Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Combofix Logauswertung ( utiyntyz.sys )

Combofix Logauswertung ( utiyntyz.sys )


Plagegeister aller Art und deren Bekämpfung: Combofix Logauswertung ( utiyntyz.sys )

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.02.2010, 17:09   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Combofix Logauswertung ( utiyntyz.sys ) - Standard

Combofix Logauswertung ( utiyntyz.sys )


Zitat:
copyright....: Zaitsev Oleg, Copyright (C) 2004-2006 - product......: AVZ Driver
Also die Datei ist definitiv der AVZ-Treiber, da AVZ ein Spezialtool ist und mit ähnlichen Techniken wie Malware arbeitet, könnte das die Erklärung für die Funde in dieser Datei sein.

Hast Du eigentlich noch andere Meldungen außer dieser Datei? Wenn nicht, brauch ich das RSIT Log nicht unbedingt
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.02.2010, 17:40   #2
raman
 
Combofix Logauswertung ( utiyntyz.sys ) - Standard

Combofix Logauswertung ( utiyntyz.sys )


Das Problem ist, das Bagle auch den AVZ Treiber nutzt um Sicherheitssoftware zu loeschen, darum wird dieser Treiber (sollte eine aeltere Version sein) haeufig als Bagle identifiziert.

Interessant waere es, den Combofix Report zu sehen. Wenn da wirklich ein Bagle war, ist neu aufsetzen angesagt...
__________________

__________________
Alt 16.02.2010, 17:48   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Combofix Logauswertung ( utiyntyz.sys ) - Standard

Combofix Logauswertung ( utiyntyz.sys )


Zitat:
Zitat von raman Beitrag anzeigen
Das Problem ist, das Bagle auch den AVZ Treiber nutzt um Sicherheitssoftware zu loeschen, darum wird dieser Treiber (sollte eine aeltere Version sein) haeufig als Bagle identifiziert.
für die Info, war mir so noch nicht bekannt!
Bagle-Infektion ist also nicht eindeutig ausgeschlossen, Slimix87 meinte aber, er hätte AVZ selber heruntergeladen und ausgeführt
__________________
__________________
Alt 16.02.2010, 19:41   #4
Slimix87
 
Combofix Logauswertung ( utiyntyz.sys ) - Standard

Combofix Logauswertung ( utiyntyz.sys )


Zitat:
Zitat von cosinus Beitrag anzeigen
Also die Datei ist definitiv der AVZ-Treiber, da AVZ ein Spezialtool ist und mit ähnlichen Techniken wie Malware arbeitet, könnte das die Erklärung für die Funde in dieser Datei sein.

Zitat:
Zitat von cosinus Beitrag anzeigen
für die Info, war mir so noch nicht bekannt!
Bagle-Infektion ist also nicht eindeutig ausgeschlossen, Slimix87 meinte aber, er hätte AVZ selber heruntergeladen und ausgeführt
So, nabend zusammen...

Also wie gesagt hab ich das AVZ Tool geladen und wie nach Anleitung ausgeführt (Zum Testen, will ja auch was lernen ) danach hab ich das Tool nicht weiter angerührt.


Nach ca. zwei Wochen hab ich mal Combofix durchlaufen lassen, diese Log hab ich dann im Avira Forum (weiß immer noch nicht warum ich das da gepostet habe..) gepostet. Da meinte man wie im Letzten Post beschrieben ich nicht um eine Neuinstallation drumherum kommen würde...Hat sich aber mittlerweile auch schon geklärt, da das wie du sagst Cosi der Übeltäter AVZ war.

Zitat:
Hast Du eigentlich noch andere Meldungen außer dieser Datei? Wenn nicht, brauch ich das RSIT Log nicht unbedingt
Eig. war's nur diese Datei...

Was mir Spanisch vorkommt ist allerdings:

Gestern hab ich mir mal auf juckz Spyware Doctor geladen, und einen Vollscann durchgeführt, leider hatte der Guard von Avira irgendwelche Probleme damit ...

Die Bedrohungen wurden von Spyware Doctor in den Log's von AVZ gefunden!

Avira meldete dieses hier:

* In der Datei 'C:\Program Files\Spyware Doctor\avdb\temp\DRVGDTK2.EXE0\sym.sdupk'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern


* In der Datei 'C:\Program Files\Spyware Doctor\avdb\temp\DRVGDTK2.EXE0\sym.sdupk'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern


* In der Datei 'C:\Program Files\Spyware Doctor\avdb\temp\UPDATE.EXE0\sym.sdupk'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

* In der Datei 'C:\Program Files\Spyware Doctor\avdb\temp\UPDATE.EXE0\sym.sdupk'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

* In der Datei 'C:\Program Files\Spyware Doctor\avdb\temp\CRACK.EXE0\sym.sdupk'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

*In der Datei 'C:\Program Files\Spyware Doctor\avdb\temp\SWREG.EXE0\sym.sdupk'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

-----------------


Eben als ich Avira geöffnet habe, kam diese Meldung von Comdo (kam vorher noch nie)








Zitat:
Zitat von raman Beitrag anzeigen
Das Problem ist, das Bagle auch den AVZ Treiber nutzt um Sicherheitssoftware zu loeschen, darum wird dieser Treiber (sollte eine aeltere Version sein) haeufig als Bagle identifiziert.

Interessant waere es, den Combofix Report zu sehen. Wenn da wirklich ein Bagle war, ist neu aufsetzen angesagt...

Interessant, log reiche ich gleich nach...






Mfg
__________________
In Bearbeitung...


Trojaner-Board - Spendenkonto

Alt 16.02.2010, 20:53   #5
Slimix87
 
Combofix Logauswertung ( utiyntyz.sys ) - Standard

Combofix Logauswertung ( utiyntyz.sys )


Hier das Log von Combo:


ComboFix 10-02-12.01 - Privat 16.02.2010 20:32:54.2.2 - x86
Microsoft Windows 7 Ultimate 6.1.7600.0.1252.49.1033.18.2909.2238 [GMT 1:00]
ausgeführt von:: c:\users\Privat\Downloads\ComboFix.exe
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
.

((((((((((((((((((((((( Dateien erstellt von 2010-01-16 bis 2010-02-16 ))))))))))))))))))))))))))))))
.

2010-02-16 19:41 . 2010-02-16 19:41 -------- d-----w- c:\users\Test\AppData\Local\temp
2010-02-16 19:41 . 2010-02-16 19:41 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-02-16 19:41 . 2010-02-16 19:41 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-02-15 19:59 . 2010-02-15 19:59 -------- d-----w- c:\program files\Trend Micro
2010-02-15 19:03 . 2009-11-12 09:03 59664 --s---w- c:\windows\system32\drivers\TfSysMon.sys
2010-02-15 19:03 . 2009-11-12 09:03 51984 --s---w- c:\windows\system32\drivers\TfFsMon.sys
2010-02-15 19:03 . 2009-11-12 09:03 33552 --s---w- c:\windows\system32\drivers\TfNetMon.sys
2010-02-15 01:58 . 2010-02-16 19:41 -------- d-----w- c:\users\Privat\AppData\Local\temp
2010-02-14 20:47 . 2009-11-10 09:28 149456 ----a-w- c:\windows\SGDetectionTool.dll
2010-02-14 20:47 . 2009-11-10 09:26 767952 ----a-w- c:\windows\BDTSupport.dll
2010-02-14 20:47 . 2008-11-26 11:08 131 ----a-w- c:\windows\IDB.zip
2010-02-14 20:47 . 2009-11-10 09:28 165840 ----a-w- c:\windows\PCTBDRes.dll
2010-02-14 20:47 . 2009-11-10 09:28 1640400 ----a-w- c:\windows\PCTBDCore.dll
2010-02-14 20:47 . 2009-10-28 00:36 1152444 ----a-w- c:\windows\UDB.zip
2010-02-14 20:45 . 2009-10-30 10:11 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2010-02-14 20:45 . 2009-10-30 10:09 98600 ----a-w- c:\windows\system32\drivers\pctwfpfilter.sys
2010-02-14 20:44 . 2009-11-09 10:20 207792 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2010-02-14 20:44 . 2009-10-06 15:31 87784 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2010-02-14 20:44 . 2009-09-03 08:45 70408 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2010-02-14 20:44 . 2010-02-16 19:07 -------- d-----w- c:\program files\Spyware Doctor
2010-02-14 20:44 . 2010-02-15 19:03 -------- d-----w- c:\programdata\PC Tools
2010-02-14 20:44 . 2010-02-14 20:48 -------- d-----w- c:\program files\Common Files\PC Tools
2010-02-14 20:44 . 2010-02-14 20:44 -------- d-----w- c:\users\Privat\AppData\Roaming\PC Tools
2010-02-14 05:11 . 2010-02-14 05:18 -------- d-----w- c:\users\Privat\AppData\Roaming\Command and Conquer 4 Beta
2010-02-14 05:11 . 2010-02-14 05:11 -------- d-----w- c:\users\Privat\AppData\Local\Electronic_Arts_Inc
2010-02-14 04:56 . 2010-02-14 04:56 3206928 ----a-w- c:\programdata\Electronic Arts Inc\CNC4BetaPatch\LauncherUpdate_R15b.exe
2010-02-14 04:56 . 2010-02-14 04:56 -------- d-----w- c:\programdata\Electronic Arts Inc
2010-02-14 04:53 . 2010-02-14 04:53 -------- d-----w- c:\program files\Electronic Arts
2010-02-13 17:03 . 2010-02-13 17:03 -------- d-----w- c:\program files\Common Files\Java
2010-02-12 16:36 . 2010-02-15 19:31 -------- d-----w- c:\users\Privat\.thumbnails
2010-02-10 17:28 . 2010-02-10 17:28 -------- d-----w- c:\program files\DynDNS Updater
2010-02-10 17:28 . 2010-02-10 17:28 -------- d-----w- c:\programdata\DynDNS
2010-02-10 17:08 . 2010-02-10 17:08 -------- d-----w- c:\programdata\boost_interprocess
2010-02-10 11:13 . 2010-01-18 23:29 85504 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-02-10 11:13 . 2010-01-18 23:29 85504 ----a-w- c:\windows\system32\secproc_ssp.dll
2010-02-10 11:13 . 2010-01-18 23:28 324608 ----a-w- c:\windows\system32\RMActivate_isv.exe
2010-02-10 11:13 . 2010-01-18 23:28 277504 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-02-10 11:13 . 2010-01-18 23:28 320512 ----a-w- c:\windows\system32\RMActivate.exe
2010-02-10 11:13 . 2010-01-18 23:28 280064 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2010-02-10 00:40 . 2010-02-10 00:40 -------- d-----w- c:\users\Privat\AppData\Roaming\IObit
2010-02-08 18:34 . 2010-02-15 19:30 -------- d-----w- c:\users\Privat\AppData\Roaming\Xilisoft Corporation
2010-02-08 18:33 . 2010-02-15 19:54 -------- d-----w- c:\program files\Xilisoft
2010-02-08 17:32 . 2010-02-08 17:32 -------- d-----r- C:\Sandbox
2010-02-08 17:31 . 2010-02-08 17:31 -------- d-----w- c:\program files\Sandboxie
2010-02-08 16:47 . 2010-02-08 17:12 -------- d-----w- c:\users\Privat\AppData\Roaming\TS3Client
2010-02-08 16:47 . 2010-02-10 17:07 -------- d-----w- c:\program files\TeamSpeak 3 Client
2010-02-04 02:37 . 2010-02-04 02:37 -------- d-----w- c:\programdata\TuneUp Software
2010-02-04 02:37 . 2010-02-04 02:37 -------- d-sh--w- c:\programdata\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-02-03 17:09 . 2010-02-03 17:11 -------- d-----w- c:\users\Test\AppData\Roaming\Winamp
2010-02-02 23:04 . 2010-02-02 23:25 -------- d-----w- C:\avz4
2010-01-30 14:22 . 2010-01-30 14:22 -------- d-----w- c:\program files\DriverGuide Toolkit
2010-01-29 04:42 . 2010-01-29 15:40 -------- d-----w- c:\windows\system32\oodag
2010-01-28 15:06 . 2010-01-28 15:06 -------- d-----w- c:\users\Test\AppData\Local\Mozilla
2010-01-28 15:04 . 2010-01-28 15:04 -------- d-----w- c:\users\Test\AppData\Roaming\Malwarebytes
2010-01-28 14:59 . 2010-01-28 14:59 -------- d-----w- c:\users\Test\AppData\Roaming\BitTorrent
2010-01-28 14:43 . 2010-01-28 14:43 -------- d-----w- c:\users\Test\AppData\Roaming\OnlineArmor
2010-01-28 03:57 . 2009-09-04 16:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2010-01-28 03:00 . 2010-01-28 03:40 -------- d-----w- c:\programdata\OnlineArmor
2010-01-28 03:00 . 2010-01-28 03:00 -------- d-----w- c:\users\Privat\AppData\Roaming\OnlineArmor
2010-01-28 02:58 . 2009-12-05 06:28 24656 ----a-w- c:\windows\system32\drivers\OAmon.sys
2010-01-28 02:58 . 2009-12-05 06:28 30800 ----a-w- c:\windows\system32\drivers\OAnet.sys
2010-01-28 02:58 . 2009-12-05 06:27 223312 ----a-w- c:\windows\system32\drivers\OADriver.sys
2010-01-28 02:58 . 2010-01-28 02:58 -------- d-----w- c:\program files\Tall Emu
2010-01-27 09:56 . 2009-10-31 05:45 2614272 ----a-w- c:\windows\explorer.exe
2010-01-27 09:56 . 2009-10-28 06:17 285696 ----a-w- c:\windows\system32\winlogon.exe
2010-01-27 04:53 . 2010-01-27 04:53 1210 ----a-w- c:\users\Privat\AppData\Roaming\iolo\restore.bat
2010-01-26 15:25 . 2010-01-26 15:38 -------- d-----w- c:\users\Privat\AppData\Roaming\QuickScan
2010-01-26 15:25 . 2010-01-11 16:33 789320 ----a-w- c:\users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\r7240r0p.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-01-26 15:25 . 2010-01-11 16:32 698184 ----a-w- c:\users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\r7240r0p.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
2010-01-26 14:47 . 2010-01-26 14:47 518 ----a-w- c:\users\Privat\AppData\Roaming\iolo\Registry\Last\restore.bat
2010-01-26 13:18 . 2010-01-26 13:18 74703 ----a-w- c:\windows\system32\mfc45.dll
2010-01-26 13:18 . 2010-01-27 04:53 -------- d-----w- c:\users\Privat\AppData\Roaming\iolo
2010-01-26 04:29 . 2010-01-26 04:29 87 ----a-w- c:\windows\system32\Filter5.bat
2010-01-26 04:28 . 2010-01-26 04:30 0 ----a-w- c:\windows\system32\paths.bat
2010-01-23 15:04 . 2010-01-26 00:09 -------- dc----w- c:\users\Privat\AppData\Local\MigWiz
2010-01-22 15:31 . 2010-01-22 15:31 -------- d-----w- c:\programdata\ICQ
2010-01-22 15:30 . 2010-01-26 13:27 -------- d-----w- c:\users\Privat\AppData\Roaming\ICQ
2010-01-22 15:30 . 2010-01-22 15:37 -------- d-----w- c:\program files\ICQ7.0
2010-01-22 00:56 . 2010-01-22 01:00 -------- d-----w- c:\programdata\Comodo
2010-01-22 00:56 . 2010-02-02 12:25 171552 ----a-w- c:\windows\system32\guard32.dll
2010-01-22 00:56 . 2010-02-02 12:25 130960 ----a-w- c:\windows\system32\drivers\cmdguard.sys
2010-01-22 00:56 . 2010-01-28 14:58 74328 ----a-w- c:\windows\system32\drivers\inspect.sys
2010-01-22 00:56 . 2010-01-28 14:58 29520 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2010-01-22 00:56 . 2010-01-22 00:56 -------- d-----w- c:\program files\COMODO
2010-01-21 18:55 . 2009-12-19 09:02 977920 ----a-w- c:\windows\system32\wininet.dll
2010-01-19 16:26 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-01-19 16:26 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-01-19 16:26 . 2010-01-19 16:26 -------- d-----w- c:\program files\Avira

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-16 04:26 . 2009-12-22 19:31 -------- d-----w- c:\users\Privat\AppData\Roaming\vlc
2010-02-15 16:47 . 2009-11-05 18:05 641706 ----a-w- c:\windows\system32\perfh007.dat
2010-02-15 16:47 . 2009-11-05 18:05 126062 ----a-w- c:\windows\system32\perfc007.dat
2010-02-14 14:33 . 2009-12-14 19:19 -------- d-----w- c:\program files\Cheat Engine
2010-02-14 13:34 . 2009-12-04 12:31 -------- d-----w- c:\program files\Common Files\DVDVideoSoft
2010-02-14 10:57 . 2009-12-21 16:06 -------- d-----w- c:\program files\Common Files\Adobe
2010-02-13 17:02 . 2009-11-05 22:16 -------- d-----w- c:\program files\Java
2010-02-13 16:57 . 2009-11-10 12:14 -------- d-----w- c:\users\Privat\AppData\Roaming\BitTorrent
2010-02-08 16:42 . 2010-02-04 02:37 -------- d-----w- c:\program files\TuneUp Utilities 2010
2010-02-06 20:28 . 2010-02-06 20:28 -------- d-----w- c:\program files\PiX
2010-02-06 13:07 . 2009-12-01 00:02 -------- d-----w- c:\program files\Mozilla Firefox 3.6
2010-02-05 18:08 . 2010-02-05 18:08 -------- d-----w- c:\program files\GIMP-2.0
2010-02-05 17:56 . 2010-02-05 17:56 57952 ----a-w- c:\users\Test\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-05 00:51 . 2010-02-05 00:51 -------- d-----w- c:\users\Test\AppData\Roaming\Nero
2010-02-04 16:00 . 2010-02-04 16:00 -------- d-----w- c:\users\Test\AppData\Roaming\TuneUp Software
2010-02-04 02:37 . 2010-02-04 02:37 -------- d-----w- c:\users\Privat\AppData\Roaming\TuneUp Software
2010-02-03 21:29 . 2009-11-05 18:38 -------- d-----w- c:\users\Privat\AppData\Roaming\teamspeak2
2010-02-02 11:24 . 2010-02-04 02:38 30536 ----a-w- c:\windows\system32\TURegOpt.exe
2010-02-02 11:18 . 2010-02-08 16:42 21320 ----a-w- c:\windows\system32\authuitu.dll
2010-02-02 11:18 . 2010-02-08 16:42 30024 ----a-w- c:\windows\system32\uxtuneup.dll
2010-01-28 03:57 . 2009-11-05 18:47 -------- d-----w- c:\program files\Winamp
2010-01-28 03:56 . 2009-12-18 11:01 -------- d-----w- c:\program files\Winamp Detect
2010-01-22 15:31 . 2009-11-05 19:18 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-19 16:26 . 2010-01-04 03:00 -------- d-----w- c:\programdata\Avira
2010-01-19 15:02 . 2009-12-14 22:14 -------- d-----w- c:\programdata\Microsoft Help
2010-01-19 15:02 . 2009-12-14 22:14 -------- d-----w- c:\program files\Microsoft Visual Studio 9.0
2010-01-19 14:58 . 2009-11-05 22:20 -------- d-----w- c:\program files\DivX
2010-01-19 14:57 . 2009-11-05 22:20 -------- d-----w- c:\program files\Common Files\DivX Shared
2010-01-18 23:29 . 2010-02-10 11:14 365568 ----a-w- c:\windows\system32\secproc_isv.dll
2010-01-18 23:29 . 2010-02-10 11:14 369152 ----a-w- c:\windows\system32\secproc.dll
2010-01-18 14:17 . 2009-11-15 22:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-18 14:16 . 2009-12-08 11:53 5115824 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-17 14:45 . 2010-01-16 12:09 -------- d-----w- c:\program files\Common Files\Maxtor
2010-01-16 12:09 . 2010-01-16 12:09 400864 ----a-w- c:\windows\system32\drivers\timntr.sys
2010-01-16 12:09 . 2010-01-16 12:09 32768 ----a-w- c:\windows\system32\drivers\tifsfilt.sys
2010-01-16 12:09 . 2010-01-16 12:09 120992 ----a-w- c:\windows\system32\drivers\snapman.sys
2010-01-14 10:12 . 2009-11-05 18:06 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-08 03:18 . 2010-02-10 11:14 221184 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-01-08 03:17 . 2010-02-10 11:14 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-01-07 15:07 . 2009-11-15 22:53 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-11-15 22:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-05 14:11 . 2009-11-05 23:29 57952 ----a-w- c:\users\Privat\AppData\Local\GDIPFONTCACHEV1.DAT
2010-01-04 21:23 . 2009-11-05 19:17 -------- d-----w- c:\program files\Common Files\InstallShield
2010-01-04 16:09 . 2010-01-04 03:48 -------- d-----w- c:\program files\Wecker6
2010-01-04 03:48 . 2010-01-04 03:48 -------- d-----w- c:\users\Privat\AppData\Roaming\cbuenger
2010-01-01 20:44 . 2010-01-01 20:44 -------- d-----w- c:\program files\MSXML 4.0
2009-12-31 16:33 . 2009-12-30 16:55 -------- d-----w- c:\users\Privat\AppData\Roaming\Nero
2009-12-31 16:29 . 2009-12-30 16:53 -------- d-----w- c:\program files\Common Files\Nero
2009-12-31 16:29 . 2009-12-31 16:29 -------- d-----w- c:\program files\Nero
2009-12-31 16:29 . 2009-12-30 16:53 -------- d-----w- c:\programdata\Nero
2009-12-30 16:08 . 2009-12-30 16:08 -------- d-----w- c:\program files\Video mp3 Extractor
2009-12-30 13:52 . 2009-12-04 12:31 -------- d-----w- c:\program files\DVDVideoSoft
2009-12-24 17:39 . 2009-12-24 17:39 -------- d-----w- c:\program files\Eternia Games
2009-12-22 22:42 . 2009-12-22 22:42 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2009-12-22 22:42 . 2009-12-22 22:42 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-12-22 22:11 . 2009-12-22 22:11 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-12-22 21:12 . 2009-12-22 21:12 -------- d-----w- c:\users\Privat\AppData\Roaming\Audio Recorder for Free
2009-12-22 21:06 . 2009-12-22 21:06 -------- d-----w- c:\program files\Common Files\NSV
2009-12-21 15:32 . 2009-11-22 01:05 -------- d-----w- c:\program files\gamigo
2009-12-20 16:43 . 2009-12-20 16:43 247296 ----a-w- c:\users\Privat\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_0_11_0_d_ind.dll
2009-12-20 16:43 . 2009-12-20 16:43 247296 ----a-w- c:\users\Privat\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_0_11_0_c_ind.dll
2009-12-20 16:43 . 2009-12-20 16:43 247296 ----a-w- c:\users\Privat\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_0_11_0_b_ind.dll
2009-12-20 16:43 . 2009-12-20 16:43 247296 ----a-w- c:\users\Privat\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_0_11_0_a_ind.dll
2009-12-20 16:43 . 2009-12-20 16:43 -------- d-----w- c:\users\Privat\AppData\Roaming\SystemRequirementsLab
2009-12-19 17:04 . 2009-12-19 17:04 -------- d--h--r- c:\users\Privat\AppData\Roaming\SecuROM
2009-12-19 17:04 . 2009-12-19 17:04 108144 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-12-19 15:17 . 2009-12-19 15:17 -------- d-----w- c:\users\Privat\AppData\Roaming\InstallShield
2009-12-19 09:02 . 2010-02-10 11:14 12288 ----a-w- c:\windows\system32\tsbyuv.dll
2009-12-19 09:02 . 2010-02-10 11:14 1328640 ----a-w- c:\windows\system32\quartz.dll
2009-12-19 09:02 . 2010-02-10 11:14 22016 ----a-w- c:\windows\system32\msyuv.dll
2009-12-19 09:02 . 2010-02-10 11:14 31744 ----a-w- c:\windows\system32\msvidc32.dll
2009-12-19 09:02 . 2010-02-10 11:14 13312 ----a-w- c:\windows\system32\msrle32.dll
2009-12-19 09:02 . 2010-02-10 11:14 84480 ----a-w- c:\windows\system32\mciavi32.dll
2009-12-19 09:02 . 2010-02-10 11:14 50176 ----a-w- c:\windows\system32\iyuv_32.dll
2009-12-19 09:02 . 2010-02-10 11:14 91648 ----a-w- c:\windows\system32\avifil32.dll
2009-12-19 08:11 . 2009-12-19 08:11 249888 ----a-w- c:\windows\system32\drivers\Rt86win7.sys
2009-12-17 16:14 . 2009-11-05 22:16 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-08 11:40 . 2010-02-10 11:14 3955288 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-08 11:40 . 2010-02-10 11:14 3899464 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-08 11:32 . 2010-02-10 11:14 292864 ----a-w- c:\windows\system32\apphelp.dll
2009-12-08 08:05 . 2010-02-10 11:14 310784 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-08 08:05 . 2010-02-10 11:14 113664 ----a-w- c:\windows\system32\drivers\srvnet.sys
2009-12-03 08:27 . 2009-12-03 08:27 80416 ----a-w- c:\windows\system32\RtNicProp32.dll
2009-12-03 08:27 . 2009-07-21 18:24 100896 ----a-w- c:\windows\system32\RTNUninst32.dll
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"@OnlineArmor GUI"="c:\program files\Tall Emu\Online Armor\oaui.exe" [2009-12-05 6622920]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2010-01-28 1800464]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
" Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-01-07 1394000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\TALLEM~1\ONLINE~1\oaevent.dll" [2009-12-05 923336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\guard32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer3"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^DynDNS Updater Tray Icon.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\DynDNS Updater Tray Icon.lnk
backup=c:\windows\pss\DynDNS Updater Tray Icon.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^NDAS Device Management.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\NDAS Device Management.lnk
backup=c:\windows\pss\NDAS Device Management.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^Privat^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Wecker für Windows 6.lnk]
backup=c:\windows\pss\Wecker für Windows 6.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
2007-08-23 13:52 148760 ----a-w- c:\program files\Common Files\Maxtor\Schedule2\schedhlp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-12-11 14:57 948672 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 00:57 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-10-30 11:57 369200 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2009-08-13 20:16 167424 ----a-w- c:\windows\System32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2009-08-13 20:16 135168 ----a-w- c:\windows\System32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2008-12-12 07:31 1840424 ----a-w- c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ Malwarebytes Anti-Malware (reboot)]
2010-01-07 15:07 1394000 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2008-12-02 14:29 2221352 ----a-w- c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
2009-09-11 23:34 2524416 ----a-w- c:\program files\OO Software\Defrag\oodtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2009-08-13 20:15 144384 ----a-w- c:\windows\System32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SandboxieControl]
2010-02-03 10:40 394984 ----a-w- c:\program files\Sandboxie\SbieCtrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
2009-11-23 07:43 2001648 ----a-w- c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe

R0 TfFsMon;TfFsMon;c:\windows\System32\drivers\TfFsMon.sys [15.02.2010 20:03 51984]
R0 TfSysMon;TfSysMon;c:\windows\System32\drivers\TfSysMon.sys [15.02.2010 20:03 59664]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\System32\drivers\cmdguard.sys [22.01.2010 01:56 130960]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\System32\drivers\cmdhlp.sys [22.01.2010 01:56 29520]
R1 OADevice;OADriver;c:\windows\System32\drivers\OADriver.sys [28.01.2010 03:58 223312]
R1 OAmon;OAmon;c:\windows\System32\drivers\OAmon.sys [28.01.2010 03:58 24656]
R1 pctgntdi;pctgntdi;c:\windows\System32\drivers\pctgntdi.sys [14.02.2010 21:45 233136]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [23.11.2009 08:43 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [23.11.2009 08:43 74480]
R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\System32\drivers\vwififlt.sys [14.07.2009 00:52 48128]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [19.01.2010 17:26 108289]
R2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [14.02.2010 21:47 112592]
R2 OAcat;Online Armor Helper Service;c:\program files\Tall Emu\Online Armor\oacat.exe [28.01.2010 03:58 1282248]
R3 EuMusDesignVirtualAudioCableWdm;Virtual Audio Cable (WDM);c:\windows\System32\drivers\vrtaucbl.sys [05.11.2009 23:06 42752]
R3 OAnet;OnlineArmor Service;c:\windows\System32\drivers\OAnet.sys [28.01.2010 03:58 30800]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\System32\drivers\Rt86win7.sys [19.12.2009 09:11 249888]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\System32\drivers\RTL8187B.sys [05.11.2009 05:51 376832]
S0 sptd;sptd;c:\windows\System32\drivers\sptd.sys [10.11.2009 17:24 691696]
S2 SvcOnlineArmor;Online Armor;c:\program files\Tall Emu\Online Armor\oasrv.exe [28.01.2010 03:58 3291336]
S3 netr28u;RT2870 USB Wireless LAN Card Driver for Vista;c:\windows\System32\drivers\netr28u.sys [10.06.2009 22:18 657408]
S3 pctplsg;pctplsg;c:\windows\System32\drivers\pctplsg.sys [14.02.2010 21:44 70408]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [23.11.2009 08:43 7408]
S3 SbieDrv;SbieDrv;c:\program files\Sandboxie\SbieDrv.sys [03.02.2010 11:40 115432]
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [14.02.2010 21:44 359624]
S3 TfNetMon;TfNetMon;c:\windows\System32\drivers\TfNetMon.sys [15.02.2010 20:03 33552]
S3 ThreatFire;ThreatFire;c:\program files\Spyware Doctor\TFEngine\TFService.exe service --> c:\program files\Spyware Doctor\TFEngine\TFService.exe service [?]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 07:24 10064]
S3 USBPNPA;USB PnP Sound Device Interface;c:\windows\System32\drivers\CM108.sys [28.06.2007 07:18 1310720]
S4 DynDNS Updater;DynDNS Updater;c:\program files\DynDNS Updater\DynUpSvc.exe [20.01.2010 17:13 99704]
S4 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [02.02.2010 12:21 1043784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc SensrSvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
LSP: c:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll
FF - ProfilePath - c:\users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\r7240r0p.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - google.de
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Mozilla Firefox 3.6\plugins\npwachk.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\program files\Mozilla Firefox 3.6\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox 3.6\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox 3.6\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox 3.6\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox 3.6\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox 3.6\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox 3.6\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox 3.6\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox 3.6\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox 3.6\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox 3.6\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox 3.6\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox 3.6\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox 3.6\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox 3.6\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox 3.6\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox 3.6\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox 3.6\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox 3.6\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox 3.6\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox 3.6\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox 3.6\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox 3.6\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox 3.6\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox 3.6\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox 3.6\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox 3.6\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox 3.6\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox 3.6\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox 3.6\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox 3.6\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox 3.6\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
.
------- Dateityp-Verknüpfung -------
.
JSEFile=NOTEPAD.EXE %1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-HijackThis - c:\program files\trend micro\HijackThis.exe
AddRemove-Xilisoft AVI MPEG Converter - c:\program files\Xilisoft\AVI MPEG Converter\Uninstall.exe


.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'Explorer.exe'(3664)
c:\program files\SUPERAntiSpyware\SASSEH.DLL
c:\progra~1\TALLEM~1\ONLINE~1\oaevent.dll
.
Zeit der Fertigstellung: 2010-02-16 20:43:53
ComboFix-quarantined-files.txt 2010-02-16 19:43
ComboFix2.txt 2010-02-15 01:58
ComboFix3.txt 2010-02-14 14:36

Vor Suchlauf: 13 Verzeichnis(se), 69.447.819.264 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 69.397.585.920 Bytes frei

- - End Of File - - 8E5D4D28556FEF33396C8DA8F564A278


Muss dazu sagen das ich gestern die u.g Datei gelöscht habe...

Hat das vlt. Auswirkungen?

__________________
In Bearbeitung...


Trojaner-Board - Spendenkonto
Geändert von Slimix87 (16.02.2010 um 20:58 Uhr)

Antwort

Themen zu Combofix Logauswertung ( utiyntyz.sys )
anleitung, avira, bla, blank, combofix, datei, empfangen, ergebnis, fehlermeldung, forum, gen 2, image, intel, log's, neuinstallation, nichts, offen, programm, rechner, rkit/bagle.fcm, system, system32, total, version., virus, virus total, warum, windows


« Boot-Problem | Trojaner schickt Spam-Mails (Combofix Log file als Anlage) »


Ähnliche Themen: Combofix Logauswertung ( utiyntyz.sys )


  1. OTLpe Logauswertung
    Log-Analyse und Auswertung - 06.10.2013 (4)
  2. Hijackthis Logauswertung
    Log-Analyse und Auswertung - 31.05.2012 (1)
  3. PC sehr langsam - Logauswertung?
    Log-Analyse und Auswertung - 02.05.2011 (5)
  4. Logauswertung
    Diskussionsforum - 06.06.2010 (1)
  5. Logauswertung zur sicherheit ;)
    Log-Analyse und Auswertung - 16.08.2009 (7)
  6. Bitte um HJT - Logauswertung
    Log-Analyse und Auswertung - 11.07.2008 (4)
  7. MSN Virus - Logauswertung
    Log-Analyse und Auswertung - 17.06.2008 (0)
  8. Trojanerfund, bitte um Logauswertung
    Log-Analyse und Auswertung - 24.01.2008 (9)
  9. Bitte um Logauswertung
    Mülltonne - 29.12.2007 (0)
  10. Bitte um Logauswertung
    Mülltonne - 23.12.2007 (0)
  11. Logauswertung - Hijackthis
    Log-Analyse und Auswertung - 27.01.2007 (9)
  12. Logauswertung
    Log-Analyse und Auswertung - 24.01.2006 (3)
  13. Erbitte Logauswertung
    Log-Analyse und Auswertung - 17.08.2005 (3)
  14. Logauswertung
    Log-Analyse und Auswertung - 13.03.2005 (1)
  15. Bitte um Logauswertung
    Log-Analyse und Auswertung - 01.03.2005 (10)
  16. Logauswertung
    Log-Analyse und Auswertung - 19.02.2005 (3)
  17. Bitte um Logauswertung
    Log-Analyse und Auswertung - 18.01.2005 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Combofix Logauswertung ( utiyntyz.sys ) - Zitat: copyright....: Zaitsev Oleg, Copyright (C) 2004-2006 - product......: AVZ Driver Also die Datei ist definitiv der AVZ-Treiber, da AVZ ein Spezialtool ist und mit ähnlichen Techniken wie Malware arbeitet, - Combofix Logauswertung ( utiyntyz.sys )...
Archiv
Du betrachtest: Combofix Logauswertung ( utiyntyz.sys ) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24