Platten-Bereinigung machen , löscht die Temps ....
danach scannen , ggf im abg. Modus .
das hab ich letzte Woche auch schon gemacht...die Datei ist dann weg (egal obe Plattenbereinigung oder CCleaner).
Aber wenn dann irgendwann wieder DTM Race Driver gestartet wird, ist die Datei wieder da... ???
Hallo,
hier ist der Log von Virustotal.com
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.21.0 2008.08.22 -
AntiVir 7.8.1.23 2008.08.23 -
Authentium 5.1.0.4 2008.08.24 -
Avast 4.8.1195.0 2008.08.23 -
AVG 8.0.0.161 2008.08.23 -
BitDefender 7.2 2008.08.24 -
CAT-QuickHeal 9.50 2008.08.22 Adware.CmdLine (Not a Virus)
ClamAV 0.93.1 2008.08.24 -
DrWeb 4.44.0.09170 2008.08.24 -
eSafe 7.0.17.0 2008.08.21 Spyware.CmdLineExt
eTrust-Vet 31.6.6044 2008.08.23 -
Ewido 4.0 2008.08.24 -
F-Prot 4.4.4.56 2008.08.24 -
F-Secure 7.60.13501.0 2008.08.24 -
Fortinet 3.14.0.0 2008.08.24 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.24 -
K7AntiVirus 7.10.427 2008.08.23 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2008.08.24 -
McAfee 5368 2008.08.22 -
Microsoft 1.3807 2008.08.24 -
NOD32v2 3382 2008.08.23 -
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.24 -
PCTools 4.4.2.0 2008.08.24 -
Prevx1 V2 2008.08.24 -
Rising 20.58.62.00 2008.08.24 -
Sophos 4.32.0 2008.08.24 -
Sunbelt 3.1.1575.1 2008.08.23 -
Symantec 10 2008.08.24 -
TheHacker 6.3.0.6.060 2008.08.23 Aplicacion/CmdExt
TrendMicro 8.700.0.1004 2008.08.23 -
VBA32 3.12.8.4 2008.08.23 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.23 -
Webwasher-Gateway 6.6.2 2008.08.24 -
weitere Informationen
File size: 36864 bytes
MD5...: e60a8e3889df3c95e5f8fe2473db889e
SHA1..: 385eb51251c065e278469e6d94250784b04deffe
SHA256: f9ed0f1d2df47fffca5903114191485b6b239805950b73cfe94691d26bf9f97c
SHA512: 0be0115471d17029abca81216746980c3f853c05a6d4a21b47e6ca8d69ec5e41
0496c1c27e39a61f02fc388dd5c97118641e8250295a5326cf7ec5e2e0583185
PEiD..: Petite v2.1 (2)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1001310b
timedatestamp.....: 0x3d862346 (Mon Sep 16 18:30:30 2002)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xf000 0x6800 7.99 b756f8ceb0b6eca4d5f78782cace2b8c
.rsrc 0x10000 0x1000 0xa00 4.02 bc1a2a0c0400009abc58481d4278ebae
.reloc 0x11000 0x2000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.petite 0x13000 0x1893 0x1a00 6.26 1a4c55915e6f4ccb4ff5bd55885d9aa8
0x15000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
( 6 imports )
> KERNEL32.dll: ExitProcess, LoadLibraryA, GetProcAddress, GlobalAlloc
> USER32.dll: MessageBoxA, wsprintfA
> ADVAPI32.dll: RegCloseKey
> SHELL32.dll: ShellExecuteA
> ole32.dll: CoTaskMemFree
> OLEAUT32.dll: -
( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
packers (Kaspersky): Petite
packers (F-Prot): Petite
@HCK und Specialagent
Oben seht ihr den Log von Virustotal.com
Was noch komisch ist : Scanne ich die Datei per Kontextmenü mit Malwarebytes (solo), ist die Datei nicht auffällig. Mache ich einen Komplettscan, bringt er ne Trojaner-Meldung...
Saublöde Datei....aber tolles Spiel !
Wer soll sich entscheiden ? Die Virenprogramme ? Tja, da hat wohl jedes seine eigene / bescheidene Meinung.
Nein, war bisher komplett Virenfrei ( da Hardwarefirewall und Antivir und "nicht auf alles Klick).
Spiel neu installieren, dann killen mich meine Kinder, da dann wohl die gespeicherten Daten auch weg sind...na ich kanns ja mal probieren.
Was meinst Du mit verschieben / änderen / umbenennen ?
Sollte nach solch einer Aktion das Spiel nicht mehr laufen, hängt die Datei mit dem Spiel zusammen und ist kein Virus ? Sollte das so zu verstehen sein ?
« Email Viren | Windows XP: login hintergrund » | ||