|
|
| ppcdost.exe rltwvknv.exe urdvxc.exe sample.exe system33.exe
|
|
ppcdost.exe, rltwvknv.exe, urdvxc.exe, sample.exe, system33.exe
hijackThis
O4 - HKLM\..\Run: [PC Tilecomnu] Tilecomnu.com
O4 - HKLM\..\RunServices: [PC Tilecomnu] Tilecomnu.com
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\ppcdost.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rltwvknv.exe
AVG 386 01.20.2007 Worm/Allaple.A
BitDefender 7.2 01.20.2007 Worm.Allaple.A
CAT-QuickHeal 9.00 01.20.2007 (Suspicious) - DNAScan
eTrust-Vet 30.3.3336 01.19.2007 Win32/Mallar.F
Kaspersky 4.0.2.24 01.20.2007 Net-Worm.Win32.Allaple.a
McAfee 4943 01.19.2007 W32/RAHack
Microsoft 1.1904 01.20.2007 Exploit:Win32/MS06-040
NOD32v2 1992 01.20.2007 a variant of Win32/Allaple.A
Norman 5.80.02 01.19.2007 W32/Malware
Sophos 4.13.0 01.20.2007 Mal/Packer
VBA32 3.11.2 01.19.2007 suspected of Backdoor.xBot.1 (paranoid heuristics)
VirusBuster 4.3.19:9 01.20.2007 Worm.Allaple.K
[ Changes to registry ]
* Creates key "HKCRCLSID{EDFE42DB-520D-3376-A5C0-CF95929CCC70}".
Sets value "default"="c:sample.exe" in key "HKCRCLSID{EDFE42DB-520D-3376-A5C0-CF95929CCC70}LocalServer32".
Avenger
Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|PC Tilecomnu
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|PC Tilecomnu
registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MICROSOFT_AGENT\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Microsoft Agent
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MICROSOFT_AGENT\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Microsoft Agent
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MICROSOFT_AGENT\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Microsoft Agent
Files to delete:
c:\sample.exe
C:\WINDOWS\System32\urdvxc.exe
C:\WINDOWS\System32\dllcache\ppcdost.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rltwvknv.exe
|
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
REGEDIT4
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Microsoft Agent]
[-HKEY_USERS\S-1-5-21-1960408961-1547161642-725345543-1004\Software\Microsoft\Microsoft Agent]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Microsoft Agent]
[-HKEY_CLASSES_ROOT\CLSID\{EDFE42DB-520D-3376-A5C0-CF95929CCC70}]
[-HKEY_CLASSES_ROOT\CLSID\{15CB33A0-12D1-0735-FA99-17F9128BA632}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC Tilecomnu"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"PC Tilecomnu"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\OLE]
"PC Tilecomnu"=-
[HKEY_USERS\S-1-5-21-1960408961-1547161642-725345543-1004\Software\Microsoft\OLE]
"PC Tilecomnu"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\OLE]
"PC Tilecomnu"=-
|
««
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service
urdvxc.exe
AVG Antivirus Found Worm/Allaple.A
BitDefender Found Worm.Allaple.A
Dr.Web Found Trojan.Starman
F-Prot Antivirus Found W32/Allaple.C
F-Secure Anti-Virus Found Net-Worm.Win32.Allaple.b
Kaspersky Anti-Virus Found Net-Worm.Win32.Allaple.b
NOD32 Found a variant of Win32/Allaple.B
[ Changes to filesystem ]
* Creates file C:\WINDOWS\SYSTEM32\urdvxc.exe
* Modifies HTML files.
[ Changes to registry ]
* Creates key "HKCR\CLSID\{EDFE42DB-520D-3376-A5C0-CF95929CCC70}".
* Sets value "default"="lvehvjlxtstjsjst" in key "HKCR\CLSID\{EDFE42DB-520D-3376-A5C0-CF95929CCC70}".
* Creates key "HKCR\CLSID\{EDFE42DB-520D-3376-A5C0-CF95929CCC70}\LocalServ
er32".
* Sets value "default"="c:\sample.exe" in key "HKCR\CLSID\{EDFE42DB-520D-3376-A5C0-CF95929CCC70}\LocalServ
er32".
Sets value "default"="C:\WINDOWS\SYSTEM32\urdvxc.exe" in key "HKCR\CLSID\{15CB33A0-12D1-0735-FA99-17F9128BA632}\LocalServ
er32"
scanne mit dr.web
http://virus-protect.org/cureit.html
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Stationery\beseltss.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Stationery\elsrhrhx.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Stationery\hskwkjhj.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Stationery\knssljer.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Stationery\levehkhk.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Stationery\ljbbknvw.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Stationery\ltnberke.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Stationery\nehzblkj.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Stationery\qzbrbzew.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Stationery\tbtjkhsw.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Stationery\tclrhtej.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Stationery\ttnxvnlz.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Stationery\vhbzbnez.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Stationery\xntrcsxw.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Gemeinsame Dateien\System\ado\hcblqbtl.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\ICQLite\nbjlxhzz.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\ICQLite\LiteDataFiles\bllxhjtq.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\ICQLite\LiteDataFiles\blnjtstc.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\ICQLite\LiteDataFiles\hnhbrnsv.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\ICQLite\LiteDataFiles\vkbslnwx.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\ICQLite\Plugins\App\communication\VideoRcv\rnkjhjxt.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\ICQLite\Plugins\App\communication\VideoRcv\xsxtsbsq.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\ICQLite\Plugins\Feature\all\VideoRcv\qkznqjkr.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\ICQLite\Plugins\Feature\all\VideoRcv\rzrvkzjn.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\ICQLite\Plugins\Main\Customeicq\Avatar\nehrlrkt.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\ICQLite\Plugins\Main\Customeicq\Avatar\twltwsck.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\ICQLite\Plugins\MIB\Main\buddyVideo\celbvnlb.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\ICQLite\Plugins\MIB\Main\buddyVideo\ererrbnz.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\ICQLite\Plugins\MIB\Main\buddyVideo\xcrlltrj.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\ICQLite\Plugins\MIB\Main\web_browser\jnzttkxq.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\ICQLite\Plugins\MIB\Message\TzerDialog\zebvrern.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\ICQLite\Plugins\MIB\Message\Xicq_toasterX\nhcexrns.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\ICQLite\Plugins\MIB\Message\Xicq_toasterX\thsstknn.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\ICQLite\Plugins\MIB\Registration\CoReg\knlbhssk.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\ICQLite\Plugins\MIB\Registration\CoReg\tvxstkqk.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\ICQLite\Plugins\MIB\Service\srvMng\eljlbnjt.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Java\jre1.5.0_10\zhrbntte.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\MSN\MSNCoreFiles\erserctk.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\NetMeeting\bqcltnjh.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Steam\Public\ejlbvsbh.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Steam\Public\ewsrrtll.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Steam\Public\hxsxctrs.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Steam\Public\jsschhnt.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Steam\Public\lttbkqtq.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Steam\Public\xchlsxkt.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Steam\Public\zxbrqbnx.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Steam\SteamApps\f\counter-strike\cstrike\manual\nhwkqrjv.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Steam\SteamApps\f\counter-strike\platform\Steam\cached\bqshtbwj.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Ventrilo\Doc\bzzctrkl.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Ventrilo\Doc\estktvjj.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Ventrilo\Doc\etwrjtnl.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Ventrilo\Doc\hwrcshvj.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Ventrilo\Doc\jrbnskqe.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Ventrilo\Doc\jttxlrcn.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Ventrilo\Doc\klhtvxen.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Ventrilo\Doc\lrttxwvn.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Ventrilo\Doc\schectrk.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Ventrilo\Doc\tthzjtcs.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Ventrilo\Doc\twbwxsrt.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Ventrilo\Doc\whhjhlnt.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\Ventrilo\Doc\xcqvvlkb.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\WinRAR\vcsbtjte.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\Web\wcxnjhhj.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\system32\oobe\setup\znnhhhtk.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\system32\oobe\setup\wtenslnj.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\system32\oobe\setup\zeblsxxw.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\system32\oobe\setup\zhhrrltb.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\system32\oobe\setup\zhzsnhje.exe infiziert mit Trojan.Starman - gelöscht
C:\Programme\WinRAR\vcsbtjte.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\ServicePackFiles\i386\bknjhtkt.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\ServicePackFiles\i386\bkssenst.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\ServicePackFiles\i386\brnkzltb.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\ServicePackFiles\i386\clnrbskj.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\ServicePackFiles\i386\ctjbrrsw.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\$NtServicePackUninstall$\bjhkxjjz.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\$NtServicePackUninstall$\bsnslhxt.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\$NtServicePackUninstall$\celeerrv.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\$NtServicePackUninstall$\cetqjbjt.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\btlekkxb.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\btlekkxb.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\ecrvhvjh.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\PCHEALTH\HELPCTR\System\UpdateCtr\ewznktww.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\Help\Tours\htmlTour\ztssweeh.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Audio\lllknblj.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Cnt\tjnbzhbh.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\Help\bzehxvnz.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\Help\hwexrtne.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\Help\jbnshhqj.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\Help\jjlenkbt.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\Help\tsbjbtvn.exe infiziert mit Trojan.Starman - gelöscht
C:\WINDOWS\Help\starter\jtvblhlk.exe infiziert mit Trojan.Starman - gelöscht
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
anderer PC
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\ffchost.exe
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service
O23 - Service: Local Network Service (algs) - Unknown owner - C:\WINDOWS\scvh0st.exe
datfindbat
Verzeichnis von C:\WINDOWS\system32
31.12.2006 14:36 57.856 .exe
31.12.2006 14:36 57.856 urdvxc.exe
31.12.2006 14:17 70 i
Verzeichnis von C:\
08.01.2007 11:40 145.810 e.exe
...........................................................
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen
REGEDIT4
[-HKEY_CLASSES_ROOT\CLSID{EDFE42DB-520D-3376-A5C0-CF95929CCC70}]
[-HKEY_CLASSES_ROOT\CLSID{15CB33A0-12D1-0735-FA99-17F9128BA632}]
[-HKEY_CURRENT_USER\Software\Microsoft\Microsoft Agent]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft DLL Verifier"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Microsoft DLL Verifier"=-
[HKEY_CURRENT_USER\Software\Microsoft\OLE]
"Microsoft DLL Verifier"=-
|
Avenger
registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSWINDOWS
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MSWindows
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MSWINDOWS
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\MSWindows
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSWINDOWS
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSWindows
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MICROSOFT_AGENT\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Microsoft Agent
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MICROSOFT_AGENT\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Microsoft Agent
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MICROSOFT_AGENT\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Microsoft Agent
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ALGS\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\algs
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ALGS\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\algs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ALGS\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\algs
Files to delete:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rltwvknv.exe
C:\WINDOWS\System32\system33.exe
C:\WINDOWS\System32\urdvxc.exe
C:\WINDOWS\System32\.exe
C:\WINDOWS\System32\i
c:\windows\scvh0st.exe
c:\windows\system32\dllcache\ffchost.exe
C:\e.exe
|
scanne mit sophos (Option 6)
http://virus-protect.org/artikel/tools/sdfix.html
Virus 'Mal/Packer' C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\hrwlbrss.exe
Virus 'Mal/Packer' C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk\AutoCAD 2005\R16.1\ADLM\xvjlhhbj.exe
Removal successful
Virus 'Mal/Packer' C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rltwvknv.exe
Virus 'Mal/Packer' C:\Dokumente und Einstellungen\Username\Anwendungsdaten\Username\Active Security Monitor\ebzbhhet.exe
Virus 'Mal/Packer' C:\Program Files\InterActual\Common\profiler\enscxlzz.exe
Virus 'Mal/Packer' C:\Dokumente und Einstellungen\User\Eigene Dateien\TUG\Projekt Semtech\Berechnungen\Username\lnetzerk.exe
Virus 'Mal/Packer' C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R9J7HWUW\rbhzkrjb.exe
Virus 'Mal/Packer' C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OR4N8HG3\bzqejnqt.exe
Virus 'Mal/Packer' C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CI9DU92W\ernrbzjh.exe
dr.web
http://virus-protect.org/cureit.html
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R9J7HWUW\wbk1B.tmp - Trojan.Bankfraud.272 Gelöscht.
|
|
