Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Dropper.Gen und Iceroe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.03.2009, 18:00   #1
tchuppa
 
Dropper.Gen und Iceroe - Standard

Dropper.Gen und Iceroe



So da ich leider bei Google sowie hier kein Thread gefunden habe der beide enthält öffne ich einen.. Habe amm 28.2.09 zum ersten Mal um 15.18 von AntiVir die Meldung bekommen, das halt das tojanische Pferd Dropper.Gen gefunden wurde und die Meldung kam um 15.19 dann noch einmal .. Bin der komplette Laie und habe diese dann in Quarantäne verschoben da man mir mal mitteilte ich solle nicht gleich jeden Fund löschen schon gar nicht die, in den system32 vorkommt

Also anfangs wurde er dort gefunden unter C:\Dokumente und Einstellungen\user\lokale Einstellungen\Temp\ie336.tmp

anschließend kamen im Rahmen von 7 Minuten 4 Funde (Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Shellcode.Gen) unter der Quelle > .....Lokale Einstellungen\Temporary Internet Files\Content.IE5\CD23...\lastfunc[1].htm und genau das selbe nur mit ..Content.IE5\F6CJ...

10 Minuten danach kam der Trojaner noch einmal unter der selben Quelle nur nicht mit ie336 sondern mit \ie346.tmp

Genau 1 Minute später kam er wieder unter der Quelle .....Lokale Einstellungen\Temporary Internet Files\Content.IE5\STIJK9AB\555[1].exe

Dropper.Gen kam dann zum letzten Mal am 1.3.09 also 3 tage später unter der Quelle C:\Dokumente und Einstellungen\user\lokale Einstellungen\Temp\BIT6A.tmp

Gleichzeitig zum letzten Dropper.Gen kam 1 Minute später der Iceroe hinzu, der auf die letzten 3 Tage verteilt 11 mal gefunden wurde, unzwar immer unter der selben Quelle C:\WINDOWS\system32\.cef5405f17a66a87.core.dll


So has einfach mal hingeschrieben wie es in meiner Quarantäne steht, wie gesagt gelöscht hab ich bisher nichts und immer nur in die Qua. verschoben..

Vielleicht kann mir ja jemand helfen.. Weiss ja nicht ob beide Trojaner etwas miteinander zu tun haben durch die kurze Zeitspanne der Erscheinung ..
Das einzige was ich bisher gemerkt habe ist das mein Counter-Strike seit der Erscheinung des Iceroe nicht mehr läuft, kann aber nicht sagen ob das einen Zusammenhang hat ..

Danke schon einmal im Vorraus

Alt 05.03.2009, 10:50   #2
tchuppa
 
Dropper.Gen und Iceroe - Standard

Dropper.Gen und Iceroe



Hm weiss denn niemand bescheid ?
__________________


Alt 05.03.2009, 11:17   #3
Angel21
 
Dropper.Gen und Iceroe - Standard

Dropper.Gen und Iceroe



Erstelle mal einen HijackThis logfile, vielleicht kann man daraus dann mehr erkennen und schauen unter welchem prozess sich die trojaner / der trojaner verbirgt und dir dann mehr helfen, gleichzeitig würde ich nach der auswertung eines kompetenzlers Malwarebytes durchlaufen lassen, wenn er dieses anratet. ^^
__________________

Alt 05.03.2009, 13:20   #4
tchuppa
 
Dropper.Gen und Iceroe - Standard

Dropper.Gen und Iceroe



So hier mal die hijack this logfile ..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:17:48, on 05.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\RapidSolution\Scramby\ScrambyServer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\vsnpstd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Java\jre1.6.0_03\bin\jucheck.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://knuddelz.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb126\SearchSettings.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Programme\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing)
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Programme\Dealio\kb126\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programme\IDM\QUICKfind\PlugIns\IEHelp.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb126\SearchSettings.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Programme\Dealio\kb126\Dealio.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [XM2002] C:\Programme\IPPS\XM2002®\XM2002.exe -auto
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [au] C:\Programme\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EA Core] C:\Programme\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU\..\Run: [Comrade.exe] C:\Programme\GameSpy\Comrade\Comrade.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Dealio Toolbar 3.3; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)" -"http://www6.king.com/play.jsp?tournamentId=3983"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Dealio\kb126\res\DealioSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Programme\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Programme\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing)
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb126\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb126\Dealio.dll
O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe (file missing)
O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Steuerung des DownloadManager ) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Scramby Server (ScrambyServer) - RapidSolution Software AG - C:\Programme\RapidSolution\Scramby\ScrambyServer.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 10821 bytes

Alt 05.03.2009, 13:40   #5
Angel21
 
Dropper.Gen und Iceroe - Standard

Dropper.Gen und Iceroe



Hole dir zuerst mal Service Pack 3 und den neuen IE 7, falls du keinen anderen Browser benutzt. Das ist schonmal ein guter Schritt, den du machen könntest, bevor sich die Kompetenzler um dich kümmern.

^^


Alt 05.03.2009, 16:10   #6
tchuppa
 
Dropper.Gen und Iceroe - Standard

Dropper.Gen und Iceroe



Hab zwar keine Ahnung was das ist aber ich mal machen .. Bekomme ich damit die Trojaner weg ?

Alt 05.03.2009, 16:54   #7
Angel21
 
Dropper.Gen und Iceroe - Standard

Dropper.Gen und Iceroe



Wovon hast du keine Ahnung?
Was Internet Explorer 7 ist und das Service Pack 3?

Oder was ein Browser ist?

^^

Alt 05.03.2009, 16:58   #8
tchuppa
 
Dropper.Gen und Iceroe - Standard

Dropper.Gen und Iceroe



IE steht für Internet Explorer gut zu wissen .. oh man wie schlecht ^^ ne dja das andere kenne ich nicht

Alt 05.03.2009, 17:23   #9
Angel21
 
Dropper.Gen und Iceroe - Standard

Dropper.Gen und Iceroe



Ein Service Pack ist ein komplettes Paket von Updates und Sicherheitspatches, du solltest dir unbedingt mal SP 3 holen, SP2 wie du es hast ist veraltet.

nun zu deinem HijackThis logfile....

C:\Programme\RapidSolution\Scramby\ScrambyServer.exe
Lass das mal bei Virustotal auswerten, wenn kein Antivir Programm was dazu findet, lass es erstmal so stehen, ansonste poste mal das Ergebnis wenn er etwas dazu findet.

^^
Dann schaun wir mal weiter.

Alt 05.03.2009, 19:17   #10
Angel21
 
Dropper.Gen und Iceroe - Standard

Dropper.Gen und Iceroe



so, ich bin nun weg, wenn du Hilfe brauchst, musst du bis Morgen warten, bin dann jedenfall wieder da, hoffe du findest noch etwas heraus, wo man dir helfen kann.

Antwort

Themen zu Dropper.Gen und Iceroe
antivir, c:\windows, content.ie5, dropper.gen, einfach, einstellungen, files, gelöscht, google, iceroe, internet, kurze, lokale, löschen, meldung, nicht mehr, nichts, pferd, quarantäne, system, system32, temp, temporary, trojaner, virus, windows



Ähnliche Themen: Dropper.Gen und Iceroe


  1. (mehrere) Trojanermeldung(en) AVG (Win8.1) : "Trojaner: Dropper.Generic2.ANGG.dropper"
    Log-Analyse und Auswertung - 11.07.2014 (3)
  2. Trojaner TR/ Dropper.Gen u. Trojaner TR/ Dropper.Gen2 entfernt, dennoch überlastung
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (9)
  3. TR/Dropper.Gen
    Log-Analyse und Auswertung - 22.04.2010 (17)
  4. tr/ dropper.gen
    Plagegeister aller Art und deren Bekämpfung - 02.04.2010 (35)
  5. TR/Dropper.Gen
    Log-Analyse und Auswertung - 24.03.2010 (3)
  6. Dropper Gen
    Plagegeister aller Art und deren Bekämpfung - 23.03.2010 (2)
  7. TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 06.11.2009 (3)
  8. 2x TR/dropper.gen
    Plagegeister aller Art und deren Bekämpfung - 29.10.2009 (2)
  9. TR/Dropper.gen
    Plagegeister aller Art und deren Bekämpfung - 21.10.2009 (0)
  10. TR/dropper.gen
    Plagegeister aller Art und deren Bekämpfung - 05.08.2009 (1)
  11. TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 14.04.2009 (2)
  12. dropper.gen
    Log-Analyse und Auswertung - 12.04.2009 (1)
  13. Trojaner TR/Iceroe.128000A nicht löschbar
    Log-Analyse und Auswertung - 03.04.2009 (0)
  14. Nerviger Trojaner TR/Iceroe.128000A
    Log-Analyse und Auswertung - 23.03.2009 (9)
  15. Vundo, Iceroe und div. XPACK.gen, hartnäckig, bekomme sie net weg
    Plagegeister aller Art und deren Bekämpfung - 09.03.2009 (2)
  16. TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 21.05.2008 (21)
  17. TR Dropper Gen.
    Log-Analyse und Auswertung - 14.05.2008 (1)

Zum Thema Dropper.Gen und Iceroe - So da ich leider bei Google sowie hier kein Thread gefunden habe der beide enthält öffne ich einen.. Habe amm 28.2.09 zum ersten Mal um 15.18 von AntiVir die Meldung - Dropper.Gen und Iceroe...
Archiv
Du betrachtest: Dropper.Gen und Iceroe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.