Worm/Allaple




ppcdost.exe, rltwvknv.exe, urdvxc.exe, sample.exe, system33.exe

weiter HijackThis

O4 - HKLM\..\Run: [PC Tilecomnu] Tilecomnu.com
O4 - HKLM\..\RunServices: [PC Tilecomnu] Tilecomnu.com
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\ppcdost.exe

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rltwvknv.exe

AVG 386 01.20.2007 Worm/Allaple.A
BitDefender 7.2 01.20.2007 Worm.Allaple.A
CAT-QuickHeal 9.00 01.20.2007 (Suspicious) - DNAScan
eTrust-Vet 30.3.3336 01.19.2007 Win32/Mallar.F
Kaspersky 4.0.2.24 01.20.2007 Net-Worm.Win32.Allaple.a
McAfee 4943 01.19.2007 W32/RAHack
Microsoft 1.1904 01.20.2007 Exploit:Win32/MS06-040
NOD32v2 1992 01.20.2007 a variant of Win32/Allaple.A
Norman 5.80.02 01.19.2007 W32/Malware
Sophos 4.13.0 01.20.2007 Mal/Packer
VBA32 3.11.2 01.19.2007 suspected of Backdoor.xBot.1 (paranoid heuristics)
VirusBuster 4.3.19:9 01.20.2007 Worm.Allaple.K

[ Changes to registry ]
* Creates key "HKCRCLSID{EDFE42DB-520D-3376-A5C0-CF95929CCC70}".
Sets value "default"="c:sample.exe" in key "HKCRCLSID{EDFE42DB-520D-3376-A5C0-CF95929CCC70}LocalServer32".

weiter Avenger

Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|PC Tilecomnu
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|PC Tilecomnu

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MICROSOFT_AGENT\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Microsoft Agent
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MICROSOFT_AGENT\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Microsoft Agent
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MICROSOFT_AGENT\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Microsoft Agent

Files to delete:
c:\sample.exe
C:\WINDOWS\System32\urdvxc.exe
C:\WINDOWS\System32\dllcache\ppcdost.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rltwvknv.exe

weiter Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

REGEDIT4

[-HKEY_USERS\.DEFAULT\Software\Microsoft\Microsoft Agent]

[-HKEY_USERS\S-1-5-21-1960408961-1547161642-725345543-1004\Software\Microsoft\Microsoft Agent]

[-HKEY_USERS\S-1-5-18\Software\Microsoft\Microsoft Agent]

[-HKEY_CLASSES_ROOT\CLSID\{EDFE42DB-520D-3376-A5C0-CF95929CCC70}]

[-HKEY_CLASSES_ROOT\CLSID\{15CB33A0-12D1-0735-FA99-17F9128BA632}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC Tilecomnu"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"PC Tilecomnu"=-

[HKEY_USERS\.DEFAULT\Software\Microsoft\OLE]
"PC Tilecomnu"=-

[HKEY_USERS\S-1-5-21-1960408961-1547161642-725345543-1004\Software\Microsoft\OLE]
"PC Tilecomnu"=-

[HKEY_USERS\S-1-5-18\Software\Microsoft\OLE]
"PC Tilecomnu"=-

weiter Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

weiter HijackThis

O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service

urdvxc.exe


AVG Antivirus Found Worm/Allaple.A
BitDefender Found Worm.Allaple.A
Dr.Web Found Trojan.Starman
F-Prot Antivirus Found W32/Allaple.C
F-Secure Anti-Virus Found Net-Worm.Win32.Allaple.b
Kaspersky Anti-Virus Found Net-Worm.Win32.Allaple.b
NOD32 Found a variant of Win32/Allaple.B

[ Changes to filesystem ]
* Creates file C:\WINDOWS\SYSTEM32\urdvxc.exe
* Modifies HTML files.

[ Changes to registry ]
* Creates key "HKCR\CLSID\{EDFE42DB-520D-3376-A5C0-CF95929CCC70}".
* Sets value "default"="lvehvjlxtstjsjst" in key "HKCR\CLSID\{EDFE42DB-520D-3376-A5C0-CF95929CCC70}".
* Creates key "HKCR\CLSID\{EDFE42DB-520D-3376-A5C0-CF95929CCC70}\LocalServ er32".
* Sets value "default"="c:\sample.exe" in key "HKCR\CLSID\{EDFE42DB-520D-3376-A5C0-CF95929CCC70}\LocalServ er32".

Sets value "default"="C:\WINDOWS\SYSTEM32\urdvxc.exe" in key "HKCR\CLSID\{15CB33A0-12D1-0735-FA99-17F9128BA632}\LocalServ er32"

weiter scanne mit dr.web Dr Web Virenscanner

C:\Programme\Gemeinsame Dateien\Microsoft Shared\Stationery\beseltss.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Stationery\elsrhrhx.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Stationery\hskwkjhj.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Stationery\knssljer.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Stationery\levehkhk.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Stationery\ljbbknvw.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Stationery\ltnberke.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Stationery\nehzblkj.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Stationery\qzbrbzew.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Stationery\tbtjkhsw.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Stationery\tclrhtej.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Stationery\ttnxvnlz.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Stationery\vhbzbnez.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Stationery\xntrcsxw.exe infiziert mit Trojan.Starman - gelöscht

C:\Programme\Gemeinsame Dateien\System\ado\hcblqbtl.exe infiziert mit Trojan.Starman - gelöscht

C:\Programme\ICQLite\nbjlxhzz.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\ICQLite\LiteDataFiles\bllxhjtq.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\ICQLite\LiteDataFiles\blnjtstc.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\ICQLite\LiteDataFiles\hnhbrnsv.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\ICQLite\LiteDataFiles\vkbslnwx.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\ICQLite\Plugins\App\communication\VideoRcv\rnkjhjxt.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\ICQLite\Plugins\App\communication\VideoRcv\xsxtsbsq.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\ICQLite\Plugins\Feature\all\VideoRcv\qkznqjkr.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\ICQLite\Plugins\Feature\all\VideoRcv\rzrvkzjn.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\ICQLite\Plugins\Main\Customeicq\Avatar\nehrlrkt.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\ICQLite\Plugins\Main\Customeicq\Avatar\twltwsck.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\ICQLite\Plugins\MIB\Main\buddyVideo\celbvnlb.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\ICQLite\Plugins\MIB\Main\buddyVideo\ererrbnz.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\ICQLite\Plugins\MIB\Main\buddyVideo\xcrlltrj.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\ICQLite\Plugins\MIB\Main\web_browser\jnzttkxq.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\ICQLite\Plugins\MIB\Message\TzerDialog\zebvrern.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\ICQLite\Plugins\MIB\Message\Xicq_toasterX\nhcexrns.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\ICQLite\Plugins\MIB\Message\Xicq_toasterX\thsstknn.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\ICQLite\Plugins\MIB\Registration\CoReg\knlbhssk.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\ICQLite\Plugins\MIB\Registration\CoReg\tvxstkqk.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\ICQLite\Plugins\MIB\Service\srvMng\eljlbnjt.exe infiziert mit Trojan.Starman - gelöscht

C:\Programme\Java\jre1.5.0_10\zhrbntte.exe infiziert mit Trojan.Starman - gelöscht

C:\Programme\MSN\MSNCoreFiles\erserctk.exe infiziert mit Trojan.Starman - gelöscht

C:\Programme\NetMeeting\bqcltnjh.exe infiziert mit Trojan.Starman - gelöscht

C:\Programme\Steam\Public\ejlbvsbh.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Steam\Public\ewsrrtll.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Steam\Public\hxsxctrs.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Steam\Public\jsschhnt.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Steam\Public\lttbkqtq.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Steam\Public\xchlsxkt.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Steam\Public\zxbrqbnx.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Steam\SteamApps\f\counter-strike\cstrike\manual\nhwkqrjv.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Steam\SteamApps\f\counter-strike\platform\Steam\cached\bqshtbwj.exe infiziert mit Trojan.Starman - gelöscht

C:\Programme\Ventrilo\Doc\bzzctrkl.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Ventrilo\Doc\estktvjj.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Ventrilo\Doc\etwrjtnl.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Ventrilo\Doc\hwrcshvj.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Ventrilo\Doc\jrbnskqe.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Ventrilo\Doc\jttxlrcn.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Ventrilo\Doc\klhtvxen.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Ventrilo\Doc\lrttxwvn.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Ventrilo\Doc\schectrk.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Ventrilo\Doc\tthzjtcs.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Ventrilo\Doc\twbwxsrt.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Ventrilo\Doc\whhjhlnt.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Ventrilo\Doc\xcqvvlkb.exe infiziert mit Trojan.Starman - gelöscht

C:\Programme\WinRAR\vcsbtjte.exe infiziert mit Trojan.Starman - gelöscht

C:\WINDOWS\Web\wcxnjhhj.exe infiziert mit Trojan.Starman - gelöscht

C:\WINDOWS\system32\oobe\setup\znnhhhtk.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\system32\oobe\setup\wtenslnj.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\system32\oobe\setup\zeblsxxw.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\system32\oobe\setup\zhhrrltb.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\system32\oobe\setup\zhzsnhje.exe infiziert mit Trojan.Starman - gelöscht

C:\Programme\WinRAR\vcsbtjte.exe infiziert mit Trojan.Starman - gelöscht

C:\WINDOWS\ServicePackFiles\i386\bknjhtkt.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\ServicePackFiles\i386\bkssenst.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\ServicePackFiles\i386\brnkzltb.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\ServicePackFiles\i386\clnrbskj.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\ServicePackFiles\i386\ctjbrrsw.exe infiziert mit Trojan.Starman - gelöscht

C:\WINDOWS\$NtServicePackUninstall$\bjhkxjjz.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\$NtServicePackUninstall$\bsnslhxt.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\$NtServicePackUninstall$\celeerrv.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\$NtServicePackUninstall$\cetqjbjt.exe infiziert mit Trojan.Starman - gelöscht

C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\btlekkxb.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\btlekkxb.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\ecrvhvjh.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\ewznktww.exe infiziert mit Trojan.Starman - gelöscht

C:\WINDOWS\Help\Tours\htmlTour\ztssweeh.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Audio\lllknblj.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Cnt\tjnbzhbh.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\Help\bzehxvnz.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\Help\hwexrtne.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\Help\jbnshhqj.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\Help\jjlenkbt.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\Help\tsbjbtvn.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\Help\starter\jtvblhlk.exe infiziert mit Trojan.Starman - gelöscht

weiter HijackThis
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

anderer PC

weiter HijackThis

O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\ffchost.exe
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service
O23 - Service: Local Network Service (algs) - Unknown owner - C:\WINDOWS\scvh0st.exe

weiter datfindbat

Verzeichnis von C:\WINDOWS\system32

31.12.2006 14:36 57.856 .exe
31.12.2006 14:36 57.856 urdvxc.exe
31.12.2006 14:17 70 i

Verzeichnis von C:\

08.01.2007 11:40 145.810 e.exe

weiter Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

REGEDIT4

[-HKEY_CLASSES_ROOT\CLSID{EDFE42DB-520D-3376-A5C0-CF95929CCC70}]

[-HKEY_CLASSES_ROOT\CLSID{15CB33A0-12D1-0735-FA99-17F9128BA632}]

[-HKEY_CURRENT_USER\Software\Microsoft\Microsoft Agent]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft DLL Verifier"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Microsoft DLL Verifier"=-

[HKEY_CURRENT_USER\Software\Microsoft\OLE]
"Microsoft DLL Verifier"=-

weiter Avenger

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSWINDOWS
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MSWindows
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MSWINDOWS
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\MSWindows
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSWINDOWS
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSWindows

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MICROSOFT_AGENT\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Microsoft Agent
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MICROSOFT_AGENT\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Microsoft Agent
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MICROSOFT_AGENT\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Microsoft Agent

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ALGS\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\algs
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ALGS\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\algs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ALGS\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\algs

Files to delete:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rltwvknv.exe
C:\WINDOWS\System32\system33.exe
C:\WINDOWS\System32\urdvxc.exe
C:\WINDOWS\System32\.exe
C:\WINDOWS\System32\i
c:\windows\scvh0st.exe
c:\windows\system32\dllcache\ffchost.exe
C:\e.exe

weiter scanne mit sophos (Option 6) sdfix.

Virus 'Mal/Packer' C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\hrwlbrss.exe

Virus 'Mal/Packer' C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk\AutoCAD 2005\R16.1\ADLM\xvjlhhbj.exe Removal successful

Virus 'Mal/Packer' C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rltwvknv.exe

Virus 'Mal/Packer' C:\Dokumente und Einstellungen\Username\Anwendungsdaten\Username\Active Security Monitor\ebzbhhet.exe

Virus 'Mal/Packer' C:\Program Files\InterActual\Common\profiler\enscxlzz.exe

Virus 'Mal/Packer' C:\Dokumente und Einstellungen\User\Eigene Dateien\TUG\Projekt Semtech\Berechnungen\Username\lnetzerk.exe

Virus 'Mal/Packer' C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R9J7HWUW\rbhzkrjb.exe

Virus 'Mal/Packer' C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OR4N8HG3\bzqejnqt.exe

Virus 'Mal/Packer' C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CI9DU92W\ernrbzjh.exe

weiter Dr.Web Virenscanner

C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R9J7HWUW\wbk1B.tmp - Trojan.Bankfraud.272 Gelöscht.



startseite
virus-protect.org
startseite Valid HTML 4.01 Transitional Ranking-Hits