Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Computer infiziert: Crypt.ZPACK.Gen, Vundo.Gen (3mal), Crypt.ZPACK.Gen, Alureon.CZ

Computer infiziert: Crypt.ZPACK.Gen, Vundo.Gen (3mal), Crypt.ZPACK.Gen, Alureon.CZ


Log-Analyse und Auswertung: Computer infiziert: Crypt.ZPACK.Gen, Vundo.Gen (3mal), Crypt.ZPACK.Gen, Alureon.CZ

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 13.12.2009, 09:08   #1
Laie_
 
Computer infiziert: Crypt.ZPACK.Gen, Vundo.Gen (3mal), Crypt.ZPACK.Gen, Alureon.CZ - Standard

Computer infiziert: Crypt.ZPACK.Gen, Vundo.Gen (3mal), Crypt.ZPACK.Gen, Alureon.CZ


Guten Morgen,

ich denke, mein Rechner schreit wahrscheinlich nach einer kompletten Formatierung und Neuinstallation. Da ich jedoch völliger Laie bin, scheue ich mich davor.

Als Antivirusprogramm habe ich Antivir, dieses war auch immer aktiviert, und dennoch haben sich Viren eingeschlichen. Bemerkt habe ich dies, als der Rechner plötzlich sehr langsam war und ich über den Taskmanager merkte, dass "ex_08.exe" lief, was mir gar nichts sagte, einmal googeln zeigte den Virusbefall. Der Suchlauf mit Antivir brachte mehrere Viren zutage, siehe Topic. Da ich im Hinterkopf hatte, dass Antivir Personal Freeware keine Spyware verfolgt, hab ich mir dann auch noch SUPERAntiSpyware runtergeladen, ich glaube, das Programm hat auch wieder einige Dateien identifiziert.

Auch passierte es plötzlich, dass sich Excel nicht mehr starten ließ, und einige Male kam eine Fehlermeldung, die ich mir leider nicht aufgeschrieben habe, aber danach wurde innerhalb von 60 Sekunden der Rechner runtergefahren. Es hatte was mit System32 zu tun, glaube ich.

Ich bin immer davor zurückgeschreckt, eine richtige Systemuntersuchung zu machen, weil ich mich eben mit Rechnern viel zu wenig auskenne, doch seit Freitag bin ich nun daran, die einzelnen hier empfohlenen Schritte durchzuführen. Ich denke, ich bin soweit durch.

1. Ich habe Malwarebytes runtergeladen und laufen lassen. Das Programm hat 8 (!!!) infizierte Dateien gefunden. Der Scan-Bericht ist eingefügt (Copy & Paste von der .txt-Datei).
Code:
ATTFilter
 Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3339
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

10.12.2009 19:19:35
mbam-log-2009-12-10 (19-19-35).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 183186
Laufzeit: 1 hour(s), 19 minute(s), 35 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 3
Infizierte Dateien: 11

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\gasfkyyqxyyrje (Rootkit.TDSS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\rlist (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\myid (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: c:\windows\system32\twext.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: system32\twext.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\twain_32 (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\twain_32 (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\twain_32 (Backdoor.Bot) -> Delete on reboot.

Infizierte Dateien:
C:\WINDOWS\Temp\TMP26.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CLUVODEF\win[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\twain_32\user.ds (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\twain_32\user.ds (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\twain_32\local.ds (Backdoor.Bot) -> Delete on reboot.
C:\WINDOWS\system32\twain_32\user.ds (Backdoor.Bot) -> Delete on reboot.
C:\WINDOWS\system32\twain_32\user.ds.cla (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\twext.exe (Backdoor.Bot) -> Delete on reboot.
C:\WINDOWS\Temp\_ex-68.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Katrin1\Lokale Einstellungen\Temp\d.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Quarantined and deleted successfully.
2. Ich habe die Versteckten Dateien und Systemdateien sichtbar gemacht.

3. Ich habe HijackThis eine Analyse machen lassen. Leider habe ich vergessen, wo die Analyse gespeichert ist, darum gehe ich nach diesem Betrag offline und schließe alle Fenster, mache noch einen Scan und editiere meinen Beitrag dann.
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:09:03, on 13.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\F@H\FAH504-Console.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\F@H\FahCore_82.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\ASUS\WLAN Card Utilities\Center.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189351368046
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.gamenext.de/online/online2/zuma/popcaploader_v10_de.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: FAH@C:+Programme+F@H+FAH504-Console.exe - Stanford University - C:\Programme\F@H\FAH504-Console.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programme\Windows Live\installer\WLSetupSvc.exe (file missing)

--
End of file - 8198 bytes
4. Ich habe den CCCleaner laufen lassen, jedoch nur das zweite Mal als install.doc auswerfen lassen, fürchte ich. Hier ist es:
Code:
ATTFilter
40501 Einführung in die Volkswirtschaftslehre		
7-Zip 4.65		
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.0.32.18
Adobe Flash Player 9 ActiveX	Adobe Systems	9
Adobe Reader 8.1.2 - Deutsch	Adobe Systems Incorporated	8.1.2
Ask Toolbar	Ask.com	
ASUS WLAN Card Utilities/Driver		2.9.3.3
Audiograbber 1.83 SE	Audiograbber Deutschland	1.83 SE 
Avira AntiVir Personal - Free Antivirus	Avira GmbH	
CCleaner	Piriform	
DeepBurner v1.8.0.224		
eMusic - 50 Free MP3 offer		
HijackThis 2.0.2	TrendMicro	2.0.2
ICQ Toolbar	ICQ	3.0.0
ICQ6.5	ICQ	6.5
Java(TM) 6 Update 11	Sun Microsystems, Inc.	6.0.110
Java(TM) 6 Update 3	Sun Microsystems, Inc.	1.6.0.30
Java(TM) 6 Update 5	Sun Microsystems, Inc.	1.6.0.50
Java(TM) 6 Update 7	Sun Microsystems, Inc.	1.6.0.70
Logitech Desktop Messenger	Logitech, Inc.	2.54.11
Logitech QuickCam	Logitech Inc.	11.80.1065
Logitech QuickCam-Treiberpaket		
Logitech Updater	Ihr Firmenname	1.70
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
McAfee Security Scan		
Microsoft Office Standard Edition 2003	Microsoft Corporation	11.0.8173.0
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
Mozilla Firefox (3.5.5)	Mozilla	3.5.5 (de)
Mozilla Thunderbird (2.0.0.23)	Mozilla	2.0.0.23 (de)
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0
NVIDIA Drivers		
Opera 9.23	Opera Software ASA	9.23
Realtek AC'97 Audio	Realtek Semiconductor Corp.	5.12
REALTEK GbE & FE Ethernet PCI NIC Driver	Realtek	1.11.0000
Skype™ 3.8	Skype Technologies S.A.	3.8.154
SUPER © Version 2007.bld.23 (July 4, 2007)	eRightSoft	Version 2007.bld.23 (July 4, 2007)
SUPERAntiSpyware Free Edition	SUPERAntiSpyware.com	4.29.0.1004
Versal FileDownload ActiveX Control Trial Version		
VideoLAN VLC media player 0.8.6c	VideoLAN Team	0.8.6c
Winamp (remove only)		
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	
Windows Internet Explorer 7	Microsoft Corporation	20061107.210142
Windows Live installer	Microsoft Corporation	12.0.1471.1025
Windows Live Sign-in Assistant	Microsoft Corporation	4.100.313.1
Windows XP Service Pack 3	Microsoft Corporation	20080414.031514
Zylom Games Player Plugin	Zylom Games
5. Ich habe eine filelist der letzten 6 Monate erstellt:
Code:
ATTFilter
----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: F091-24EA

 Verzeichnis von C:\

13.12.2009  08:26                43 filelist.txt
13.12.2009  08:25               191 ASWL2K.ini
13.12.2009  08:07       536.399.872 hiberfil.sys
13.12.2009  08:07       805.306.368 pagefile.sys
              52 Datei(en)  1.342.021.153 Bytes
               0 Verzeichnis(se), 21.128.953.856 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: F091-24EA

 Verzeichnis von C:\WINDOWS

13.12.2009  08:10         1.757.078 WindowsUpdate.log
13.12.2009  08:07                50 wiaservc.log
13.12.2009  08:07               159 wiadebug.log
13.12.2009  08:07             2.048 bootstat.dat
12.12.2009  21:03            32.558 SchedLgU.Txt
16.11.2009  18:48               227 system.ini
18.10.2009  21:01             6.782 cdplayer.ini
23.06.2009  07:52               683 win.ini
              69 Datei(en)      9.306.290 Bytes
               0 Verzeichnis(se), 21.128.949.760 Bytes frei
 
----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: F091-24EA

 Verzeichnis von C:\WINDOWS\system

[keine Dateien vorhanden, die jünger als 6 Monate sind]

              25 Datei(en)        929.787 Bytes
               0 Verzeichnis(se), 21.128.949.760 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: F091-24EA

 Verzeichnis von C:\WINDOWS\system32

13.12.2009  08:07             2.422 wpa.dbl
12.12.2009  20:49           311.604 perfh009.dat
12.12.2009  20:49            39.992 perfc009.dat
12.12.2009  20:49            48.156 perfc007.dat
12.12.2009  20:49           316.594 perfh007.dat
12.12.2009  20:49           723.744 PerfStringBackup.INI
01.12.2009  21:06        25.966.024 MRT.exe
28.11.2009  12:53           720.880 TZLog.log
16.11.2009  18:38           112.584 FNTCACHE.DAT
15.11.2009  08:51               127 MRT.INI
29.10.2009  08:41         1.168.384 urlmon.dll
29.10.2009  08:41           233.472 webcheck.dll
29.10.2009  08:41           832.512 wininet.dll
29.10.2009  08:41           105.984 url.dll
29.10.2009  08:41           102.912 occache.dll
29.10.2009  08:41            44.544 pngfilt.dll
29.10.2009  08:41           671.232 mstime.dll
29.10.2009  08:41           477.696 mshtmled.dll
29.10.2009  08:41         3.598.336 mshtml.dll
29.10.2009  08:41           193.024 msrating.dll
29.10.2009  08:40            52.224 msfeedsbs.dll
29.10.2009  08:40           459.264 msfeeds.dll
29.10.2009  08:40         1.830.912 inetcpl.cpl
29.10.2009  08:40           268.288 iertutil.dll
29.10.2009  08:40            27.648 jsproxy.dll
29.10.2009  08:40            44.544 iernonce.dll
29.10.2009  08:40         6.067.200 ieframe.dll
29.10.2009  08:40            78.336 ieencode.dll
29.10.2009  08:40           385.024 iedkcs32.dll
29.10.2009  08:40           230.400 ieaksie.dll
29.10.2009  08:40           380.928 ieapfltr.dll
29.10.2009  08:40           153.088 ieakeng.dll
29.10.2009  08:40           347.136 dxtmsft.dll
29.10.2009  08:40           214.528 dxtrans.dll
29.10.2009  08:40           124.928 advpack.dll
29.10.2009  08:40            17.408 corpol.dll
29.10.2009  08:40           133.120 extmgr.dll
29.10.2009  08:40            63.488 icardie.dll
28.10.2009  16:07            46.080 tzchange.exe
28.10.2009  15:36           389.120 html.iec
28.10.2009  15:35            70.656 ie4uinit.exe
28.10.2009  15:35            13.824 ieudinit.exe
28.10.2009  07:52           161.792 ieakui.dll
21.10.2009  06:38            75.776 strmfilt.dll
21.10.2009  06:38            25.088 httpapi.dll
13.10.2009  11:32           271.360 oakley.dll
12.10.2009  14:38           150.528 rastls.dll
12.10.2009  14:38            79.872 raschap.dll
11.09.2009  15:17           136.192 msv1_0.dll
04.09.2009  22:03            58.880 msasn1.dll
01.09.2009  15:46           282.654 msaud32.acm
26.08.2009  09:00           247.326 strmdll.dll
25.08.2009  10:17           354.816 winhttp.dll
14.08.2009  16:10         1.850.752 win32k.sys
13.08.2009  16:15           512.000 jscript.dll
06.08.2009  18:24           327.896 wucltui.dll
06.08.2009  18:24           209.632 wuweb.dll
06.08.2009  18:24            18.144 wuaueng.dll.mui
06.08.2009  18:24            15.584 wuapi.dll.mui
06.08.2009  18:24           217.816 wuaucpl.cpl
06.08.2009  18:24            44.768 wups2.dll
06.08.2009  18:24            35.552 wups.dll
06.08.2009  18:24            53.472 wuauclt.exe
06.08.2009  18:24            96.480 cdm.dll
06.08.2009  18:24            15.584 wuaucpl.cpl.mui
06.08.2009  18:24            23.264 wucltui.dll.mui
06.08.2009  18:23           575.704 wuapi.dll
06.08.2009  18:23           274.288 mucltui.dll
06.08.2009  18:23           215.920 muweb.dll
06.08.2009  18:23         1.929.952 wuaueng.dll
06.08.2009  18:23            17.776 mucltui.dll.mui
05.08.2009  09:59           206.336 mswebdvd.dll
04.08.2009  21:56         2.191.488 ntoskrnl.exe
04.08.2009  18:52         1.193.832 FM20.DLL
04.08.2009  18:26         2.068.352 ntkrnlpa.exe
31.07.2009  10:02         1.372.672 msxml6.dll
31.07.2009  05:32         1.172.480 msxml3.dll
21.07.2009  00:05         1.348.432 msxml4.dll
17.07.2009  20:01            58.880 atl.dll
17.07.2009  17:15         1.441.792 query.dll
12.07.2009  11:21         4.874.240 wmp.dll
12.07.2009  11:21           233.472 wmpdxm.dll
29.06.2009  09:33         2.452.872 ieapfltr.dat
25.06.2009  09:25           301.568 kerberos.dll
25.06.2009  09:25            56.832 secur32.dll
25.06.2009  09:25           737.792 lsasrv.dll
25.06.2009  09:25           147.456 schannel.dll
25.06.2009  09:25            54.272 wdigest.dll
16.06.2009  15:36           119.808 t2embed.dll
16.06.2009  15:36            81.920 fontsub.dll
15.06.2009  11:43            78.848 telnet.exe
15.06.2009  11:43            82.944 tlntsess.exe
            2071 Datei(en)    432.827.056 Bytes
               0 Verzeichnis(se), 21.128.761.344 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: F091-24EA

 Verzeichnis von C:\WINDOWS\Prefetch 

13.12.2009  08:26            12.090 FIND.EXE-0EC32F1E.pf
13.12.2009  08:26            12.008 CMD.EXE-087B4001.pf
13.12.2009  08:26            21.112 7Z465.EXE-379E1223.pf
13.12.2009  08:24            30.894 VERCLSID.EXE-3667BD89.pf
13.12.2009  08:22            32.938 JQSNOTIFY.EXE-1E60A522.pf
13.12.2009  08:22           102.672 FIREFOX.EXE-1D57670A.pf
13.12.2009  08:19            34.880 RUNDLL32.EXE-2BF3472E.pf
13.12.2009  08:19            39.544 AVWSC.EXE-24612965.pf
13.12.2009  08:18            48.010 NTVDM.EXE-1A10A423.pf
13.12.2009  08:18            47.830 IPCONFIG.EXE-2395F30B.pf
13.12.2009  08:17            85.542 MCUICNT.EXE-08221D6B.pf
13.12.2009  08:16            20.444 CCLEANER.EXE-065E2F3F.pf
13.12.2009  08:14            18.554 CCSETUP226_SLIM(2).EXE-00042D55.pf
13.12.2009  08:10            57.422 LULNCHR.EXE-0048470A.pf
13.12.2009  08:10            34.728 LULNCHR.EXE-33CDCC3A.pf
13.12.2009  08:10            35.160 LOGITECHUPDATE.EXE-18D46509.pf
13.12.2009  08:09           201.952 WUAUCLT.EXE-399A8E72.pf
13.12.2009  08:08           105.978 UPDATE.EXE-3398FCD6.pf
13.12.2009  08:08            65.472 AVCENTER.EXE-1D2DB8A2.pf
13.12.2009  08:08            26.386 WSCNTFY.EXE-1B24F5EB.pf
13.12.2009  08:08            72.240 COCIMANAGER.EXE-2D6000D8.pf
13.12.2009  08:08            44.768 SSUPDATE.EXE-2DCD1A2D.pf
13.12.2009  08:08            28.206 WMIAPSRV.EXE-1E2270A5.pf
13.12.2009  08:08            42.978 NET.EXE-01A53C2F.pf
13.12.2009  08:08            14.292 NET1.EXE-029B9DB4.pf
13.12.2009  08:08         1.045.346 NTOSBOOT-B00DFAAD.pf
12.12.2009  21:03            76.168 OSE.EXE-313A091F.pf
12.12.2009  21:02            81.092 MSIEXEC.EXE-2F8A8CAE.pf
12.12.2009  21:02            68.218 LOGONUI.EXE-0AF22957.pf
12.12.2009  20:59            72.898 UPDATE.EXE-22313245.pf
12.12.2009  20:53            83.924 NOTEPAD.EXE-336351A9.pf
12.12.2009  20:53            36.360 HIJACKTHIS.EXE-39024128.pf
12.12.2009  20:52            97.266 WMIPRVSE.EXE-28F301A9.pf
12.12.2009  20:50            76.974 THUNDERBIRD.EXE-031A6371.pf
12.12.2009  20:49            72.388 UPDATE.EXE-1A445728.pf
12.12.2009  20:49            11.940 WMIADAP.EXE-2DF425B2.pf
12.12.2009  20:48            30.362 FAHCORE_82.EXE-3AA39279.pf
11.12.2009  20:36            77.630 UPDATE.EXE-1934D336.pf
11.12.2009  20:36            10.054 MSOHTMED.EXE-14B8D6FE.pf
11.12.2009  20:36            78.908 UPDATE.EXE-1B23E93C.pf
11.12.2009  20:34            82.566 UPDATE.EXE-27CC13F0.pf
11.12.2009  20:34            60.106 UPDATE.EXE-3889CEBA.pf
11.12.2009  20:30            69.444 UPDATE.EXE-36B3A1D1.pf
11.12.2009  20:30            63.440 UPDATE.EXE-380B4A18.pf
11.12.2009  20:30            50.926 UPDATE.EXE-238ABA3D.pf
11.12.2009  20:29            29.404 TASKMGR.EXE-20256C55.pf
11.12.2009  20:28            48.130 UPDATE.EXE-3304E510.pf
11.12.2009  20:28           134.876 WINWORD.EXE-3395695A.pf
11.12.2009  20:26            67.098 DWWIN.EXE-30875ADC.pf
11.12.2009  20:26            68.574 DUMPREP.EXE-1B46F901.pf
11.12.2009  20:23            24.024 MRT.EXE-1B4A8D49.pf
11.12.2009  20:23             7.184 UPDATE.EXE-00793824.pf
11.12.2009  20:22            58.948 WINDOWS-KB890830-V3.2-DELTA.E-2524A72A.pf
11.12.2009  20:22            51.448 MRTSTUB.EXE-35BBC920.pf
11.12.2009  20:19            75.202 AVNOTIFY.EXE-31D7686A.pf
11.12.2009  20:18            32.920 RUNDLL32.EXE-1831A4F3.pf
11.12.2009  20:18            37.138 CONTROL.EXE-013DBFB5.pf
10.12.2009  19:19            20.470 REGEDIT.EXE-1B606482.pf
10.12.2009  19:01           118.660 LOGON.SCR-151EFAEA.pf
10.12.2009  17:56            58.198 MBAM.EXE-11D8BBD8.pf
10.12.2009  17:55            22.968 REGSVR32.EXE-25EEFE2F.pf
10.12.2009  17:55            15.118 MBAMGUI.EXE-1E06AB95.pf
10.12.2009  17:55            34.914 MBAM-SETUP.TMP-3B6F9F6F.pf
10.12.2009  17:55            21.764 MBAM-SETUP.EXE-01030E4C.pf
10.12.2009  17:33            22.552 HJTINSTALL202(2).EXE-3AD9B76A.pf
10.12.2009  17:28            53.938 AVGUARD.EXE-16DEE89A.pf
10.12.2009  17:28            17.984 UPDFIX.EXE-15EA3630.pf
06.12.2009  17:24            38.802 JUCHECK.EXE-221FFD79.pf
06.12.2009  17:24            23.320 JAVA.EXE-2167859B.pf
06.12.2009  17:20            83.592 EXCEL.EXE-0DC93B7A.pf
05.12.2009  18:54            57.196 OIS.EXE-33076924.pf
05.12.2009  18:53            29.652 RUNDLL32.EXE-38D2E714.pf
05.12.2009  18:53            69.634 ACRORD32.EXE-153330F0.pf
05.12.2009  18:47            61.110 ACRORD32INFO.EXE-19D979CC.pf
05.12.2009  18:39            59.512 RUNDLL32.EXE-1187FB71.pf
05.12.2009  18:07            61.386 AVSCAN.EXE-25724B6E.pf
05.12.2009  17:17            87.882 DFRGNTFS.EXE-269967DF.pf
05.12.2009  17:16            60.208 DEFRAG.EXE-273F131E.pf
05.12.2009  17:16           290.600 Layout.ini
05.12.2009  16:46            40.072 JRE-6U17-WINDOWS-I586-IFTW-RV-25424CA8.pf
04.12.2009  22:21            18.346 RUNDLL32.EXE-268BFF96.pf
04.12.2009  21:06            42.896 DRWTSN32.EXE-2B4B52AC.pf
04.12.2009  21:06            86.530 IEXPLORE.EXE-2CA9778D.pf
04.12.2009  20:41            43.470 WLLOGINPROXY.EXE-33926225.pf
04.12.2009  20:27            97.528 WINAMP.EXE-08C38ED9.pf
04.12.2009  19:24            26.662 CALC.EXE-02CD573A.pf
04.12.2009  09:59            37.430 RUNDLL32.EXE-12E27DD0.pf
05.11.2009  06:40            37.428 AVWSC.EXE-3AC95876.pf
05.11.2009  00:58            49.532 UPDATE.EXE-3A80F1D2.pf
              89 Datei(en)      5.906.410 Bytes
               0 Verzeichnis(se), 21.128.835.072 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: F091-24EA

 Verzeichnis von C:\WINDOWS\tasks

13.12.2009  08:08               260 WGASetup.job
13.12.2009  08:07                 6 SA.DAT
               3 Datei(en)            331 Bytes
               0 Verzeichnis(se), 21.128.839.168 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: F091-24EA

 Verzeichnis von C:\WINDOWS\Temp

13.12.2009  08:08            55.504 LVCOMSX.LOG
13.12.2009  08:07               483 WGAErrLog.txt
13.12.2009  08:07                 0 Perflib_Perfdata_7dc.dat
12.12.2009  21:03             1.096 MSI61204.LOG
               4 Datei(en)         57.083 Bytes
               0 Verzeichnis(se), 21.128.839.168 Bytes frei
 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: F091-24EA

 Verzeichnis von C:\DOKUME~1\XY\LOKALE~1\Temp

13.12.2009  08:18               414 IPCONFIG.TXT
13.12.2009  08:12           708.063 jusched.log
13.12.2009  08:08            31.994 LVCOMSX.LOG
13.12.2009  08:08            18.426 appdata.xml
13.12.2009  08:08             3.275 callingapps.xml
12.12.2009  20:52           114.688 ~DF572E.tmp
12.10.2009  21:24           158.960 SSUPDATE.EXE
               7 Datei(en)      1.035.820 Bytes
               0 Verzeichnis(se), 21.128.839.168 Bytes frei
Mir ist aufgefallen, dass unter " Verzeichnis von C:\WINDOWS\Prefetch " nichts älter ist als 6 Monate.

Ich habe den "Namen" meines Computers durch "XY" ersetzt, ich denke, das ändert ja nichts am Virenbefall, aber macht mich etwas anonymer.

Ach ja, 90% meiner Internetbesuche führe ich mit Firefox durch, nur ganz selten nutze ich den IE (für w*w . jetztspielen . c*m)

Ich entschuldige mich vorab für Fehler, die ich beim Posten oder Ausführen der empfohlenen Programme gemacht habe! Es würde mich sehr freuen, wenn ihr mir helfen könntet! Euer (Voll-)Laie
Geändert von Laie_ (13.12.2009 um 09:12 Uhr) Grund: Hijackthis-Log nachträglich eingefügt

 

Themen zu Computer infiziert: Crypt.ZPACK.Gen, Vundo.Gen (3mal), Crypt.ZPACK.Gen, Alureon.CZ
ask toolbar, browser, ccsetup, computer, content.ie5, control center, crypt.zpack.gen, desktop, einstellungen, excel, fehlermeldung, firefox, flash player, helper, hijackthis, hkus\s-1-5-18, infizierte dateien, keine dateien, langsam, laufwerk c, malware.trace, malwarebytes' anti-malware, mp3, plug-in, prefetch, registrierungsschlüssel, rundll, scan-bericht, sdra64.exe, security, security scan, sehr langsam, sekunden, software, spielen, spyware, starten, suchlauf, superantispyware, system, system 32, taskmanager, trojan.dropper, trojan.zbot, userinit.exe, viren, vlc media player, vundo.gen, windows\temp, wlan, _ex-68.exe


« was ist mit meinem pc los ? | Internet Explorer öffnet einfach seiten ! »


Ähnliche Themen: Computer infiziert: Crypt.ZPACK.Gen, Vundo.Gen (3mal), Crypt.ZPACK.Gen, Alureon.CZ


  1. TR/Crypt.ZPACK.*, TR.Crypt.XPACK.*, nicht gefundene AdWare
    Log-Analyse und Auswertung - 12.11.2015 (10)
  2. Win7: AVIRA findet TR/Vundo.Gen, TR/Trustezeb.235520 und TR/Crypt.ZPACK.188761
    Plagegeister aller Art und deren Bekämpfung - 18.10.2015 (27)
  3. Troj.TR/Crypt.Zpack.151493+Troj.TR/Crypt.Xpack.138980 entfernen+daten entschlüsseln
    Log-Analyse und Auswertung - 27.08.2015 (27)
  4. TR/Crypt.Zpack.96184 und TR/Crypt.Zpack.96450 entgültig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 14.09.2014 (13)
  5. Vermute TR/Crypt.ZPACK.47328 und TR/Crypt.ZPACK.56424 auf dem Rechner
    Log-Analyse und Auswertung - 12.05.2014 (10)
  6. avira findet : tr/crypt.zpack.36522 ,tr/crypt.xpack.gen ,adware/installcore.gen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (4)
  7. "TR/Crypt.ZPACK.Gen" - infiziert? - Entdecken - Entfernen?
    Plagegeister aller Art und deren Bekämpfung - 04.12.2013 (7)
  8. AntiVir hat folgede Viren gefunden: TR/Crypt.ZPACK.Gen2' & 'TR/Crypt.XPACK.Gen5' [trojan
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (33)
  9. TR/Crypt.XPACK.Gen5, TR/Crypt.ZPACK.Gen2, TR/Fake.Rean.3394, TR/PSW.Fareit.A.64
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (30)
  10. TR/Crypt.XPACK.Gen und TR/Crypt.ZPACK.Gen2 gefunden PC extrem langsam
    Log-Analyse und Auswertung - 19.10.2011 (8)
  11. Kurze Fragen zu TR/Crypt.XPACK.Gen + TR/Crypt.ZPACK.Gen + Avira Scan
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (3)
  12. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  13. Trojaner TR/Crypt.ZPACK.Gen infiziert (eapp32hst.dll)
    Plagegeister aller Art und deren Bekämpfung - 19.10.2010 (17)
  14. TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (15)
  15. Diverse Viren => TR/Vundo.Gen, TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 12.05.2010 (1)
  16. 3 Trojaner: TR/FraudPack.240128 TR/Crypt.XPACK.Gen TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 10.01.2010 (1)
  17. Trojaner TR/Crypt.ASPM.Gen und TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 25.10.2009 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Computer infiziert: Crypt.ZPACK.Gen, Vundo.Gen (3mal), Crypt.ZPACK.Gen, Alureon.CZ - Guten Morgen, ich denke, mein Rechner schreit wahrscheinlich nach einer kompletten Formatierung und Neuinstallation. Da ich jedoch völliger Laie bin, scheue ich mich davor. Als Antivirusprogramm habe ich Antivir, dieses - Computer infiziert: Crypt.ZPACK.Gen, Vundo.Gen (3mal), Crypt.ZPACK.Gen, Alureon.CZ...
Archiv
Du betrachtest: Computer infiziert: Crypt.ZPACK.Gen, Vundo.Gen (3mal), Crypt.ZPACK.Gen, Alureon.CZ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131