 Verdächtiger Logeintrag
Ich benutze Sygate PF und habe die meldung bekommen das sich emule.exe seit dem letzten aufruf geändert hat. Sieht für mich ziemlich nach einem Virus aus, habe die Datei aber online mit Kaspersky geprüft und keinen Virus angezeigt bekommen. Da ich außerdem Anwendungen nur von offiziellen Magazin-Seiten herunterlade und auch Antivir auf dem Rechner hab, wollte ich besser mal nachfragen bevor ich überreagier und formatier.
LOG
The executable has changed since the last time you used: C:\Programme\eMule\eMule.exe
File Version : 1f
File Description : eMule Plus
File Path : C:\Programme\eMule\eMule.exe
Process ID : 3A0 (Heximal) 928 (Decimal)
Connection origin : remote initiated
Protocol : TCP
Local Address : 80.131.237.15
Local Port : 4662
Remote Name :
Remote Address : 82.64.192.52
Remote Port : 3385
Ethernet packet details:
Ethernet II (Packet Length: 62)
Destination: 00-00-01-00-00-00
Source: 01-00-20-00-01-00
Type: IP (0x0800)
Internet Protocol
Version: 4
Header Length: 20 bytes
Flags:
.1.. = Don't fragment: Set
..0. = More fragments: Not set
Fragment offset:0
Time to live: 118
Protocol: 0x6 (TCP - Transmission Control Protocol)
Header checksum: 0xd7f0 (Correct)
Source: 82.64.192.52
Destination: 80.131.237.15
Transmission Control Protocol (TCP)
Source port: 3385
Destination port: 4662
Sequence number: 3321078160
Acknowledgment number: 0
Header length: 28
Flags:
0... .... = Congestion Window Reduce (CWR): Not set
.0.. .... = ECN-Echo: Not set
..0. .... = Urgent: Not set
...0 .... = Acknowledgment: Not set
.... 0... = Push: Not set
.... .0.. = Reset: Not set
.... ..1. = Syn: Set
.... ...0 = Fin: Not set
Checksum: 0x4cac (Correct)
Data (0 Bytes)
Binary dump of the packet:
0000: 00 00 01 00 00 00 01 00 : 20 00 01 00 08 00 45 00 | ........ .....E.
0010: 00 30 C3 E8 40 00 76 06 : F0 D7 52 40 C0 34 50 83 | .0..@.v...R@.4P.
0020: ED 0F 0D 39 12 36 C5 F3 : A1 90 00 00 00 00 70 02 | ...9.6........p.
0030: FF FF AC 4C 00 00 02 04 : 05 8C 01 01 04 02 | ...L.......... |