Zurck   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekmpfung

Plagegeister aller Art und deren Bekmpfung: Gen-Rimecud, Vasiliji

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwnschte Software zu deinstallieren bzw. zu lschen. Bitte schildere dein Problem so genau wie mglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.01.2012, 19:53   #1
milanh
 
Gen-Rimecud, Vasiliji - Standard

Gen-Rimecud, Vasiliji



Mein Vista Laptop startet seit ca. 1 Monat viel langsamer. Scan hat Gen-Rimecud und Vabiliji entdeckt. Ich habe OTL Scan nach Anweisung gemacht und hier sind die beiden Dateien

Danke im voraus fr die Hilfe, meine Mail: edit
Mit freundlichen Grssen
Milan

die beiden dateien sind angehngt

Gendert von Larusso (22.01.2012 um 18:22 Uhr)

Alt 22.01.2012, 01:50   #2
Larusso
/// Selecta Jahrusso
 
Gen-Rimecud, Vasiliji - Standard

Gen-Rimecud, Vasiliji



Hy,

Ich sehe keine angehngten Dateien. Bitte poste die Logfiles hier direkt in dein Thema
__________________

__________________

Alt 22.01.2012, 06:37   #3
milanh
 
Gen-Rimecud, Vasiliji - Standard

Gen-Rimecud, Vasiliji



Hallo Daniel,

danke fr die schnelle Antwort. Wie kann ich die beiden Dateien anhngen? Ich hatte "Anhnge verwalten" geklickt und downgeloadet.

Ich habe, nachdem ich den Scan gestern gepostet hat (dachte ich gepostet) beide Dateien manuell gelscht, die mir von meinem Scan (SpyZooka) gezeigt wurden, manuell gelscht. Es waren hotfix.exe im SQL9 Verzeichniss und actx.exe (nicht mehr sicher) im System32. Hat ein neuer Scan berhaupt Sinn, wenn die beiden nicht mehr da sind?

Danke
Milan
__________________

Alt 22.01.2012, 20:08   #4
Larusso
/// Selecta Jahrusso
 
Gen-Rimecud, Vasiliji - Standard

Gen-Rimecud, Vasiliji



Zitat:
Ich sehe keine angehngten Dateien. Bitte poste die Logfiles hier direkt in dein Thema
Steht da, du sollst sie anhngen ?

Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com
dds.scr
  • Schliee alle laufenden Programme.
  • Starte DDS mit Doppelklick.
  • Es wird 2 Logfiles erstellen.
    • dds.txt
    • attach.txt
  • Speichere beide Logfiles auf deinem Desktop
  • Poste beide Logfiles hier.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurck zu schlagen und untersttze uns!
TB Akademie

Alt 23.01.2012, 07:33   #5
milanh
 
Gen-Rimecud, Vasiliji - Standard

Gen-Rimecud, Vasiliji



.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.19170 BrowserJavaVersion: 1.6.0_29
Run by Milan1 at 8:16:47 on 2012-01-23
Microsoft Windows Vista Home Basic 6.0.6002.2.1252.49.1031.18.1919.1227 [GMT 1:00]
.
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\System32\svchost.exe -k Cognizance
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\Explorer.EXE
C:\Windows\system32\agrsmsvc.exe
C:\Windows\system32\svchost.exe -k bthsvcs
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Workspace Macro Pro 6.5\Workspace Macro Pro.exe
C:\Program Files\Workspace Macro Pro 6.5\Workspace Macro Pro.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files\Workspace Macro Pro 6.5\WMPHotkeys.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://search.babylon.com/home
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=none&bd=smb&pf=laptop
mDefault_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=none&bd=smb&pf=laptop
BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: Credential Manager for HP ProtectTools: {df21f1db-80c6-11d3-9483-b03d0ec10000} - c:\program files\hewlett-packard\iam\bin\ItIEAddIn.dll
TB: Windows Live Toolbar: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} -
uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /nosplash /minimized
mRun: [NPSStartup]
mRun: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
mPolicies-system: EnableLUA = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: &Preispiratensuche nach markiertem Text - c:\\program files\\preispiraten.html
IE: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx
IE: Bild an &Bluetooth-Gert senden... - c:\program files\widcomm\bluetooth software\btsendto_ie_ctx.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gert senden... - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
IE: {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - c:\program files\preispiraten3ie.exe
IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
IE: {9E029088-432F-4EBF-9537-0171A4C37870} - hxxp://webtip.ch/cgi-bin/amz_track/tracker_de.pl?loc=main&site=home
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {EA1B8527-E422-4909-825A-70BE0694F18E} - hxxps://online.westpac.com.au/wtoa/wtOtherAccounts/portfoliomanagerwt.cab
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{12C7A369-B2B9-42EB-A8B0-B97BF16086E3} : DhcpNameServer = 192.168.178.1
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
LSA: Notification Packages = scecli ASWLNPkg
mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "c:\program files\common files\lightscribe\LSRunOnce.exe"
mASetup: ccc-core-static - msiexec /fums {990BA001-D69F-9DB2-56CE-88E0399B30FB} /qb
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\milan1\appdata\roaming\mozilla\firefox\profiles\n36znqwj.default\
FF - prefs.js: browser.search.selectedEngine - WEB.DE Suche
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=toolbar2&q=
FF - component: c:\users\milan1\appdata\roaming\mozilla\firefox\profiles\n36znqwj.default\extensions\fb_add_on@avm.de\components\FB_AddOn.dll
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\microsoft silverlight\4.0.60831.0\npctrlui.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npatgpc.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npsharedview.dll
FF - plugin: c:\users\milan1\appdata\roaming\mozilla\plugins\npatgpc.dll
.
---- FIREFOX POLICIES ----
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
============= SERVICES / DRIVERS ===============
.
R2 ASBroker;Anmeldesitzungsbroker;c:\windows\system32\svchost.exe -k Cognizance [2008-6-18 21504]
R2 ASChannel;Lokaler Verbindungskanal;c:\windows\system32\svchost.exe -k Cognizance [2008-6-18 21504]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2007-6-30 179712]
R3 FontCache;Windows-Dienst fr Schriftartencache;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-6-18 21504]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 pdfcDispatcher;PDF Document Manager;c:\program files\pdf complete\pdfsvc.exe /startedbyscm:66b66708-40e2be4d-pdfcservice --> c:\program files\pdf complete\pdfsvc.exe [?]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [2011-5-20 36608]
S3 GigasetGenericUSB;GigasetGenericUSB;c:\windows\system32\drivers\GigasetGenericUSB.sys [2011-11-9 44032]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [2011-5-20 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [2011-5-20 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [2011-5-20 121856]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
S4 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2011-5-20 238952]
.
=============== Created Last 30 ================
.
2012-01-21 17:49:47 -------- d-----w- c:\program files\SpyZooka
2012-01-20 05:45:32 6557240 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{34806d42-9899-4f7a-8766-fbf9e510a01c}\mpengine.dll
2012-01-16 20:47:10 -------- d-----w- c:\windows\pss
2012-01-15 21:57:29 23552 ----a-w- c:\windows\system32\mciseq.dll
2012-01-15 21:57:29 189952 ----a-w- c:\windows\system32\winmm.dll
2012-01-15 21:57:23 1205064 ----a-w- c:\windows\system32\ntdll.dll
2012-01-15 21:56:50 66560 ----a-w- c:\windows\system32\packager.dll
2012-01-15 21:56:48 376320 ----a-w- c:\windows\system32\winsrv.dll
2012-01-15 21:56:31 497152 ----a-w- c:\windows\system32\qdvd.dll
2012-01-15 21:56:31 1314816 ----a-w- c:\windows\system32\quartz.dll
2012-01-15 06:27:06 -------- d-----w- c:\program files\Microsoft Security Client
2012-01-15 06:25:51 -------- d-----w- c:\users\milan1\appdata\local\ElevatedDiagnostics
2012-01-15 06:15:50 -------- d-----w- c:\program files\Microsoft ATS
2012-01-14 07:05:56 -------- d-----w- C:\JFD Brokers MetaTrader 4
2012-01-08 18:27:57 -------- d-----w- c:\programdata\SecTaskMan
2012-01-08 18:27:44 -------- d-----w- c:\program files\Security Task Manager
2012-01-04 11:25:59 548864 ----a-w- c:\program files\mozilla firefox\msvcp80.dll
2012-01-04 11:25:59 479232 ----a-w- c:\program files\mozilla firefox\msvcm80.dll
2012-01-04 11:25:59 43992 ----a-w- c:\program files\mozilla firefox\mozutils.dll
2012-01-04 11:25:58 626688 ----a-w- c:\program files\mozilla firefox\msvcr80.dll
2011-12-30 06:08:12 -------- d-----w- c:\users\milan1\.oanda
.
==================== Find3M ====================
.
2012-01-19 08:42:41 63488 ----a-w- c:\program files\PkKelkoo.bpl
2012-01-19 08:42:41 60416 ----a-w- c:\program files\PKBargainBase.bpl
2012-01-19 08:42:41 392704 ----a-w- c:\program files\PKAuctions.bpl
2012-01-19 08:42:41 376320 ----a-w- c:\program files\PP5Skin.bpl
2012-01-19 08:42:41 279552 ----a-w- c:\program files\PkPriceCompare.bpl
2012-01-19 08:42:41 227840 ----a-w- c:\program files\PkSkinController.bpl
2012-01-19 08:42:41 1723392 ----a-w- c:\program files\PkCommon.bpl
2012-01-19 08:42:41 139264 ----a-w- c:\program files\PKComponents.bpl
2012-01-19 08:42:41 1381376 ----a-w- c:\program files\PP6.exe
2011-11-23 13:37:27 2043904 ----a-w- c:\windows\system32\win32k.sys
2011-11-15 22:15:15 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-15 13:29:56 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-11-08 14:42:19 2048 ----a-w- c:\windows\system32\tzres.dll
2011-11-03 06:22:04 916992 ----a-w- c:\windows\system32\wininet.dll
2011-11-03 06:17:38 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-11-03 06:17:23 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-11-03 06:17:08 71680 ----a-w- c:\windows\system32\iesetup.dll
2011-11-03 06:17:08 109056 ----a-w- c:\windows\system32\iesysprep.dll
2011-11-03 05:22:43 385024 ----a-w- c:\windows\system32\html.iec
2011-11-03 04:45:39 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2011-11-03 04:43:59 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-10-27 08:01:53 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-10-27 08:01:53 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-10-25 15:56:04 49152 ----a-w- c:\windows\system32\csrsrv.dll
2010-12-05 11:05:15 684032 ----a-w- c:\program files\libeay32.dll
2010-12-05 11:05:15 1523796 ----a-w- c:\program files\gds32.dll
2010-12-05 11:05:15 121856 ----a-w- c:\program files\PPUserPathInstaller.exe
2010-12-05 11:05:15 120832 ----a-w- c:\program files\PPReset.exe
2010-12-05 11:05:15 1190912 ----a-w- c:\program files\PPExeExchange.exe
2010-04-11 17:00:35 1036191 ----a-w- c:\program files\Uninstall.exe
2009-08-18 15:25:34 1190912 ----a-w- c:\program files\PPExeExchange.del
2009-05-15 08:29:14 155648 ----a-w- c:\program files\ssleay32.dll
2008-10-14 09:07:00 138240 ----a-w- c:\program files\PPExeExchangeStarter.exe
2008-09-25 13:19:38 124928 ----a-w- c:\program files\Metaspinner.bpl
2008-09-25 12:39:54 88064 ----a-w- c:\program files\preispiraten3ie.exe
2007-11-07 10:26:44 345600 ----a-w- c:\program files\FlatStyle_D7.bpl
2007-10-25 07:41:16 778240 ----a-w- c:\program files\rtl70.bpl
.
============= FINISH: 8:17:57,10 ===============

7z' AQw V `" =O@LD(?mW08"C^yVk$~wEomE "?H[*:XPi1q˯(HfjK޻ٕ>0_낵?*g*B͒[4˺*
@" Dd1e)'yKP0QF6HR3a&kǴ*@ ͒O^w<=w
_հ2Vv
palrouBP {1W]``dK1zQn~:dD?J`Q\E 0&Aۋ([8PE,E) _yc
$PcozDwֵQ=+˜P׶M ݬߕDg`_&9dX"T#Q1\RO|ɮ1eUIytQ#/ ąhN%P $׈J]GC8ېeٗ*`YIHB^_qy"A^B%uʼnJd2&
#=D
0
mSnoJ+8)W䊻5HOu=0\N׫G\e͸S(`ri:*EjЏ>E,P9ڰ+>B(P*)
Å'2U_2~Xc+VRFGQΚ:,@Z|[ju?xxK_'e_B'm{>9{#ԩ#?'y_K:?kUۃ
%"˔,Wq?JUnSCh]?4)$/ShSqeʥ#'*j饰/\-_,#DΌYwQE"7Sc hx@E(VJSA 56jxڅ"g3(K`vh\aZ3e@Fy z(.wPc`=0[iA͌zY5ԡ O </j3yke])RuC
l2”*dxCK %[d
\([DK>8N`K]Ghֆi<wCrE(*B9-"ġ*~[Şt`)\L<h)XO.ڝ F ua*E,6 $Ӿ)nTmN(ys̋Og6 Rh6e^d"3 $+^aúz2]YφVľrxȰ1c泀FN۴-a"g|[/ŚL;
&`v0s^2=j4pT^c /,[ƒ_<Lj: d0\DUUnOyG)CTITd׿r̹cTΫÉN#`Uĥ-W('%O?IYUrL˧3G*gV 崬mqO4
[">u:*h'=#);$qElt=TzM^Z;T_#8|">gR.++s*@vrؘAlQ\i ܓga|-OpuFY6WӾScz\U'QPѷeb|Y*wĮĩSXW2 !YByRԈn{V&VUg#gq
Q(h ; QtN,
膌fr*MzwxrJu󌷵а 4t*,2 L
up*u59yK_}mo|j#ZCӫpa \YX~s2 Oj*ME:mO!I97TPZS0}H]٫-Vr|EF*A*bܖƵpT8*g ̈v3z5 ,go̖CD-(kl*'}-NߚDvumo>ˋsYvO+>hpeiyc8/0WBh Y<{?N8zOTKLl]Քq=f5{GFS2EծZ {>ӗ7k9fuҬP7F*2@=D~mF <
e =q-&*a3bɼFm>Z94}9oSFMQa$!% ~Ƭ&PЕRHq9Щhc4["RlQVN%%$_HA'|qR=s Z L22YZD.EV*pCO#YKĞlKG*yXbϻgahmj|BLV!>n0%Ui+qpږK/Q"2    #]  
l  A t t a c h . t x t 
 ڵ֟


Alt 23.01.2012, 15:20   #6
Larusso
/// Selecta Jahrusso
 
Gen-Rimecud, Vasiliji - Standard

Gen-Rimecud, Vasiliji



Hm, seltsam.

Kannst du bitte DDS erneut laufen lassen und mir die attach.txt posten ?



Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drcken) und das Programm auf dem Desktop speichern.
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkrlichen Programm-Namen).
    Vista und Win7 User mit Rechtsklick und als Administrator starten.
  • Sollte sich ein Fenster mit folgender Warnung ffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei:
    • IAT/EAT
    • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
    • Show all (sollte abgehackt sein)
  • Starte den Scan mit "Scan". Mache nichts am Computer whrend der Scan luft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!
__________________
--> Gen-Rimecud, Vasiliji

Alt 23.01.2012, 16:39   #7
milanh
 
Gen-Rimecud, Vasiliji - Standard

Gen-Rimecud, Vasiliji



danke!

hier noch mal Attach
dann GMER scannen lassen, es gab keine Warnung, als gmer.txt gespeichert

7z' \%~ V )E =O@LD(?mW08"C^yVk$~wEomE "?H[*:XPi1q˯(HfjK޻ٕ>0_낵?*g*B͒[4˺*
@" Dd1e)'yKP0QF6HR3a&kǴ*@ ͒O^w<=w
_հ2Vv
palӵ9|\= c!sqkJ.EvUN"t[Z9W`4^*AT$;-6y ng
d 97I,sc5To/_-Ҥm]݃
+GQQ([xL;i£jd, B nۓƹ4rڎH7x6jIO}\ySs,z3ne\!,*̦:|!1/Qmoi1tx)bnn5h:KT2/uB6;//pl(wݝWRG!.~So"Tl;WR\6*Ө$T*|M[cV(U3z`IJJahi**R,*'ǯ_6HmW!dQ ܫ|8#~)Yr&riX8e߇ɞ[ӑ`ĨfY<EJޢJ5"/nZQn_x[qb/K-N <phȼAlBfhNvȅ&0/#0hϖ |0Kh-%.AZPA_Y֟ zaّX`^^-ue@S
{:'t 9
?>scZgvI&fw3]ݱ<0ߚr {ўE&XP㸥ZۓC悇mzo":[㯈{(S7"8]QXmɨ1?tf"2l}{t
p
KB<՚3G#o'˳DT pmpߡ@HUCjș%WwA
}V}Q\b_66{D'/MG t *I
)aVIy# þn#|Iŵ_+OgCh_<~c**Sw@OUbuq~|>U*'1փ_{IT!a^9w3EK*GkSGeiƙ<~ 4AlK䍀`yާ4pN~xK+zydJErROnA\*'Bo7ܛ*|ZhH=͖xIޔF-% >GN|^~d|-$c]xXݧ$=s22g(e1?Y~\  @,aan'Dtb{ (=I׺&(Gq9V:cS[IZh
O~Ht=9&7NH
0׸<ZԵaCr*0,
ਫ਼V剌*IRlԒ#֮YI_M:Û[8d Tq=0 EI9>kvr߷jDJ#yV 1)1Cx0[`{`Na{Fq@Mu눲I)ٛ*a6mz[BVaWIp;n]'
~K5tx+5T#ω&=,7z
;4hA)YbŌ`YU|aRF&h[t_\q/`h
,2+xtN:K}g2 Tk$%cY@* ˚iJjQ݂Z
ݨҏpU`m[:ۧ
?O,ub.l $  jpt £
9):*WdG*Չ*8W*Kk{s8߫%mZs<^qo ̓i-FMv2LM
ksQmZ.3P,c) DŽCF&Rul} M>~*s7?כ$GH(MOv{`nDHVIpxae?ƥ٩Kkh]W댉Ҕ[Hn[?|t=`*L+6CQLM۲Vz
Wg^1+W캅oN0X8K#@#zA DE;F)ѳˑ FVt}'*Zk5U<R=jVցiB%%m   ~   #]  
&  A t t a c h . t x t 
 

Alt 23.01.2012, 20:16   #8
Larusso
/// Selecta Jahrusso
 
Gen-Rimecud, Vasiliji - Standard

Gen-Rimecud, Vasiliji



Die Gmer.txt bruchte ich halt auch
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurck zu schlagen und untersttze uns!
TB Akademie

Alt 23.01.2012, 20:35   #9
milanh
 
Gen-Rimecud, Vasiliji - Standard

Gen-Rimecud, Vasiliji



sorry Daniel, in der Nachricht stand, "nur Speichern"

danke, milan
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover
Rootkit scan 2012-01-23 17:36:20
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 FUJITSU_MHZ2250BH_G2 rev.8909
Running: x9xyn8rr.exe; Driver: C:\Users\Milan1\AppData\Local\Temp\uxldapow.sys


---- Kernel code sections - GMER 1.0.15 ----

?               C:\Users\Milan1\AppData\Local\Temp\mbr.sys                                                       Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text           C:\Program Files\Mozilla Firefox\firefox.exe[2156] ntdll.dll!LdrLoadDll                          771A9378 5 Bytes  JMP 67CFB750 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Program Files\Mozilla Firefox\plugin-container.exe[3464] USER32.dll!SetWindowLongA            75C0E7CD 5 Bytes  JMP 680D3A89 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Program Files\Mozilla Firefox\plugin-container.exe[3464] USER32.dll!SetWindowLongW            75C113B4 5 Bytes  JMP 680D3A1B C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Program Files\Mozilla Firefox\plugin-container.exe[3464] USER32.dll!GetWindowInfo             75C1428E 5 Bytes  JMP 67E7C909 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Program Files\Mozilla Firefox\plugin-container.exe[3464] USER32.dll!TrackPopupMenu            75C214F3 5 Bytes  JMP 67E7CEBD C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                          Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0016411f4ab6                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001641f5daa9                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e37e7cc22                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e37e7cc22@bc4760d10859         0x97 0x65 0xF6 0x8C ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e37e7cc22@7c2f8025e1c6         0xB8 0xAC 0x0D 0x35 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0016411f4ab6 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001641f5daa9 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001e37e7cc22 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001e37e7cc22@bc4760d10859             0x97 0x65 0xF6 0x8C ...
Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001e37e7cc22@7c2f8025e1c6             0xB8 0xAC 0x0D 0x35 ...

---- EOF - GMER 1.0.15 ----
         
--- --- ---

Alt 23.01.2012, 23:12   #10
Larusso
/// Selecta Jahrusso
 
Gen-Rimecud, Vasiliji - Standard

Gen-Rimecud, Vasiliji



Combofix darf ausschlielich ausgefhrt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgefhrt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese knnen Combofix bei der Arbeit stren.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nchsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlssel einem ungltigen Vorgang zu unterziehen, der zum Lschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.



Bitte poste in deiner nchsten Antwort
Combofix.txt
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurck zu schlagen und untersttze uns!
TB Akademie

Alt 24.01.2012, 03:49   #11
milanh
 
Gen-Rimecud, Vasiliji - Standard

Gen-Rimecud, Vasiliji



danke, Daniel

hier die combofix

es gab keine fehlermeldung nach dem neustart


7z' Ƹs \ {L !ɦ5[7J D}1{PoR:,Ї &vUb81)r L-Iʩ!s^×\7R2“YUb) mBX[n*%hJŚ|5P!,XU;&cyt*/Q;^ 1̒^[%')ӅR듶K*$qnp١%|- ;}mIDp q?!OcuPw%b=T
fg3Re#FG ma–E]D [ODhyk*PP\owUc(ԁ4 tj.B*^k*
?PGiqT*+#ѐt8-Jc,,mz5&bpEWzxga#m 퉸^Q2}%3ֲ7;Wl jmb4!=- S=)H٢7 sx=@LMJS->,]!܍ǻ\rBFFI~\(Ѯ<kiTc'`&Iv:"WeW? +)I:^eIr`Xq^Pk4pkG =!nhyJ/<@yR=u DB{G~dlPSXHUcBCwg*'TKt)lX1z`E9 YV;%zEL_ >qSj)3[*i+ZD1l#QҊt.zPRIjVχ7;pn@nSUH{B`='|r
-Bc Q yhYrG7EҢ?VCP<eK2ޡ*$A'}\+ԒϦ)k\eH"S ftxC@d5<Syƽzk 4q(XՉo%\8vP.?cjqE(ȩX노E$g4 BN`Y/bmޘW_ 5mkģdj*pbozM-S޿1rUI_GгQ;x[ 
Sr<hR '0 . 1}@D
~**H]2{z~*WSJ`: ͧjx*ҕVKk 柬쏈@RhS#x֧B*Y,;xfs텫ʽnjCq<#;jfAi||*7TlŇdt EVYVT4$C6TIGfS;B*)!4#:B2:X_[Dƞm-m{lݧD+B"BYKz
0ns"/gjG
[6LSH䒚ɀEBZAq^)8XĬ@Uc},M.GzNE1u Q>L)LPDfXˁg􄵎Kƙjs#*ڈA+_ȉ樌#  l`# *ʌI7WWa`UA +%S) [CH"%"y( 5w,Ez9wKU ˈM}-VkE>"kt⤏4T?9Y`-7@P+`=P.nq\b1( EЀR
q $\Jd%;=V"!L=짔)̨n25'!AB :McvfgB:I$*?13-;9_ឬXyiޜV ڛy _r$xUE]~<J~R
7qՙЋ#;dDvOKM>;Dp3& z i"J(`W֏mfl
yK#zOkg.e]+AjSZqn?q&ie%$0G(ߡON1z"QMcPmUc!wƢRtNy[zz{41Y9sOSP}n~} TfvP ̱c`)<acdyjvgWh굊
&L+5gg<\*}/S=5DܲlD;c ]W氒{6A?]= pՎFzX`Hf\h05Yc%ajc,{ƌ͊%O 3R? 5'I&-: 1R$a`} qEjEu2uZcR/; T5q[?n)!FtiKc{wC9#{^s3ܦoc_P.4ߊ ?ΟS6(=Mf--*65ǒ\=:@)h{c svrB܅3lK"IСDx<KFIo2ՁmzZ2 MOM,sT> F! 'g & * o:vSsrȃ[[{:}DmÈ %h&t%Pt\'Vz?"[AET:=a Z9
Wz8)*2KQX/,]5O?8`AV*p5i&dJ%vΔ5*tEhy5-rcޜ*-IA]urtW O" `]C Γ0Jv11||4HlPQyG7`Ȍ6w;}fiIktRO}*9r/C sSLqS!- WksK!O= s*j̎vFja0e*}As
68Z cuzo'Uk30AA'R2:O&a#xB *JO b.Oe}mgD4*$s49}b{f݂١;ny?tDML{Gp;\ hRײs? 6DžDrW e_X*TRd*ޢ@ZݲkT<:̼o&aMGFrPtX׮0s*v /=+a&D l U%Hc=^% 0IZR:BՃQ<~&NxOJ0)*Jԁ6>(ө觊0dq{]fDH~^;5oK+FDc
S@ :*ۣ4-)x%BxQ&qpg1Dr~,s<nsEGk4
52LdM}c !$U0ĜEt<%5l:6m=T`^ƦY_3)?In^fnj}OMs!XcHCL ,0,LUߐ+@9 x%"*n1:Gƛ%9%9;|d
09Hss0UzU.8S2{b*{IE5UD
Ʀ ٺMBl jD*^wvā56-( xL0 ~GlZPdc?}_`ݛ KHZ$Ŷ B܅BY̳+Wg:MHXN*8Kn|eْ?:=9˽^ IY\f j%fIMIs<*|*<O*MkE5 z7K+ob}^ӆHBG[
1
sFcgؾAVNRE+I){iׯu
D׉p:[#Z*!Q\ņ{*qsX@F+3JH׋|Z%<Z vN,>z/~ʐ6Ve 6Y]j{'h؄I .z/b]6)J*ɋtN;zb!/?E 峆92 qY^;
P
4է9cVN{Jb3s&ppP#>8s9*Ys[$dr&|/e2C
H_սC^ %JS[d՞Nndiq$e8WWC
!P1rs#;
jȩ5JWq[*ew' ͰNZS,Vr+"L*-)yG[YgHW^a*<Vtc

̿n0!3jqt74+1L9
|VoG"!Yx^R.ĦY CߌYm*"KĔwfZ[?^LxQ픑eZ@9SEܟϬso4qIh2RmИ4J̀,^zt"`:ElN?pw=P琁9|VT8(ʵ%7>E9u*V RA Cj8\tɒ{Q;x8h P"S:5G7W6l,7Z8H fdL$
IwhQJEKmڌ8;H:}J^eqрtH6Rmi8\Ŏ`*hpxt.MPl}E4bjSq"57UɆn/xE|yshV; +k^cnVO8U>}2>$*?JR3{,ˆ~b3{96DY%L'g1OvaURiE*G,9ӔJmۂ*S\]kNӏG}yuߏ&wfcQũT mf1*ohzwpNp6|rYY:It->* "ëPO
~<Nԍ'
3f+Oh!UClPZ<3*ճݳl/1қվ"D\EEw6|Ra <Y1
%id ⏘. 11~*7Pjćm,-\~%, aErKr-mP3N7CDAn oq/FP
de0ڱY6}&Gk6Tg|LT&h͂(
#tT0@#=9@SM?;@2GU/jB
"C5p:w ?z8i9ӝ[PCC!ރ{{>EZAXs*]L赉;b`*,IQev`]z*`(, } :/ TjanPa#g>y'#6iWԵA.NsG\M gɗr4Q1@*
gI߯ԥRKSqE[O|?O_WGBuo|~$W|҉p^nꆨQ)cY6yF 1˲G@{k\s=8NnhL\<mLTS@Ψ*fRgx-]QjvoM)=O*IbB 5Rd&MBsmeއl!4;*(kFR~2`XȄ{wl8n 3eLB̵eZe<4y|Jd&G@z=A1#2=nKm47&YȦ']syIs34@n-S#YEFoO1߯Ϟ,4
]3ixO,feRmdmFQ;!(MeMItEmP|*]G4JvgA.RD*Jgr̞uE֤(e?_pކ^^`!Qu)to8,[ J<DGsBbySdz8~7NcF)ѰO #<6491W+kWmEoc-}nSA>kx*w{D~_` |Ƭt$r-'-s<~zr" 2b@
/eCQs5ChS@Җ1z{@2Is !@X*<* އ-̎6Z>ӿ=7=5($7lVY<A8\KT
ʃp |`3lJG]ҩ7^؍-bdlHA|ܓ.\l%z肟plm<590763@W*.PP!M<r`t9j6ĵ\V#X2r)
$Sk~dS|`}ԥcQ
뗒٧mHnV*h6WC`;:H-4 Z%߈g\7*|B>^[WvBfzDFuB pZo*ZZ=ʪa zx0BT~iG;cT!9|z1X>h'xxMJW Ӯ"9U{r-J)Y2^^"= 2G [3ylzx[ &ҳBAL~!b
'%5( P),mIJ;DFXcdSE[G
G:\V~hCCSћZf%gnpD0AwTu#'v5y Ju},rjdO65?|fzlP"
g&(}*Vj(p*Ёrp$Z|7K0L5c<UچD&3j*,)B/gr`rhFZ1vlxΜLʊ5mu*M0bW*u.,#3TG*vG^~7\6DAEjNxn/qN[;ڈ !L1Ɂ46|/@r:caNtر

"_O 1Yehdgu)Z4oM;(5`0uσubT$g_O62f9tYd Ao(WVGv{"Dɑ_ZK"jW.ۈFǛeuaȩas}`AHn(Fst[x~):.b.2Y}Fo$ j=Ծ=+W~Cs\?$K/GNۋ5>n`9Rz[S
,K 7PezW<ʅbɖcѻEI m ;;pAMZЎe`EǒbuZ\b5 #Q*Vѷ hv
~^w=72 р YX-Oh3PJ$ّ>kkq: JX)a
QU/g1Bd=mi/
(IXMN3u" QjgnJM``Bt ЇNDL-+YeBm/ElB\wImFklTޙ!eTL>DG{kkM cyl]\ö +ƀB
ܕIcI*ԴQu-ŮN`@
i&oFg^O]~̡ό&K:w|VbC*)lNͲ=R:AKpL5c |rXǎ*܁ eq p+EVl1nWD8ɞ9=GmX?$+`(M#Oz40BI\$iBuj(#
ٵ
B;bǀؚiYҳf
*@pFbF(Y=pwJByv1ru-$dֵI.js{۝[+ '<7`klPJ]ckuǬ_-HhiN3"'әv&&ze~G3Jq^IFj+R)8)W搾3?
xEWE 4Q*-2L] h{k$ dw( z?OjJTpHImܤuޖIQ0n*D%U`^8RROA*MMA3o[̤4 <W_Ow0|!|lj.)ڨ4[
Í56 C}A{r퇷z%m%?֖ X0K8-c+ spp.eG FH UJBm!*<u7
}.d-8

x/K
0L;/*)˺[xN;O}I~ޞ.BxHSH.Du;(h

!TEźEF~*xTIq:65-_ %<1PKh9?mDEU!D} Pc.;S*/\;ʧ
J:q*8v^ # PA٨ϳ $J~tD9g'plmdh jI٩ *Y|ş3b:ZX<5 t?4DKaO+ud0KGgjjٯ@|Ow~7)*P![A*BZq\:ree. ?K)9owJ晖#5"W Ζo&nN*SDA[ Sc I(A0?Q&[4b~F*%T*|urE,!Ywܵ\:KzKJbxzB{4A3PW=qŤWd,=Ǖ NE)*Tel/`Uſ Tw()+˩BN5tzĪ\ČGckݶqe\1)_⺸L)YQc3rI>0 @7V8!2!M Ww^s2Xױ_޴`I aɛ 6bو;O`}G_72/{]<Y[ofhikcm:+V;@Cȍ{kTǜ xfaƲ|Թ#cQ#*>?,Vn^*`wfrgOZÅ=[6Vۊ5)DL͌)1%塮Ђҩڦ ./d 3&~c
-U|h:jAX.x 웛A1UchVXpX$SAC$_;LvD+@ Ҷ?N,;5Ҹq*K nyDo >EZ`!*5KVH0ȢjV*{^g%]
j%(ȇe,Άv??jj 8V
BbD+_Є
|ЋR=\} ٨nn1-TˏĢ525Mpm6rp tF# _QV2XhUZQgE_t[#C93YrTq*\Rp-u (Xd'#"}SJn lLaKgo6C!eKRy(B, _VFY>i@FB`%h
)泜ٱ`h,dwC><Pj5[HVpib*z\LY _hfX"hyQ
OMfOWNS[L m.hMGVox
9A"fak%.i!?̘]$4[+`L$Cv?sN*%#w I V]& 5PsD`jtHW^{: 1}h"@8gWHx<0Ja9uʳ<R&*r(nź=Qz/`cntDLܯHE8ٕ5.G ,/kW%&_*D 5H&![?YD3rz\븈ۮIU Qf5m_hA,k(Fm*`Žp߉q);|{G,=[V;ffAgC*ۋnVb+Q
iB?I /E 53-2*t`!&ZV6 }(8訜U~*^jL5
絹DZorfIz>rJUº>$};V+ע}GN*!
5*bUqA#2b+=&+I4
E~]A |)ˤLPJKtj#1XA)
h&'sAv |UCbUHU䤙{
I|Q#0Wg!1Xki8n,]=N<Y0dwAiwy o!;X`&m`p0uvd*{c*+kF<|aW Ֆ9\x´5*96SZ*vBYRϫç~.(7}\+K@؀ ='ǫO־[ql@ʙX@Q4зm}7`va mHOds"8OjTET fҸ|,i"w d]z}7H2ܾΚk\V{ɱ ۷bX"Xȃ _ۮ9= ϲ w*)
l?It6qWS=֫^ƹu.0/uȻ+K<D{+Ll]` krJ <*>
v+(MPH*\S׿RʥO*:>]\d {.:Vh}U/:շY"h7fP;TaP:~ W0XT˞\SZ(,
dR dV] +5)0ES]!؁ׇX OhC a^zn/-Isv
cțfN%8[h{N/$:BԳ[L25=B3yڷ|E>ђ*pݷ*!\~214ѱ=?&$`(BcFs5l&؅eNnkO# vrǼhrŕ,`[(v)
uA)z䋾Yo}rT{eFܶrk=+t +y80f0Mhmxm8@Qʼz ku>VorŒt=%3B 1wd?F9as^2g!Ss9fk=וIYKZ H hZѦ10m_/*.*%5~<p{1F 0aM=zv]{<v~8NL'>8-53o^>)MO

QW$*MzlEzC@_//3`*Jjwn\Z +n3|#%9ɐ7T*xZ
/\9fd\*O] Vm* Sj"**+rnr<?Ά^VT)KDal"^kj n7x]rVJ/i-Xyi:O2* Zs}2Jn2Ե#55ЍՂYo'8&([G#Wpl^ۖ[BByayx!~(@ ^75"_Y  oNr/W*iYH<vZܫ3* aʱGm $>(g
xo3G\ XNftE0rE+}+O8VH <Ĝ@ $*kު*kd+桔K.#LYhn=.ҜÐ~Kp·1dѸP>*C%2
D*F8eCLmO"d܋5@
wmRSy,8
%&mfKTd$ziS; OYt1\-.Bu^[OYruIoN)dĶ3}-Znc
P"P'a!Z̧RD
XM t'Q2Pl:E|[:L1 5 1Jw#N29)"o̊_z*Qs*!ry
u~d~nG*I/+"ؙHE *0%3|+Vp4dkS.#obJ^=V稶RcڳIIw4t-g "NG\EK[G?z?N rY(й
+4[v0ǟ:J̀t++'zV@C"U'LKsF泷&獧S݁x+,fFvxB}Ѣg$njvcXq4U<)R07Z8*[Cpr2 2bE詆iQt~"^cG%3<0ymvJNCw90 f* 1
tU5Od1o2ʀi%.Dhy6iC'Q
i?H} 풙UF"*Y*GCu,N ~Oqȅ0v/ k<ݚڪ" ?] \-i6ΗeuD7ś*{Dn ^f]g۶Juś7iP_}&g aD]2y0[HU6E90N%Ϙ"2J+ ycOB?ىȞ/YL_"\4FDjP.Qo*F8_tԞ;Ţ7ä&:09.J9eF/ qdqŲ=ɦYs-*R*?\:<%n&tU.(^׺6a<p!RǺ*aLiÞ$& .*{cd~LcBg}f3S9<OT}OE[y~]n;EO(뙾@c#ZHo_AXxKiw~}Mmq* ? 00)4񄟚ej 1vݜ l;:3=tCX |!w25qϼ)t^{^\#$* 4OϦ);gU6.
TUe2p1A]>M~ Fn"eۿ(9 bK7cb)Vn"df;>MZ&Y1 L>bXahǖS\yGKhb .Yp}ϧ{U|@<a$رLHP- BFB:߽c@H \l-|:žkD5Ly{fS@#DCQɘp) wHle/]lK`Ǘ_<X7o~!M:U2UM>CgWTHQBƛt=RD>G^}n*>v];Qi,RVwbwkţSɘ d+,Yd}שR}ZOR `a?Oz8*e!l3yf:_819FB[2:*Xʒq!ƌ*ǀr۳d]T |9FU [}e3=slag3>׻2;-GviZ=*w zا0ZwWZGLT RE(
''DR pB$Ҕrkdžêdr/Tsw _?n=v.>jzz~`$r`-c?ED')H rKv-҈|`7,),~>&^1ٷU$HeaD%WrW1(ec>(lm)o\>W:MAA
#۩%act4*ꄓCrM%ۢzP4j$0G@MK8, S޼.T6#*ȣx)K_0BY~_B+'&6/=Zo86ٌO{XU0r@\|$Xg0l/:OKpWs&5FiȉV/S8L$ʏ TذX扟&`%G*AseRC
g#*|*/[{骞ׇCQ4'u[B*߲L.*PE}#&%5e=
I1s{@EΡP*%Sp*qJ
'*Be6ز$46F]jum=W5Qw+|b:u%0P04qso@5_m1qt:$#

B`xa{dJ}DHzK$?\ *wǺ+ 5+8[k<y(zc+VaJP|Qgta33,߷n?Y419 JIW2{!7}GqF5b\
H1ymXc,$U/R}1:kWy*Λ
7T!db<,߼`j͘,3
{_a*IԜ~"pԽ1}MX :zv1ɱT =揪^އ<uĖδ%*-+C,P<Z q]}FQ?cն-;"Y*{ڴ-9!H*9/K^*3N c<M<۱rC
`= =megiy{(Q*͓4E lfnV$KKYg'/3)ď1Ԉ=~1Y*C.4XdRfCGmy!Vur+Ew().l/@HGWҚ$^"x/#o={[b, 9ܟyWYꂔl>pK&1q?27)3_A
4|'QGD6 AC]ck2 ҒV<Qo^]O* T6DmX~Ga:S$ 3}1Mnȷ'&N[1PjVu؅'.;;rTHMTqM+_0/]`mj9TnX ĺ݊5[UUYS>wBL_Pq˄$#WtKפ[J*Bgj+·yLn/T~DúHeȜB-rn+h۱* xdxv+Wg2f"I'%C*8
[Ɨ3WEWs˳ln1 )%5%ozJ.tHt^IlUZҐWsI7v؞X5}P*g5f'B֣>
uXT^b*8ʊ*sdю
GSίK/Pjġ[D#9
NV9_g9!-Cy4l
:LɆEuI-QB`揖wH:@[,8Ҩ+qx|yg[eղp* ;OДvòLBwSW3JIq>ѶJD R%R4's,.,`V9Hg)3DO&{p?"oe= Jz"=0*T1m* bЛ=L@7#KpnF
Xýlp6t?tp$e,9fX%bog4+T>xsQTj*$eɁpYuW %* PbR&hv*B7t;?HqFHO3WZM|WQ
^2:檼L儝YAa -?3@xJ%:㚩n#=':G÷g,VRc׿*d؍.(7+\"ap$X΄|}!~9.Kr gkV >
D
gioph^>Qu uZǞTl4I_j}Q&_.T qQ7WMԯJŅ*~'V꼇yt\)DsUɚ=BS2 cJ߈W&앺t;eƲfZ[q*_plłW%=EGhwÖ]G<4M>?uݱ7
CM2_$c@
a}eUNaq/Ei`N *Wk-,rsQ'*H*x"]|iv& t?8HZe5v*Ƀ=JCN$
~vQ5q!s[
3XYb=M?,*8́&^fn
L{3Wf*yg%$Ń?& KNjhw'v6 -4+=eI7-?h fd1!z'y*<ziЍmCs{a*O-꛽wp1%W+DL~*єb. /,2=]1y [bq-ɔ+DKLe׎ my5B;Ƚ4[Ira 5d\!TFMѢ|[$L΍O2~ 8O,iELu?v_||k{%aNU e*f'=j|O={@q,wDj\i1i(n#*,Sr{
*"d`|"㽇#wg[^G }b>tKI\K\ ܍& ~*m*59|8T^ 3q_ϝN:2fY fms`nlA|}8Hte(4}HcAD娩r!ij>Hba5TPynm 9b2:ީJ6?.ZaZ7 jo$k+K -}҄]ħ]*7嬈_'N8Mg#0בXzn*K>;*v]ݢ/ '! \y44C>XԱ$%l2MlL֣fDCXdYF *6ΘS.Sd-ۉCʺK'T\ Z*` lM11(a׀1#fn2J_~Ub8ʛQM "{* So
ѵ>R*W\2Nx
h,)D**)%7txߜTϙ3|ȯ+V!W**Wm$#B+z6|cV0J;<.
G~rQH zR$ vb&%_ E#2u;ڏ6̱4˝Qm#@?NIkd9r>㟷K R:tO0F265np'q$((_'k0_Xں-4\2uXuvF?cZ!p\ށ*
%8n^],%T;g5αtX(Huy<[gF C^<UR JA9> !+ [
`1`<YbLNP9ڑ2Į/s+rHKn>۟H tvQwZ{\Z5*T8$N a
LbPC(z|}0\o)m흎xt{<9>_*;rv{O\V썋*CIxQkxs}7DDnR(gC*qV@̊h&0vcH& }uܼOA
{}ORSfia^M3?=qfkeD0\HwGtk5Nj'O|K7{rW^7g]uNcb꥾dš$2.O
ںWm^\K, *"X~)R~[RD b獛ԙKLf#S+$G

M! 7CͬULwAiڼr@aVt-*X&DE%z/pa k·F5~`*6CfT<^ּef\!KKH\#TWr}_?zMJBZҷԟ JJL/kzB͡ 1ۯR ]hXpl>\S2
WFU*})KLN-0tKe`bHlf Y{*\QwFJe ܔkNGeJgvhUX@*^S,X)*%P6l}5rY>.x:Wu,kuw^{,r: yS3t! QĒ&Kjpٳ颣da.Pa"[f[aHZ3m]\6TT]^_K.ԑ^Hxfl=~ }dLncʴeԈaNKVMPeM`V ϥG&hh#{)ޚ2=vA9
CI@J6"bbVq>xjN=ed|`ټ8BX4$1cTd`ڍ@2t3&#YςZyD?m{Bx*Ӻl{^/&*av!B*»Bϥ*dP5\F_cf@t $iH?OSm734Rt6Z*d*%لpPF ?ǣо^7-;WΔf3q(Tgq*ypp`z}1*"!L 'GJ}'>|͹۶jaKSS>y
3ӼP`.+sHnbu*DО<V행-vCYmq~-UBGnroYq q{oT0q ͪ]dptCugeP'L5'Ƀ7*[Mt'n0}mwL -Z 08oM #!7| x2WJ3鑾aNmy{ƓV?0OH;6fEDw3sO|98u|mV@v C!v@NvfMD~ I#"uc]:7 4= 7Rv:v$xQiQ!@ S`V`Z$̷noz_zddTAkd (IUqZ7ǐBTbL])Dz0N͗R~X[KūW1hs@xS(0hܶI#YL]
An~KaS\'!
g*qO#1f͕eCI`; 1兾W mdN*NZ1aOVd$i"a<*YV1֫6<uxQݺ,x5jNbuk cjFCƆn찢߀f_hOU1-vS:nj69@^UeyZ&jxde<фmq~Y'Nn~*{VX|N/k 40N^~799 &J$j9gi]q"fW<0ga5p*ZL&i Djhsli%µ7":k\lJQ7.;6\YX2A#`
2Ǽ ĵJ;9yU !,F,pQH+Čl4P{*}, rγ||bv[=|h+[lq$;R 6p%/!<e,IHPEJ:H,+p[=ab,g+Wv'"\#̾DydwHY0i_8x[Z5>?% bŸgnkdDF?TL%! t\1׋dn8cK5/HL/Ch2S "ٸ,?ڧa™*7m(Xt/^ױdC&psxT&2dn\HpSpq @_ӵIAk >}q"@]L 4"H|$qԟs
з<
?J:=ta*2冽F?~ 3 /0k!qzFHNLs7kVnk@a#:*)tt<rK*@'}?w4vc.bh)}&(b<!\*x?*D[*%o5YjQ}+ o I6IV  Zdj^ta (ѣ
|H&@fZK.V8*Jw47B"-Ȼ\Ε1{oXoՅy-8x zkW6k7{+g_6kR)b=@R5*!Nw"~ȜG]`fEbY͍Ӓ`׊ Y*,P;a,vSyK_Ѻs`mHùWw|dYg.xHiGzEы0qfc_'ioSdzb*e *KYnj'k(*LЊ| m9kVKJl{ʢkfx D*uqNsa >M/f2tA
s%J([8 RKtdw-ېnr;-"S}5BA@A3xPPfH`yPfOSŇ9]75l/!t\%-h *xƄfcP|q*j ;,.M污?**U-iL]mhx<M
aABT\<ұmUžuj(ʼk$DP6BPdW>@3XqjP}lx6*miPb<{h'o.HõI\_
CNET@y5󀹟n-{Є*4NE D!+* =ATjOr*ʉG_}z 94v(]p"Sm jQX^{*],*nxw****isz*
YS0%vmR <_"_.qxIRzL+VG:c&Б:]OxQra
G}M hU-KqdB-9(w$n !VL
Ɋ6uk+*)8ZP Ի`gk:j.MȞnLE{;,:*lE-=_ wnc$MX|#[y
FSP3f -ЄYKktq|ְ}9a2#}~)C
AZ9DIF*>mh<YL h0^#Z_tY)w`UlRM`坨V&-rJ52ņpV_[o_6lJ&*Y(ҢUe˩'-PWK-Y}%jd)TȮP b̹hv6Jy1ՈkY̽2=/1
h$[a,%kܳg08==XO6m ǴTy ۰ǜ(Ak ~u՗T9n'LWLIBf
d r%5;
캶L:ik<(LV[cijPpg# *13(3bT!6L'(Xv ,iR!+PU*@|1xp*Mcx2ەq
@&r'*B|B,zI2?=U<.
T?q8f移֕U\׼ihmZƫ J1oMƎ(!ۣ [+{=W1HA|#0,$ݬ N-hbyUgA3>%2bv)u!W>-
؁abnmY6pņL8Do&G|QqPI_ QU/~;*ǯzbHpCgGhQv?*B#3p-!] (;@#)r댈Jx9j) >9`B\ /!h{2{Lsn'? ;W^& \XoKh0ۛsNdž)}JΉpfߎ\,34-w_%bf |bG>{&~6h3& *HoIFn:r~p.yKryn13*D 20PG=%Dl|QZ>f
lC J'1*4cN7s;{cy^0rm
j-)d7,FR^:SA<ۺP*4}40ň*>]*N!#P }KJʉc{:,*\wSe7UC)T̮n`@V7tӻZtL4Xdb.vCۢkV™l*CsG'uQԗmܜ[Aܚ:ڧVb dЮ Ka0*ףxSZJ#!b$=1D5'cS-0}:k^a>c:#qrY!Ac+/Hp|P%MD{R{d 81/#ESJ @+f**MTjnPŸݍ'8fȎYk,ƒy8g>Kn3n9le4N. ޤai$݋5ǂ*%sxYxnl?B>ڲn>Dg,YYH2YwEOiWnR]>IK?_*"x^%?=(mx
,C;:=H@hco9\L,-}ƌLZd˦&YE 7<IV-c^ԩ&p2?ByџN#9Kf)[9 @8 )R'lxy*3i;3ߵK!sxst )~wl(Ɗ}@&Z-5nϩt t2V8y1}QzrGJ5j͉5iY<TPݮfgEK;$63KB%S> # X'1ͅԅ6\)-{D:gcR27-J_Ăd><;NnmF<Vi>aɹc-D`/*D$PMI*aSqf.ۚm.Ns> 38 O" 8SdըGBI7Ӌc

1Zv ϝwF]!vW09K8I,лVcjS IH|/x }?HP[1u5j
w9^iéR4G c,PO?HCc\d݅{g԰[PhX8 HסـzOrWWg\Ń[+ݦ z! v/» j?Oymܸ>m<yX뙨l1h5U
*U^BU鿁&Cv^86vLW501 <ǟ$.Z xQ^]ͬ3]R0BQocKH/c 80wiK\YÚ @  psJwrZ ETy-I2?(R6}Bc,A*QZlkŽ/Sa7v|`>4h
bF< o%EYE˛e,f{iLgOE)`WvYfVq: {mD `Qö
җk g Eew'cdMz:ۯ mQ=BًQYcj=nj^3"Lg llMp:qTn%NnH=OŕFmΔN{[4{;
}b32bc={. F|`72C!;3|8O3%w1;#qRs6R2݀jI<[SC53?QXcoʊ]Een8
ֆ'> ,P/ٺA)-+p AZ/CoѮ \KdHAyQe % W?j9FP_$
Gwl q_'L7eϪ(`6H QM:/{-[;R;tyr|YIł߲UUKEG*CIҘ[e}F S3M)YXHr{kҿ
wSZa}

8
?3c;#&<I
V0v>=3ŀdN"K*=Mjp,Bx~}L*G$;; }%ŕpM`ly'u>x2^\Ĭ͎o
ONi_;*lc5W3ց!-(0N,8hٰ
*ٽ)yajܓC87v L]{| h<4ٚT-m}4KKs
CD+F܂!nevIocl)u38.z&]WtMh*]gJd?Oɢ@|\tO*>:
U^I1..Zo-xl؈ܬ*{ PN5X5
$JR7\ilp` Z -^=>GWmz"ߕyPxstS7 =kqgsA~zB'%
ܔ7/a:1<#
{<#a95Y*jӟό'Օy Ea=؟]avaoviLjėZ$}ΛʁCma_W}o?FIj}pN=I򟕷Lzϛ3Xp7%\Z;|X2&s^FQ *mP{~Ygl"4 "ÆxF O2R/t~,!NM@w*w-=G1sȆD_G @e /`
^Wdܮ":Lt|X h#+E )h$u#qPqtgOt[hVApL+jqd)&
d?dufySu1^*rddzoR7
{˙P;u8;{mC}%Y_#0Cp06o!ډ4x\M1856AE{6gdPC'{_X5#qɲv=Ӛ;fE$*d.~B-m*~р!@݈?{XT qٔgK'J;DxEnDTABQڌs\Ivn}9W+hFkCهww$lrn=R:G6 KK5c"|Pg(`gI&N 84U-h㚪A)[5O>7
9_7Ƭ?&
U@Ptw@Ja# ;(le*2[S 5ן
y]w" z-RX[k_-@`A;
80eQSN4Qt,KwKvst`|fs PQmD+æ _~-}3lXYwHքag:/Я_'z.8lQ*<ql}5js^'8
Rnvb}S-51 mΨT6tF9FJ$fT#s=
?[˟G"lSc^e+$7D2EժRs+#Em^ߺi*B+I!0 e+N
A'(D iAPE`*ZӨT?}X͖wJL/WZ]%DkҫqV*s<`1ڹ#<LK$\e'<Ƶbe0F,AO0_ɉ"إ8$tA|Ar..q *_=’C4tsg\DHt{;:KA).=Gm֜|7/?Q8Ǧ7mA^Lk7ٻ=7*Fvm,` Qi[c;c=
iI,װڋ2͆|? =Z|Z@ 5Fdr܈8,5@z~7EGgl>+'a**(ŋiF&cq. KiPku+4k$a8q*nU
t?WneW)&Inm%9DYtjjI2x/D=u䴩FyP
O6͗HX O}1SfuGPa* 18;2xȧJ&JU5@qYӊz[Ef;dc
</پ*?e* *ќosڡxM2+tАUDm/nz
?.${
"(clLԚ ?t
o͡7vAY%wawr+z2d?U;wr;i(0[@dl NjQ#>:5
ӏ*CB:*3b<GnC"qa^wB05s!* 2\9qy:+M
ʴ=?ű|*Htn־VpMbV±ɒzQX zڇ;#Q1$v uHpe2Yw\tyf*9wM~
Q3iO2"76+V/Vh**57}@/
a(\0pk$׀5DžN4*z[pp]ԑ ]>!v7;PQ[bWO s05
ϲ^fNo>Z )S躲؟xzSz4FR9w`+
&*ED5vIRV?'I:߻1IΒj3\:Z N
5C>iXlPWW! M** JI
MݒRM(1]Oy1AW,%X#VOd+m}DKs1hP*fS{x42Mbm(b)) 1{VQB"~d_BRސ{B͵WQyeCԙ#o ,h= rH]۬C i*uw]ŵw~v뎕o(}L
}_1xAs0;ؼpܫi
D*Wѻ9^UUZ{=HOmfm0j%=S䓧}ώqa
3cِ犫f<{)GXډuǼܖxy6o)gogi?쌀i$u,t-5?Fu<&L˗/mWaHzlg)5<.L S0&zlqД=
fPϘGW8xxK>:vcA>
6/KS' ,@bӡ͢T%*vbv'UB29 v.qqOa:imv9u$0ہ%v=Ygk F M֯WLlϜԝ)vi7YߺmJZ[tz["6}fì366FĩAe"z݋^--ɍ369U>ߺJ{z4PD4 a
7.*VL 5#coH=21\|o" M1*S$87{HBe( Lp8~%Xg v=tl}jtzZB1ر Sxp G}v
D_«R Jgy';o!_'/Dk°[+Õ*
!::Ӏ+q*IP#
7Z%Y<[KE䳆c:>F
| Gf}=@#cNyoN ^
<~6zI`c)eB!חr뛛q@<Y󹍈bEfeǕL6d`jvŐ7u9asVѽ% D
kBsVU2txr2 K}=g k%5Jf.>>eSk{-sO8'تt6!ʽg۫&A.EGo)_[a[T=
?c@k'ښQ[%Q? .&1n~Ӽʏ;UT%# )~5e1c"=% *€J >QD:M
d(20yrE@(e  s   #]  gh 
A
 C o m b o f i x . t x t 
 J

Alt 24.01.2012, 11:49   #12
Larusso
/// Selecta Jahrusso
 
Gen-Rimecud, Vasiliji - Standard

Gen-Rimecud, Vasiliji



Ich muss da schnell mal was abklren.

Kannst du bitte die C:\Combofix.txt hier anhngen

( Erweitert --> Anhnge verwalten )
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurck zu schlagen und untersttze uns!
TB Akademie

Alt 24.01.2012, 12:31   #13
milanh
 
Gen-Rimecud, Vasiliji - Standard

Gen-Rimecud, Vasiliji



Daniel, ich habe versucht die generierte Combofix Datei in "Dateien verwalten" hochzuladen. Nachdem mir gemeldet wurde, dass sie zu gross sei, habe ich sie gezippt und danach sollte sie eine "ungltige Datei" sein und das sowohl ohne eine Erweiterung als auch mit "txt". Sorry.

milan

Alt 24.01.2012, 14:17   #14
Larusso
/// Selecta Jahrusso
 
Gen-Rimecud, Vasiliji - Standard

Gen-Rimecud, Vasiliji



Lade die Logfile bitte bei File-Upload.net und poste die mir den Downloadlink.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurck zu schlagen und untersttze uns!
TB Akademie

Alt 24.01.2012, 14:43   #15
milanh
 
Gen-Rimecud, Vasiliji - Standard

Gen-Rimecud, Vasiliji



OK, danke, mein alter download existiert nicht mehr, sonst htte ich es bereits so gemacht.

mfg
milan

File-Upload.net - Combofix.txt

Antwort

Themen zu Gen-Rimecud, Vasiliji
angehngt, anweisung, entdeck, free, laptop, mail, otl scan, scan, starte, startet, vista




Zum Thema Gen-Rimecud, Vasiliji - Mein Vista Laptop startet seit ca. 1 Monat viel langsamer. Scan hat Gen-Rimecud und Vabiliji entdeckt. Ich habe OTL Scan nach Anweisung gemacht und hier sind die beiden Dateien Danke - Gen-Rimecud, Vasiliji...
Archiv
Du betrachtest: Gen-Rimecud, Vasiliji auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.