Combofix Logauswertung ( utiyntyz.sys )

Slimix87 · 14.02.2010, 19:45

Nabend zusammen,

Vielleicht kann mir von euch einer weiter Helfen.

Und zwar, hab mein Rechner mit Combofix gescannt, das Log hab ich im Avira Forum gepostet, da meinte man das ich um eine Neuinstallation nicht drumherum kommen würde.

Es geht um diese Datei:

utiyntyz.sys -C:\windows\system32\drivers\

Datei Info :

Datenbeschreibung : AVZ Driver

Typ : Systemdatei
Produktname : AVZ Driver
Copyright : Zaitse* ....., , , ,

und so weiter ....

Hatte mir eig. nichts weiter gedacht als ich das Programm "AVZ" gezogen und nach Anleitung die Log's erstellt habe. Hab nach der Erstellung nix weiter mit dem Programm angestellt.

Nur warum wird die o.g Datei als Virus identifiziert, oder ist es vlt. doch nur Fehlalarm?

Bin für alles offen...

Hier noch das Ergebnis von Virus Total:

Datei utiyntyz.sys empfangen 2010.02.14 16:35:20 (UTC)
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.02.14 Trojan.Win32.Bagle!IK
AhnLab-V3 5.0.0.2 2010.02.14 -
AntiVir 7.9.1.160 2010.02.12 -
Antiy-AVL 2.0.3.7 2010.02.14 -
Authentium 5.2.0.5 2010.02.14 W32/Bagle.IJ
Avast 4.8.1351.0 2010.02.14 -
AVG 9.0.0.730 2010.02.14 -
BitDefender 7.2 2010.02.14 -
CAT-QuickHeal 10.00 2010.02.13 -
ClamAV 0.96.0.0-git 2010.02.13 Trojan.Agent-66914
Comodo 3936 2010.02.14 -
DrWeb 5.0.1.12222 2010.02.14 -
eSafe 7.0.17.0 2010.02.14 Win32.Bagle.RC.worm
eTrust-Vet 35.2.7300 2010.02.12 Win32/Bagle.FN
F-Prot 4.5.1.85 2010.02.13 W32/Bagle.IJ
F-Secure 9.0.15370.0 2010.02.13 Rootkit:W32/Bagle.SR
Fortinet 4.0.14.0 2010.02.14 W32/Bagle.ZNG!worm
GData 19 2010.02.14 -
Ikarus T3.1.1.80.0 2010.02.14 Trojan.Win32.Bagle
Jiangmin 13.0.900 2010.02.14 Trojan/Agent.cmdf
K7AntiVirus 7.10.972 2010.02.12 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2010.02.14 -
McAfee 5892 2010.02.14 -
McAfee+Artemis 5891 2010.02.13 -
McAfee-GW-Edition 6.8.5 2010.02.14 -
Microsoft 1.5406 2010.02.14 -
NOD32 4865 2010.02.14 -
Norman 6.04.08 2010.02.14 W32/Bagle.GEX
nProtect 2009.1.8.0 2010.02.14 Worm/W32.Bagle.7168
Panda 10.0.2.2 2010.02.14 Rootkit/Bagle.UV
PCTools 7.0.3.5 2010.02.14 Trojan-Downloader.Bagle
Prevx 3.0 2010.02.14 Medium Risk Malware
Rising 22.34.01.03 2010.02.11 Trojan.Win32.Generic.51E920C9
Sophos 4.50.0 2010.02.14 Troj/Rootkit-FP
Sunbelt 5677 2010.02.14 Trojan.Win32.Generic!BT
Symantec 20091.2.0.41 2010.02.14 -
TheHacker 6.5.1.4.193 2010.02.14 Trojan/Rootkit.gen
TrendMicro 9.120.0.1004 2010.02.14 -
VBA32 3.12.12.2 2010.02.14 -
ViRobot 2010.2.13.2186 2010.02.13 Trojan.Win32.Bagle.7168
VirusBuster 5.0.21.0 2010.02.14 -
weitere Informationen
File size: 7168 bytes
MD5   : 524d8d450622db4a7875b111c299a76b
SHA1  : fe22db1e0b864e77baeca5520c05c42431784fd8
SHA256: 7ae9aae77884ac0baa2f8168b3ed4de0c0c9834a42d8e5a775f47a2c66cec237
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1990 timedatestamp.....: 0x4788D40F (Sat Jan 12 15:51:59 2008) machinetype.......: 0x14C (Intel I386) ( 6 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x9D4 0xA00 5.78 b65e29f81689fbde8b3d49891e4011de .rdata 0x2000 0x144 0x200 2.93 4c5e3a3a7d9a4ad57704be677563d7ca .data 0x3000 0x20 0x200 0.26 4f4f5306b935a3d853c02c6c206aa506 INIT 0x4000 0x292 0x400 3.74 a077364ef66a2ed1ad88d7557f37474a .rsrc 0x5000 0x300 0x400 2.56 85021f99de084aa59772f678fd7aaf3a .reloc 0x6000 0x106 0x200 2.65 173202905f3e2cfaecaf72eb73fd3c1c ( 0 imports ) ( 0 exports ) 
TrID  : File type identification Win32 Executable Generic (68.0%) Generic Win/DOS Executable (15.9%) DOS Executable Generic (15.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ThreatExpert: <a href="http://www.threatexpert.com/report.aspx?md5=524d8d450622db4a7875b111c299a76b" target="_blank">http://www.threatexpert.com/report.aspx?md5=524d8d450622db4a7875b111c299a76b</a>
ssdeep: 96:wQQovxXZHQ7SioGfU2zSVeUvaUOPLNI8n1Sw1xJj0o:w+PQ/oV2z2eaaUOW8RI
sigcheck: publisher....: n/a copyright....: Zaitsev Oleg, Copyright (C) 2004-2006 product......: AVZ Driver description..: AVZ Driver original name: avz.sys internal name: avz.sys file version.: 1, 2, 0, 0 comments.....: n/a signers......: - signing date.: - verified.....: Unsigned 
Prevx Info: <a href="http://info.prevx.com/aboutprogramtext.asp?PX5=16590770003B863E1CA000B5C14F3D00CCFB2D16" target="_blank">http://info.prevx.com/aboutprogramtext.asp?PX5=16590770003B863E1CA000B5C14F3D00CCFB2D16</a>
PEiD  : -
CWSandbox: <a href="http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=524d8d450622db4a7875b111c299a76b" target="_blank">http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=524d8d450622db4a7875b111c299a76b</a>
RDS   : NSRL Reference Data Set -

Danke...

mfg

cosinus · 14.02.2010, 23:22

Hallo,

Du hast AVZ heruntergeladen und benutzt? Dann wirds ein Fehlalarm sein.

Bitte trotzdem mal diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Slimix87 · 15.02.2010, 17:37

Guggugx,

die Log's reiche ich noch nach. Die Datei hab ich gestern zur Analyse geschickt, mit folgendem Ergebnis:

Datei ID Dateiname Größe (Byte) Ergebnis

25537822 utiyntyz.sys 7 KB MALWARE

Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:
Dateiname Ergebnis
utiyntyz.sys MALWARE

Die Datei 'utiyntyz.sys' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser
Bedrohung den Namen RKit/Bagle.fcm gegeben. Bei der Bezeichnung „RKIT/“ handelt es sich um
eine Software, die ihre Existenz verschleiert und daher als potentiell gefährlich eingeschätzt werden muss.
Ein Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) hinzugefügt werden.

Es wird aber noch eine Reanalyse durchgeführt.

Log's :

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3739
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

15.02.2010 02:32:54
mbam-log-2010-02-15 (02-32-54).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 283640
Laufzeit: 32 minute(s), 14 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

--------------

RSIT funktioniert leider nicht

cosinus · 16.02.2010, 17:09

Zitat:

Also die Datei ist definitiv der AVZ-Treiber, da AVZ ein Spezialtool ist und mit ähnlichen Techniken wie Malware arbeitet, könnte das die Erklärung für die Funde in dieser Datei sein.

Hast Du eigentlich noch andere Meldungen außer dieser Datei? Wenn nicht, brauch ich das RSIT Log nicht unbedingt

raman · 16.02.2010, 17:40

Das Problem ist, das Bagle auch den AVZ Treiber nutzt um Sicherheitssoftware zu loeschen, darum wird dieser Treiber (sollte eine aeltere Version sein) haeufig als Bagle identifiziert.

Interessant waere es, den Combofix Report zu sehen. Wenn da wirklich ein Bagle war, ist neu aufsetzen angesagt...

cosinus · 16.02.2010, 17:48

Zitat:

Zitat von raman

Das Problem ist, das Bagle auch den AVZ Treiber nutzt um Sicherheitssoftware zu loeschen, darum wird dieser Treiber (sollte eine aeltere Version sein) haeufig als Bagle identifiziert.

für die Info, war mir so noch nicht bekannt!

Bagle-Infektion ist also nicht eindeutig ausgeschlossen, Slimix87 meinte aber, er hätte AVZ selber heruntergeladen und ausgeführt

Slimix87 · 16.02.2010, 19:41

Zitat:

Zitat von cosinus

Also die Datei ist definitiv der AVZ-Treiber, da AVZ ein Spezialtool ist und mit ähnlichen Techniken wie Malware arbeitet, könnte das die Erklärung für die Funde in dieser Datei sein.

Zitat:

Zitat von cosinus

für die Info, war mir so noch nicht bekannt!

Bagle-Infektion ist also nicht eindeutig ausgeschlossen, Slimix87 meinte aber, er hätte AVZ selber heruntergeladen und ausgeführt

So, nabend zusammen...

Also wie gesagt hab ich das AVZ Tool geladen und wie nach Anleitung ausgeführt (Zum Testen, will ja auch was lernen

) danach hab ich das Tool nicht weiter angerührt.

Nach ca. zwei Wochen hab ich mal Combofix durchlaufen lassen, diese Log hab ich dann im Avira Forum (weiß immer noch nicht warum ich das da gepostet habe..) gepostet. Da meinte man wie im Letzten Post beschrieben ich nicht um eine Neuinstallation drumherum kommen würde...Hat sich aber mittlerweile auch schon geklärt, da das wie du sagst Cosi der Übeltäter AVZ war.

Zitat:

Hast Du eigentlich noch andere Meldungen außer dieser Datei? Wenn nicht, brauch ich das RSIT Log nicht unbedingt

Eig. war's nur diese Datei...

Was mir Spanisch vorkommt ist allerdings:

Gestern hab ich mir mal auf juckz Spyware Doctor geladen, und einen Vollscann durchgeführt, leider hatte der Guard von Avira irgendwelche Probleme damit ...

Die Bedrohungen wurden von Spyware Doctor in den Log's von AVZ gefunden!

Avira meldete dieses hier:

* In der Datei 'C:\Program Files\Spyware Doctor\avdb\temp\DRVGDTK2.EXE0\sym.sdupk'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

* In der Datei 'C:\Program Files\Spyware Doctor\avdb\temp\DRVGDTK2.EXE0\sym.sdupk'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

* In der Datei 'C:\Program Files\Spyware Doctor\avdb\temp\UPDATE.EXE0\sym.sdupk'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

* In der Datei 'C:\Program Files\Spyware Doctor\avdb\temp\UPDATE.EXE0\sym.sdupk'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

* In der Datei 'C:\Program Files\Spyware Doctor\avdb\temp\CRACK.EXE0\sym.sdupk'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

*In der Datei 'C:\Program Files\Spyware Doctor\avdb\temp\SWREG.EXE0\sym.sdupk'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

-----------------

Eben als ich Avira geöffnet habe, kam diese Meldung von Comdo (kam vorher noch nie)

Zitat:

Zitat von raman

Das Problem ist, das Bagle auch den AVZ Treiber nutzt um Sicherheitssoftware zu loeschen, darum wird dieser Treiber (sollte eine aeltere Version sein) haeufig als Bagle identifiziert.

Interessant waere es, den Combofix Report zu sehen. Wenn da wirklich ein Bagle war, ist neu aufsetzen angesagt...

Interessant, log reiche ich gleich nach...

Mfg

Slimix87 · 16.02.2010, 20:53

Hier das Log von Combo:

ComboFix 10-02-12.01 - Privat 16.02.2010 20:32:54.2.2 - x86
Microsoft Windows 7 Ultimate 6.1.7600.0.1252.49.1033.18.2909.2238 [GMT 1:00]
ausgeführt von:: c:\users\Privat\Downloads\ComboFix.exe
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
.

((((((((((((((((((((((( Dateien erstellt von 2010-01-16 bis 2010-02-16 ))))))))))))))))))))))))))))))
.

2010-02-16 19:41 . 2010-02-16 19:41 -------- d-----w- c:\users\Test\AppData\Local\temp
2010-02-16 19:41 . 2010-02-16 19:41 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-02-16 19:41 . 2010-02-16 19:41 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-02-15 19:59 . 2010-02-15 19:59 -------- d-----w- c:\program files\Trend Micro
2010-02-15 19:03 . 2009-11-12 09:03 59664 --s---w- c:\windows\system32\drivers\TfSysMon.sys
2010-02-15 19:03 . 2009-11-12 09:03 51984 --s---w- c:\windows\system32\drivers\TfFsMon.sys
2010-02-15 19:03 . 2009-11-12 09:03 33552 --s---w- c:\windows\system32\drivers\TfNetMon.sys
2010-02-15 01:58 . 2010-02-16 19:41 -------- d-----w- c:\users\Privat\AppData\Local\temp
2010-02-14 20:47 . 2009-11-10 09:28 149456 ----a-w- c:\windows\SGDetectionTool.dll
2010-02-14 20:47 . 2009-11-10 09:26 767952 ----a-w- c:\windows\BDTSupport.dll
2010-02-14 20:47 . 2008-11-26 11:08 131 ----a-w- c:\windows\IDB.zip
2010-02-14 20:47 . 2009-11-10 09:28 165840 ----a-w- c:\windows\PCTBDRes.dll
2010-02-14 20:47 . 2009-11-10 09:28 1640400 ----a-w- c:\windows\PCTBDCore.dll
2010-02-14 20:47 . 2009-10-28 00:36 1152444 ----a-w- c:\windows\UDB.zip
2010-02-14 20:45 . 2009-10-30 10:11 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2010-02-14 20:45 . 2009-10-30 10:09 98600 ----a-w- c:\windows\system32\drivers\pctwfpfilter.sys
2010-02-14 20:44 . 2009-11-09 10:20 207792 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2010-02-14 20:44 . 2009-10-06 15:31 87784 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2010-02-14 20:44 . 2009-09-03 08:45 70408 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2010-02-14 20:44 . 2010-02-16 19:07 -------- d-----w- c:\program files\Spyware Doctor
2010-02-14 20:44 . 2010-02-15 19:03 -------- d-----w- c:\programdata\PC Tools
2010-02-14 20:44 . 2010-02-14 20:48 -------- d-----w- c:\program files\Common Files\PC Tools
2010-02-14 20:44 . 2010-02-14 20:44 -------- d-----w- c:\users\Privat\AppData\Roaming\PC Tools
2010-02-14 05:11 . 2010-02-14 05:18 -------- d-----w- c:\users\Privat\AppData\Roaming\Command and Conquer 4 Beta
2010-02-14 05:11 . 2010-02-14 05:11 -------- d-----w- c:\users\Privat\AppData\Local\Electronic_Arts_Inc
2010-02-14 04:56 . 2010-02-14 04:56 3206928 ----a-w- c:\programdata\Electronic Arts Inc\CNC4BetaPatch\LauncherUpdate_R15b.exe
2010-02-14 04:56 . 2010-02-14 04:56 -------- d-----w- c:\programdata\Electronic Arts Inc
2010-02-14 04:53 . 2010-02-14 04:53 -------- d-----w- c:\program files\Electronic Arts
2010-02-13 17:03 . 2010-02-13 17:03 -------- d-----w- c:\program files\Common Files\Java
2010-02-12 16:36 . 2010-02-15 19:31 -------- d-----w- c:\users\Privat\.thumbnails
2010-02-10 17:28 . 2010-02-10 17:28 -------- d-----w- c:\program files\DynDNS Updater
2010-02-10 17:28 . 2010-02-10 17:28 -------- d-----w- c:\programdata\DynDNS
2010-02-10 17:08 . 2010-02-10 17:08 -------- d-----w- c:\programdata\boost_interprocess
2010-02-10 11:13 . 2010-01-18 23:29 85504 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-02-10 11:13 . 2010-01-18 23:29 85504 ----a-w- c:\windows\system32\secproc_ssp.dll
2010-02-10 11:13 . 2010-01-18 23:28 324608 ----a-w- c:\windows\system32\RMActivate_isv.exe
2010-02-10 11:13 . 2010-01-18 23:28 277504 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-02-10 11:13 . 2010-01-18 23:28 320512 ----a-w- c:\windows\system32\RMActivate.exe
2010-02-10 11:13 . 2010-01-18 23:28 280064 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2010-02-10 00:40 . 2010-02-10 00:40 -------- d-----w- c:\users\Privat\AppData\Roaming\IObit
2010-02-08 18:34 . 2010-02-15 19:30 -------- d-----w- c:\users\Privat\AppData\Roaming\Xilisoft Corporation
2010-02-08 18:33 . 2010-02-15 19:54 -------- d-----w- c:\program files\Xilisoft
2010-02-08 17:32 . 2010-02-08 17:32 -------- d-----r- C:\Sandbox
2010-02-08 17:31 . 2010-02-08 17:31 -------- d-----w- c:\program files\Sandboxie
2010-02-08 16:47 . 2010-02-08 17:12 -------- d-----w- c:\users\Privat\AppData\Roaming\TS3Client
2010-02-08 16:47 . 2010-02-10 17:07 -------- d-----w- c:\program files\TeamSpeak 3 Client
2010-02-04 02:37 . 2010-02-04 02:37 -------- d-----w- c:\programdata\TuneUp Software
2010-02-04 02:37 . 2010-02-04 02:37 -------- d-sh--w- c:\programdata\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-02-03 17:09 . 2010-02-03 17:11 -------- d-----w- c:\users\Test\AppData\Roaming\Winamp
2010-02-02 23:04 . 2010-02-02 23:25 -------- d-----w- C:\avz4
2010-01-30 14:22 . 2010-01-30 14:22 -------- d-----w- c:\program files\DriverGuide Toolkit
2010-01-29 04:42 . 2010-01-29 15:40 -------- d-----w- c:\windows\system32\oodag
2010-01-28 15:06 . 2010-01-28 15:06 -------- d-----w- c:\users\Test\AppData\Local\Mozilla
2010-01-28 15:04 . 2010-01-28 15:04 -------- d-----w- c:\users\Test\AppData\Roaming\Malwarebytes
2010-01-28 14:59 . 2010-01-28 14:59 -------- d-----w- c:\users\Test\AppData\Roaming\BitTorrent
2010-01-28 14:43 . 2010-01-28 14:43 -------- d-----w- c:\users\Test\AppData\Roaming\OnlineArmor
2010-01-28 03:57 . 2009-09-04 16:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2010-01-28 03:00 . 2010-01-28 03:40 -------- d-----w- c:\programdata\OnlineArmor
2010-01-28 03:00 . 2010-01-28 03:00 -------- d-----w- c:\users\Privat\AppData\Roaming\OnlineArmor
2010-01-28 02:58 . 2009-12-05 06:28 24656 ----a-w- c:\windows\system32\drivers\OAmon.sys
2010-01-28 02:58 . 2009-12-05 06:28 30800 ----a-w- c:\windows\system32\drivers\OAnet.sys
2010-01-28 02:58 . 2009-12-05 06:27 223312 ----a-w- c:\windows\system32\drivers\OADriver.sys
2010-01-28 02:58 . 2010-01-28 02:58 -------- d-----w- c:\program files\Tall Emu
2010-01-27 09:56 . 2009-10-31 05:45 2614272 ----a-w- c:\windows\explorer.exe
2010-01-27 09:56 . 2009-10-28 06:17 285696 ----a-w- c:\windows\system32\winlogon.exe
2010-01-27 04:53 . 2010-01-27 04:53 1210 ----a-w- c:\users\Privat\AppData\Roaming\iolo\restore.bat
2010-01-26 15:25 . 2010-01-26 15:38 -------- d-----w- c:\users\Privat\AppData\Roaming\QuickScan
2010-01-26 15:25 . 2010-01-11 16:33 789320 ----a-w- c:\users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\r7240r0p.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-01-26 15:25 . 2010-01-11 16:32 698184 ----a-w- c:\users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\r7240r0p.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
2010-01-26 14:47 . 2010-01-26 14:47 518 ----a-w- c:\users\Privat\AppData\Roaming\iolo\Registry\Last\restore.bat
2010-01-26 13:18 . 2010-01-26 13:18 74703 ----a-w- c:\windows\system32\mfc45.dll
2010-01-26 13:18 . 2010-01-27 04:53 -------- d-----w- c:\users\Privat\AppData\Roaming\iolo
2010-01-26 04:29 . 2010-01-26 04:29 87 ----a-w- c:\windows\system32\Filter5.bat
2010-01-26 04:28 . 2010-01-26 04:30 0 ----a-w- c:\windows\system32\paths.bat
2010-01-23 15:04 . 2010-01-26 00:09 -------- dc----w- c:\users\Privat\AppData\Local\MigWiz
2010-01-22 15:31 . 2010-01-22 15:31 -------- d-----w- c:\programdata\ICQ
2010-01-22 15:30 . 2010-01-26 13:27 -------- d-----w- c:\users\Privat\AppData\Roaming\ICQ
2010-01-22 15:30 . 2010-01-22 15:37 -------- d-----w- c:\program files\ICQ7.0
2010-01-22 00:56 . 2010-01-22 01:00 -------- d-----w- c:\programdata\Comodo
2010-01-22 00:56 . 2010-02-02 12:25 171552 ----a-w- c:\windows\system32\guard32.dll
2010-01-22 00:56 . 2010-02-02 12:25 130960 ----a-w- c:\windows\system32\drivers\cmdguard.sys
2010-01-22 00:56 . 2010-01-28 14:58 74328 ----a-w- c:\windows\system32\drivers\inspect.sys
2010-01-22 00:56 . 2010-01-28 14:58 29520 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2010-01-22 00:56 . 2010-01-22 00:56 -------- d-----w- c:\program files\COMODO
2010-01-21 18:55 . 2009-12-19 09:02 977920 ----a-w- c:\windows\system32\wininet.dll
2010-01-19 16:26 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-01-19 16:26 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-01-19 16:26 . 2010-01-19 16:26 -------- d-----w- c:\program files\Avira

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-16 04:26 . 2009-12-22 19:31 -------- d-----w- c:\users\Privat\AppData\Roaming\vlc
2010-02-15 16:47 . 2009-11-05 18:05 641706 ----a-w- c:\windows\system32\perfh007.dat
2010-02-15 16:47 . 2009-11-05 18:05 126062 ----a-w- c:\windows\system32\perfc007.dat
2010-02-14 14:33 . 2009-12-14 19:19 -------- d-----w- c:\program files\Cheat Engine
2010-02-14 13:34 . 2009-12-04 12:31 -------- d-----w- c:\program files\Common Files\DVDVideoSoft
2010-02-14 10:57 . 2009-12-21 16:06 -------- d-----w- c:\program files\Common Files\Adobe
2010-02-13 17:02 . 2009-11-05 22:16 -------- d-----w- c:\program files\Java
2010-02-13 16:57 . 2009-11-10 12:14 -------- d-----w- c:\users\Privat\AppData\Roaming\BitTorrent
2010-02-08 16:42 . 2010-02-04 02:37 -------- d-----w- c:\program files\TuneUp Utilities 2010
2010-02-06 20:28 . 2010-02-06 20:28 -------- d-----w- c:\program files\PiX
2010-02-06 13:07 . 2009-12-01 00:02 -------- d-----w- c:\program files\Mozilla Firefox 3.6
2010-02-05 18:08 . 2010-02-05 18:08 -------- d-----w- c:\program files\GIMP-2.0
2010-02-05 17:56 . 2010-02-05 17:56 57952 ----a-w- c:\users\Test\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-05 00:51 . 2010-02-05 00:51 -------- d-----w- c:\users\Test\AppData\Roaming\Nero
2010-02-04 16:00 . 2010-02-04 16:00 -------- d-----w- c:\users\Test\AppData\Roaming\TuneUp Software
2010-02-04 02:37 . 2010-02-04 02:37 -------- d-----w- c:\users\Privat\AppData\Roaming\TuneUp Software
2010-02-03 21:29 . 2009-11-05 18:38 -------- d-----w- c:\users\Privat\AppData\Roaming\teamspeak2
2010-02-02 11:24 . 2010-02-04 02:38 30536 ----a-w- c:\windows\system32\TURegOpt.exe
2010-02-02 11:18 . 2010-02-08 16:42 21320 ----a-w- c:\windows\system32\authuitu.dll
2010-02-02 11:18 . 2010-02-08 16:42 30024 ----a-w- c:\windows\system32\uxtuneup.dll
2010-01-28 03:57 . 2009-11-05 18:47 -------- d-----w- c:\program files\Winamp
2010-01-28 03:56 . 2009-12-18 11:01 -------- d-----w- c:\program files\Winamp Detect
2010-01-22 15:31 . 2009-11-05 19:18 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-19 16:26 . 2010-01-04 03:00 -------- d-----w- c:\programdata\Avira
2010-01-19 15:02 . 2009-12-14 22:14 -------- d-----w- c:\programdata\Microsoft Help
2010-01-19 15:02 . 2009-12-14 22:14 -------- d-----w- c:\program files\Microsoft Visual Studio 9.0
2010-01-19 14:58 . 2009-11-05 22:20 -------- d-----w- c:\program files\DivX
2010-01-19 14:57 . 2009-11-05 22:20 -------- d-----w- c:\program files\Common Files\DivX Shared
2010-01-18 23:29 . 2010-02-10 11:14 365568 ----a-w- c:\windows\system32\secproc_isv.dll
2010-01-18 23:29 . 2010-02-10 11:14 369152 ----a-w- c:\windows\system32\secproc.dll
2010-01-18 14:17 . 2009-11-15 22:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-18 14:16 . 2009-12-08 11:53 5115824 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-17 14:45 . 2010-01-16 12:09 -------- d-----w- c:\program files\Common Files\Maxtor
2010-01-16 12:09 . 2010-01-16 12:09 400864 ----a-w- c:\windows\system32\drivers\timntr.sys
2010-01-16 12:09 . 2010-01-16 12:09 32768 ----a-w- c:\windows\system32\drivers\tifsfilt.sys
2010-01-16 12:09 . 2010-01-16 12:09 120992 ----a-w- c:\windows\system32\drivers\snapman.sys
2010-01-14 10:12 . 2009-11-05 18:06 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-08 03:18 . 2010-02-10 11:14 221184 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-01-08 03:17 . 2010-02-10 11:14 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-01-07 15:07 . 2009-11-15 22:53 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-11-15 22:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-05 14:11 . 2009-11-05 23:29 57952 ----a-w- c:\users\Privat\AppData\Local\GDIPFONTCACHEV1.DAT
2010-01-04 21:23 . 2009-11-05 19:17 -------- d-----w- c:\program files\Common Files\InstallShield
2010-01-04 16:09 . 2010-01-04 03:48 -------- d-----w- c:\program files\Wecker6
2010-01-04 03:48 . 2010-01-04 03:48 -------- d-----w- c:\users\Privat\AppData\Roaming\cbuenger
2010-01-01 20:44 . 2010-01-01 20:44 -------- d-----w- c:\program files\MSXML 4.0
2009-12-31 16:33 . 2009-12-30 16:55 -------- d-----w- c:\users\Privat\AppData\Roaming\Nero
2009-12-31 16:29 . 2009-12-30 16:53 -------- d-----w- c:\program files\Common Files\Nero
2009-12-31 16:29 . 2009-12-31 16:29 -------- d-----w- c:\program files\Nero
2009-12-31 16:29 . 2009-12-30 16:53 -------- d-----w- c:\programdata\Nero
2009-12-30 16:08 . 2009-12-30 16:08 -------- d-----w- c:\program files\Video mp3 Extractor
2009-12-30 13:52 . 2009-12-04 12:31 -------- d-----w- c:\program files\DVDVideoSoft
2009-12-24 17:39 . 2009-12-24 17:39 -------- d-----w- c:\program files\Eternia Games
2009-12-22 22:42 . 2009-12-22 22:42 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2009-12-22 22:42 . 2009-12-22 22:42 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-12-22 22:11 . 2009-12-22 22:11 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-12-22 21:12 . 2009-12-22 21:12 -------- d-----w- c:\users\Privat\AppData\Roaming\Audio Recorder for Free
2009-12-22 21:06 . 2009-12-22 21:06 -------- d-----w- c:\program files\Common Files\NSV
2009-12-21 15:32 . 2009-11-22 01:05 -------- d-----w- c:\program files\gamigo
2009-12-20 16:43 . 2009-12-20 16:43 247296 ----a-w- c:\users\Privat\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_0_11_0_d_ind.dll
2009-12-20 16:43 . 2009-12-20 16:43 247296 ----a-w- c:\users\Privat\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_0_11_0_c_ind.dll
2009-12-20 16:43 . 2009-12-20 16:43 247296 ----a-w- c:\users\Privat\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_0_11_0_b_ind.dll
2009-12-20 16:43 . 2009-12-20 16:43 247296 ----a-w- c:\users\Privat\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_0_11_0_a_ind.dll
2009-12-20 16:43 . 2009-12-20 16:43 -------- d-----w- c:\users\Privat\AppData\Roaming\SystemRequirementsLab
2009-12-19 17:04 . 2009-12-19 17:04 -------- d--h--r- c:\users\Privat\AppData\Roaming\SecuROM
2009-12-19 17:04 . 2009-12-19 17:04 108144 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-12-19 15:17 . 2009-12-19 15:17 -------- d-----w- c:\users\Privat\AppData\Roaming\InstallShield
2009-12-19 09:02 . 2010-02-10 11:14 12288 ----a-w- c:\windows\system32\tsbyuv.dll
2009-12-19 09:02 . 2010-02-10 11:14 1328640 ----a-w- c:\windows\system32\quartz.dll
2009-12-19 09:02 . 2010-02-10 11:14 22016 ----a-w- c:\windows\system32\msyuv.dll
2009-12-19 09:02 . 2010-02-10 11:14 31744 ----a-w- c:\windows\system32\msvidc32.dll
2009-12-19 09:02 . 2010-02-10 11:14 13312 ----a-w- c:\windows\system32\msrle32.dll
2009-12-19 09:02 . 2010-02-10 11:14 84480 ----a-w- c:\windows\system32\mciavi32.dll
2009-12-19 09:02 . 2010-02-10 11:14 50176 ----a-w- c:\windows\system32\iyuv_32.dll
2009-12-19 09:02 . 2010-02-10 11:14 91648 ----a-w- c:\windows\system32\avifil32.dll
2009-12-19 08:11 . 2009-12-19 08:11 249888 ----a-w- c:\windows\system32\drivers\Rt86win7.sys
2009-12-17 16:14 . 2009-11-05 22:16 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-08 11:40 . 2010-02-10 11:14 3955288 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-08 11:40 . 2010-02-10 11:14 3899464 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-08 11:32 . 2010-02-10 11:14 292864 ----a-w- c:\windows\system32\apphelp.dll
2009-12-08 08:05 . 2010-02-10 11:14 310784 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-08 08:05 . 2010-02-10 11:14 113664 ----a-w- c:\windows\system32\drivers\srvnet.sys
2009-12-03 08:27 . 2009-12-03 08:27 80416 ----a-w- c:\windows\system32\RtNicProp32.dll
2009-12-03 08:27 . 2009-07-21 18:24 100896 ----a-w- c:\windows\system32\RTNUninst32.dll
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"@OnlineArmor GUI"="c:\program files\Tall Emu\Online Armor\oaui.exe" [2009-12-05 6622920]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2010-01-28 1800464]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
" Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-01-07 1394000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\TALLEM~1\ONLINE~1\oaevent.dll" [2009-12-05 923336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\guard32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer3"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^DynDNS Updater Tray Icon.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\DynDNS Updater Tray Icon.lnk
backup=c:\windows\pss\DynDNS Updater Tray Icon.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^NDAS Device Management.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\NDAS Device Management.lnk
backup=c:\windows\pss\NDAS Device Management.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^Privat^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Wecker für Windows 6.lnk]
backup=c:\windows\pss\Wecker für Windows 6.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
2007-08-23 13:52 148760 ----a-w- c:\program files\Common Files\Maxtor\Schedule2\schedhlp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-12-11 14:57 948672 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 00:57 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-10-30 11:57 369200 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2009-08-13 20:16 167424 ----a-w- c:\windows\System32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2009-08-13 20:16 135168 ----a-w- c:\windows\System32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2008-12-12 07:31 1840424 ----a-w- c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ Malwarebytes Anti-Malware (reboot)]
2010-01-07 15:07 1394000 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2008-12-02 14:29 2221352 ----a-w- c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
2009-09-11 23:34 2524416 ----a-w- c:\program files\OO Software\Defrag\oodtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2009-08-13 20:15 144384 ----a-w- c:\windows\System32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SandboxieControl]
2010-02-03 10:40 394984 ----a-w- c:\program files\Sandboxie\SbieCtrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
2009-11-23 07:43 2001648 ----a-w- c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe

R0 TfFsMon;TfFsMon;c:\windows\System32\drivers\TfFsMon.sys [15.02.2010 20:03 51984]
R0 TfSysMon;TfSysMon;c:\windows\System32\drivers\TfSysMon.sys [15.02.2010 20:03 59664]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\System32\drivers\cmdguard.sys [22.01.2010 01:56 130960]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\System32\drivers\cmdhlp.sys [22.01.2010 01:56 29520]
R1 OADevice;OADriver;c:\windows\System32\drivers\OADriver.sys [28.01.2010 03:58 223312]
R1 OAmon;OAmon;c:\windows\System32\drivers\OAmon.sys [28.01.2010 03:58 24656]
R1 pctgntdi;pctgntdi;c:\windows\System32\drivers\pctgntdi.sys [14.02.2010 21:45 233136]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [23.11.2009 08:43 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [23.11.2009 08:43 74480]
R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\System32\drivers\vwififlt.sys [14.07.2009 00:52 48128]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [19.01.2010 17:26 108289]
R2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [14.02.2010 21:47 112592]
R2 OAcat;Online Armor Helper Service;c:\program files\Tall Emu\Online Armor\oacat.exe [28.01.2010 03:58 1282248]
R3 EuMusDesignVirtualAudioCableWdm;Virtual Audio Cable (WDM);c:\windows\System32\drivers\vrtaucbl.sys [05.11.2009 23:06 42752]
R3 OAnet;OnlineArmor Service;c:\windows\System32\drivers\OAnet.sys [28.01.2010 03:58 30800]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\System32\drivers\Rt86win7.sys [19.12.2009 09:11 249888]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\System32\drivers\RTL8187B.sys [05.11.2009 05:51 376832]
S0 sptd;sptd;c:\windows\System32\drivers\sptd.sys [10.11.2009 17:24 691696]
S2 SvcOnlineArmor;Online Armor;c:\program files\Tall Emu\Online Armor\oasrv.exe [28.01.2010 03:58 3291336]
S3 netr28u;RT2870 USB Wireless LAN Card Driver for Vista;c:\windows\System32\drivers\netr28u.sys [10.06.2009 22:18 657408]
S3 pctplsg;pctplsg;c:\windows\System32\drivers\pctplsg.sys [14.02.2010 21:44 70408]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [23.11.2009 08:43 7408]
S3 SbieDrv;SbieDrv;c:\program files\Sandboxie\SbieDrv.sys [03.02.2010 11:40 115432]
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [14.02.2010 21:44 359624]
S3 TfNetMon;TfNetMon;c:\windows\System32\drivers\TfNetMon.sys [15.02.2010 20:03 33552]
S3 ThreatFire;ThreatFire;c:\program files\Spyware Doctor\TFEngine\TFService.exe service --> c:\program files\Spyware Doctor\TFEngine\TFService.exe service [?]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 07:24 10064]
S3 USBPNPA;USB PnP Sound Device Interface;c:\windows\System32\drivers\CM108.sys [28.06.2007 07:18 1310720]
S4 DynDNS Updater;DynDNS Updater;c:\program files\DynDNS Updater\DynUpSvc.exe [20.01.2010 17:13 99704]
S4 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [02.02.2010 12:21 1043784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc SensrSvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
LSP: c:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll
FF - ProfilePath - c:\users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\r7240r0p.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - google.de
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Mozilla Firefox 3.6\plugins\npwachk.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\program files\Mozilla Firefox 3.6\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox 3.6\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox 3.6\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox 3.6\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox 3.6\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox 3.6\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox 3.6\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox 3.6\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox 3.6\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox 3.6\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox 3.6\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox 3.6\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox 3.6\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox 3.6\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox 3.6\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox 3.6\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox 3.6\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox 3.6\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox 3.6\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox 3.6\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox 3.6\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox 3.6\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox 3.6\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox 3.6\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox 3.6\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox 3.6\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox 3.6\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox 3.6\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox 3.6\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox 3.6\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox 3.6\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox 3.6\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
.
------- Dateityp-Verknüpfung -------
.
JSEFile=NOTEPAD.EXE %1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-HijackThis - c:\program files\trend micro\HijackThis.exe
AddRemove-Xilisoft AVI MPEG Converter - c:\program files\Xilisoft\AVI MPEG Converter\Uninstall.exe

.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'Explorer.exe'(3664)
c:\program files\SUPERAntiSpyware\SASSEH.DLL
c:\progra~1\TALLEM~1\ONLINE~1\oaevent.dll
.
Zeit der Fertigstellung: 2010-02-16 20:43:53
ComboFix-quarantined-files.txt 2010-02-16 19:43
ComboFix2.txt 2010-02-15 01:58
ComboFix3.txt 2010-02-14 14:36

Vor Suchlauf: 13 Verzeichnis(se), 69.447.819.264 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 69.397.585.920 Bytes frei

- - End Of File - - 8E5D4D28556FEF33396C8DA8F564A278

Muss dazu sagen das ich gestern die u.g Datei gelöscht habe...

Hat das vlt. Auswirkungen?

cosinus · 16.02.2010, 21:15

Log sollte ok sein.
Übertreib es aber nicht mit "Sicherheitssoftware" wenn Du schon Avira hast, ist es eher vom Nachteil noch sowas wie Comodo InternetSecurity installiert zu haben. Nimm max. zu AntiVir noch malwarebytes, also den Rest deinstallieren. Auch SpywareDoctor und SuperAntiSpyware, obwohl die belasten das System natürlich nicht so wie SecuritySuites.

Zitat:

ben als ich Avira geöffnet habe, kam diese Meldung von Comdo (kam vorher noch nie)

So ist das nunmal mit Personal Firewalls, die Dinger sind unstritten und können wenn überhaupt nur dann funktionieren, wenn man sie richtig konfiguriert hat (Regelwerk definieren) das geht aber nur gut, wenn man größere Kenntnisse der Protokolle hat. Wie gesagt, Comodo IS deinstallieren, AntiVir verwenden und Windows-Firewall einschalten, nutz wenn möglich (falls noch nicht im Einsatz) einen DSL-Router.

Slimix87 · 16.02.2010, 23:03

Zitat:

Zitat von cosinus

Log sollte ok sein.
Übertreib es aber nicht mit "Sicherheitssoftware" wenn Du schon Avira hast, ist es eher vom Nachteil noch sowas wie Comodo InternetSecurity installiert zu haben. Nimm max. zu AntiVir noch malwarebytes, also den Rest deinstallieren. Auch SpywareDoctor und SuperAntiSpyware, obwohl die belasten das System natürlich nicht so wie SecuritySuites.

So ist das nunmal mit Personal Firewalls, die Dinger sind unstritten und können wenn überhaupt nur dann funktionieren, wenn man sie richtig konfiguriert hat (Regelwerk definieren) das geht aber nur gut, wenn man größere Kenntnisse der Protokolle hat. Wie gesagt, Comodo IS deinstallieren, AntiVir verwenden und Windows-Firewall einschalten, nutz wenn möglich (falls noch nicht im Einsatz) einen DSL-Router.

Bin sonst eig. auch strikt gegen die Dinger, nur hat es mich mal interessiert was so alles in den Weiten des Internets gesendet wird, war ziemlich überrascht welche Programme und was in was für einen Ausmaß Daten versuchen "Kontakt" aufzunehmen

Bin auf jeden Fall schon mal erleichtert das dass Log Clean ist

Danke euch für eure Hilfe...

So long

Combofix Logauswertung ( utiyntyz.sys )

Plagegeister aller Art und deren Bekämpfung: Combofix Logauswertung ( utiyntyz.sys )