Scan-Meldungen Einstellungen

[Gast_Agentin_*]

Hi,

ichd habe gerade mal meine Platte mit der neuen Beta-Version gescannt. Dabei sind jede Menge Dateien in rot und gelb angzeigt worden, die offensichtlich auffällig sind. :o

Leider weiss ich nicht, was ich davon halten soll, weil es keine Hilfe oder Erklärung für GAV gibt.

Kann mir bitte jemand helfen und mich aufklären, was ich mit den vielen gefundenen Dateien anfangen soll???

Gruzs Agentin

[Gast_Gladiator_*]

Am einfachsten ist es wenn Du aus dem Ordner REPORTS die Datei FORUM.TXT mal hier postest (Copy + Paste 1:1)

[Gast_Agentin_*]

So, hier die txt-datei aus dem report ordner:



Gladiator AntiVirus XXL Forum Scan Report
Interface Version: 4.0.1Engine Version: 3.4.5Pattern Version: 1.4.6

Scanning: C:\
UPX Runtime packed: C:\WINDOWS\_g6uninst.exe
ASPack 2.11 Runtime packed: C:\WINDOWS\Uns9D.exe
UPX Runtime packed: C:\WINDOWS\system32\endongle.dll
WARNING Runtime-packed in the Systemfolder: C:\WINDOWS\system32\endongle.dll
GAV-Heuristic: 100% Dialer Behavior infected: C:\WINDOWS\system32\rasdial.exe
Filesize: 11776 Bytes
Packed/Cryped: UPX Runtime Packer
Nasty successful quarantined
UPX Runtime packed: C:\WINDOWS\system32\rcp472.usb
WARNING Runtime-packed in the Systemfolder: C:\WINDOWS\system32\rcp472.usb
UPX Runtime packed: C:\WINDOWS\system32\vorbisdec.acm
WARNING Runtime-packed in the Systemfolder: C:\WINDOWS\system32\vorbisdec.acm
PECompact Runtime packed: C:\WINDOWS\system32\WIN2PDFS.DLL
WARNING Runtime-packed in the Systemfolder: C:\WINDOWS\system32\WIN2PDFS.DLL
GAV-Heuristic: 100% Dialer Behavior infected: C:\WINDOWS\system32\rasdial.exe
Filesize: 11776 Bytes
Packed/Cryped: PECompact Runtime Packer
Nasty successful quarantined
PECompact Runtime packed: C:\WINDOWS\system32\spool\drivers\w32x86\WIN2PDFS.DLL
WARNING Runtime-packed in the Systemfolder: C:\WINDOWS\system32\spool\drivers\w32x86\WIN2PDFS.DLL
PECompact Runtime packed: C:\WINDOWS\system32\spool\drivers\w32x86\2\WIN2PDFS.DLL
WARNING Runtime-packed in the Systemfolder: C:\WINDOWS\system32\spool\drivers\w32x86\2\WIN2PDFS.DLL
GAV-Heuristic: 100% Dialer Behavior infected: C:\WINDOWS\system32\dllcache\rasdial.exe
Filesize: 11776 Bytes
Packed/Cryped: PECompact Runtime Packer
Nasty successful quarantined
UPX Runtime packed: C:\WINDOWS\Resources\Themes\foreverblue.exe
UPX Runtime packed: C:\WINDOWS\Resources\Themes\lunarbluevs.exe
UPX Runtime packed: C:\WINDOWS\Resources\Themes\Windows MAX V4 FINAL\Windows MAX V4 FINAL.exe
UPX Runtime packed: C:\Programme\Gemeinsame Dateien\Acronis\CDRecord\cdrecord.exe
UPX Runtime packed: C:\Programme\Gemeinsame Dateien\Acronis\CDRecord\readcd.exe
UPX Runtime packed: C:\Programme\Gemeinsame Dateien\Acronis\CDRecord\cygwin1.dll
UPX Runtime packed: C:\Programme\WinRAR\uninstall.exe
UPX Runtime packed: C:\Programme\WinRAR\default.sfx
UPX Runtime packed: C:\Programme\WinRAR\WinCon.SFX
UPX Runtime packed: C:\Programme\WinRAR\zip.sfx
UPX Runtime packed: C:\Programme\FireBurner\FireBurner.exe
UPX Runtime packed: C:\Programme\Acronis\TrueImage\MediaBuilder.exe
UPX Runtime packed: C:\Programme\Acronis\TrueImage\TrueImage.exe
Petite Runtime packed: C:\Programme\WinAce\sfxlib.dll
ASPack Runtime packed: C:\Programme\WinAce\ccrypt.exe
ASPack 2.12 Runtime packed: C:\Programme\WinAce\order.exe
ASPack 2.12 Runtime packed: C:\Programme\WinAce\winace.exe
Petite Runtime packed: C:\Programme\WinAce\sfxfiles\wgui_plk.sfx
Petite Runtime packed: C:\Programme\WinAce\sfxfiles\wgui_fr.sfx
Petite Runtime packed: C:\Programme\WinAce\sfxfiles\wgui_nld.sfx
Petite Runtime packed: C:\Programme\WinAce\sfxfiles\wgui_it.sfx
Petite Runtime packed: C:\Programme\WinAce\sfxfiles\wgui_de.sfx
Petite Runtime packed: C:\Programme\WinAce\sfxfiles\wgui_en.sfx
UPX Runtime packed: C:\Programme\Trillian\Trillog.exe
Petite Runtime packed: C:\Programme\WinTuner2002\SXUNINST.EXE
ASPack 2.12 Runtime packed: C:\Programme\Ahead\Shared\AudioPlugins\mp4aac-plugin.exe
PECompact Runtime packed: C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
PECompact Runtime packed: C:\Programme\Lavasoft\Ad-aware 6\Unwise.exe
PECompact Runtime packed: C:\Programme\Lavasoft\Ad-aware 6\unregaaw.exe
PECompact Runtime packed: C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe
UPX Runtime packed: C:\Programme\Idoswin Pro\Unsplit.exe
UPX Runtime packed: C:\Programme\FlashFXP 2.0 Build 907 Deutsch\FlashFXP.exe
UPX Runtime packed: C:\Programme\FlashFXP 2.0 Build 907 Deutsch\libeay32.dll
UPX Runtime packed: C:\Programme\FlashFXP 2.0 Build 907 Deutsch\ssleay32.dll
ASPack 2.11 Runtime packed: C:\MIRC\-=KOKSA-Script=-\nHTMLn.dll
UPX Runtime packed: C:\Looksharp31\Looksharp3.1Æ.exe
PECompact Runtime packed: C:\Looksharp31\Include\IP_Agent.exe
ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP141\A0065989.dll
ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP141\A0065990.dll
ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP141\A0065991.exe
ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP141\A0065992.dll
ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP141\A0065993.dll
ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP141\A0065994.dll
ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP141\A0065995.dll
ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP141\A0065996.dll
ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP141\A0065997.dll
ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP141\A0065998.exe
ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP141\A0065999.dll
ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP142\A0067003.exe
Shrinker Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP142\A0067027.exe
ASPack 2.12 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP142\A0067067.exe
ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP142\A0070492.dll
ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP142\A0070493.dll
ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP142\A0070494.exe
ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP142\A0070495.dll
ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP142\A0070496.dll
ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP142\A0070497.dll
ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP142\A0070498.dll
ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP142\A0070499.dll
ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP142\A0070500.dll
ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP142\A0070502.exe
ASPack 2.11 Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP142\A0070503.dll
UPX Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP147\A0071825.EXE
Dialer.InterFu(n)ck.Generic infected: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP147\A0071825.EXE
Filesize: 57176 Bytes
Packed/Cryped: UPX Runtime Packer
Nasty successful quarantined
UPX Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP147\A0071826.EXE
Dialer.InterFu(n)ck.Generic infected: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP147\A0071826.EXE
Filesize: 63112 Bytes
Packed/Cryped: UPX Runtime Packer
Nasty successful quarantined
UPX Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP147\A0071827.EXE
Dialer.InterFu(n)ck.Generic infected: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP147\A0071827.EXE
Filesize: 63112 Bytes
Packed/Cryped: UPX Runtime Packer
Nasty successful quarantined
UPX Runtime packed: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP147\A0071828.Exe
GAV-Heuristic: 100% Dialer Behavior infected: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP147\A0071840.exe
Filesize: 11776 Bytes
Packed/Cryped: UPX Runtime Packer
Nasty successful quarantined
GAV-Heuristic: 100% Dialer Behavior infected: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP147\A0071841.EXE
Filesize: 11776 Bytes
Packed/Cryped: RAW
Nasty successful quarantined
GAV-Heuristic: 100% Dialer Behavior infected: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP147\A0071842.EXE
Filesize: 11776 Bytes
Packed/Cryped: RAW
Nasty successful quarantined
GAV-Heuristic: 100% Dialer Behavior infected: C:\System Volume Information\_restore{840BF114-E37E-4276-A4E8-ABC74FAA1B86}\RP147\A0071843.EXE
Filesize: 11776 Bytes
Packed/Cryped: RAW
Nasty successful quarantined
ASPack 2.12 Runtime packed: C:\wincmd\TOTALCMD.EXE

---
Enumerating Registry Autostarts (under construction)
Software\Microsoft\Windows\CurrentVersion\Run (Local Machine)
nwiz -> nwiz.exe /install
Realtime Audio Engine -> mmrtkrnl.exe
KernelFaultCheck -> %systemroot%\system32\dumprep 0 -k
Logitech Utility -> Logi_MwX.Exe
AVGCtrl -> C:\Programme\AVPersonal\AVGNT.EXE /min
Software\Microsoft\Windows\CurrentVersion\Run (Current User)
DeeEnEs -> C:\Programme\DeeEnEs\DeeEnEs.exe
Software\Microsoft\Windows\CurrentVersion\RunServices (Local Machine)
Software\Microsoft\Windows\CurrentVersion\RunServices (Current User)

Folders : 2973
Files : 47675
Packed : 75
Archives : 304
-----------------------------
Infections: 10 infections found.
Warnings : 6 warnings found.
-----------------------------

Have a nice day and thanks for using Gladiator Antivirus.
---
Website: http://www.gladiator-antivirus.com

[Gast_Gladiator_*]

Seltsame Dinge gehen auf Deinem Rechner vor
Ich muss erst mal den Scan Report sichten - aber eins vorneweg: Was gruen ist ist "unbedenklich" das sind nur Meldungen von der Runtime-Unpack-Engine.

Der Interfun Dialer hat also bei Dir zugeschlagen

Hm... ich habe noch 2 verdaechte Files im Auge und zwar sind das die 2 UPX gepackten Dateien die keine gueltige Windows Endung haben und im System32 Folder liegen.....

Ich guck mal und melde mich gleich noch mal - keine Angst, wenn Dein PC ein Pferd waere muessten wir es jetzt noch nicht erschiessen LOL

[Gast_Gladiator_*]

Ok folgende 2 Dateien bitte an Gladiator@Gladiator-Antivirus.com dann sehen wir weiter...

UPX Runtime packed: C:\WINDOWS\system32\rcp472.usb
WARNING Runtime-packed in the Systemfolder: C:\WINDOWS\system32\rcp472.usb

und

UPX Runtime packed: C:\WINDOWS\system32\vorbisdec.acm
WARNING Runtime-packed in the Systemfolder: C:\WINDOWS\system32\vorbisdec.acm

[Gast_Agentin_*]

Beruhight mich ja ungemein, dass ich mein Pferd nicht gleich erschiessen muss.

Ich schick dir die Dateien gleich mal rüber. Ich war auch überrascht, was sich da so alles auftut. :o

Mein AVP hat nix gemeldet dieser Hundling.

Vielleicht erklärt sich dadurch auch, dass mein system so unheimlich lahm ist seit einiger Zeit.


Kannst du mir bitte mal sagem was der Interfun-Dialer überhaupt ist????



grusz Agentin

[Lucky]

Dialer... Einfach 0190 Dialer.

Sagt dir das garnichts?

Björn

[Gast_Gladiator_*]

Also die 2 files sind ungefaehrlich.

Im prinzip ist alles was beim scannen einen totenkopf anzeigt "gefaehrlich".
das wird in den naechsten versionen auch uebersichtlicher sein