Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: blerfpcv.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.03.2008, 13:38   #1
Drottning
 
blerfpcv.exe - Standard

blerfpcv.exe



Hallo,

seit ein paar Tagen meldet ZoneAlarm bei mir folgendes: "blerfpcv.exe versucht auf das Internet zuzugreifen". Egal, ob ich den Zugriff verweigere oder zulasse, es öffnet sich immer ein neues Fenster mit irgendwelcher Werbung oder ich werde aufgefordert, irgendwelche Virenprogramme runterzuladen (was ich natürlich nicht tue!) - diese sich da öffnende Seite (es ist nicht immer dieselbe!) ist dann auch noch so penetrant, dass sie sich als Favorit anlegen lassen möchte etc., ich brauche eine Menge Klicks, um sie überhaupt wegzukriegen.

Ich habe meinen Virenscanner mehrfach laufen lassen (Antivir), habe auch diese Exe-Datei auf meinem PC gesucht, ich finde sie nicht - und ich hab keine Ahnung, was das sein könnte, und vor allem, was ich tun könnte!

Hat jemand von euch eine Idee - und kann es mir so erklären, dass ich es kapiere?

Danke im Voraus!

Alt 19.03.2008, 15:37   #2
Drottning
 
blerfpcv.exe - Standard

blerfpcv.exe



Eine Freundin hat mir erklärt, dass ich das hier noch einstellen muss:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:35:06, on 19.03.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\ASUSTPE.exe
C:\Windows\ASScrPro.exe
C:\Program Files\PowerForPhone\PowerForPhone.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\ACD Systems\DE\DevDetect.exe
C:\Users\xxx\AppData\Local\blerfpcv.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\system32\msfeedssync.exe
C:\Users\xxx\Desktop\HiJackThis202.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = =h**p://go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = =h**p://www.asus.com]ASUSTeK Computer[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = =h**p://go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157]MSN.com[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUSTPE] C:\Windows\system32\ASUSTPE.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [blerfpcv] c:\users\xxx\appdata\local\blerfpcv.exe blerfpcv
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Program Files\1&1\IGDCTRL.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 6820 bytes
__________________


Geändert von Drottning (19.03.2008 um 16:00 Uhr)

Alt 19.03.2008, 15:44   #3
blow-in
 
blerfpcv.exe - Standard

blerfpcv.exe



Hallo Dorothea
Du kannst froh sein, dass das der @GUA noch nicht gesehen hat. In deinem Log stehen noch Real namen.
Editiere diese noch schnell.
Ansonsten denke ich, dass es bei dir dahin geht.
__________________

Alt 19.03.2008, 15:48   #4
Drottning
 
blerfpcv.exe - Standard

blerfpcv.exe



Danke, ich hab das jetzt grade auch von meiner Freundin gehört, dass der Name raus muss. Ich hoffe, ich hab nichts übersehen... Schau mir jetzt mal deinen Link an! Bin in dieser Hinsicht wirklich blutiger Anfänger, wie man sieht! Danke noch mal!

Alt 19.03.2008, 15:53   #5
blow-in
 
blerfpcv.exe - Standard

blerfpcv.exe



Du hast noch die aktiven Links drin also http:// durch h**p:// ersetzen.
Ansonsten wende mal das Smitfraudfix an wie ich es in dem vorherigen Post beschrieben habe.


Alt 19.03.2008, 16:01   #6
Drottning
 
blerfpcv.exe - Standard

blerfpcv.exe



So richtig?

Alt 19.03.2008, 16:13   #7
blow-in
 
blerfpcv.exe - Standard

blerfpcv.exe



Zitat:
Zitat von Drottning Beitrag anzeigen
So richtig?

Alt 19.03.2008, 19:12   #8
Drottning
 
blerfpcv.exe - Standard

blerfpcv.exe



Also ich habe jetzt diesen Smitfraudfix drüber laufen lassen, aber das hat kein Ergebnis gebracht.

Ich poste das jetzt mal:

Zitat:
SmitFraudFix v2.305

Scan done at 18:59:26,17, 19.03.2008
Run from C:\Users\xxx\Desktop\SmitfraudFix
OS: Microsoft Windows [Version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
::1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6F353F69-7FDC-4BC8-A7C3-E07A52F45411}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F8E399CA-E498-45E9-98E5-F7C3322339D9}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6F353F69-7FDC-4BC8-A7C3-E07A52F45411}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F8E399CA-E498-45E9-98E5-F7C3322339D9}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
Es hat sich auf jeden Fall gleich wieder ein Fenster geöffnet... Also war's das wohl nicht?

Alt 19.03.2008, 21:25   #9
Drottning
 
blerfpcv.exe - Standard

blerfpcv.exe



Schubs! .....

Alt 19.03.2008, 22:01   #10
nochdigger
 
blerfpcv.exe - Standard

blerfpcv.exe



Hallo

lass die Datei doch bitte mal hier Virustotal
hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(080218)
oder hier Jotti
überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

MFG

Alt 19.03.2008, 22:08   #11
Drottning
 
blerfpcv.exe - Standard

blerfpcv.exe



Welche Datei? Die blerfpcv.exe? Ich weiß ja gar nicht, wo ich die suchen soll, falls du die meinst. Tut mir leid, dass ich so unwissend bin...

EDIT: Ich glaube, ich hab's jetzt. Es wird gescannt.

Geändert von Drottning (19.03.2008 um 22:22 Uhr)

Alt 19.03.2008, 22:26   #12
Drottning
 
blerfpcv.exe - Standard

blerfpcv.exe



So, hier ist das Ergebnis:

Zitat:
Dateiname : blerfpcv.exe
Größe : 379392 byte
Typ : MS-DOS executable (EXE), OS/2 or MS Windows
MD5 : 3606c548aae89866f77b5377fec61b7f
SHA1 : 8f0bea2e9f92b60a8a0095bb462830c4fcdc7da5

Scan Ergebnis
Scan Ergebnis : 14% der Scanner (5/36) haben Malware gefunden!
Zeit : 2008/03/19 22:20:50 (CET)
Scanner ↓ Engine Ver Sig Ver Sig Datum Scan Ergebnis Zeit
A-Squared 3.0.0.126 2008.03.18 2008-03-18
-
3.414
AhnLab V3 2008.03.20.00 2008.03.20 2008-03-20
-
1.039
AntiVir 7.6.0.75 7.0.3.55 2008-03-19
-
2.440
Arcavir 1.0.4 200803191140 2008-03-19
Heur.W32
2.222
Avast 1.0.8 080319-0 2008-03-19
-
3.060
AVG 7.5.51.442 269.21.7/1335 2008-03-19
-
2.091
BitDefender 7.60825.1016110 7.18088 2008-03-20
-
3.715
CA (VET) 9.0.0.143 31.3.5626 2008-03-19
-
10.490
ClamAV 0.92 6305 2008-03-19
-
0.081
Comodo 2.11 2.0.0.469 2008-03-19
-
0.853
CP Secure 1.1.0.715 2008.03.20 2008-03-20
-
6.353
Dr.Web 4.44.0.9170 2008.03.19 2008-03-19
-
4.179
Ewido 4.0.0.2 2008.03.19 2008-03-19
-
2.599
F-Prot 4.4.1.52 20080319 2008-03-19
-
5.627
F-Secure 5.51.6100 2008.03.19.03 2008-03-19
-
4.068
Fortinet 2.81-3.11 8.863 2008-03-19
Suspicious
1.914
Ikarus T3.1.01.20 2008.03.19.70473 2008-03-19
-
1.709
JiangMin 10.00.650 2008.03.19 2008-03-19
-
1.345
Kaspersky 5.5.10 2008.03.19 2008-03-19
-
6.779
KingSoft 2007.6.20.249 2008.3.19 2008-03-19
-
0.862
McAfee 5.2.00 5254 2008-03-18
-
1.799
Microsoft 1.3301 2008.03.19 2008-03-19
-
6.626
mks_vir 2.01 2008.03.19 2008-03-19
Heur.W32
2.787
Norman 5.91.10 5.90 2008-03-18
-
6.541
nProtect 2008-03-19.02 1231810 2008-03-19
-
5.050
Panda 9.04.03.0001 2008.03.19 2008-03-19
Adware/NaviPromo
2.816
Prevx V2 20080320 2008-03-20
TROJAN.DOWNLOADER.GEN
3.096
Quick Heal 9.00 2008.03.19 2008-03-19
-
2.134
Rising 20.0 20.36.22.00 2008-03-19
-
1.823
Sophos 2.71.3 4.27 2008-03-19
-
4.092
Symantec 1.3.0.24 20080319.003 2008-03-19
-
0.217
The Hacker 6.2.92 v00250 2008-03-19
-
0.972
Trend Micro 8.500-1001 5.175.00 2008-03-19
-
0.062
VBA32 3.12.6.3 20080318.2354 2008-03-18
-
2.093
ViRobot 20080319 2008.03.19 2008-03-19
-
0.381
VirusBuster 4.3.19:9 9.123.15/11.0 2008-03-19
-
2.553
Was mach ich nun?

Alt 19.03.2008, 22:29   #13
nochdigger
 
blerfpcv.exe - Standard

blerfpcv.exe



Hallo

Zitat:
Welche Datei? Die blerfpcv.exe? Ich weiß ja gar nicht, wo ich die suchen soll, falls du die meinst. Tut mir leid, dass ich so unwissend bin...
gut, du machst zuerst alle versteckten Dateien und Ordner sichtbar und dann gehst du auf z.B. Virustotal
VirusTotal - Kostenloser online Viren- und Malwarescanner
--> Durchsuchen --> diesen Pfad durchklicken
Zitat:
c:\users\"Dein Name?"\appdata\local\blerfpcv.exe
bis zu entsprechenden Datei --> auf "senden" klicken und abwarten kann mehrere Minuten dauern.
Kopiere das Ergebnis ab und füge es in deinen nächsten Beitrag ein, du bekommst das schon hin.

MFG

EDIT : Überrascht ich bin da isses schon erledigt

Alt 19.03.2008, 22:30   #14
Drottning
 
blerfpcv.exe - Standard

blerfpcv.exe



Ich hab's doch schon hinbekommen! Schau, der Bericht steht schon drin!

Alt 19.03.2008, 22:37   #15
nochdigger
 
blerfpcv.exe - Standard

blerfpcv.exe



Hallo

versuch es mal hiermit

Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
  • Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
  • Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
    Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
  • Wähle E für Englisch im Sprachenmenü
  • Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
  • Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
  • Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
  • Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.
Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.

Anschließend berichte bitte nochmal

MFG

Antwort

Themen zu blerfpcv.exe
ahnung, antivir, brauche, exe-datei, fenster, folge, folgendes, gesucht, interne, internet, keine ahnung, melde, meldet, natürlich, neues, neues fenster, penetrant, programme, scan, scanner, seite, virenscan, virenscanner, werbung, überhaupt, zonealarm, zugriff, öffnet



Zum Thema blerfpcv.exe - Hallo, seit ein paar Tagen meldet ZoneAlarm bei mir folgendes: "blerfpcv.exe versucht auf das Internet zuzugreifen" . Egal, ob ich den Zugriff verweigere oder zulasse, es öffnet sich immer ein - blerfpcv.exe...
Archiv
Du betrachtest: blerfpcv.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.