![]() |
TR/Vundo.gen und TR/Crypt.ULPM.gen hi. Mitbewihner A hat auf dem Laptop von Mitbewohner B serials herunter geladen... Das man das nicht macht weil das a) illegal und b) sau-gefährlich ist konnte ich leider nicht rechtzeitig anmerken. Nun haben wir den Salat und Mitbewohner C (also ich) kümmere mich nun um da Problem von B...:koch: Wir haben Probleme mit Folgenden 2 Trojanern: TR/Crypt.ULPM.Gen TR/Vundo.gen (C:/Programme/Mozilla Firefox/serial.exe und C:/System Volume Information/_restore{...}/RP287/A0060627.dll und C:/System Volume Information/_restore{...}/RP287/A0060628.dll und C:/System Volume Information/_restore{...}/RP287/A0060632.dll und C:/System Volume Information/_restore{...}/RP287/A0060714.exe) Beide stellen laut Antivir keine große Gefahr dar, dennoch nerven sie. Wir haben bereits versucht nach der Anleitung in diesem Thread (h**p://www.trojaner-board.de/49552-tr-vundo-gen.html) vorzugehen, was leider nicht geklappt hat. Im Moment läuft Antivir, deshalb der HJT log später. TR/Crypt.ULPM.Gen wurde sowohl unter C:/Programme/Mozilla Firefox/serial.exe wie auch unter C:/System Volume Information/_restore{...}/RP287/A0060414.exe C:/System Volume Information/_restore{...}/RP287/A0060715.exe gefunden... gerade wurden weitere gefunden: DR/Virtumonde.159837 C:/System Volume Information/_restore{...}/RP287/A0060415.exe TR/Dldr.Small.DDT.1 C:/System Volume Information/_restore{...}/RP287/A0060431.exe Kommen wir um eine Neuinstallation dens System herum? Es handelt sich um ein Notebook m WinXP und aktuellem antivir und SP 2. Außerdem aktuelle ZoneAlarm FW und SpyBot grüße electropunx |
Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:50:19, on 22.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\MSI\System Control Manager\MGSysCtrl.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.aldi.com O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [MGSysCtrl] "C:\Programme\MSI\System Control Manager\MGSysCtrl.exe" O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC O4 - HKLM\..\Run: [AntivirusRegistration] "C:\Programme\CA\Etrust Antivirus\Register.exe" O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKLM\..\Policies\Explorer\Run: [SystemManager] C:\WINDOWS\system32\efsysadu.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123689026343 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 5189 bytes |
2. ComboFix ComboFix 08-02-22.3 - B** 2008-02-22 16:12:32.1 - NTFSx86 ausgeführt von:: C:\Dokumente und Einstellungen\B***\Desktop\ComboFix.exe WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\fccaxvw.dll C:\WINDOWS\system32\jkkkkih.dll C:\WINDOWS\system32\pmnooon.dll . ((((((((((((((((((((((( Dateien erstellt von 2008-01-22 bis 2008-02-22 )))))))))))))))))))))))))))))) . 2008-02-22 15:53 . 2008-02-22 15:53 <DIR> d-------- C:\Programme\Yahoo! 2008-02-13 15:41 . 2008-02-13 16:01 <DIR> d-------- C:\Programme\SlySoft 2008-02-05 02:28 . 2008-02-05 02:28 <DIR> d-------- C:\Dokumente und Einstellungen\B**\Anwendungsdaten\vlc 2008-01-27 17:39 . 2008-01-27 17:39 <DIR> d-------- C:\Dokumente und Einstellungen\B**\Anwendungsdaten\MusicUploader 2008-01-27 17:39 . 2007-06-07 14:11 53,248 --a------ C:\WINDOWS\system32\fmdax31997.dll 2008-01-25 02:53 . 2008-01-25 02:53 <DIR> d--hs---- C:\WINDOWS\ftpcache 2008-01-25 02:53 . 2008-01-29 01:48 <DIR> d-------- C:\Programme\4Mware 2008-01-23 12:02 . 2008-02-10 13:19 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-01-23 12:02 . 2008-01-23 12:02 1,409 --a------ C:\WINDOWS\QTFont.for . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) )))) . 2008-02-22 15:18 8,259,616 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-02-22 15:16 100,952 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-02-22 15:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-02-22 14:44 --------- d-----w C:\Dokumente und Einstellungen\B***\Anwendungsdaten\OpenOffice.org2 2008-02-22 14:44 --------- d-----w C:\Dokumente und Einstellungen\B***\Anwendungsdaten\foobar2000 2008-02-13 14:59 --------- d-----w C:\Programme\Google 2008-02-13 14:59 --------- d-----w C:\Programme\DivX 2008-02-13 14:53 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-02-05 01:25 --------- d-----w C:\Programme\VideoLAN 2008-01-25 16:21 --------- d-----w C:\Dokumente und Einstellungen\B***\Anwendungsdaten\gtk-2.0 2008-01-23 11:39 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-01-17 16:09 --------- d-----w C:\Programme\Deus Ex - Invisible War 2007-12-27 18:46 --------- d-----w C:\Programme\Opera 2007-04-27 09:53 29,052 ----a-w C:\Dokumente und Einstellungen\B***\Anwendungsdaten\wklnhst.dat 2005-08-13 10:51 8 --sh--r C:\WINDOWS\system32\C6C658619C.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}] 2007-12-16 10:47 262144 --a------ C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA} {855F3B16-6D32-4FE6-8A56-BBB695989046} {2318C2B1-4965-11D4-9B18-009027A5CD4F} [HKEY_CLASSES_ROOT\clsid\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360] "ccleaner"="C:\Programme\CCleaner\CCleaner.exe " [2008-02-20 15:15 816368] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 00:04 1415824] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-01-19 20:40 339968] "AGRSMMSG"="AGRSMMSG.exe" [2005-03-14 20:36 88363 C:\WINDOWS\AGRSMMSG.exe] "MGSysCtrl"="C:\Programme\MSI\System Control Manager\MGSysCtrl.exe" [2005-06-21 14:41 174080] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.e xe" [2004-08-04 13:00 208952] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScI nst.exe" [2004-08-04 13:00 59392] "AntivirusRegistration"="C:\Programme\CA\Etrus t Antivirus\Register.exe" [2005-08-22 22:05 258048] "SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr. exe" [2004-07-16 02:32 102400] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh. exe" [2004-07-16 02:31 606208] "SoundMan"="SOUNDMAN.EXE" [2005-03-14 20:35 77824 C:\WINDOWS\SOUNDMAN.EXE] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-22 15:22 249896] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_0 3\bin\jusched.exe" [2007-09-25 01:11 132496] "ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-11-14 16:05 919016] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50 155648] "KernelFaultCheck"="C:\WINDOWS\system32\dumpre p 0 -k" [ ] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer\run] "SystemManager"= C:\WINDOWS\system32\efsysadu.exe [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "C:\\WINDOWS\\system32\\sessmgr.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\Programme\\AOL 9.0\\AOL.exe"= "C:\\Programme\\AOL 9.0\\WAOL.exe"= "C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLACSD.exe"= "C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDIAL.exe"= "C:\\WINDOWS\\system32\\fxsclnt.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= "C:\\Programme\\CA\\eTrust Antivirus\\InocIT.exe"= "C:\\Programme\\CA\\eTrust Antivirus\\Realmon.exe"= "C:\\Programme\\CA\\eTrust Antivirus\\InoRpc.exe"= "C:\\Programme\\NetMeeting\\Conf.exe"= "C:\\Programme\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"= "C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningP rocess.exe"= "C:\\Programme\\LimeWire\\LimeWire.exe"= R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2medi a.sys [2005-11-01 13:57] R0 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.s ys [2005-11-01 13:57] R0 rmedia;Ricoh MediaCard Driver;C:\WINDOWS\system32\DRIVERS\rmedia.sys [2004-05-17 15:11] R3 MGHwCtrl;MGHwCtrl;C:\WINDOWS\System32\Drivers\MGHw Ctrl.sys [2005-08-10 15:50] S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-06-08 02:35] S3 motccgp;Motorola USB Composite Device Driver;C:\WINDOWS\system32\DRIVERS\motccgp.sys [2007-06-18 14:19] S3 motccgpfl;MotCcgpFlService;C:\WINDOWS\system32\DRI VERS\motccgpfl.sys [2007-01-22 18:33] S3 MotDev;Motorola Inc. USB Device;C:\WINDOWS\system32\DRIVERS\motodrv.sys [] S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-07-12 21:58] S3 uxddrv;Dynamically loaded UxdDrv;f:\Diagnose\Wstpro\uxddrv.sys [] . ************************************************** ************************ catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net Rootkit scan 2008-02-22 16:18:19 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************** ************************ . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\wdfmgr.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe . ************************************************** ************************ . Zeit der Fertigstellung: 2008-02-22 16:21:33 - machine was rebooted [B***] ComboFix-quarantined-files.txt 2008-02-22 15:21:27 . 2008-02-15 19:07:49 --- E O F --- __________________________________________________ __ Die von ComboFix gefundenen Dateien habn wir dann bei avanger eingegeben... ohne Erfolg: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Service s\kaskfbff ******************* Script file located at: \??\C:\somvrlef.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\fccaxvw.dll not found! Deletion of file C:\WINDOWS\system32\fccaxvw.dll failed! Could not process line: C:\WINDOWS\system32\fccaxvw.dll Status: 0xc0000034 File C:\WINDOWS\system32\jkkkkih.dll not found! Deletion of file C:\WINDOWS\system32\jkkkkih.dll failed! Could not process line: C:\WINDOWS\system32\jkkkkih.dll Status: 0xc0000034 File C:\WINDOWS\system32\pmnooon.dll not found! Deletion of file C:\WINDOWS\system32\pmnooon.dll failed! Could not process line: C:\WINDOWS\system32\pmnooon.dll Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. Dann habe ich die Datei C:\WINDOWS\system32\efsysadu.exe bei virustotal.com hochgeladen: Datei efsysadu.exe empfangen 2008.02.21 02:20:17 (CET)Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.2.20.0 2008.02.20 Win-AppCare/Hiderun.827392 AntiVir 7.6.0.67 2008.02.20 - Authentium 4.93.8 2008.02.21 - Avast 4.7.1098.0 2008.02.20 Win32:Trojan-gen {Other} AVG 7.5.0.516 2008.02.21 BackDoor.Generic7.MRM BitDefender 7.2 2008.02.21 Spyware.Dvd.Settec.DLL CAT-QuickHeal 9.50 2008.02.20 - ClamAV 0.92.1 2008.02.21 - DrWeb 4.44.0.09170 2008.02.20 Trojan.Inject.239 eSafe 7.0.15.0 2008.02.20 - eTrust-Vet 31.3.5551 2008.02.21 - Ewido 4.0 2008.02.20 Rootkit.Settec FileAdvisor 1 2008.02.21 High threat detected Fortinet 3.14.0.0 2008.02.19 Misc/Settec F-Prot 4.4.2.54 2008.02.20 - F-Secure 6.70.13260.0 2008.02.20 Rootkit:W32/Settec.A Ikarus T3.1.1.20 2008.02.21 Virus.Win32.Trojan Kaspersky 7.0.0.125 2008.02.21 - McAfee 5234 2008.02.20 potentially unwanted program Settec Microsoft 1.3204 2008.02.20 Program:Win32/Settec NOD32v2 2891 2008.02.21 Win32/Rootkit.Settec Norman 5.80.02 2008.02.20 - Panda 9.0.0.4 2008.02.20 Application/Settec.A Prevx1 V2 2008.02.21 Generic.Malware Rising 20.32.22.00 2008.02.20 - Sophos 4.26.0 2008.02.20 - Sunbelt 3.0.884.0 2008.02.19 Settec Symantec 10 2008.02.21 SecurityRisk.Settec TheHacker 6.2.9.225 2008.02.21 - VBA32 3.12.6.1 2008.02.17 - VirusBuster 4.3.26:9 2008.02.20 Rootkit.Inject.A Webwasher-Gateway 6.6.2 2008.02.20 Riskware.DVD.Settec.1 weitere Informationen File size: 827392 bytes MD5: 4e7797f813c10cb172b3f219638c8114 SHA1: 4b7e5d37875d48d1cf5a82ad1ba77fd93e8bc971 PEiD: Armadillo v1.71 Bit9 info: h**p://fileadvisor.bit9.com/services/extinfo.aspx?md5=4e7797f813c10cb172b3f219638c8114 Prevx info: h**p://info.prevx.com/aboutprogramtext.asp?PX5=665E2F5500E39534A00C0C8B4 E37AE003C179F5D Wie weiter? Wer kann helfen? |
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board