Zitat:

kann mir diesen morgen aber nochmal drüber laufen lassen.

Ist nicht nötig.

Zitat:

Hoffe den Wurm kriegen wir weg.

Falls es überhaupt einer ist. Klicke auf den dritten Link in meiner Signatur.

Gute Nacht, andreas

Hmmm.... und was sagt mir das jetzt? Ich weiß ja gar nicht ob es sich jetzt tatsächlich um einen Wurm handelt oder nicht?! Wie gehts weiter?

Danke

Gruß Markus

Zitat:

Hmmm.... und was sagt mir das jetzt?

Du darfst nicht jeder Meldung eines Antivirenprogrammes glauben!

Zitat:

Wie gehts weiter?

Gibt es denn noch irgendwelche Probleme mit dem Rechner?

ciao, andreas

Probleme gibt es nicht und gab es eigentlich auch gar nicht. Das Antivir zeigte ja die beiden Trojaner an, die anscheinend beseitigt wurden, ansonsten ist alles ok!

Hier noch eben das Log File vom Hjack!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:04:19, on 07.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Dell Support Center\bin\sprtsvc.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\DellTPad\Apoint.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\DellTPad\ApMsgFwd.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\DellTPad\HidFind.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\DellTPad\Apntex.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Dell Support Center\bin\sprtcmd.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
C:\Dokumente und Einstellungen\Orlandi\Anwendungsdaten\UpdateStar\UpdateStar.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Prevx\prevx.exe
C:\Programme\Prevx\prevx.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Dokumente und Einstellungen\Orlandi\Eigene Dateien\Downloads\HiJackThis(2).exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/de_de?hl=de&client=dell-row&channel=de-smb&ibd=0080521
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de-smb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/hws/sb/dell-row/de/side.html?channel=de-smb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/de_de?hl=de&client=dell-row&channel=de-smb&ibd=0080521
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.irfanview.net/faq.htm
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Videoraptor_WebRipPlugin Class - {3C0372C2-04C3-4100-BAB1-1D42C552BC48} - C:\Programme\RapidSolution\Videoraptor\plugins\IE\VR_WebRipIePlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [dscactivate] "C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [ASuite] H:\Lupo PenSuite v6.74 Full\Launcher\ASuite.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [UpdateStar] C:\Dokumente und Einstellungen\Orlandi\Anwendungsdaten\UpdateStar\UpdateStar.exe -A
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1212007497218
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CSIScanner - Prevx - C:\Programme\Prevx\prevx.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Programme\Dell Support Center\bin\sprtsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 11443 bytes

Danke

Gruß Markus

Jetzt habe ich soeben eine Fehlermeldung erhalten die ich noch nicht hatte und zwar

RUNDLL Beim ausführen von"NVcpl.dll,NVcplresetToLastMode" ist eine Ausnahme aufgetreten.

Kann es damit zusammenhängen oder mit was anderem?

Danke

Gruß Markus

1.) Lade die Dateien

Code: Alles auswählenAufklappen

ATTFilter

C:\Dokumente und Einstellungen\Orlandi\Anwendungsdaten\UpdateStar\UpdateStar.exe
H:\Lupo PenSuite v6.74 Full\Launcher\ASuite.exe
         

bitte bei uns hoch => http://www.trojaner-board.de/54791-a...ner-board.html (nur Schritt 2)

2.) Start => Do a system scan only => Markiere:

Code: Alles auswählenAufklappen

ATTFilter

Alle R0, R1, R3, O2, O3, O8, O9 und O16-Einträge
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleT oolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
         

=> Fix checked

Zitat:

Kann es damit zusammenhängen oder mit was anderem?

Das ist eine Meldung von dem Nvidia-Treiber, aber die macht mich nervös.

ciao, andreas

Habe nun eine Datei hochgeladen, die andere Datei Updatestar finde ich nicht da es den Ordner Anwednungsdateien nicht gibt oder kann ich ihn irgendwie anders finden?

Zu 2) Habe nicht genau verstanden was ich da machen soll?

Die Fehöermeldung mit dem Nvidia kam nur einmal, jedoch war das vor dieser ganzen Geschichte nie der Fall!

Danke

Markus

Zitat:

die andere Datei Updatestar finde ich nicht da es den Ordner Anwednungsdateien nicht gibt oder kann ich ihn irgendwie anders finden?

Das ist Vista. Versuche die Datei mit der Windowssuche zu finden.

Zitat:

Zu 2) Habe nicht genau verstanden was ich da machen soll?

Kein Wunder.

Mausklick rechts auf HijackThis => Ausführen als Administrator => Do a system scan only => Markiere:

Zitat:

Die Fehöermeldung mit dem Nvidia kam nur einmal, jedoch war das vor dieser ganzen Geschichte nie der Fall!

Naja, warum liest du nicht das hier? => http://www.trojaner-board.de/75622-d...ittierung.html. Dann frage dich, was jetzt am Besten ist.

ciao, andreas

Du meinst mit Vista das Lupo Programm?

Sorry wenn ich etwas auf dem Schlauch stehe, aber bei HIJack This wird unter Administartor ein Kennwort verlangt, wie heißt das genau?

Oh ja zu der Fehlermeldung weiß ich was du meinst, oh was mache ich denn jetzt nur.

Die Date habe ich unter Windows suche gefunden, aber nicht als exe sondern einen kompletten ordner, doch leider ist in dieser keine updatestar-exe zu finden...hmmm....was nun sparch das Huhn!?

Danke

Gruß Markus

Zitat:

Du meinst mit Vista das Lupo Programm?

Nein. Vista "übersetzt" nachträglich Ordner und Programmnamen. Es gibt immer eine Differenz zwischen den tatsächlichen Ordner/Pfadnamen und den angezeigten.

Zitat:

Sorry wenn ich etwas auf dem Schlauch stehe, aber bei HIJack This wird unter Administartor ein Kennwort verlangt, wie heißt das genau?

Du fragst mich nach dem Administratorkennwort, dass irgendwer bei der Installation vergeben hat? Du überschätzt mich.

Zitat:

Die Date habe ich unter Windows suche gefunden, aber nicht als exe sondern einen kompletten ordner, doch leider ist in dieser keine updatestar-exe zu finden...hmmm....was nun sparch das Huhn!?

Gackgack?

ciao, andreas

Ok mit dem updatestar schau ich gleich nochmal.

Sorry stand wirklich etwas auf dem Schlauch was das Kennwort betraf, nun nochmal zur Sicherheit die Frage nach den Einträgen, du sagtest alle R0,R1 usw. einträge, die R4 auch und dann auf Fixed check klicken oder eher scannen und log file zusenden, denn er löscht die Dateien doch oder sehe ich das falsch?


Hast du dir denn die Lupodatei angesehen?

Danke dir.

Gruß Markus

Zitat:

nun nochmal zur Sicherheit die Frage nach den Einträgen, du sagtest alle R0,R1 usw. einträge, die R4 auch und dann auf Fixed check klicken

Ja, bis auf die Tatsache, dass es keine R4-Einträge gibt.

Zitat:

Hast du dir denn die Lupodatei angesehen?

Die ist sauber.

ciao, andreas

sooo...habe nun fix checked gedrückt und nun?

Die Datei updatestar.exe habe ich gefunden, kann diese aber auf Eurer Seite unter dem Ordner nicht aufrufen, von daher habe ich die Exe mal auf den Desktop kopiert und nun hochgeladen.

Lupo sauber...super.! Danke

Danke

Markus

Zitat:

sooo...habe nun fix checked gedrückt und nun?

Wenn du möchtest, kannst du den Rechner neustarten und ein neues HJT-Log posten.

Zitat:

Die Datei updatestar.exe habe ich gefunden, kann diese aber auf Eurer Seite unter dem Ordner nicht aufrufen, von daher habe ich die Exe mal auf den Desktop kopiert und nun hochgeladen.

Die ist auch sauber, Panda hat den Irrtum korrigiert und erkennt sie mittlerweile nicht mehr als schädlich an.

Code: Alles auswählenAufklappen

ATTFilter

Datei UpdateStar.exe empfangen 2009.09.07 18:36:26 (UTC)
Status:    Beendet 
Ergebnis: 0/41 (0%) 
 Filter 
Drucken der Ergebnisse  Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.5.0.24	2009.09.07	-
AhnLab-V3	5.0.0.2	2009.09.07	-
AntiVir	7.9.1.8	2009.09.07	-
Antiy-AVL	2.0.3.7	2009.09.07	-
Authentium	5.1.2.4	2009.09.07	-
Avast	4.8.1351.0	2009.09.07	-
AVG	8.5.0.409	2009.09.07	-
BitDefender	7.2	2009.09.07	-
CAT-QuickHeal	10.00	2009.09.07	-
ClamAV	0.94.1	2009.09.07	-
Comodo	2204	2009.09.07	-
DrWeb	5.0.0.12182	2009.09.07	-
eSafe	7.0.17.0	2009.09.06	-
eTrust-Vet	31.6.6724	2009.09.07	-
F-Prot	4.5.1.85	2009.09.07	-
F-Secure	8.0.14470.0	2009.09.07	-
Fortinet	3.120.0.0	2009.09.07	-
GData	19	2009.09.07	-
Ikarus	T3.1.1.72.0	2009.09.07	-
Jiangmin	11.0.800	2009.09.07	-
K7AntiVirus	7.10.837	2009.09.05	-
Kaspersky	7.0.0.125	2009.09.07	-
McAfee	5734	2009.09.07	-
McAfee+Artemis	5734	2009.09.07	-
McAfee-GW-Edition	6.8.5	2009.09.07	-
Microsoft	1.5005	2009.09.07	-
NOD32	4403	2009.09.07	-
Norman	6.01.09	2009.09.07	-
nProtect	2009.1.8.0	2009.09.07	-
Panda	10.0.2.2	2009.09.07	-
PCTools	4.4.2.0	2009.09.07	-
Prevx	3.0	2009.09.07	-
Rising	21.46.04.00	2009.09.07	-
Sophos	4.45.0	2009.09.07	-
Sunbelt	3.2.1858.2	2009.09.07	-
Symantec	1.4.4.12	2009.09.07	-
TheHacker	6.3.4.3.396	2009.09.04	-
TrendMicro	8.950.0.1094	2009.09.07	-
VBA32	3.12.10.10	2009.09.06	-
ViRobot	2009.9.7.1921	2009.09.07	-
VirusBuster	4.6.5.0	2009.09.07	-
weitere Informationen
File size: 4710640 bytes
MD5...: af583d15e2a39b3ef4c309c2875f505c
SHA1..: de8e71c041b75574bcf41e2269c9bb514b5126e3
SHA256: c1a3ae10cf8a508607310e704c8b9316677d30f4205ccea1dc51087a6575df02
ssdeep: 49152:IYEe3QMAZgBFThiSPUHpvsTdQyfFmTk89yVqJVJQgOKJIH62LbZi:ZEaQM
AZgBFT9PUHpvsTdQ+8kwJh2c
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: InstallShield setup (42.6%)
Win32 Executable MS Visual C++ (generic) (37.3%)
Win32 Executable Generic (8.4%)
Win32 Dynamic Link Library (generic) (7.5%)
Generic Win/DOS Executable (1.9%)
         

Du bist entlassen.

ciao, andreas