GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings: 1 2 3

zum Seitenende

 Forum Index —› PC Sicherheit —› PE_Patch.UPX
 


Autor Mitteilung
Tosch
registriert

Beiträge: 11


Gesendet: 15:31 - 25.03.2008

Hallo!
Beim Downloaden von Dateien aus dem Netz ist mir aufgefallen,es öffnet sich eidownimmer noch ein,nachdem der Dateidownload schon beendet war, ging aber so schnell wieder zu, daß man nicht lesen konnte was dort stand.Ich habe den download dann mit Kaspersky gescannt und bin dann auf PE_patch.UPX gestoßen.Das habe ich mal gegoogelt und es ist wohl ein Virus/Trojaner.Ist das richtig und wie bekomme ich ihn wieder weg?
Für Hilfe bin ich dankbar
greetz tosch
Gotti
Board-Champion

Beiträge: 4498


 

Gesendet: 15:40 - 25.03.2008

Willkommen bei uns!
Lies Dir das mal durch und stelle uns anschließend das "Logfile" hier ins Forum. Dann sehen wir weiter.

LogFile machen

LogFile fixen

HijackThis Download.
Tosch
registriert

Beiträge: 11


 

Gesendet: 15:50 - 25.03.2008

So, da der Log von Hijack

Logfile of HijackThis v1.99.1
Scan saved at 11:46:05, on 25.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.1660

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\soundman.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\ch_utility.exe
C:\WINDOWS\System32\khooker.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
D:\hjt.com.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.aon.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telekom Austria
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [Chrontel TV] C:\WINDOWS\System32\ch_utility.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198155303453
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://asp05.photoprintit.de/microsite/14/defaults/activex/ips/IPSUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{05A00535-41C0-4138-B4AD-8ABC1F4E643D}: NameServer = 195.3.96.67,195.3.96.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{05A00535-41C0-4138-B4AD-8ABC1F4E643D}: NameServer = 195.3.96.67,195.3.96.68
O18 - Protocol: t-mobile - (no CLSID) - (no file)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe" -r (file missing)
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe


dann habe ich nochmal die Log von Kaspersky beigepackt:

Virensuche
----------
Untersucht: 452
Gefunden: 0
Nicht bearbeitet: 0
Start: 25.03.2008 14:45:07
Dauer: 00:02:33
Ende: 25.03.2008 14:47:40


Gefunden
--------
Status Objekt
------ ------


Ereignisse
----------
Zeit Name Status Grund
---- ---- ------ -----
25.03.2008 14:45:09 Datei: G:\Downloads\Windows-KB890830-V1.36\Windows-KB890830-V1.36.exe gepackte Datei PE_Patch
25.03.2008 14:45:23 Datei: G:\Downloads\Windows-KB890830-V1.36\Windows-KB890830-V1.36.exe//PE_Patch ok untersucht
25.03.2008 14:45:23 Datei: G:\Downloads\Windows-KB890830-V1.36\Windows-KB890830-V1.36.exe Archive CAB
25.03.2008 14:45:23 Datei: G:\Downloads\Windows-KB890830-V1.36\Windows-KB890830-V1.36.exe/mrtstub.exe ok untersucht
25.03.2008 14:45:46 Datei: G:\Downloads\Windows-KB890830-V1.36\Windows-KB890830-V1.36.exe/mrt.exe ok untersucht
25.03.2008 14:45:47 Datei: G:\Downloads\Windows-KB890830-V1.36\Windows-KB890830-V1.36.exe ok untersucht
25.03.2008 14:45:48 Datei: G:\Downloads\Spybot\spybotsd152.exe Archive Inno
25.03.2008 14:45:49 Datei: G:\Downloads\Spybot\spybotsd152.exe//script ok untersucht
25.03.2008 14:45:50 Datei: G:\Downloads\Spybot\spybotsd152.exe//file001 ok untersucht
25.03.2008 14:45:51 Datei: G:\Downloads\Spybot\spybotsd152.exe//file002 ok untersucht
25.03.2008 14:45:51 Datei: G:\Downloads\Spybot\spybotsd152.exe//file003 ok untersucht
25.03.2008 14:45:53 Datei: G:\Downloads\Spybot\spybotsd152.exe//file004 ok untersucht
25.03.2008 14:45:53 Datei: G:\Downloads\Spybot\spybotsd152.exe//file005 ok untersucht
25.03.2008 14:45:54 Datei: G:\Downloads\Spybot\spybotsd152.exe//file006 ok untersucht
25.03.2008 14:45:54 Datei: G:\Downloads\Spybot\spybotsd152.exe//file007 ok untersucht
25.03.2008 14:45:54 Datei: G:\Downloads\Spybot\spybotsd152.exe//file008 ok untersucht
25.03.2008 14:45:55 Datei: G:\Downloads\Spybot\spybotsd152.exe//file009 ok untersucht
25.03.2008 14:45:56 Datei: G:\Downloads\Spybot\spybotsd152.exe//file010 ok untersucht
25.03.2008 14:45:57 Datei: G:\Downloads\Spybot\spybotsd152.exe//file011 ok untersucht
25.03.2008 14:45:59 Datei: G:\Downloads\Spybot\spybotsd152.exe//file012 ok untersucht
25.03.2008 14:46:00 Datei: G:\Downloads\Spybot\spybotsd152.exe//file013 ok untersucht
25.03.2008 14:46:02 Datei: G:\Downloads\Spybot\spybotsd152.exe//file014 ok untersucht
25.03.2008 14:46:03 Datei: G:\Downloads\Spybot\spybotsd152.exe//file015 ok untersucht
25.03.2008 14:46:07 Datei: G:\Downloads\Spybot\spybotsd152.exe//file016 ok untersucht
25.03.2008 14:46:09 Datei: G:\Downloads\Spybot\spybotsd152.exe//file017 ok untersucht
25.03.2008 14:46:10 Datei: G:\Downloads\Spybot\spybotsd152.exe//file018 ok untersucht
25.03.2008 14:46:11 Datei: G:\Downloads\Spybot\spybotsd152.exe//file019 ok untersucht
25.03.2008 14:46:11 Datei: G:\Downloads\Spybot\spybotsd152.exe//file020 ok untersucht
25.03.2008 14:46:11 Datei: G:\Downloads\Spybot\spybotsd152.exe//file021 ok untersucht
25.03.2008 14:46:11 Datei: G:\Downloads\Spybot\spybotsd152.exe//file022 ok untersucht
25.03.2008 14:46:11 Datei: G:\Downloads\Spybot\spybotsd152.exe//file023 ok untersucht
25.03.2008 14:46:11 Datei: G:\Downloads\Spybot\spybotsd152.exe//file024 ok untersucht
25.03.2008 14:46:12 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025 Archive CHM
25.03.2008 14:46:12 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//#IDXHDR ok untersucht
25.03.2008 14:46:12 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//#STRINGS ok untersucht
25.03.2008 14:46:12 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//#SYSTEM ok untersucht
25.03.2008 14:46:12 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//#TOPICS ok untersucht
25.03.2008 14:46:12 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//#URLSTR ok untersucht
25.03.2008 14:46:12 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//#URLTBL ok untersucht
25.03.2008 14:46:12 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//$FIftiMain ok untersucht
25.03.2008 14:46:12 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//$OBJINST ok untersucht
25.03.2008 14:46:12 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//$WWAssociativeLinks/Property ok untersucht
25.03.2008 14:46:13 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//$WWKeywordLinks/BTree ok untersucht
25.03.2008 14:46:13 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//$WWKeywordLinks/Data ok untersucht
25.03.2008 14:46:13 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//$WWKeywordLinks/Map ok untersucht
25.03.2008 14:46:13 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//$WWKeywordLinks/Property ok untersucht
25.03.2008 14:46:13 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//css/print.css ok untersucht
25.03.2008 14:46:13 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//css/screen.css ok untersucht
25.03.2008 14:46:14 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//English.hhc ok untersucht
25.03.2008 14:46:14 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//English.hhk ok untersucht
25.03.2008 14:46:15 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/activex.html ok untersucht
25.03.2008 14:46:15 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/bho.html ok untersucht
25.03.2008 14:46:15 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/blindusers.html ok untersucht
25.03.2008 14:46:15 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/botinfo.html ok untersucht
25.03.2008 14:46:15 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/browserpages.html ok untersucht
25.03.2008 14:46:15 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/bugreport.html ok untersucht
25.03.2008 14:46:15 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/clp-index.html ok untersucht
25.03.2008 14:46:15 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/clp-main.html ok untersucht
25.03.2008 14:46:15 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/clp-setup.html ok untersucht
25.03.2008 14:46:15 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/dialer.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/dictionary.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/downloaddirs.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/excludecookies.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/excludeextensions.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/excludeproducts.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/excludes.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/excludesingles.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/excludesysteminternals.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq001.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq002.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq003.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq004.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq005.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq006.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq007.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq008.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq009.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq010.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq011.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq012.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq013.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq015.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq017.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq018.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq019.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq020.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq021.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq022.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq023.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq024.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq025.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq026.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq027.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq030.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq032.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq033.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq034.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq035.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq037.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq039.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq040.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq041.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq042.html ok untersucht
25.03.2008 14:46:16 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq043.html ok untersucht
25.03.2008 14:46:17 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq044.html ok untersucht
25.03.2008 14:46:17 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq045.html ok untersucht
25.03.2008 14:46:17 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq046.html ok untersucht
25.03.2008 14:46:17 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq048.html ok untersucht
25.03.2008 14:46:17 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq049.html ok untersucht
25.03.2008 14:46:17 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq050.html ok untersucht
25.03.2008 14:46:17 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq051.html ok untersucht
25.03.2008 14:46:17 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq052.html ok untersucht
25.03.2008 14:46:17 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq053.html ok untersucht
25.03.2008 14:46:17 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq054.html ok untersucht
25.03.2008 14:46:17 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq055.html ok untersucht
25.03.2008 14:46:17 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/faq056.html ok untersucht
25.03.2008 14:46:17 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/filesets.html ok untersucht
25.03.2008 14:46:17 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/firewall.html ok untersucht
25.03.2008 14:46:17 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/hijacker.html ok untersucht
25.03.2008 14:46:17 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/hosts.html ok untersucht
25.03.2008 14:46:17 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/ietweaks.html ok untersucht
25.03.2008 14:46:17 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/immunity.html ok untersucht
25.03.2008 14:46:17 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/index.html ok untersucht
25.03.2008 14:46:17 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/javaapplet.html ok untersucht
25.03.2008 14:46:17 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/javascript.html ok untersucht
25.03.2008 14:46:17 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/keylogger.html ok untersucht
25.03.2008 14:46:17 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/language.html ok untersucht
25.03.2008 14:46:17 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/license.html ok untersucht
25.03.2008 14:46:17 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/lsp.html ok untersucht
25.03.2008 14:46:17 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/optout.html ok untersucht
25.03.2008 14:46:17 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/passwords.html ok untersucht
25.03.2008 14:46:17 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/processlist.html ok untersucht
25.03.2008 14:46:17 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/recovery.html ok untersucht
25.03.2008 14:46:17 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/resident.html ok untersucht
25.03.2008 14:46:17 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/residentteatimer.html ok untersucht
25.03.2008 14:46:17 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/scanning.html ok untersucht
25.03.2008 14:46:17 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/scheduler.html ok untersucht
25.03.2008 14:46:17 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/settings.html ok untersucht
25.03.2008 14:46:17 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/skins.html ok untersucht
25.03.2008 14:46:17 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/spyware.html ok untersucht
25.03.2008 14:46:17 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/startup.html ok untersucht
25.03.2008 14:46:17 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/systeminternals.html ok untersucht
25.03.2008 14:46:17 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/teatimer.html ok untersucht
25.03.2008 14:46:17 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/tools.html ok untersucht
25.03.2008 14:46:17 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/trojan.html ok untersucht
25.03.2008 14:46:18 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/tt-bho.html ok untersucht
25.03.2008 14:46:18 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/tt-browsertb.html ok untersucht
25.03.2008 14:46:18 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/tt-dpf.html ok untersucht
25.03.2008 14:46:18 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/tt-menuext.html ok untersucht
25.03.2008 14:46:18 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/tt-process.html ok untersucht
25.03.2008 14:46:18 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/tt-startpage.html ok untersucht
25.03.2008 14:46:18 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/tt-startup.html ok untersucht
25.03.2008 14:46:18 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/tutorial.html ok untersucht
25.03.2008 14:46:18 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/uninstalltool.html ok untersucht
25.03.2008 14:46:18 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/update.html ok untersucht
25.03.2008 14:46:18 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/usagetracks.html ok untersucht
25.03.2008 14:46:18 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//html/viewreport.html ok untersucht
25.03.2008 14:46:18 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//images/sbsd15new-sdhelper.png ok untersucht
25.03.2008 14:46:18 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//images/sbsdlogo2.png ok untersucht
25.03.2008 14:46:18 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//images/sbsdlogo2spacer.png ok untersucht
25.03.2008 14:46:18 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//images/snlweblogo2.gif ok untersucht
25.03.2008 14:46:18 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//images/spybot-as-admin-on-vista.png ok untersucht
25.03.2008 14:46:18 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//images/vista-getstarted3-wizard.en.png ok untersucht
25.03.2008 14:46:18 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//images/vista-getstarted4-scan.en.png ok untersucht
25.03.2008 14:46:18 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025//images/vista-getstarted5-interpretation.en.png ok untersucht
25.03.2008 14:46:18 Datei: G:\Downloads\Spybot\spybotsd152.exe//file025 ok untersucht
25.03.2008 14:46:18 Datei: G:\Downloads\Spybot\spybotsd152.exe//file026 ok untersucht
25.03.2008 14:46:18 Datei: G:\Downloads\Spybot\spybotsd152.exe//file027 ok untersucht
25.03.2008 14:46:18 Datei: G:\Downloads\Spybot\spybotsd152.exe//file028 ok untersucht
25.03.2008 14:46:19 Datei: G:\Downloads\Spybot\spybotsd152.exe//file029 ok untersucht
25.03.2008 14:46:19 Datei: G:\Downloads\Spybot\spybotsd152.exe//file030 ok untersucht
25.03.2008 14:46:19 Datei: G:\Downloads\Spybot\spybotsd152.exe//file031 ok untersucht
25.03.2008 14:46:19 Datei: G:\Downloads\Spybot\spybotsd152.exe//file032 ok untersucht
25.03.2008 14:46:19 Datei: G:\Downloads\Spybot\spybotsd152.exe//file033 ok untersucht
25.03.2008 14:46:19 Datei: G:\Downloads\Spybot\spybotsd152.exe//file034 ok untersucht
25.03.2008 14:46:19 Datei: G:\Downloads\Spybot\spybotsd152.exe//file035 ok untersucht
25.03.2008 14:46:19 Datei: G:\Downloads\Spybot\spybotsd152.exe//file036 ok untersucht
25.03.2008 14:46:19 Datei: G:\Downloads\Spybot\spybotsd152.exe//file037 ok untersucht
25.03.2008 14:46:19 Datei: G:\Downloads\Spybot\spybotsd152.exe//file038 ok untersucht
25.03.2008 14:46:20 Datei: G:\Downloads\Spybot\spybotsd152.exe//file039 ok untersucht
25.03.2008 14:46:20 Datei: G:\Downloads\Spybot\spybotsd152.exe//file040 ok untersucht
25.03.2008 14:46:20 Datei: G:\Downloads\Spybot\spybotsd152.exe//file041 ok untersucht
25.03.2008 14:46:21 Datei: G:\Downloads\Spybot\spybotsd152.exe//file042 ok untersucht
25.03.2008 14:46:21 Datei: G:\Downloads\Spybot\spybotsd152.exe//file043 ok untersucht
25.03.2008 14:46:21 Datei: G:\Downloads\Spybot\spybotsd152.exe//file044 ok untersucht
25.03.2008 14:46:22 Datei: G:\Downloads\Spybot\spybotsd152.exe//file045 ok untersucht
25.03.2008 14:46:22 Datei: G:\Downloads\Spybot\spybotsd152.exe//file046 ok untersucht
25.03.2008 14:46:23 Datei: G:\Downloads\Spybot\spybotsd152.exe//file047 ok untersucht
25.03.2008 14:46:23 Datei: G:\Downloads\Spybot\spybotsd152.exe//file048 ok untersucht
25.03.2008 14:46:23 Datei: G:\Downloads\Spybot\spybotsd152.exe//file049 ok untersucht
25.03.2008 14:46:23 Datei: G:\Downloads\Spybot\spybotsd152.exe//file050 ok untersucht
25.03.2008 14:46:23 Datei: G:\Downloads\Spybot\spybotsd152.exe//file051 ok untersucht
25.03.2008 14:46:24 Datei: G:\Downloads\Spybot\spybotsd152.exe//file052 ok untersucht
25.03.2008 14:46:24 Datei: G:\Downloads\Spybot\spybotsd152.exe//file053 ok untersucht
25.03.2008 14:46:24 Datei: G:\Downloads\Spybot\spybotsd152.exe//file054 ok untersucht
25.03.2008 14:46:24 Datei: G:\Downloads\Spybot\spybotsd152.exe//file055 ok untersucht
25.03.2008 14:46:24 Datei: G:\Downloads\Spybot\spybotsd152.exe//file056 ok untersucht
25.03.2008 14:46:25 Datei: G:\Downloads\Spybot\spybotsd152.exe//file057 ok untersucht
25.03.2008 14:46:25 Datei: G:\Downloads\Spybot\spybotsd152.exe//file058 ok untersucht
25.03.2008 14:46:25 Datei: G:\Downloads\Spybot\spybotsd152.exe//file059 ok untersucht
25.03.2008 14:46:25 Datei: G:\Downloads\Spybot\spybotsd152.exe//file060 ok untersucht
25.03.2008 14:46:25 Datei: G:\Downloads\Spybot\spybotsd152.exe//file061 ok untersucht
25.03.2008 14:46:26 Datei: G:\Downloads\Spybot\spybotsd152.exe//file062 ok untersucht
25.03.2008 14:46:26 Datei: G:\Downloads\Spybot\spybotsd152.exe//file063 ok untersucht
25.03.2008 14:46:26 Datei: G:\Downloads\Spybot\spybotsd152.exe//file064 ok untersucht
25.03.2008 14:46:26 Datei: G:\Downloads\Spybot\spybotsd152.exe//file065 ok untersucht
25.03.2008 14:46:26 Datei: G:\Downloads\Spybot\spybotsd152.exe//file066 ok untersucht
25.03.2008 14:46:26 Datei: G:\Downloads\Spybot\spybotsd152.exe//file067 ok untersucht
25.03.2008 14:46:26 Datei: G:\Downloads\Spybot\spybotsd152.exe//file068 ok untersucht
25.03.2008 14:46:26 Datei: G:\Downloads\Spybot\spybotsd152.exe//file069 ok untersucht
25.03.2008 14:46:27 Datei: G:\Downloads\Spybot\spybotsd152.exe//file070 ok untersucht
25.03.2008 14:46:27 Datei: G:\Downloads\Spybot\spybotsd152.exe//file071 ok untersucht
25.03.2008 14:46:27 Datei: G:\Downloads\Spybot\spybotsd152.exe//file072 ok untersucht
25.03.2008 14:46:27 Datei: G:\Downloads\Spybot\spybotsd152.exe//file073 ok untersucht
25.03.2008 14:46:27 Datei: G:\Downloads\Spybot\spybotsd152.exe//file074 ok untersucht
25.03.2008 14:46:27 Datei: G:\Downloads\Spybot\spybotsd152.exe//file075 ok untersucht
25.03.2008 14:46:27 Datei: G:\Downloads\Spybot\spybotsd152.exe//file076 ok untersucht
25.03.2008 14:46:27 Datei: G:\Downloads\Spybot\spybotsd152.exe//file077 ok untersucht
25.03.2008 14:46:28 Datei: G:\Downloads\Spybot\spybotsd152.exe//file078 ok untersucht
25.03.2008 14:46:28 Datei: G:\Downloads\Spybot\spybotsd152.exe//file079 ok untersucht
25.03.2008 14:46:28 Datei: G:\Downloads\Spybot\spybotsd152.exe//file080 ok untersucht
25.03.2008 14:46:28 Datei: G:\Downloads\Spybot\spybotsd152.exe//file081 ok untersucht
25.03.2008 14:46:28 Datei: G:\Downloads\Spybot\spybotsd152.exe//file082 ok untersucht
25.03.2008 14:46:28 Datei: G:\Downloads\Spybot\spybotsd152.exe//file083 ok untersucht
25.03.2008 14:46:28 Datei: G:\Downloads\Spybot\spybotsd152.exe//file084 ok untersucht
25.03.2008 14:46:28 Datei: G:\Downloads\Spybot\spybotsd152.exe//file085 ok untersucht
25.03.2008 14:46:29 Datei: G:\Downloads\Spybot\spybotsd152.exe//file086 ok untersucht
25.03.2008 14:46:29 Datei: G:\Downloads\Spybot\spybotsd152.exe//file087 ok untersucht
25.03.2008 14:46:29 Datei: G:\Downloads\Spybot\spybotsd152.exe//file088 ok untersucht
25.03.2008 14:46:29 Datei: G:\Downloads\Spybot\spybotsd152.exe//file089 ok untersucht
25.03.2008 14:46:29 Datei: G:\Downloads\Spybot\spybotsd152.exe//file090 ok untersucht
25.03.2008 14:46:29 Datei: G:\Downloads\Spybot\spybotsd152.exe//file091 ok untersucht
25.03.2008 14:46:29 Datei: G:\Downloads\Spybot\spybotsd152.exe//file092 ok untersucht
25.03.2008 14:46:30 Datei: G:\Downloads\Spybot\spybotsd152.exe//file093 ok untersucht
25.03.2008 14:46:30 Datei: G:\Downloads\Spybot\spybotsd152.exe//file094 ok untersucht
25.03.2008 14:46:30 Datei: G:\Downloads\Spybot\spybotsd152.exe//file095 ok untersucht
25.03.2008 14:46:30 Datei: G:\Downloads\Spybot\spybotsd152.exe//file096 ok untersucht
25.03.2008 14:46:30 Datei: G:\Downloads\Spybot\spybotsd152.exe//file097 ok untersucht
25.03.2008 14:46:30 Datei: G:\Downloads\Spybot\spybotsd152.exe//file098 ok untersucht
25.03.2008 14:46:30 Datei: G:\Downloads\Spybot\spybotsd152.exe//file099 ok untersucht
25.03.2008 14:46:30 Datei: G:\Downloads\Spybot\spybotsd152.exe//file100 ok untersucht
25.03.2008 14:46:30 Datei: G:\Downloads\Spybot\spybotsd152.exe//file101 ok untersucht
25.03.2008 14:46:30 Datei: G:\Downloads\Spybot\spybotsd152.exe//file102 ok untersucht
25.03.2008 14:46:30 Datei: G:\Downloads\Spybot\spybotsd152.exe//file103 ok untersucht
25.03.2008 14:46:30 Datei: G:\Downloads\Spybot\spybotsd152.exe//file104 ok untersucht
25.03.2008 14:46:30 Datei: G:\Downloads\Spybot\spybotsd152.exe//file105 ok untersucht
25.03.2008 14:46:30 Datei: G:\Downloads\Spybot\spybotsd152.exe//file106 ok untersucht
25.03.2008 14:46:30 Datei: G:\Downloads\Spybot\spybotsd152.exe//file107 ok untersucht
25.03.2008 14:46:30 Datei: G:\Downloads\Spybot\spybotsd152.exe//file108 ok untersucht
25.03.2008 14:46:30 Datei: G:\Downloads\Spybot\spybotsd152.exe//file109 ok untersucht
25.03.2008 14:46:30 Datei: G:\Downloads\Spybot\spybotsd152.exe//file110 ok untersucht
25.03.2008 14:46:31 Datei: G:\Downloads\Spybot\spybotsd152.exe//file111 ok untersucht
25.03.2008 14:46:31 Datei: G:\Downloads\Spybot\spybotsd152.exe//file112 ok untersucht
25.03.2008 14:46:31 Datei: G:\Downloads\Spybot\spybotsd152.exe//file113 ok untersucht
25.03.2008 14:46:31 Datei: G:\Downloads\Spybot\spybotsd152.exe//file114 ok untersucht
25.03.2008 14:46:31 Datei: G:\Downloads\Spybot\spybotsd152.exe//file115 ok untersucht
25.03.2008 14:46:31 Datei: G:\Downloads\Spybot\spybotsd152.exe//file116 ok untersucht
25.03.2008 14:46:31 Datei: G:\Downloads\Spybot\spybotsd152.exe//file117 ok untersucht
25.03.2008 14:46:31 Datei: G:\Downloads\Spybot\spybotsd152.exe//file119 ok untersucht
25.03.2008 14:46:31 Datei: G:\Downloads\Spybot\spybotsd152.exe ok untersucht
25.03.2008 14:46:31 Datei: G:\Downloads\RegCleaner\regcleaner.exe ok untersucht
25.03.2008 14:46:32 Datei: G:\Downloads\Ad-aware\aaw2007v7.0.2.3.exe ok untersucht
25.03.2008 14:46:32 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe Archive Inno
25.03.2008 14:46:32 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//script ok untersucht
25.03.2008 14:46:33 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file001 gepackte Datei PE_Patch.UPX
25.03.2008 14:46:33 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file001//PE_Patch.UPX gepackte Datei UPX
25.03.2008 14:46:34 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file001//PE_Patch.UPX//UPX ok untersucht
25.03.2008 14:46:34 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file001//PE_Patch.UPX ok untersucht
25.03.2008 14:46:34 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file001 ok untersucht
25.03.2008 14:46:34 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file002 ok untersucht
25.03.2008 14:46:34 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file003 gepackte Datei PE_Patch.UPX
25.03.2008 14:46:34 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file003//PE_Patch.UPX gepackte Datei UPX
25.03.2008 14:46:35 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file003//PE_Patch.UPX//UPX ok untersucht
25.03.2008 14:46:35 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file003//PE_Patch.UPX ok untersucht
25.03.2008 14:46:35 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file003 ok untersucht
25.03.2008 14:46:37 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file004 gepackte Datei PE_Patch.UPX
25.03.2008 14:46:37 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file004//PE_Patch.UPX gepackte Datei UPX
25.03.2008 14:46:38 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file004//PE_Patch.UPX//UPX ok untersucht
25.03.2008 14:46:38 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file004//PE_Patch.UPX ok untersucht
25.03.2008 14:46:38 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file004 ok untersucht
25.03.2008 14:46:38 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file005 ok untersucht
25.03.2008 14:46:39 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file006 gepackte Datei PE_Patch.UPX
25.03.2008 14:46:39 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file006//PE_Patch.UPX gepackte Datei UPX
25.03.2008 14:46:40 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file006//PE_Patch.UPX//UPX ok untersucht
25.03.2008 14:46:40 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file006//PE_Patch.UPX ok untersucht
25.03.2008 14:46:40 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file006 ok untersucht
25.03.2008 14:46:40 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file007 gepackte Datei PE_Patch.UPX
25.03.2008 14:46:41 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file007//PE_Patch.UPX gepackte Datei UPX
25.03.2008 14:46:41 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file007//PE_Patch.UPX//UPX ok untersucht
25.03.2008 14:46:41 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file007//PE_Patch.UPX ok untersucht
25.03.2008 14:46:41 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file007 ok untersucht
25.03.2008 14:46:41 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file008 gepackte Datei PE_Patch.UPX
25.03.2008 14:46:41 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file008//PE_Patch.UPX gepackte Datei UPX
25.03.2008 14:46:41 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file008//PE_Patch.UPX//UPX ok untersucht
25.03.2008 14:46:41 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file008//PE_Patch.UPX ok untersucht
25.03.2008 14:46:42 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file008 ok untersucht
25.03.2008 14:46:42 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file009 ok untersucht
25.03.2008 14:46:42 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file010 gepackte Datei PE_Patch.UPX
25.03.2008 14:46:42 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file010//PE_Patch.UPX gepackte Datei UPX
25.03.2008 14:46:42 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file010//PE_Patch.UPX//UPX ok untersucht
25.03.2008 14:46:42 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file010//PE_Patch.UPX ok untersucht
25.03.2008 14:46:42 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file010 ok untersucht
25.03.2008 14:46:43 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file011 ok untersucht
25.03.2008 14:46:43 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file012 ok untersucht
25.03.2008 14:46:43 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file013 ok untersucht
25.03.2008 14:46:43 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file014 ok untersucht
25.03.2008 14:46:43 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file015 ok untersucht
25.03.2008 14:46:44 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file016 ok untersucht
25.03.2008 14:46:44 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file017 ok untersucht
25.03.2008 14:46:44 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file018 ok untersucht
25.03.2008 14:46:44 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file019 ok untersucht
25.03.2008 14:46:44 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file020 ok untersucht
25.03.2008 14:46:44 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file021 ok untersucht
25.03.2008 14:46:44 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file022 ok untersucht
25.03.2008 14:46:44 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file023 ok untersucht
25.03.2008 14:46:44 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file024 ok untersucht
25.03.2008 14:46:44 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file025 ok untersucht
25.03.2008 14:46:44 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file026 ok untersucht
25.03.2008 14:46:44 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file027 ok untersucht
25.03.2008 14:46:44 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file028 ok untersucht
25.03.2008 14:46:44 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file029 ok untersucht
25.03.2008 14:46:44 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file030 ok untersucht
25.03.2008 14:46:45 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file031 ok untersucht
25.03.2008 14:46:45 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file032 ok untersucht
25.03.2008 14:46:45 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file033 ok untersucht
25.03.2008 14:46:59 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file034 ok untersucht
25.03.2008 14:47:05 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file035 ok untersucht
25.03.2008 14:47:13 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file036 ok untersucht
25.03.2008 14:47:19 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file037 ok untersucht
25.03.2008 14:47:20 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file038 ok untersucht
25.03.2008 14:47:20 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file039 ok untersucht
25.03.2008 14:47:20 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file040 ok untersucht
25.03.2008 14:47:20 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file041 ok untersucht
25.03.2008 14:47:20 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file042 ok untersucht
25.03.2008 14:47:20 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file043 ok untersucht
25.03.2008 14:47:20 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file044 ok untersucht
25.03.2008 14:47:20 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file045 ok untersucht
25.03.2008 14:47:21 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file046 ok untersucht
25.03.2008 14:47:21 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file047 ok untersucht
25.03.2008 14:47:21 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file048 ok untersucht
25.03.2008 14:47:21 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file049 ok untersucht
25.03.2008 14:47:21 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file050 ok untersucht
25.03.2008 14:47:21 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file051 ok untersucht
25.03.2008 14:47:21 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file052 ok untersucht
25.03.2008 14:47:21 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file053 ok untersucht
25.03.2008 14:47:21 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file054 ok untersucht
25.03.2008 14:47:21 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file055 ok untersucht
25.03.2008 14:47:21 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file056 ok untersucht
25.03.2008 14:47:22 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file057 ok untersucht
25.03.2008 14:47:22 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file058 ok untersucht
25.03.2008 14:47:22 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file059 ok untersucht
25.03.2008 14:47:22 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file060 ok untersucht
25.03.2008 14:47:22 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file061 ok untersucht
25.03.2008 14:47:22 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file062 ok untersucht
25.03.2008 14:47:22 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file063 ok untersucht
25.03.2008 14:47:22 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file064 ok untersucht
25.03.2008 14:47:22 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file065 ok untersucht
25.03.2008 14:47:23 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file066 ok untersucht
25.03.2008 14:47:23 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file067 ok untersucht
25.03.2008 14:47:25 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file068 ok untersucht
25.03.2008 14:47:25 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file069 ok untersucht
25.03.2008 14:47:25 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file070 ok untersucht
25.03.2008 14:47:25 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file071 ok untersucht
25.03.2008 14:47:25 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file072 ok untersucht
25.03.2008 14:47:27 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file073 ok untersucht
25.03.2008 14:47:28 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file074 ok untersucht
25.03.2008 14:47:29 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file075 ok untersucht
25.03.2008 14:47:29 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file076 ok untersucht
25.03.2008 14:47:29 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file077 ok untersucht
25.03.2008 14:47:29 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file078 ok untersucht
25.03.2008 14:47:29 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file079 ok untersucht
25.03.2008 14:47:29 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file080 ok untersucht
25.03.2008 14:47:29 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file081 ok untersucht
25.03.2008 14:47:29 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file082 ok untersucht
25.03.2008 14:47:29 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file083 ok untersucht
25.03.2008 14:47:29 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file084 ok untersucht
25.03.2008 14:47:29 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file085 ok untersucht
25.03.2008 14:47:29 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file086 ok untersucht
25.03.2008 14:47:29 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file087 ok untersucht
25.03.2008 14:47:30 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file088 ok untersucht
25.03.2008 14:47:30 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file089 ok untersucht
25.03.2008 14:47:30 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file090 ok untersucht
25.03.2008 14:47:30 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file091 ok untersucht
25.03.2008 14:47:30 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file092 ok untersucht
25.03.2008 14:47:30 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file093 ok untersucht
25.03.2008 14:47:30 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file094 ok untersucht
25.03.2008 14:47:31 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file095 ok untersucht
25.03.2008 14:47:31 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file096 ok untersucht
25.03.2008 14:47:31 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file097 ok untersucht
25.03.2008 14:47:31 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file098 ok untersucht
25.03.2008 14:47:31 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file099 ok untersucht
25.03.2008 14:47:31 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file100 ok untersucht
25.03.2008 14:47:31 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file101 ok untersucht
25.03.2008 14:47:31 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file102 ok untersucht
25.03.2008 14:47:31 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file103 ok untersucht
25.03.2008 14:47:31 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe//file104 ok untersucht
25.03.2008 14:47:31 Datei: G:\Downloads\a2-squared\a2FreeSetup31020.exe ok untersucht
25.03.2008 14:47:31 Datei: G:\Downloads\HijackThiis\hijackthis.zip Archive ZIP
25.03.2008 14:47:31 Datei: G:\Downloads\HijackThiis\hijackthis.zip/HijackThis.exe gepackte Datei UPX
25.03.2008 14:47:32 Datei: G:\Downloads\HijackThiis\hijackthis.zip/HijackThis.exe//UPX ok untersucht
25.03.2008 14:47:32 Datei: G:\Downloads\HijackThiis\hijackthis.zip/HijackThis.exe ok untersucht
25.03.2008 14:47:32 Datei: G:\Downloads\HijackThiis\hijackthis.zip ok untersucht
25.03.2008 14:47:33 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe Archive NSIS
25.03.2008 14:47:34 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream Archive NSIS
25.03.2008 14:47:34 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//Script ok untersucht
25.03.2008 14:47:34 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0001 ok untersucht
25.03.2008 14:47:34 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0002 ok untersucht
25.03.2008 14:47:34 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0003 ok untersucht
25.03.2008 14:47:34 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0004 ok untersucht
25.03.2008 14:47:34 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0005 ok untersucht
25.03.2008 14:47:34 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0006 ok untersucht
25.03.2008 14:47:35 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0007 ok untersucht
25.03.2008 14:47:35 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0008 ok untersucht
25.03.2008 14:47:35 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0009 ok untersucht
25.03.2008 14:47:35 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0010 ok untersucht
25.03.2008 14:47:35 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0011 ok untersucht
25.03.2008 14:47:35 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0012 ok untersucht
25.03.2008 14:47:35 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0013 ok untersucht
25.03.2008 14:47:35 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0014 ok iChecker
25.03.2008 14:47:35 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0015 ok untersucht
25.03.2008 14:47:35 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0016 ok untersucht
25.03.2008 14:47:35 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0017 ok untersucht
25.03.2008 14:47:35 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0018 ok untersucht
25.03.2008 14:47:36 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0019 ok untersucht
25.03.2008 14:47:36 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0020 ok untersucht
25.03.2008 14:47:36 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0021 ok iChecker
25.03.2008 14:47:36 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0022 ok untersucht
25.03.2008 14:47:36 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0023 ok untersucht
25.03.2008 14:47:36 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0024 ok iChecker
25.03.2008 14:47:36 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0025 ok iChecker
25.03.2008 14:47:36 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0026 ok iChecker
25.03.2008 14:47:36 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0027 ok iChecker
25.03.2008 14:47:36 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0028 ok untersucht
25.03.2008 14:47:36 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0029 ok untersucht
25.03.2008 14:47:36 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0030 ok iChecker
25.03.2008 14:47:36 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0031 ok untersucht
25.03.2008 14:47:36 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0032 ok untersucht
25.03.2008 14:47:36 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0033 ok iChecker
25.03.2008 14:47:36 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0034 ok iChecker
25.03.2008 14:47:36 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0035 ok iChecker
25.03.2008 14:47:36 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0036 ok iChecker
25.03.2008 14:47:36 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0037 ok iChecker
25.03.2008 14:47:36 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0038 ok iChecker
25.03.2008 14:47:36 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0039 ok iChecker
25.03.2008 14:47:36 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0040 ok iChecker
25.03.2008 14:47:36 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0041 ok iChecker
25.03.2008 14:47:36 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0042 ok untersucht
25.03.2008 14:47:36 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0043 ok iChecker
25.03.2008 14:47:36 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0044 ok iChecker
25.03.2008 14:47:36 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0045 ok untersucht
25.03.2008 14:47:36 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0046 ok untersucht
25.03.2008 14:47:36 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream//data0047 ok untersucht
25.03.2008 14:47:36 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe//stream ok untersucht
25.03.2008 14:47:36 Datei: G:\Downloads\CCleaner\ccsetup205_slim.exe ok untersucht
25.03.2008 14:47:37 Datei: G:\Downloads\HDCleaner\HDCleaner.exe Archive Rsrc-Package
25.03.2008 14:47:40 Datei: G:\Downloads\HDCleaner\HDCleaner.exe//data0000.cab ok iChecker
25.03.2008 14:47:40 Datei: G:\Downloads\HDCleaner\HDCleaner.exe ok untersucht


Statistik
---------
Objekt Untersucht Gefährliche Objekte Nicht bearbeitet Gelöscht Nach Quarantäne verschoben Archive Gepackte Dateien Kennwortgeschützt Beschädigt
------ ---------- ------------------- ---------------- -------- -------------------------- ------- ---------------- ----------------- ----------
Alle Objekte 452 0 0 0 0 8 16 0 0
G:\Downloads 452 0 0 0 0 8 16 0 0


Einstellungen
-------------
Parameter Wert
--------- ----
Sicherheitsstufe Benutzerdefiniert
Aktion Nach der Untersuchung erfragen
Startmodus Manuell
Dateitypen Alle Dateien untersuchen
Nur neue und veränderte Dateien untersuchen Nein
Untersuchung von Archiven Alle
Untersuchung von angehängten OLE-Objekten Alle
Nicht untersuchen, wenn Objekt größer als Nein
Nicht untersuchen, wenn Untersuchung länger als Nein
Mailformatdateien untersuchen Ja
Kennwortgeschützte Archive untersuchen Ja
iChecker-Technologie aktivieren Ja
iSwift-Technologie aktivieren Ja
Gefundene gefährliche Objekte auf Registerkarte "Gefunden" anzeigen Ja
greetz Tosch
Gotti
Board-Champion

Beiträge: 4498


 

Gesendet: 16:32 - 25.03.2008

Ich kann bei Deinem Logfile keine Auffälligkeiten entdecken. Gehe sicherheitshalber mal in den abgesicherten Modus gehen. und verfahre wie folgt:

1. Systemwiederherstellung deaktivieren
2. PC runterfahren
3 . Neustarten, dabei mehrfach die F8Taste drücken um in den
4. abgesicherten Modus zu kommen
5. mit dem Antivirenprogramm den Rechner scannen lassen
6. PC runterfahren
7. Neustart
8. Systemwiederherstellung aktivieren

Tosch
registriert

Beiträge: 11


 

Gesendet: 20:54 - 25.03.2008

nabend
habe noch einen online-scann gefunden, mit dem ich einen kleine datei nochmals gescannt habe, die ich kurz vorher runtergeladen habe und hier der log und irgendwie stimmt da doch was nicht, oder ich liege total falsch, weil ich nicht so wircklich ahnung habe Was ist denn PE_Patch.UPX?Immer wenn ich das google komme ich nur auf "Schutz vor Viren"-Seiten, oder ist das gar nichts schlimmes und ich brauche das?
Also hier der Log und ich wäre dankbar für hilfe:
Datei ComboFix.exe empfangen 2008.03.25 16:18:05 (CET)
Status: Beendet

Ergebnis: 8/32 (25.00%)
Filter Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.26.0 2008.03.25 -
AntiVir 7.6.0.75 2008.03.25 APPL/Rmadmin.131072
Authentium 4.93.8 2008.03.25 -
Avast 4.7.1098.0 2008.03.24 -
AVG 7.5.0.516 2008.03.25 -
BitDefender 7.2 2008.03.25 -
CAT-QuickHeal 9.50 2008.03.24 -
ClamAV 0.92.1 2008.03.25 -
DrWeb 4.44.0.09170 2008.03.25 BATCH.Virus
eSafe 7.0.15.0 2008.03.18 suspicious Trojan/Worm
eTrust-Vet 31.3.5641 2008.03.25 -
Ewido 4.0 2008.03.25 -
FileAdvisor 1 2008.03.25 -
Fortinet 3.14.0.0 2008.03.25 -
F-Prot 4.4.2.54 2008.03.24 -
F-Secure 6.70.13260.0 2008.03.25 -
Ikarus T3.1.1.20 2008.03.25 -
Kaspersky 7.0.0.125 2008.03.25 -
McAfee 5258 2008.03.24 potentially unwanted program RemAdm-ProcLaunch!171
Microsoft 1.3301 2008.03.25 -
NOD32v2 2971 2008.03.25 -
Norman 5.80.02 2008.03.25 -
Panda 9.0.0.4 2008.03.25 Trj/Bancos.RQ
Prevx1 V2 2008.03.25 -
Rising 20.37.02.00 2008.03.24 Trojan.Agent.xeh
Sophos 4.27.0 2008.03.25 NirCmd
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.25 -
TheHacker 6.2.92.253 2008.03.25 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.03.25 -
Webwasher-Gateway 6.6.2 2008.03.25 Riskware.Rmadmin.131072
weitere Informationen
File size: 1607211 bytes
MD5: d6b1a0a6a0fba205c92dd090a8296cbb
SHA1: 79c214a83e39a4c668dc68c24047561bf1349d0a
PEiD: -
packers: RAR, UPX
packers: PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, UPX, UPX, UPX

greetz Tosch
Gotti
Board-Champion

Beiträge: 4498


 

Gesendet: 21:03 - 25.03.2008

Immer eins nach dem anderen:
Hast du ob. gen. Tipp erfolgreich durchgeführt?
Gotti
Board-Champion

Beiträge: 4498


 

Gesendet: 21:07 - 25.03.2008

...und noch was:
- immer nur ein Schutzprogramm installieren und arbeiten lassen.
- immer nur eine Firewall aktiviert lassen

Ist das so bei Dir?
Tosch
registriert

Beiträge: 11


 

Gesendet: 18:55 - 26.03.2008

nabend
Auf die Fragen:
Ja ich habe nur das Kaspersky Personal Security Suite drauf,
dazu SpyBot und CCleaner, das geht doch?
Es ist nur eine Firewall und ein Antiviren-Scanner vorhanden.
Den Tipp mit dem abgesicherten Modus habe ich auch befolgt, hat aber nichts ergeben.

Greetz Tosch
Lukas
Premium-User

Beiträge: 542


 

Gesendet: 21:06 - 26.03.2008

Von Hijackthis gibt es eine neuere Version 2.0.2
http://www.trendsecure.com/portal/de/tools/security_tools/hijackthis

http://www.hijackthis.de/
Zitat:
Automatische Auswertung Ihres HijackThis Logfiles

Kannst das ja mal versuchen.
Wie gut ist das automatische auswerten?
Tosch
registriert

Beiträge: 11


 

Gesendet: 21:40 - 26.03.2008

Dank Dir Lukas, hab ich mir runtergeladen ausprobiert,automatische Auswertung ist wie vorher, klappt alles wunderbar.
Kannst du mir denn vielleicht sagen, was
ein PE_PATCH.UPX ist, ob er böse ist oder nicht und was die Virenerkennung in dem Log vom onlinescanner zu sagen haben???

HLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:33:07, on 26.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\soundman.exe
C:\WINDOWS\System32\sistray.EXE
C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\System32\ch_utility.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
D:\Aufräumen&Scannen\Prüfen.com.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.aon.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telekom Austria
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe"
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [Chrontel TV] C:\WINDOWS\System32\ch_utility.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198155303453
O17 - HKLM\System\CCS\Services\Tcpip\..\{05A00535-41C0-4138-B4AD-8ABC1F4E643D}: NameServer = 195.3.96.67,195.3.96.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{F51953FC-4BBA-4781-92E5-71ED210AE6B5}: NameServer = 195.3.96.67 195.3.96.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{05A00535-41C0-4138-B4AD-8ABC1F4E643D}: NameServer = 195.3.96.67,195.3.96.68
O18 - Protocol: t-mobile - (no CLSID) - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 6298 bytes


bomber
Boardmeister

Beiträge: 721


 

Gesendet: 22:19 - 26.03.2008

Alles was ich bisher gefunden habe, deutet auf einen Zlob Trojaner hin. Es wurde in einigen Foren empfohlen ein anderes Programm zu benutzten. weil diese Art sehr hartnäckig ist.
Probieren kost ja nix : http://siri.geekstogo.com/SmitfraudFix_De.php

Übrigens, hast Du schon mal im abgesicherten Modus ein Scan gemacht?

LG Bomber

Seiten mit Postings: 1 2 3

- PE_Patch.UPX -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› PE_Patch.UPX
 


naanoo logo
Version 3.1 | Load: 0.006031 | S: 1_2