PE_Patch.UPX

Gotti
Board-Champion

Beiträge: 4498

Zitat:
dazu SpyBot und CCleaner, das geht doch?

CCleaner, ja; Spybot brauchst Du nicht, da die Kaspersky Suite diese Funktion sehr gründlich wahrnimmt.

Deine Logfile läßt nichts Berunruhigendes erkennen.Jedenfalls nicht auf den ersten Blick.

Allerdings sind einige Programme unbekannt:
[Link zum eingefügten Bild]

Gotti
Board-Champion

Beiträge: 4498

Nachtrag: möglicherweise gehören Sie zu T-Mobile? Überprüfe das mal.

Tosch
registriert

Beiträge: 11

Nabend
Danke für die Antworten!!!
Im abgesicherten Modus bei abgeschalteter Systemwiederherstellung hat Kaspersky nichts gefunden.
Die drei umbekannten Programme,Die Gotti angesprochen hat, gehören zur Telekom. Jetzt habe ich da noch ein Fragezeichen in der Logauswertung:

C:\WINDOWS\System32\ch_utility.exe

Wenn ich jetzt ch_utility.exe google lande ich auf ziemlich vielen Viren seiten, dazu noch der logfile des onlinescaners, da fällt es mir doch langsam echt schwer, nicht zu glauben das ich mir da was eingefangen habe. Es würde mich nichts mehr freuen, als das ich mich irren würde.
Den Tipp mit Smitfraud werde ich morgen mal probieren, aber irgendwie bin ich jetzt ein bißchen durcheinander, weil ich denke, wenn ich mir was runterlade, lädt sich "irgendwas" direkt mit da rein. Geht das überhaupt? Ich werde mir jetzt mal nen kleins prog runterladen, das noch mal online scannen lassen und den Log nachreichen.

Greetz Tosch

Tosch
registriert

Beiträge: 11

So, habe mir jetzt den Smitfraud nach Bombers Empfehlung runtergeladen und danach bei Virustotal.com scannen lassen. Hier der Log:Datei SmitfraudFix.exe empfangen 2008.03.26 23:27:41 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt

Ergebnis: 9/32 (28.13%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 10.
Geschätzte Startzeit is zwischen 70 und 100 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.26.0 2008.03.26 -
AntiVir 7.6.0.75 2008.03.26 SPR/Tool.Reboot.C
Authentium 4.93.8 2008.03.26 -
Avast 4.7.1098.0 2008.03.26 -
AVG 7.5.0.516 2008.03.26 -
BitDefender 7.2 2008.03.26 -
CAT-QuickHeal 9.50 2008.03.26 -
ClamAV None 2008.03.26 PUA.PWTool.Reboot
DrWeb 4.44.0.09170 2008.03.26 Tool.Prockill
eSafe 7.0.15.0 2008.03.18 -
eTrust-Vet 31.3.5644 2008.03.26 -
Ewido 4.0 2008.03.26 -
F-Prot 4.4.2.54 2008.03.26 W32/Reboot.A
F-Secure 6.70.13260.0 2008.03.26 -
FileAdvisor 1 2008.03.26 -
Fortinet 3.14.0.0 2008.03.26 Misc/PrcViewer
Ikarus T3.1.1.20 2008.03.26 -
Kaspersky 7.0.0.125 2008.03.26 not-a-virus:RiskTool.Win32.Reboot.f
McAfee 5260 2008.03.26 potentially unwanted program PrcViewer
Microsoft 1.3301 2008.03.26 -
NOD32v2 2976 2008.03.26 Win32/PrcView
Norman 5.80.02 2008.03.26 -
Panda 9.0.0.4 2008.03.26 -
Prevx1 V2 2008.03.26 -
Rising 20.37.22.00 2008.03.26 -
Sophos 4.27.0 2008.03.26 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.26 -
TheHacker 6.2.92.255 2008.03.26 -
VBA32 3.12.6.3 2008.03.25 Trojan.Shutdown
VirusBuster 4.3.26:9 2008.03.26 -
Webwasher-Gateway 6.6.2 2008.03.26 -
weitere Informationen
File size: 1306684 bytes
MD5: 2396279f6cb7fcbeb78525d63d4c2d3b
SHA1: d12de8262f3f8c64a2fc34329c4901e042754af7
PEiD: -
packers: UPX
packers: RAR, UPX
packers: PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, UPX, UPX, UPX, UPX, PE_Patch.UPX, UPX, PE_Patch.UPX, UPX

Wenn ich das jetz richtig sehe hat der scann was entdeckt.Die Datei ist aber nicht installiert, sondern nur runtergeladen auf meine externe Festplatte.Kann ich die jetzt überhaupt öffnen und installieren?installiert sich was anderes jetzt mit? Wäre echt dankbar für Hilfe!!!!

Ist es sinnig das System neu aufzusetzen?Gibt es ein gutes Tool, das die Festplatte so saubre putzt, das garantiert nichts mehr drauf ist?Ist meine externe Festplatte auch von dem allen betroffen, und muß ich sie auch komplett löschen, da habe ich ziemlich viel für den iPod drauf, Fotos und downloads?Greifen viren würmer etc. auch diese Dateien an???
Gibt es eine Anleitung zum SICHEREN Systemneuaufsetzen?
Danke und gute Nacht
Greetz Tosch

bomber
Boardmeister

Beiträge: 721

Offensichtlich ist das Programm nicht installiert. Sondern es versucht sich zu installieren.
Ich schätze, Du solltest Dein System neu aufsetzen. Un des ist auch sehr warscheinlich, dass nur die Festplatte infiziert ist, auf der das Programm drauf ist.

Hier mal eine Site auf der Systerm Aufsetzten für solche Fälle beschrieben wurde. http://www.trojaner-board.de/75228-post2.html

Viel Erfolg und gib bescheid.

LG Bomber

Gotti
Board-Champion

Beiträge: 4498

Bevor Du neu aufsetzt:
Hast Du die Systwmwiederherstellung zuvor deaktiviert, bevor Du den Scan im abgesicherten Mudus gemacht hast?

Tosch
registriert

Beiträge: 11

hallo,
ja habe ich deaktiviert, bevor ich den Scan durchlaufen lassen habe.

Noch ne andere Frage zum neu aufsetzen, ich lese mir gerade die ganzen Seiten von dem Link durch, Den Bomber mir empfohlen hat, und da meine ich rausgelesen zu haben, das die formatierung bei der Neuinstallation nicht so wircklich alles löscht.Es ist doch aber sicherer, wenn ich die Festplatte mit einem Tool oder so richtig putze und auch den MBR neu schreibe, weil ich ja defenitiv nicht weiß, was da und vorallen Dinge wo da etwas drauf ist.Bin jetzt gerade auf der Suche nach so einem Tool, mir widerrum nicht sicher, ob ich das überhaupt runterladen kann, oder ob ich dann "irgendwas" wieder installiere, wenn ich das Tool benutzen möchte

Tosch
registriert

Beiträge: 11

Anmerkung: Ich hätte gerne eine "jungfräuliche" Festplatte, auf der 100% nichts mehr drauf ist, außer eine wirre Anordnug von Daten, mit denen keiner was anfangen kann

Nubira
Moderator

Beiträge: 15134

>HIER< findest Du ein Tutorial: Festplatte löschen, aber sicher
und >HIER< sind auch noch ein paar ganz nützliche Tipps.

Nubira

Tosch
registriert

Beiträge: 11

Danke
werde ich morgen mal in Angriff nehmen
Greetz Tosch

P.S:Was ist denn jetzt eigentlich ein PE_Patch.UPX

Version 3.1 | Load: 0.003314 | S: 1_2

Autor	Mitteilung
Gotti Board-Champion Beiträge: 4498	Gesendet: 22:20 - 26.03.2008 Zitat: dazu SpyBot und CCleaner, das geht doch? CCleaner, ja; Spybot brauchst Du nicht, da die Kaspersky Suite diese Funktion sehr gründlich wahrnimmt. Deine Logfile läßt nichts Berunruhigendes erkennen.Jedenfalls nicht auf den ersten Blick. Allerdings sind einige Programme unbekannt: [Link zum eingefügten Bild]
Gotti Board-Champion Beiträge: 4498	Gesendet: 22:21 - 26.03.2008 Nachtrag: möglicherweise gehören Sie zu T-Mobile? Überprüfe das mal.
Tosch registriert Beiträge: 11	Gesendet: 23:18 - 26.03.2008 Nabend Danke für die Antworten!!! Im abgesicherten Modus bei abgeschalteter Systemwiederherstellung hat Kaspersky nichts gefunden. Die drei umbekannten Programme,Die Gotti angesprochen hat, gehören zur Telekom. Jetzt habe ich da noch ein Fragezeichen in der Logauswertung: C:\WINDOWS\System32\ch_utility.exe Wenn ich jetzt ch_utility.exe google lande ich auf ziemlich vielen Viren seiten, dazu noch der logfile des onlinescaners, da fällt es mir doch langsam echt schwer, nicht zu glauben das ich mir da was eingefangen habe. Es würde mich nichts mehr freuen, als das ich mich irren würde. Den Tipp mit Smitfraud werde ich morgen mal probieren, aber irgendwie bin ich jetzt ein bißchen durcheinander, weil ich denke, wenn ich mir was runterlade, lädt sich "irgendwas" direkt mit da rein. Geht das überhaupt? Ich werde mir jetzt mal nen kleins prog runterladen, das noch mal online scannen lassen und den Log nachreichen. Greetz Tosch
Tosch registriert Beiträge: 11	Gesendet: 23:39 - 26.03.2008 So, habe mir jetzt den Smitfraud nach Bombers Empfehlung runtergeladen und danach bei Virustotal.com scannen lassen. Hier der Log:Datei SmitfraudFix.exe empfangen 2008.03.26 23:27:41 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 9/32 (28.13%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 10. Geschätzte Startzeit is zwischen 70 und 100 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.3.26.0 2008.03.26 - AntiVir 7.6.0.75 2008.03.26 SPR/Tool.Reboot.C Authentium 4.93.8 2008.03.26 - Avast 4.7.1098.0 2008.03.26 - AVG 7.5.0.516 2008.03.26 - BitDefender 7.2 2008.03.26 - CAT-QuickHeal 9.50 2008.03.26 - ClamAV None 2008.03.26 PUA.PWTool.Reboot DrWeb 4.44.0.09170 2008.03.26 Tool.Prockill eSafe 7.0.15.0 2008.03.18 - eTrust-Vet 31.3.5644 2008.03.26 - Ewido 4.0 2008.03.26 - F-Prot 4.4.2.54 2008.03.26 W32/Reboot.A F-Secure 6.70.13260.0 2008.03.26 - FileAdvisor 1 2008.03.26 - Fortinet 3.14.0.0 2008.03.26 Misc/PrcViewer Ikarus T3.1.1.20 2008.03.26 - Kaspersky 7.0.0.125 2008.03.26 not-a-virus:RiskTool.Win32.Reboot.f McAfee 5260 2008.03.26 potentially unwanted program PrcViewer Microsoft 1.3301 2008.03.26 - NOD32v2 2976 2008.03.26 Win32/PrcView Norman 5.80.02 2008.03.26 - Panda 9.0.0.4 2008.03.26 - Prevx1 V2 2008.03.26 - Rising 20.37.22.00 2008.03.26 - Sophos 4.27.0 2008.03.26 - Sunbelt 3.0.978.0 2008.03.18 - Symantec 10 2008.03.26 - TheHacker 6.2.92.255 2008.03.26 - VBA32 3.12.6.3 2008.03.25 Trojan.Shutdown VirusBuster 4.3.26:9 2008.03.26 - Webwasher-Gateway 6.6.2 2008.03.26 - weitere Informationen File size: 1306684 bytes MD5: 2396279f6cb7fcbeb78525d63d4c2d3b SHA1: d12de8262f3f8c64a2fc34329c4901e042754af7 PEiD: - packers: UPX packers: RAR, UPX packers: PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, UPX, UPX, UPX, UPX, PE_Patch.UPX, UPX, PE_Patch.UPX, UPX Wenn ich das jetz richtig sehe hat der scann was entdeckt.Die Datei ist aber nicht installiert, sondern nur runtergeladen auf meine externe Festplatte.Kann ich die jetzt überhaupt öffnen und installieren?installiert sich was anderes jetzt mit? Wäre echt dankbar für Hilfe!!!! Ist es sinnig das System neu aufzusetzen?Gibt es ein gutes Tool, das die Festplatte so saubre putzt, das garantiert nichts mehr drauf ist?Ist meine externe Festplatte auch von dem allen betroffen, und muß ich sie auch komplett löschen, da habe ich ziemlich viel für den iPod drauf, Fotos und downloads?Greifen viren würmer etc. auch diese Dateien an??? Gibt es eine Anleitung zum SICHEREN Systemneuaufsetzen? Danke und gute Nacht Greetz Tosch
bomber Boardmeister Beiträge: 721	Gesendet: 12:38 - 27.03.2008 Offensichtlich ist das Programm nicht installiert. Sondern es versucht sich zu installieren. Ich schätze, Du solltest Dein System neu aufsetzen. Un des ist auch sehr warscheinlich, dass nur die Festplatte infiziert ist, auf der das Programm drauf ist. Hier mal eine Site auf der Systerm Aufsetzten für solche Fälle beschrieben wurde. http://www.trojaner-board.de/75228-post2.html Viel Erfolg und gib bescheid. LG Bomber
Gotti Board-Champion Beiträge: 4498	Gesendet: 14:48 - 27.03.2008 Bevor Du neu aufsetzt: Hast Du die Systwmwiederherstellung zuvor deaktiviert, bevor Du den Scan im abgesicherten Mudus gemacht hast?
Tosch registriert Beiträge: 11	Gesendet: 15:06 - 27.03.2008 hallo, ja habe ich deaktiviert, bevor ich den Scan durchlaufen lassen habe. Noch ne andere Frage zum neu aufsetzen, ich lese mir gerade die ganzen Seiten von dem Link durch, Den Bomber mir empfohlen hat, und da meine ich rausgelesen zu haben, das die formatierung bei der Neuinstallation nicht so wircklich alles löscht.Es ist doch aber sicherer, wenn ich die Festplatte mit einem Tool oder so richtig putze und auch den MBR neu schreibe, weil ich ja defenitiv nicht weiß, was da und vorallen Dinge wo da etwas drauf ist.Bin jetzt gerade auf der Suche nach so einem Tool, mir widerrum nicht sicher, ob ich das überhaupt runterladen kann, oder ob ich dann "irgendwas" wieder installiere, wenn ich das Tool benutzen möchte
Tosch registriert Beiträge: 11	Gesendet: 15:17 - 27.03.2008 Anmerkung: Ich hätte gerne eine "jungfräuliche" Festplatte, auf der 100% nichts mehr drauf ist, außer eine wirre Anordnug von Daten, mit denen keiner was anfangen kann
Nubira Moderator Beiträge: 15134	Gesendet: 17:00 - 27.03.2008 >HIER< findest Du ein Tutorial: Festplatte löschen, aber sicher und >HIER< sind auch noch ein paar ganz nützliche Tipps. Nubira
Tosch registriert Beiträge: 11	Gesendet: 19:01 - 27.03.2008 Danke werde ich morgen mal in Angriff nehmen Greetz Tosch P.S:Was ist denn jetzt eigentlich ein PE_Patch.UPX