.i30
c:\bases_x\AVCBack\plugins\e_spyw.i31
c:\bases_x\AVCBack\plugins\e_spyw.i32
c:\bases_x\AVCBack\plugins\e_spyw.i33
c:\bases_x\AVCBack\plugins\e_spyw.i34
c:\bases_x\AVCBack\plugins\e_spyw.i35
c:\bases_x\AVCBack\plugins\e_spyw.i36
c:\bases_x\AVCBack\plugins\e_spyw.i37
c:\bases_x\AVCBack\plugins\e_spyw.i38
c:\bases_x\AVCBack\plugins\e_spyw.i39
c:\bases_x\AVCBack\plugins\e_spyw.i40
c:\bases_x\AVCBack\plugins\e_spyw.i41
c:\bases_x\AVCBack\plugins\e_spyw.i42
c:\bases_x\AVCBack\plugins\e_spyw.i43
c:\bases_x\AVCBack\plugins\e_spyw.i44
c:\bases_x\AVCBack\plugins\e_spyw.i45
c:\bases_x\AVCBack\plugins\e_spyw.i46
c:\bases_x\AVCBack\plugins\e_spyw.i47
c:\bases_x\AVCBack\plugins\e_spyw.i48
c:\bases_x\AVCBack\plugins\e_spyw.i49
c:\bases_x\AVCBack\plugins\e_spyw.ivd
c:\bases_x\AVCBack\plugins\emalware.001
c:\bases_x\AVCBack\plugins\emalware.002
c:\bases_x\AVCBack\plugins\emalware.003
c:\bases_x\AVCBack\plugins\emalware.004
c:\bases_x\AVCBack\plugins\emalware.005
c:\bases_x\AVCBack\plugins\emalware.006
c:\bases_x\AVCBack\plugins\emalware.007
c:\bases_x\AVCBack\plugins\emalware.008
c:\bases_x\AVCBack\plugins\emalware.009
c:\bases_x\AVCBack\plugins\emalware.010
c:\bases_x\AVCBack\plugins\emalware.011
c:\bases_x\AVCBack\plugins\emalware.012
c:\bases_x\AVCBack\plugins\emalware.013
c:\bases_x\AVCBack\plugins\emalware.014
c:\bases_x\AVCBack\plugins\emalware.015
c:\bases_x\AVCBack\plugins\emalware.016
c:\bases_x\AVCBack\plugins\emalware.017
c:\bases_x\AVCBack\plugins\emalware.018
c:\bases_x\AVCBack\plugins\emalware.019
c:\bases_x\AVCBack\plugins\emalware.020
c:\bases_x\AVCBack\plugins\emalware.021
c:\bases_x\AVCBack\plugins\emalware.022
c:\bases_x\AVCBack\plugins\emalware.023
c:\bases_x\AVCBack\plugins\emalware.024
c:\bases_x\AVCBack\plugins\emalware.025
c:\bases_x\AVCBack\plugins\emalware.026
c:\bases_x\AVCBack\plugins\emalware.027
c:\bases_x\AVCBack\plugins\emalware.028
c:\bases_x\AVCBack\plugins\emalware.029
c:\bases_x\AVCBack\plugins\emalware.030
c:\bases_x\AVCBack\plugins\emalware.031
c:\bases_x\AVCBack\plugins\emalware.032
c:\bases_x\AVCBack\plugins\emalware.033
c:\bases_x\AVCBack\plugins\emalware.034
c:\bases_x\AVCBack\plugins\emalware.035
c:\bases_x\AVCBack\plugins\emalware.036
c:\bases_x\AVCBack\plugins\emalware.037
c:\bases_x\AVCBack\plugins\emalware.038
c:\bases_x\AVCBack\plugins\emalware.039
c:\bases_x\AVCBack\plugins\emalware.040
c:\bases_x\AVCBack\plugins\emalware.041
c:\bases_x\AVCBack\plugins\emalware.042
c:\bases_x\AVCBack\plugins\emalware.043
c:\bases_x\AVCBack\plugins\emalware.044
c:\bases_x\AVCBack\plugins\emalware.045
c:\bases_x\AVCBack\plugins\emalware.046
c:\bases_x\AVCBack\plugins\emalware.047
c:\bases_x\AVCBack\plugins\emalware.048
c:\bases_x\AVCBack\plugins\emalware.049
c:\bases_x\AVCBack\plugins\emalware.050
c:\bases_x\AVCBack\plugins\emalware.051
c:\bases_x\AVCBack\plugins\emalware.052
c:\bases_x\AVCBack\plugins\emalware.053
c:\bases_x\AVCBack\plugins\emalware.054
c:\bases_x\AVCBack\plugins\emalware.055
c:\bases_x\AVCBack\plugins\emalware.056
c:\bases_x\AVCBack\plugins\emalware.057
c:\bases_x\AVCBack\plugins\emalware.058
c:\bases_x\AVCBack\plugins\emalware.059
c:\bases_x\AVCBack\plugins\emalware.060
c:\bases_x\AVCBack\plugins\emalware.061
c:\bases_x\AVCBack\plugins\emalware.062
c:\bases_x\AVCBack\plugins\emalware.063
c:\bases_x\AVCBack\plugins\emalware.064
c:\bases_x\AVCBack\plugins\emalware.065
c:\bases_x\AVCBack\plugins\emalware.066
c:\bases_x\AVCBack\plugins\emalware.067
c:\bases_x\AVCBack\plugins\emalware.068
c:\bases_x\AVCBack\plugins\emalware.069
c:\bases_x\AVCBack\plugins\emalware.070
c:\bases_x\AVCBack\plugins\emalware.071
c:\bases_x\AVCBack\plugins\emalware.072
c:\bases_x\AVCBack\plugins\emalware.073
c:\bases_x\AVCBack\plugins\emalware.074
c:\bases_x\AVCBack\plugins\emalware.075
c:\bases_x\AVCBack\plugins\emalware.076
c:\bases_x\AVCBack\plugins\emalware.077
c:\bases_x\AVCBack\plugins\emalware.078
c:\bases_x\AVCBack\plugins\emalware.079
c:\bases_x\AVCBack\plugins\emalware.080
c:\bases_x\AVCBack\plugins\emalware.081
c:\bases_x\AVCBack\plugins\emalware.082
c:\bases_x\AVCBack\plugins\emalware.083
c:\bases_x\AVCBack\plugins\emalware.084
c:\bases_x\AVCBack\plugins\emalware.085
c:\bases_x\AVCBack\plugins\emalware.086
c:\bases_x\AVCBack\plugins\emalware.087
c:\bases_x\AVCBack\plugins\emalware.088
c:\bases_x\AVCBack\plugins\emalware.089
c:\bases_x\AVCBack\plugins\emalware.090
c:\bases_x\AVCBack\plugins\emalware.091
c:\bases_x\AVCBack\plugins\emalware.092
c:\bases_x\AVCBack\plugins\emalware.093
c:\bases_x\AVCBack\plugins\emalware.094
c:\bases_x\AVCBack\plugins\emalware.095
c:\bases_x\AVCBack\plugins\emalware.096
c:\bases_x\AVCBack\plugins\emalware.097
c:\bases_x\AVCBack\plugins\emalware.098
c:\bases_x\AVCBack\plugins\emalware.099
c:\bases_x\AVCBack\plugins\emalware.100
c:\bases_x\AVCBack\plugins\emalware.101
c:\bases_x\AVCBack\plugins\emalware.102
c:\bases_x\AVCBack\plugins\emalware.103
c:\bases_x\AVCBack\plugins\emalware.104
c:\bases_x\AVCBack\plugins\emalware.105
c:\bases_x\AVCBack\plugins\emalware.106
c:\bases_x\AVCBack\plugins\emalware.107
c:\bases_x\AVCBack\plugins\emalware.108
c:\bases_x\AVCBack\plugins\emalware.109
c:\bases_x\AVCBack\plugins\emalware.110
c:\bases_x\AVCBack\plugins\emalware.111
c:\bases_x\AVCBack\plugins\emalware.112
c:\bases_x\AVCBack\plugins\emalware.113
c:\bases_x\AVCBack\plugins\emalware.114
c:\bases_x\AVCBack\plugins\emalware.115
c:\bases_x\AVCBack\plugins\emalware.116
c:\bases_x\AVCBack\plugins\emalware.117
c:\bases_x\AVCBack\plugins\emalware.118
c:\bases_x\AVCBack\plugins\emalware.119
c:\bases_x\AVCBack\plugins\emalware.120
c:\bases_x\AVCBack\plugins\emalware.121
c:\bases_x\AVCBack\plugins\emalware.122
c:\bases_x\AVCBack\plugins\emalware.123
c:\bases_x\AVCBack\plugins\emalware.124
c:\bases_x\AVCBack\plugins\emalware.125
c:\bases_x\AVCBack\plugins\emalware.126
c:\bases_x\AVCBack\plugins\emalware.127
c:\bases_x\AVCBack\plugins\emalware.128
c:\bases_x\AVCBack\plugins\emalware.129
c:\bases_x\AVCBack\plugins\emalware.130
c:\bases_x\AVCBack\plugins\emalware.131
c:\bases_x\AVCBack\plugins\emalware.132
c:\bases_x\AVCBack\plugins\emalware.133
c:\bases_x\AVCBack\plugins\emalware.134
c:\bases_x\AVCBack\plugins\emalware.135
c:\bases_x\AVCBack\plugins\emalware.136
c:\bases_x\AVCBack\plugins\emalware.137
c:\bases_x\AVCBack\plugins\emalware.138
c:\bases_x\AVCBack\plugins\emalware.139
c:\bases_x\AVCBack\plugins\emalware.140
c:\bases_x\AVCBack\plugins\emalware.141
c:\bases_x\AVCBack\plugins\emalware.142
c:\bases_x\AVCBack\plugins\emalware.143
c:\bases_x\AVCBack\plugins\emalware.144
c:\bases_x\AVCBack\plugins\emalware.145
c:\bases_x\AVCBack\plugins\emalware.146
c:\bases_x\AVCBack\plugins\emalware.147
c:\bases_x\AVCBack\plugins\emalware.148
c:\bases_x\AVCBack\plugins\emalware.149
c:\bases_x\AVCBack\plugins\emalware.150
c:\bases_x\AVCBack\plugins\emalware.151
c:\bases_x\AVCBack\plugins\emalware.152
c:\bases_x\AVCBack\plugins\emalware.153
c:\bases_x\AVCBack\plugins\emalware.154
c:\bases_x\AVCBack\plugins\emalware.155
c:\bases_x\AVCBack\plugins\emalware.156
c:\bases_x\AVCBack\plugins\emalware.157
c:\bases_x\AVCBack\plugins\emalware.158
c:\bases_x\AVCBack\plugins\emalware.159
c:\bases_x\AVCBack\plugins\emalware.160
c:\bases_x\AVCBack\plugins\emalware.161
c:\bases_x\AVCBack\plugins\emalware.162
c:\bases_x\AVCBack\plugins\emalware.163
c:\bases_x\AVCBack\plugins\emalware.164
c:\bases_x\AVCBack\plugins\emalware.165
c:\bases_x\AVCBack\plugins\emalware.166
c:\bases_x\AVCBack\plugins\emalware.167
c:\bases_x\AVCBack\plugins\emalware.168
c:\bases_x\AVCBack\plugins\emalware.169
c:\bases_x\AVCBack\plugins\emalware.170
c:\bases_x\AVCBack\plugins\emalware.171
c:\bases_x\AVCBack\plugins\emalware.172
c:\bases_x\AVCBack\plugins\emalware.173
c:\bases_x\AVCBack\plugins\emalware.174
c:\bases_x\AVCBack\plugins\emalware.175
c:\bases_x\AVCBack\plugins\emalware.176
c:\bases_x\AVCBack\plugins\emalware.177
c:\bases_x\AVCBack\plugins\emalware.178
c:\bases_x\AVCBack\plugins\emalware.179
c:\bases_x\AVCBack\plugins\emalware.180
c:\bases_x\AVCBack\plugins\emalware.181
c:\bases_x\AVCBack\plugins\emalware.182
c:\bases_x\AVCBack\plugins\emalware.183
c:\bases_x\AVCBack\plugins\emalware.184
c:\bases_x\AVCBack\plugins\emalware.185
c:\bases_x\AVCBack\plugins\emalware.186
c:\bases_x\AVCBack\plugins\emalware.187
c:\bases_x\AVCBack\plugins\emalware.188
c:\bases_x\AVCBack\plugins\emalware.189
c:\bases_x\AVCBack\plugins\emalware.190
c:\bases_x\AVCBack\plugins\emalware.191
c:\bases_x\AVCBack\plugins\emalware.192
c:\bases_x\AVCBack\plugins\emalware.193
c:\bases_x\AVCBack\plugins\emalware.194
c:\bases_x\AVCBack\plugins\emalware.195
c:\bases_x\AVCBack\plugins\emalware.196
c:\bases_x\AVCBack\plugins\emalware.197
c:\bases_x\AVCBack\plugins\emalware.198
c:\bases_x\AVCBack\plugins\emalware.199
c:\bases_x\AVCBack\plugins\emalware.200
c:\bases_x\AVCBack\plugins\emalware.201
c:\bases_x\AVCBack\plugins\emalware.202
c:\bases_x\AVCBack\plugins\emalware.203
c:\bases_x\AVCBack\plugins\emalware.204
c:\bases_x\AVCBack\plugins\emalware.205
c:\bases_x\AVCBack\plugins\emalware.206
c:\bases_x\AVCBack\plugins\emalware.207
c:\bases_x\AVCBack\plugins\emalware.208
c:\bases_x\AVCBack\plugins\emalware.209
c:\bases_x\AVCBack\plugins\emalware.210
c:\bases_x\AVCBack\plugins\emalware.211
c:\bases_x\AVCBack\plugins\emalware.212
c:\bases_x\AVCBack\plugins\emalware.213
c:\bases_x\AVCBack\plugins\emalware.214
c:\bases_x\AVCBack\plugins\emalware.215
c:\bases_x\AVCBack\plugins\emalware.216
c:\bases_x\AVCBack\plugins\emalware.217
c:\bases_x\AVCBack\plugins\emalware.218
c:\bases_x\AVCBack\plugins\emalware.219
c:\bases_x\AVCBack\plugins\emalware.220
c:\bases_x\AVCBack\plugins\emalware.221
c:\bases_x\AVCBack\plugins\emalware.222
c:\bases_x\AVCBack\plugins\emalware.223
c:\bases_x\AVCBack\plugins\emalware.224
c:\bases_x\AVCBack\plugins\emalware.225
c:\bases_x\AVCBack\plugins\emalware.226
c:\bases_x\AVCBack\plugins\emalware.227
c:\bases_x\AVCBack\plugins\emalware.228
c:\bases_x\AVCBack\plugins\emalware.229
c:\bases_x\AVCBack\plugins\emalware.230
c:\bases_x\AVCBack\plugins\emalware.231
c:\bases_x\AVCBack\plugins\emalware.232
c:\bases_x\AVCBack\plugins\emalware.233
c:\bases_x\AVCBack\plugins\emalware.234
c:\bases_x\AVCBack\plugins\emalware.235
c:\bases_x\AVCBack\plugins\emalware.236
c:\bases_x\AVCBack\plugins\emalware.237
c:\bases_x\AVCBack\plugins\emalware.238
c:\bases_x\AVCBack\plugins\emalware.239
c:\bases_x\AVCBack\plugins\emalware.240
c:\bases_x\AVCBack\plugins\emalware.241
c:\bases_x\AVCBack\plugins\emalware.242
c:\bases_x\AVCBack\plugins\emalware.243
c:\bases_x\AVCBack\plugins\emalware.244
c:\bases_x\AVCBack\plugins\emalware.245
c:\bases_x\AVCBack\plugins\emalware.246
c:\bases_x\AVCBack\plugins\emalware.247
c:\bases_x\AVCBack\plugins\emalware.248
c:\bases_x\AVCBack\plugins\emalware.249
c:\bases_x\AVCBack\plugins\emalware.250
c:\bases_x\AVCBack\plugins\emalware.251
c:\bases_x\AVCBack\plugins\emalware.252
c:\bases_x\AVCBack\plugins\emalware.253
c:\bases_x\AVCBack\plugins\emalware.254
c:\bases_x\AVCBack\plugins\emalware.255
c:\bases_x\AVCBack\plugins\emalware.256
c:\bases_x\AVCBack\plugins\emalware.257
c:\bases_x\AVCBack\plugins\emalware.258
c:\bases_x\AVCBack\plugins\emalware.259
c:\bases_x\AVCBack\plugins\emalware.260
c:\bases_x\AVCBack\plugins\emalware.261
c:\bases_x\AVCBack\plugins\emalware.262
c:\bases_x\AVCBack\plugins\emalware.263
c:\bases_x\AVCBack\plugins\emalware.264
c:\bases_x\AVCBack\plugins\emalware.265
c:\bases_x\AVCBack\plugins\emalware.266
c:\bases_x\AVCBack\plugins\emalware.267
c:\bases_x\AVCBack\plugins\emalware.268
c:\bases_x\AVCBack\plugins\emalware.269
c:\bases_x\AVCBack\plugins\emalware.270
c:\bases_x\AVCBack\plugins\emalware.271
c:\bases_x\AVCBack\plugins\emalware.272
c:\bases_x\AVCBack\plugins\emalware.273
c:\bases_x\AVCBack\plugins\emalware.274
c:\bases_x\AVCBack\plugins\emalware.275
c:\bases_x\AVCBack\plugins\emalware.276
c:\bases_x\AVCBack\plugins\emalware.277
c:\bases_x\AVCBack\plugins\emalware.278
c:\bases_x\AVCBack\plugins\emalware.279
c:\bases_x\AVCBack\plugins\emalware.280
c:\bases_x\AVCBack\plugins\emalware.281
c:\bases_x\AVCBack\plugins\emalware.282
c:\bases_x\AVCBack\plugins\emalware.283
c:\bases_x\AVCBack\plugins\emalware.284
c:\bases_x\AVCBack\plugins\emalware.285
c:\bases_x\AVCBack\plugins\emalware.286
c:\bases_x\AVCBack\plugins\emalware.287
c:\bases_x\AVCBack\plugins\emalware.288
c:\bases_x\AVCBack\plugins\emalware.289
c:\bases_x\AVCBack\plugins\emalware.290
c:\bases_x\AVCBack\plugins\emalware.291
c:\bases_x\AVCBack\plugins\emalware.292
c:\bases_x\AVCBack\plugins\emalware.293
c:\bases_x\AVCBack\plugins\emalware.294
c:\bases_x\AVCBack\plugins\emalware.295
c:\bases_x\AVCBack\plugins\emalware.296
c:\bases_x\AVCBack\plugins\emalware.297
c:\bases_x\AVCBack\plugins\emalware.298
c:\bases_x\AVCBack\plugins\emalware.299
c:\bases_x\AVCBack\plugins\emalware.300
c:\bases_x\AVCBack\plugins\emalware.301
c:\bases_x\AVCBack\plugins\emalware.302
c:\bases_x\AVCBack\plugins\emalware.303
c:\bases_x\AVCBack\plugins\emalware.304
c:\bases_x\AVCBack\plugins\emalware.305
c:\bases_x\AVCBack\plugins\emalware.306
c:\bases_x\AVCBack\plugins\emalware.307
c:\bases_x\AVCBack\plugins\emalware.308
c:\bases_x\AVCBack\plugins\emalware.309
c:\bases_x\AVCBack\plugins\emalware.310
c:\bases_x\AVCBack\plugins\emalware.311
c:\bases_x\AVCBack\plugins\emalware.312
c:\bases_x\AVCBack\plugins\emalware.313
c:\bases_x\AVCBack\plugins\emalware.314
c:\bases_x\AVCBack\plugins\emalware.315
c:\bases_x\AVCBack\plugins\emalware.316
c:\bases_x\AVCBack\plugins\emalware.317
c:\bases_x\AVCBack\plugins\emalware.318
c:\bases_x\AVCBack\plugins\emalware.319
c:\bases_x\AVCBack\plugins\emalware.320
c:\bases_x\AVCBack\plugins\emalware.321
c:\bases_x\AVCBack\plugins\emalware.322
c:\bases_x\AVCBack\plugins\emalware.323
c:\bases_x\AVCBack\plugins\emalware.324
c:\bases_x\AVCBack\plugins\emalware.325
c:\bases_x\AVCBack\plugins\emalware.326
c:\bases_x\AVCBack\plugins\emalware.327
c:\bases_x\AVCBack\plugins\emalware.328
c:\bases_x\AVCBack\plugins\emalware.329
c:\bases_x\AVCBack\plugins\emalware.330
c:\bases_x\AVCBack\plugins\emalware.331
c:\bases_x\AVCBack\plugins\emalware.332
c:\bases_x\AVCBack\plugins\emalware.333
c:\bases_x\AVCBack\plugins\emalware.334
c:\bases_x\AVCBack\plugins\emalware.335
c:\bases_x\AVCBack\plugins\emalware.336
c:\bases_x\AVCBack\plugins\emalware.337
c:\bases_x\AVCBack\plugins\emalware.338
c:\bases_x\AVCBack\plugins\emalware.339
c:\bases_x\AVCBack\plugins\emalware.340
c:\bases_x\AVCBack\plugins\emalware.341
c:\bases_x\AVCBack\plugins\emalware.342
c:\bases_x\AVCBack\plugins\emalware.343
c:\bases_x\AVCBack\plugins\emalware.344
c:\bases_x\AVCBack\plugins\emalware.345
c:\bases_x\AVCBack\plugins\emalware.346
c:\bases_x\AVCBack\plugins\emalware.347
c:\bases_x\AVCBack\plugins\emalware.348
c:\bases_x\AVCBack\plugins\emalware.349
c:\bases_x\AVCBack\plugins\emalware.350
c:\bases_x\AVCBack\plugins\emalware.351
c:\bases_x\AVCBack\plugins\emalware.352
c:\bases_x\AVCBack\plugins\emalware.353
c:\bases_x\AVCBack\plugins\emalware.354
c:\bases_x\AVCBack\plugins\emalware.355
c:\bases_x\AVCBack\plugins\emalware.356
c:\bases_x\AVCBack\plugins\emalware.357
c:\bases_x\AVCBack\plugins\emalware.358
c:\bases_x\AVCBack\plugins\emalware.359
c:\bases_x\AVCBack\plugins\emalware.360
c:\bases_x\AVCBack\plugins\emalware.361
c:\bases_x\AVCBack\plugins\emalware.362
c:\bases_x\AVCBack\plugins\emalware.363
c:\bases_x\AVCBack\plugins\emalware.364
c:\bases_x\AVCBack\plugins\emalware.365
c:\bases_x\AVCBack\plugins\emalware.366
c:\bases_x\AVCBack\plugins\emalware.367
c:\bases_x\AVCBack\plugins\emalware.368
c:\bases_x\AVCBack\plugins\emalware.369
c:\bases_x\AVCBack\plugins\emalware.c00
c:\bases_x\AVCBack\plugins\emalware.c01
c:\bases_x\AVCBack\plugins\emalware.c02
c:\bases_x\AVCBack\plugins\emalware.c03
c:\bases_x\AVCBack\plugins\emalware.c04
c:\bases_x\AVCBack\plugins\emalware.c05
c:\bases_x\AVCBack\plugins\emalware.c06
c:\bases_x\AVCBack\plugins\emalware.c07
c:\bases_x\AVCBack\plugins\emalware.c08
c:\bases_x\AVCBack\plugins\emalware.c09
c:\bases_x\AVCBack\plugins\emalware.c10
c:\bases_x\AVCBack\plugins\emalware.c11
c:\bases_x\AVCBack\plugins\emalware.cvd
c:\bases_x\AVCBack\plugins\emalware.i01
c:\bases_x\AVCBack\plugins\emalware.i02
c:\bases_x\AVCBack\plugins\emalware.i03
c:\bases_x\AVCBack\plugins\emalware.i04
c:\bases_x\AVCBack\plugins\emalware.i05
c:\bases_x\AVCBack\plugins\emalware.i06
c:\bases_x\AVCBack\plugins\emalware.i07
c:\bases_x\AVCBack\plugins\emalware.i08
c:\bases_x\AVCBack\plugins\emalware.i09
c:\bases_x\AVCBack\plugins\emalware.i10
c:\bases_x\AVCBack\plugins\emalware.i11
c:\bases_x\AVCBack\plugins\emalware.i12
c:\bases_x\AVCBack\plugins\emalware.i13
c:\bases_x\AVCBack\plugins\emalware.i14
c:\bases_x\AVCBack\plugins\emalware.i15
c:\bases_x\AVCBack\plugins\emalware.i16
c:\bases_x\AVCBack\plugins\emalware.i17
c:\bases_x\AVCBack\plugins\emalware.i18
c:\bases_x\AVCBack\plugins\emalware.i19
c:\bases_x\AVCBack\plugins\emalware.i20
c:\bases_x\AVCBack\plugins\emalware.i21
c:\bases_x\AVCBack\plugins\emalware.i22
c:\bases_x\AVCBack\plugins\emalware.i23
c:\bases_x\AVCBack\plugins\emalware.i24
c:\bases_x\AVCBack\plugins\emalware.i25
c:\bases_x\AVCBack\plugins\emalware.i26
c:\bases_x\AVCBack\plugins\emalware.i27
c:\bases_x\AVCBack\plugins\emalware.i28
c:\bases_x\AVCBack\plugins\emalware.i29
c:\bases_x\AVCBack\plugins\emalware.i30
c:\bases_x\AVCBack\plugins\emalware.i31
c:\bases_x\AVCBack\plugins\emalware.i32
c:\bases_x\AVCBack\plugins\emalware.i33
c:\bases_x\AVCBack\plugins\emalware.i34
c:\bases_x\AVCBack\plugins\emalware.i35
c:\bases_x\AVCBack\plugins\emalware.i36
c:\bases_x\AVCBack\plugins\emalware.i37
c:\bases_x\AVCBack\plugins\emalware.i38
c:\bases_x\AVCBack\plugins\emalware.i39
c:\bases_x\AVCBack\plugins\emalware.i40
c:\bases_x\AVCBack\plugins\emalware.i41
c:\bases_x\AVCBack\plugins\emalware.i42
c:\bases_x\AVCBack\plugins\emalware.i43
c:\bases_x\AVCBack\plugins\emalware.i44
c:\bases_x\AVCBack\plugins\emalware.i45
c:\bases_x\AVCBack\plugins\emalware.i46
c:\bases_x\AVCBack\plugins\emalware.i47
c:\bases_x\AVCBack\plugins\emalware.i48
c:\bases_x\AVCBack\plugins\emalware.i49
c:\bases_x\AVCBack\plugins\emalware.i50
c:\bases_x\AVCBack\plugins\emalware.i51
c:\bases_x\AVCBack\plugins\emalware.i52
c:\bases_x\AVCBack\plugins\emalware.i53
c:\bases_x\AVCBack\plugins\emalware.i54
c:\bases_x\AVCBack\plugins\emalware.i55
c:\bases_x\AVCBack\plugins\emalware.i56
c:\bases_x\AVCBack\plugins\emalware.i57
c:\bases_x\AVCBack\plugins\emalware.i58
c:\bases_x\AVCBack\plugins\emalware.i59
c:\bases_x\AVCBack\plugins\emalware.i60
c:\bases_x\AVCBack\plugins\emalware.i61
c:\bases_x\AVCBack\plugins\emalware.i62
c:\bases_x\AVCBack\plugins\emalware.i63
c:\bases_x\AVCBack\plugins\emalware.i64
c:\bases_x\AVCBack\plugins\emalware.i65
c:\bases_x\AVCBack\plugins\emalware.i66
c:\bases_x\AVCBack\plugins\emalware.i67
c:\bases_x\AVCBack\plugins\emalware.i68
c:\bases_x\AVCBack\plugins\emalware.i69
c:\bases_x\AVCBack\plugins\emalware.i70
c:\bases_x\AVCBack\plugins\emalware.i71
c:\bases_x\AVCBack\plugins\emalware.i72
c:\bases_x\AVCBack\plugins\emalware.i73
c:\bases_x\AVCBack\plugins\emalware.i74
c:\bases_x\AVCBack\plugins\emalware.i75
c:\bases_x\AVCBack\plugins\emalware.i76
c:\bases_x\AVCBack\plugins\emalware.i77
c:\bases_x\AVCBack\plugins\emalware.i78
c:\bases_x\AVCBack\plugins\emalware.i79
c:\bases_x\AVCBack\plugins\emalware.i80


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:04 Uhr.
Seite 4 von 6 « Erste 23 4 56
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131