Scan-Meldungen |
Willkommen, Gast ( Anmelden | Registrierung )
Scan-Meldungen |
Gast_Agentin_* |
23.05.2003, 19:07
Beitrag
#1
|
Gäste |
Hi,
ichd habe gerade mal meine Platte mit der neuen Beta-Version gescannt. Dabei sind jede Menge Dateien in rot und gelb angzeigt worden, die offensichtlich auffällig sind. :o Leider weiss ich nicht, was ich davon halten soll, weil es keine Hilfe oder Erklärung für GAV gibt. Kann mir bitte jemand helfen und mich aufklären, was ich mit den vielen gefundenen Dateien anfangen soll??? Gruzs Agentin |
|
|
Gast_Gladiator_* |
23.05.2003, 19:09
Beitrag
#2
|
Gäste |
Am einfachsten ist es wenn Du aus dem Ordner REPORTS die Datei FORUM.TXT mal hier postest (Copy + Paste 1:1)
|
|
|
Gast_Agentin_* |
23.05.2003, 19:29
Beitrag
#3
|
Threadersteller Gäste |
So, hier die txt-datei aus dem report ordner:
Gladiator AntiVirus XXL Forum Scan Report Interface Version: 4.0.1Engine Version: 3.4.5Pattern Version: 1.4.6 Scanning: C:\ UPX Runtime packed: C:\WINDOWS\_g6uninst.exe ASPack 2.11 Runtime packed: C:\WINDOWS\Uns9D.exe UPX Runtime packed: C:\WINDOWS\system32\endongle.dll WARNING Runtime-packed in the Systemfolder: C:\WINDOWS\system32\endongle.dll GAV-Heuristic: 100% Dialer Behavior infected: C:\WINDOWS\system32\rasdial.exe Filesize: 11776 Bytes Packed/Cryped: UPX Runtime Packer Nasty successful quarantined UPX Runtime packed: C:\WINDOWS\system32\rcp472.usb WARNING Runtime-packed in the Systemfolder: C:\WINDOWS\system32\rcp472.usb UPX Runtime packed: C:\WINDOWS\system32\vorbisdec.acm WARNING Runtime-packed in the Systemfolder: C:\WINDOWS\system32\vorbisdec.acm PECompact Runtime packed: C:\WINDOWS\system32\WIN2PDFS.DLL WARNING Runtime-packed in the Systemfolder: C:\WINDOWS\system32\WIN2PDFS.DLL GAV-Heuristic: 100% Dialer Behavior infected: C:\WINDOWS\system32\rasdial.exe Filesize: 11776 Bytes Packed/Cryped: PECompact Runtime Packer Nasty successful quarantined PECompact Runtime packed: C:\WINDOWS\system32\spool\drivers\w32x86\WIN2PDFS.DLL WARNING Runtime-packed in the Systemfolder: C:\WINDOWS\system32\spool\drivers\w32x86\WIN2PDFS.DLL PECompact Runtime packed: C:\WINDOWS\system32\spool\drivers\w32x86\2\WIN2PDFS.DLL WARNING Runtime-packed in the Systemfolder: C:\WINDOWS\system32\spool\drivers\w32x86\2\WIN2PDFS.DLL GAV-Heuristic: 100% Dialer Behavior infected: C:\WINDOWS\system32\dllcache\rasdial.exe Filesize: 11776 Bytes Packed/Cryped: PECompact Runtime Packer Nasty successful quarantined UPX Runtime packed: C:\WINDOWS\Resources\Themes\foreverblue.exe UPX Runtime packed: C:\WINDOWS\Resources\Themes\lunarbluevs.exe UPX Runtime packed: C:\WINDOWS\Resources\Themes\Windows MAX V4 FINAL\Windows MAX V4 FINAL.exe UPX Runtime packed: C:\Programme\Gemeinsame Dateien\Acronis\CDRecord\cdrecord.exe UPX Runtime packed: C:\Programme\Gemeinsame Dateien\Acronis\CDRecord\readcd.exe UPX Runtime packed: C:\Programme\Gemeinsame Dateien\Acronis\CDRecord\cygwin1.dll UPX Runtime packed: C:\Programme\WinRAR\uninstall.exe UPX Runtime packed: C:\Programme\WinRAR\default.sfx UPX Runtime packed: C:\Programme\WinRAR\WinCon.SFX UPX Runtime packed: C:\Programme\WinRAR\zip.sfx UPX Runtime packed: C:\Programme\FireBurner\FireBurner.exe UPX Runtime packed: C:\Programme\Acronis\TrueImage\MediaBuilder.exe UPX Runtime packed: C:\Programme\Acronis\TrueImage\TrueImage.exe Petite Runtime packed: C:\Programme\WinAce\sfxlib.dll ASPack Runtime packed: C:\Programme\WinAce\ccrypt.exe ASPack 2.12 Runtime packed: C:\Programme\WinAce\order.exe ASPack 2.12 Runtime packed: C:\Programme\WinAce\winace.exe Petite Runtime packed: C:\Programme\WinAce\sfxfiles\wgui_plk.sfx Petite Runtime packed: C:\Programme\WinAce\sfxfiles\wgui_fr.sfx Petite Runtime packed: C:\Programme\WinAce\sfxfiles\wgui_nld.sfx Petite Runtime packed: C:\Programme\WinAce\sfxfiles\wgui_it.sfx Petite Runtime packed: C:\Programme\WinAce\sfxfiles\wgui_de.sfx Petite Runtime packed: C:\Programme\WinAce\sfxfiles\wgui_en.sfx UPX Runtime packed: C:\Programme\Trillian\Trillog.exe Petite Runtime packed: C:\Programme\WinTuner2002\SXUNINST.EXE ASPack 2.12 Runtime packed: C:\Programme\Ahead\Shared\AudioPlugins\mp4aac-plugin.exe PECompact Runtime packed: C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe PECompact Runtime packed: C:\Programme\Lavasoft\Ad-aware 6\Unwise.exe PECompact Runtime packed: C:\Programme\Lavasoft\Ad-aware 6\unregaaw.exe PECompact Runtime packed: C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe UPX Runtime packed: C:\Programme\Idoswin Pro\Unsplit.exe UPX Runtime packed: C:\Programme\FlashFXP 2.0 Build 907 Deutsch\FlashFXP.exe UPX Runtime packed: C:\Programme\FlashFXP 2.0 Build 907 Deutsch\libeay32.dll UPX Runtime packed: C:\Programme\FlashFXP 2.0 Build 907 Deutsch\ssleay32.dll ASPack 2.11 Runtime packed: C:\MIRC\-=KOKSA-Script=-\nHTMLn.dll UPX Runtime packed: C:\Looksharp31\Looksharp3.1Æ.exe PECompact Runtime packed: C:\Looksharp31\Include\IP_Agent.exe ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP141\A0065989.dll ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP141\A0065990.dll ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP141\A0065991.exe ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP141\A0065992.dll ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP141\A0065993.dll ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP141\A0065994.dll ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP141\A0065995.dll ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP141\A0065996.dll ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP141\A0065997.dll ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP141\A0065998.exe ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP141\A0065999.dll ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP142\A0067003.exe Shrinker Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP142\A0067027.exe ASPack 2.12 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP142\A0067067.exe ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP142\A0070492.dll ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP142\A0070493.dll ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP142\A0070494.exe ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP142\A0070495.dll ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP142\A0070496.dll ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP142\A0070497.dll ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP142\A0070498.dll ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP142\A0070499.dll ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP142\A0070500.dll ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP142\A0070502.exe ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP142\A0070503.dll UPX Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP147\A0071825.EXE Dialer.InterFu(n)ck.Generic infected: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP147\A0071825.EXE Filesize: 57176 Bytes Packed/Cryped: UPX Runtime Packer Nasty successful quarantined UPX Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP147\A0071826.EXE Dialer.InterFu(n)ck.Generic infected: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP147\A0071826.EXE Filesize: 63112 Bytes Packed/Cryped: UPX Runtime Packer Nasty successful quarantined UPX Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP147\A0071827.EXE Dialer.InterFu(n)ck.Generic infected: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP147\A0071827.EXE Filesize: 63112 Bytes Packed/Cryped: UPX Runtime Packer Nasty successful quarantined UPX Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP147\A0071828.Exe GAV-Heuristic: 100% Dialer Behavior infected: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP147\A0071840.exe Filesize: 11776 Bytes Packed/Cryped: UPX Runtime Packer Nasty successful quarantined GAV-Heuristic: 100% Dialer Behavior infected: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP147\A0071841.EXE Filesize: 11776 Bytes Packed/Cryped: RAW Nasty successful quarantined GAV-Heuristic: 100% Dialer Behavior infected: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP147\A0071842.EXE Filesize: 11776 Bytes Packed/Cryped: RAW Nasty successful quarantined GAV-Heuristic: 100% Dialer Behavior infected: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP147\A0071843.EXE Filesize: 11776 Bytes Packed/Cryped: RAW Nasty successful quarantined ASPack 2.12 Runtime packed: C:\wincmd\TOTALCMD.EXE --- Enumerating Registry Autostarts (under construction) Software\Microsoft\Windows\CurrentVersion\Run (Local Machine) nwiz -> nwiz.exe /install Realtime Audio Engine -> mmrtkrnl.exe KernelFaultCheck -> %systemroot%\system32\dumprep 0 -k Logitech Utility -> Logi_MwX.Exe AVGCtrl -> C:\Programme\AVPersonal\AVGNT.EXE /min Software\Microsoft\Windows\CurrentVersion\Run (Current User) DeeEnEs -> C:\Programme\DeeEnEs\DeeEnEs.exe Software\Microsoft\Windows\CurrentVersion\RunServices (Local Machine) Software\Microsoft\Windows\CurrentVersion\RunServices (Current User) Folders : 2973 Files : 47675 Packed : 75 Archives : 304 ----------------------------- Infections: 10 infections found. Warnings : 6 warnings found. ----------------------------- Have a nice day and thanks for using Gladiator Antivirus. --- Website: http://www.gladiator-antivirus.com |
|
|
Gast_Gladiator_* |
23.05.2003, 19:58
Beitrag
#4
|
Gäste |
Seltsame Dinge gehen auf Deinem Rechner vor
Ich muss erst mal den Scan Report sichten - aber eins vorneweg: Was gruen ist ist "unbedenklich" das sind nur Meldungen von der Runtime-Unpack-Engine. Der Interfun Dialer hat also bei Dir zugeschlagen Hm... ich habe noch 2 verdaechte Files im Auge und zwar sind das die 2 UPX gepackten Dateien die keine gueltige Windows Endung haben und im System32 Folder liegen..... Ich guck mal und melde mich gleich noch mal - keine Angst, wenn Dein PC ein Pferd waere muessten wir es jetzt noch nicht erschiessen LOL |
|
|
Gast_Gladiator_* |
23.05.2003, 20:04
Beitrag
#5
|
Gäste |
Ok folgende 2 Dateien bitte an Gladiator@Gladiator-Antivirus.com dann sehen wir weiter...
UPX Runtime packed: C:\WINDOWS\system32\rcp472.usb WARNING Runtime-packed in the Systemfolder: C:\WINDOWS\system32\rcp472.usb und UPX Runtime packed: C:\WINDOWS\system32\vorbisdec.acm WARNING Runtime-packed in the Systemfolder: C:\WINDOWS\system32\vorbisdec.acm |
|
|
Gast_Agentin_* |
23.05.2003, 20:42
Beitrag
#6
|
Threadersteller Gäste |
Beruhight mich ja ungemein, dass ich mein Pferd nicht gleich erschiessen muss.
Ich schick dir die Dateien gleich mal rüber. Ich war auch überrascht, was sich da so alles auftut. :o Mein AVP hat nix gemeldet dieser Hundling. Vielleicht erklärt sich dadurch auch, dass mein system so unheimlich lahm ist seit einiger Zeit. Kannst du mir bitte mal sagem was der Interfun-Dialer überhaupt ist???? grusz Agentin |
|
|
23.05.2003, 21:05
Beitrag
#7
|
|
Gehört zum Inventar Gruppe: Freunde Beiträge: 3.252 Mitglied seit: 21.04.2003 Mitglieds-Nr.: 51 |
Dialer... Einfach 0190 Dialer.
Sagt dir das garnichts? Björn |
|
|
Gast_Gladiator_* |
23.05.2003, 21:21
Beitrag
#8
|
Gäste |
Also die 2 files sind ungefaehrlich.
Im prinzip ist alles was beim scannen einen totenkopf anzeigt "gefaehrlich". das wird in den naechsten versionen auch uebersichtlicher sein |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 09.06.2024, 22:08 |