Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/PCK.tdss.Z.230 in system32\tdlclk.dll

TR/PCK.tdss.Z.230 in system32\tdlclk.dll


Log-Analyse und Auswertung: TR/PCK.tdss.Z.230 in system32\tdlclk.dll

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 3 von 3 12 3
Alt 25.11.2009, 14:54   #31
undoreal
/// AVZ-Toolkit Guru
 
TR/PCK.tdss.Z.230 in system32\tdlclk.dll - Standard

TR/PCK.tdss.Z.230 in system32\tdlclk.dll


=) ok. Ich muss eigentlich eh schon lange weg.... ^^
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 26.11.2009, 17:52   #32
Harg
 
TR/PCK.tdss.Z.230 in system32\tdlclk.dll - Standard

TR/PCK.tdss.Z.230 in system32\tdlclk.dll


Hallo!

hab das nun endlich geschafft mit dem brennen.

habe alles ausgeführt... nur leider hängt sich AVZ immernoch auf. vielleicht ist das auch einfach ein bug.

können wir nicht mit einem anderen programm scannen ob ich das ding losgeworden bin?
__________________
Alt 26.11.2009, 18:05   #33
undoreal
/// AVZ-Toolkit Guru
 
TR/PCK.tdss.Z.230 in system32\tdlclk.dll - Standard

TR/PCK.tdss.Z.230 in system32\tdlclk.dll


Ich sagte nicht, dass du das Ding los bist. Erstens haben wir erstmal nur die atapi wiederhergestellt, nicht aber die Infektion bereinigt.
Zweitens kann es durchaus sein, dass das mit dem Herstellen der atapi.sys nicht geklappt hat. Ohne Windows CD ist das reichlich schwer.

Wir überprüfen das jetzt:

Führe mit AVZ das Standard Skript Nummer 6. Delete all AVZ drivers aus.

Danach lösche den kompletten AVZ Ordner und alles was damit zu tun hatte von deinem PC. Räume mit dem CCleaner auf und starte neu.

Mache dann bitte einen GMER scan und poste wie beim letzten Mal das log.
__________________
__________________
Alt 26.11.2009, 19:31   #34
Harg
 
TR/PCK.tdss.Z.230 in system32\tdlclk.dll - Standard

TR/PCK.tdss.Z.230 in system32\tdlclk.dll


GMER 1.0.15.15252 - http://www.gmer.net
Rootkit scan 2009-11-26 18:27:06
Windows 6.0.6002 Service Pack 2, v.113
Running: 9zjxdcgl.exe; Driver: C:\Users\Harg\AppData\Local\Temp\pxldypog.sys


---- System - GMER 1.0.15 ----

INT 0x51 ? 8644DBF8
INT 0x52 ? 8644DBF8
INT 0x62 ? 847FEBF8
INT 0x71 \??\C:\Program Files\Trusteer\Rapport\bin\RapportKELL.sys 8DDCE800
INT 0x72 ? 847FEBF8
INT 0x82 ? 847FEBF8
INT 0xA2 ? 8644DBF8
INT 0xB2 ? 8644DBF8

---- Kernel code sections - GMER 1.0.15 ----

? System32\Drivers\spnh.sys Das System kann den angegebenen Pfad nicht finden. !
.text USBPORT.SYS!DllUnload 8937C6F4 5 Bytes JMP 8644D1D8

---- User code sections - GMER 1.0.15 ----

.text C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe[2344] ntdll.dll!KiUserApcDispatcher 77B65DD8 5 Bytes JMP 00410E50 C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe (RapportMgmtService/Trusteer Ltd.)
.text C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe[2344] USER32.dll!PostQuitMessage + 81F 767AF802 6 Bytes JMP 00441400 C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe (RapportMgmtService/Trusteer Ltd.)
.text C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe[2344] WS2_32.dll!getaddrinfo 77C3418A 5 Bytes JMP 71640022
.text C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe[2344] WS2_32.dll!gethostbyname 77C462D4 5 Bytes JMP 71670022
.text C:\Program Files\Trusteer\Rapport\bin\RapportService.exe[3208] ntdll.dll!KiUserApcDispatcher 77B65DD8 5 Bytes JMP 004376E0 C:\Program Files\Trusteer\Rapport\bin\RapportService.exe (RapportService/Trusteer Ltd.)
.text C:\Program Files\Trusteer\Rapport\bin\RapportService.exe[3208] WS2_32.dll!getaddrinfo 77C3418A 5 Bytes JMP 71670022
.text C:\Program Files\Trusteer\Rapport\bin\RapportService.exe[3208] WS2_32.dll!gethostbyname 77C462D4 5 Bytes JMP 716E0022

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [8068B6D2] \SystemRoot\System32\Drivers\spnh.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [8068B040] \SystemRoot\System32\Drivers\spnh.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [8068B7FC] \SystemRoot\System32\Drivers\spnh.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort] [8068B0BE] \SystemRoot\System32\Drivers\spnh.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8068B13C] \SystemRoot\System32\Drivers\spnh.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [8069B048] \SystemRoot\System32\Drivers\spnh.sys

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Windows\system32\Dwm.exe[1624] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 001496DC
IAT C:\Windows\system32\Dwm.exe[1624] @ C:\Windows\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00149562
IAT C:\Windows\system32\Dwm.exe[1624] @ C:\Windows\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 001495C7
IAT C:\Windows\system32\Dwm.exe[1624] @ C:\Windows\system32\ole32.dll [USER32.dll!GetClipboardData] 001499A1
IAT C:\Windows\system32\Dwm.exe[1624] @ C:\Windows\system32\ole32.dll [USER32.dll!TranslateMessage] 00149C4B
IAT C:\Windows\system32\Dwm.exe[1624] @ C:\Windows\system32\WS2_32.dll [ntdll.dll!NtQueryDirectoryFile] 001496DC
IAT C:\Windows\system32\Dwm.exe[1624] @ C:\Windows\system32\shell32.dll [USER32.dll!GetClipboardData] 001499A1
IAT C:\Windows\system32\Dwm.exe[1624] @ C:\Windows\system32\shell32.dll [USER32.dll!TranslateMessage] 00149C4B
IAT C:\Windows\system32\Dwm.exe[1624] @ C:\Windows\system32\shell32.dll [USER32.dll!EndDialog] 001491E3
IAT C:\Windows\system32\Dwm.exe[1624] @ C:\Windows\system32\shell32.dll [ntdll.dll!NtQueryDirectoryFile] 001496DC
IAT C:\Windows\system32\Dwm.exe[1624] @ C:\Windows\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00149C4B
IAT C:\Windows\system32\Dwm.exe[1624] @ C:\Windows\system32\SHLWAPI.dll [USER32.dll!EndDialog] 001491E3
IAT C:\Windows\system32\Dwm.exe[1624] @ C:\Windows\system32\wininet.dll [USER32.dll!EndDialog] 001491E3
IAT C:\Windows\system32\taskeng.exe[1820] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 019896DC
IAT C:\Windows\system32\taskeng.exe[1820] @ C:\Windows\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 01989562
IAT C:\Windows\system32\taskeng.exe[1820] @ C:\Windows\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 019895C7
IAT C:\Windows\system32\taskeng.exe[1820] @ C:\Windows\system32\SHELL32.dll [USER32.dll!GetClipboardData] 019899A1
IAT C:\Windows\system32\taskeng.exe[1820] @ C:\Windows\system32\SHELL32.dll [USER32.dll!TranslateMessage] 01989C4B
IAT C:\Windows\system32\taskeng.exe[1820] @ C:\Windows\system32\SHELL32.dll [USER32.dll!EndDialog] 019891E3
IAT C:\Windows\system32\taskeng.exe[1820] @ C:\Windows\system32\SHELL32.dll [ntdll.dll!NtQueryDirectoryFile] 019896DC
IAT C:\Windows\system32\taskeng.exe[1820] @ C:\Windows\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 01989C4B
IAT C:\Windows\system32\taskeng.exe[1820] @ C:\Windows\system32\SHLWAPI.dll [USER32.dll!EndDialog] 019891E3
IAT C:\Windows\system32\taskeng.exe[1820] @ C:\Windows\system32\ole32.dll [USER32.dll!GetClipboardData] 019899A1
IAT C:\Windows\system32\taskeng.exe[1820] @ C:\Windows\system32\ole32.dll [USER32.dll!TranslateMessage] 01989C4B
IAT C:\Windows\system32\taskeng.exe[1820] @ C:\Windows\system32\WS2_32.dll [ntdll.dll!NtQueryDirectoryFile] 019896DC
IAT C:\Windows\system32\taskeng.exe[1820] @ C:\Windows\system32\wininet.dll [USER32.dll!EndDialog] 019891E3
IAT C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe[2344] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] 716B0000
IAT C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe[2344] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW] 716B0000
IAT C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe[2344] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryExW] 716B0000
IAT C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe[2344] @ C:\Windows\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] 716B0000
IAT C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe[2344] @ C:\Windows\system32\WS2_32.dll [KERNEL32.dll!LoadLibraryExW] 716B0000
IAT C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe[2344] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryExW] 716B0000
IAT C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe[2344] @ C:\Windows\system32\WININET.dll [KERNEL32.dll!LoadLibraryExW] 716B0000
IAT C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe[2344] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW] 716B0000
IAT C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe[2344] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW] 716B0000
IAT C:\Program Files\Trusteer\Rapport\bin\RapportService.exe[3208] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] 716B0000
IAT C:\Program Files\Trusteer\Rapport\bin\RapportService.exe[3208] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW] 716B0000
IAT C:\Program Files\Trusteer\Rapport\bin\RapportService.exe[3208] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryExW] 716B0000
IAT C:\Program Files\Trusteer\Rapport\bin\RapportService.exe[3208] @ C:\Windows\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] 716B0000
IAT C:\Program Files\Trusteer\Rapport\bin\RapportService.exe[3208] @ C:\Windows\system32\WS2_32.dll [KERNEL32.dll!LoadLibraryExW] 716B0000
IAT C:\Program Files\Trusteer\Rapport\bin\RapportService.exe[3208] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryExW] 716B0000
IAT C:\Program Files\Trusteer\Rapport\bin\RapportService.exe[3208] @ C:\Windows\system32\WININET.dll [KERNEL32.dll!LoadLibraryExW] 716B0000
IAT C:\Program Files\Trusteer\Rapport\bin\RapportService.exe[3208] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW] 716B0000
IAT C:\Program Files\Trusteer\Rapport\bin\RapportService.exe[3208] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW] 716B0000

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 8559B1F8
Device \Driver\volmgr \Device\VolMgrControl 855981F8
Device \Driver\usbuhci \Device\USBPDO-0 8655E500
Device \Driver\netbt \Device\NetBT_Tcpip_{284764F4-391A-4B3C-8AE7-C8B9A8560FC9} 873BD500
Device \Driver\usbuhci \Device\USBPDO-1 8655E500
Device \Driver\usbuhci \Device\USBPDO-2 8655E500
Device \Driver\usbuhci \Device\USBPDO-3 8655E500
Device \Driver\usbehci \Device\USBPDO-4 8655C500
Device \Driver\volmgr \Device\HarddiskVolume1 855981F8
Device \Driver\volmgr \Device\HarddiskVolume2 855981F8
Device \Driver\cdrom \Device\CdRom0 865841F8
Device \Driver\volmgr \Device\HarddiskVolume3 855981F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 8559A1F8
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-3 8559A1F8
Device \Driver\atapi \Device\Ide\IdePort0 8559A1F8
Device \Driver\atapi \Device\Ide\IdePort1 8559A1F8
Device \Driver\atapi \Device\Ide\IdePort2 8559A1F8
Device \Driver\atapi \Device\Ide\IdePort3 8559A1F8
Device \Driver\netbt \Device\NetBt_Wins_Export 873BD500
Device \Driver\Smb \Device\NetbiosSmb 873EC1F8
Device \Driver\netbt \Device\NetBT_Tcpip_{3184AB5F-D3B8-46E3-9613-862104EA99D1} 873BD500
Device \Driver\iScsiPrt \Device\RaidPort0 866101F8
Device \Driver\netbt \Device\NetBT_Tcpip_{A43774A8-58AF-4DDE-A162-1C82595DDF55} 873BD500
Device \Driver\usbuhci \Device\USBFDO-0 8655E500
Device \Driver\usbuhci \Device\USBFDO-1 8655E500
Device \Driver\usbuhci \Device\USBFDO-2 8655E500
Device \Driver\usbuhci \Device\USBFDO-3 8655E500
Device \Driver\usbehci \Device\USBFDO-4 8655C500
Device \FileSystem\cdfs \Cdfs 87DEF1F8

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x22 0xF6 0x7C 0xF3 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x22 0xF6 0x7C 0xF3 ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System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

---- EOF - GMER 1.0.15 ----

Alt 26.11.2009, 19:39   #35
undoreal
/// AVZ-Toolkit Guru
 
TR/PCK.tdss.Z.230 in system32\tdlclk.dll - Standard

TR/PCK.tdss.Z.230 in system32\tdlclk.dll


Das sieht ja schonmal ganz gut aus.

Hast du AVZ komplett runter?


Bitte deinstalliere Deamon Tools über die Systemsteuerung. (Falls installiert).
Während der Deinstallation musst du den Rechner neustarten.

Danach downloade dir das Tool hier: http://www.duplexsecure.com/download...t-v162-x86.exe
Starte es durch einen Doppelklick. Im anschließenden Dialog wirst du den "Uninstall" Button finden. Betätige diesen um SPTD zu deinstallieren.
Starten den Rechner danach neu.

Räume mit dem CCleaner auf (Punkte 1&2).



Danach guckst du bitte in die AVZ Anleitung. Habe die nochmal überarbeitet und eine andere Version zum Download angegeben. Hat sich einiges geändert also bitte nochmal genau abarbeiten und die logs posten.

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 11.12.2009, 17:38   #36
Marcel69
 
TR/PCK.tdss.Z.230 in system32\tdlclk.dll - Standard

TR/PCK.tdss.Z.230 in system32\tdlclk.dll


Hey

Habe leider fast den selben Trojaner...

Habe schon einiges erklärt bekommen usw, aber nichts hat geholfen...

3 Tage lang war er plötzlich weg (zumindest hat Kaspersky keine Meldung gebracht) und heute ist er wieder da.

Er sitzt: C:\WINDOWS\system32\tdlclk.ddl

trojanisches Programm Packed.Win32.TDSS.z

Da ihr ja scheinbar auch den anderen PC hinbekommen habt fände ich es wirklich super, wenn ihr mir auch helfen könntet

MfG Marcel69

Antwort
Seite 3 von 3 12 3

Themen zu TR/PCK.tdss.Z.230 in system32\tdlclk.dll
'tr/crypt.zpack.gen', anleitung, antivir, c:\windows, datei, gesucht, internet, malwarebytes, meldungen, system, system32, tdlwsp.dll, tr/crypt.zpack.gen, tr/pck.tdss.z.230, tr/vundo.gen, trojan, trojaner, unerwünschtes programm, windows, zugriff, zugriff verweigert


« bitte um Logfile Prüfung - Virus Verdacht | Updates und Downloads funktionieren nichtmehr. Antivir/Kaspersky/WinUpdate »


Ähnliche Themen: TR/PCK.tdss.Z.230 in system32\tdlclk.dll


  1. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  2. BOO/TDss.D
    Log-Analyse und Auswertung - 25.10.2011 (16)
  3. @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (1)
  4. BOO/TDSS.a
    Plagegeister aller Art und deren Bekämpfung - 11.02.2011 (25)
  5. Trojaner TR/PCK.Tdss.Z.230 Datei tdlclk.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2009 (44)
  6. Trojaner C:\WINDOWS\SYSTEM32\tdlclk.dll loswerden.
    Plagegeister aller Art und deren Bekämpfung - 12.12.2009 (1)
  7. Trojan.TDss!K - Packed.Win32.Tdss!IK - und wer weiß was noch alles!
    Plagegeister aller Art und deren Bekämpfung - 09.12.2009 (1)
  8. Zwei Probleme: TR/PCK.tdss.Z.230 in system32\tdlclk.dll sowie TR/Crypt.ZPACK.Gen...
    Log-Analyse und Auswertung - 28.11.2009 (35)
  9. TR/PCK.tdss.Z.230 in system32\tdlclk.dll entdeckt
    Log-Analyse und Auswertung - 25.11.2009 (1)
  10. TR/TDss.WP.1 - C:\Windows\System32\kbiwkmsdipmfrw.dll
    Plagegeister aller Art und deren Bekämpfung - 04.09.2009 (8)
  11. Trojan.TDSS \\?\globalroot\systemroot\system32\geye krepmqjpwq.dll
    Plagegeister aller Art und deren Bekämpfung - 24.08.2009 (17)
  12. "Win32.Trojan.Tdss" in system32-Ordner von WinXP SP3
    Plagegeister aller Art und deren Bekämpfung - 23.08.2009 (9)
  13. system32\SKYNETyygvpwwi.dll (Trojan.TDSS)
    Plagegeister aller Art und deren Bekämpfung - 03.07.2009 (0)
  14. BDS/TDSS.adb, BDS/TDSS.JW und einiges mehr
    Log-Analyse und Auswertung - 14.01.2009 (28)
  15. Rootkit RKIT/TDss.G.22 Backdoorprogramm BDS/TDSS.adb und Trojaner TR/Proxy.GHY
    Log-Analyse und Auswertung - 21.12.2008 (28)
  16. Backdoor.TDSS.asz und TDSS.atb gefunden
    Mülltonne - 28.11.2008 (0)
  17. F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\n
    Log-Analyse und Auswertung - 05.10.2007 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/PCK.tdss.Z.230 in system32\tdlclk.dll - =) ok. Ich muss eigentlich eh schon lange weg.... ^^ - TR/PCK.tdss.Z.230 in system32\tdlclk.dll...
Archiv
Du betrachtest: TR/PCK.tdss.Z.230 in system32\tdlclk.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129