| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Combofix Logauswertung ( utiyntyz.sys )Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.02.2010, 19:45
| #1 |
 |  Combofix Logauswertung ( utiyntyz.sys ) Nabend zusammen, Vielleicht kann mir von euch einer weiter Helfen. Und zwar, hab mein Rechner mit Combofix gescannt, das Log hab ich im Avira Forum gepostet, da meinte man das ich um eine Neuinstallation nicht drumherum kommen würde. Es geht um diese Datei: utiyntyz.sys -C:\windows\system32\drivers\ Datei Info : Datenbeschreibung : AVZ Driver Typ : Systemdatei Produktname : AVZ Driver Copyright : Zaitse* ....., , , , und so weiter .... Hatte mir eig. nichts weiter gedacht als ich das Programm "AVZ" gezogen und nach Anleitung die Log's erstellt habe. Hab nach der Erstellung nix weiter mit dem Programm angestellt. Nur warum wird die o.g Datei als Virus identifiziert, oder ist es vlt. doch nur Fehlalarm? Bin für alles offen... Hier noch das Ergebnis von Virus Total: Datei utiyntyz.sys empfangen 2010.02.14 16:35:20 (UTC) Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.02.14 Trojan.Win32.Bagle!IK AhnLab-V3 5.0.0.2 2010.02.14 - AntiVir 7.9.1.160 2010.02.12 - Antiy-AVL 2.0.3.7 2010.02.14 - Authentium 5.2.0.5 2010.02.14 W32/Bagle.IJ Avast 4.8.1351.0 2010.02.14 - AVG 9.0.0.730 2010.02.14 - BitDefender 7.2 2010.02.14 - CAT-QuickHeal 10.00 2010.02.13 - ClamAV 0.96.0.0-git 2010.02.13 Trojan.Agent-66914 Comodo 3936 2010.02.14 - DrWeb 5.0.1.12222 2010.02.14 - eSafe 7.0.17.0 2010.02.14 Win32.Bagle.RC.worm eTrust-Vet 35.2.7300 2010.02.12 Win32/Bagle.FN F-Prot 4.5.1.85 2010.02.13 W32/Bagle.IJ F-Secure 9.0.15370.0 2010.02.13 Rootkit:W32/Bagle.SR Fortinet 4.0.14.0 2010.02.14 W32/Bagle.ZNG!worm GData 19 2010.02.14 - Ikarus T3.1.1.80.0 2010.02.14 Trojan.Win32.Bagle Jiangmin 13.0.900 2010.02.14 Trojan/Agent.cmdf K7AntiVirus 7.10.972 2010.02.12 Trojan.Win32.Malware.1 Kaspersky 7.0.0.125 2010.02.14 - McAfee 5892 2010.02.14 - McAfee+Artemis 5891 2010.02.13 - McAfee-GW-Edition 6.8.5 2010.02.14 - Microsoft 1.5406 2010.02.14 - NOD32 4865 2010.02.14 - Norman 6.04.08 2010.02.14 W32/Bagle.GEX nProtect 2009.1.8.0 2010.02.14 Worm/W32.Bagle.7168 Panda 10.0.2.2 2010.02.14 Rootkit/Bagle.UV PCTools 7.0.3.5 2010.02.14 Trojan-Downloader.Bagle Prevx 3.0 2010.02.14 Medium Risk Malware Rising 22.34.01.03 2010.02.11 Trojan.Win32.Generic.51E920C9 Sophos 4.50.0 2010.02.14 Troj/Rootkit-FP Sunbelt 5677 2010.02.14 Trojan.Win32.Generic!BT Symantec 20091.2.0.41 2010.02.14 - TheHacker 6.5.1.4.193 2010.02.14 Trojan/Rootkit.gen TrendMicro 9.120.0.1004 2010.02.14 - VBA32 3.12.12.2 2010.02.14 - ViRobot 2010.2.13.2186 2010.02.13 Trojan.Win32.Bagle.7168 VirusBuster 5.0.21.0 2010.02.14 - weitere Informationen File size: 7168 bytes MD5 : 524d8d450622db4a7875b111c299a76b SHA1 : fe22db1e0b864e77baeca5520c05c42431784fd8 SHA256: 7ae9aae77884ac0baa2f8168b3ed4de0c0c9834a42d8e5a775f47a2c66cec237 PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0x1990<br> timedatestamp.....: 0x4788D40F (Sat Jan 12 15:51:59 2008)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 6 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> .text 0x1000 0x9D4 0xA00 5.78 b65e29f81689fbde8b3d49891e4011de<br>.rdata 0x2000 0x144 0x200 2.93 4c5e3a3a7d9a4ad57704be677563d7ca<br>.data 0x3000 0x20 0x200 0.26 4f4f5306b935a3d853c02c6c206aa506<br>INIT 0x4000 0x292 0x400 3.74 a077364ef66a2ed1ad88d7557f37474a<br>.rsrc 0x5000 0x300 0x400 2.56 85021f99de084aa59772f678fd7aaf3a<br>.reloc 0x6000 0x106 0x200 2.65 173202905f3e2cfaecaf72eb73fd3c1c<br> <br> ( 0 imports )<br> <br> <br> ( 0 exports )<br> TrID : File type identification<br>Win32 Executable Generic (68.0%)<br>Generic Win/DOS Executable (15.9%)<br>DOS Executable Generic (15.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) ThreatExpert: <a href="http://www.threatexpert.com/report.aspx?md5=524d8d450622db4a7875b111c299a76b" target="_blank">http://www.threatexpert.com/report.aspx?md5=524d8d450622db4a7875b111c299a76b</a> ssdeep: 96:wQQovxXZHQ7SioGfU2zSVeUvaUOPLNI8n1Sw1xJj0o:w+PQ/oV2z2eaaUOW8RI sigcheck: publisher....: n/a<br>copyright....: Zaitsev Oleg, Copyright (C) 2004-2006<br>product......: AVZ Driver<br>description..: AVZ Driver<br>original name: avz.sys<br>internal name: avz.sys<br>file version.: 1, 2, 0, 0<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br> Prevx Info: <a href="http://info.prevx.com/aboutprogramtext.asp?PX5=16590770003B863E1CA000B5C14F3D00CCFB2D16" target="_blank">http://info.prevx.com/aboutprogramtext.asp?PX5=16590770003B863E1CA000B5C14F3D00CCFB2D16</a> PEiD : - CWSandbox: <a href="http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=524d8d450622db4a7875b111c299a76b" target="_blank">http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=524d8d450622db4a7875b111c299a76b</a> RDS : NSRL Reference Data Set<br>- Danke... mfg Geändert von Slimix87 (14.02.2010 um 20:25 Uhr) |
| Themen zu Combofix Logauswertung ( utiyntyz.sys ) |
| anleitung, avira, bla, blank, combofix, datei, empfangen, ergebnis, fehlermeldung, forum, gen 2, image, intel, log's, neuinstallation, nichts, offen, programm, rechner, rkit/bagle.fcm, system, system32, total, version., virus, virus total, warum, windows |
Baum-Darstellung