Register for your free account! | Forgot your password?

Go Back   elitepvpers > Off-Topics > Technical Support
dll infiziert oder fehlalarm? dll infiziert oder fehlalarm?
You last visited: Today at 09:31

  • Please register to post and access all features, it's quick, easy and FREE!

Advertisement


Advertise with us!

dll infiziert oder fehlalarm?

Discussion on dll infiziert oder fehlalarm? within the Technical Support forum part of the Off-Topics category.

Reply
 
Old   #1
 
elite*gold: 0
The Black Market: 0/0/0
Join Date: Mar 2009
Posts: 5
Received Thanks: 7
dll infiziert oder fehlalarm?

Hallo

Hab hier eine dll und bin mir nicht sicher ob ich die laufen lassen kann.
virustotal gibt mir ein hartes 15/42 auch wenn das meiste wohl aus Heuristik kommt da fast alle Scanner nur was von Generic sagen..

Der Hersteller meint natürlich dass es ein Fehlalarm ist weil die datei ein wenig reverse-enschineered sei..

Was denkt ihr?



Quote:
AhnLab-V3 2010.08.06.01 2010.08.06 -
AntiVir 8.2.4.32 2010.08.06 -
Antiy-AVL 2.0.3.7 2010.08.06 -
Authentium 5.2.0.5 2010.08.06 -
Avast 4.8.1351.0 2010.08.06 -
Avast5 5.0.332.0 2010.08.06 -
AVG 9.0.0.851 2010.08.06 -
BitDefender 7.2 2010.08.06 Trojan.Generic.3794238
CAT-QuickHeal 11.00 2010.08.06 -
ClamAV 0.96.0.3-git 2010.08.06 -
Comodo 5668 2010.08.06 -
DrWeb 5.0.2.03300 2010.08.06 -
Emsisoft 5.0.0.36 2010.08.06 Backdoor.Win32.SdBot!IK
eSafe 7.0.17.0 2010.08.05 Suspicious File
eTrust-Vet 36.1.7771 2010.08.06 -
F-Prot 4.6.1.107 2010.08.05 -
F-Secure 9.0.15370.0 2010.08.06 Trojan.Generic.3794238
Fortinet 4.1.143.0 2010.08.06 -
GData 21 2010.08.06 Trojan.Generic.3794238
Ikarus T3.1.1.84.0 2010.08.06 Backdoor.Win32.SdBot
Jiangmin 13.0.900 2010.08.03 -
Kaspersky 7.0.0.125 2010.08.06 -
McAfee 5.400.0.1158 2010.08.06 Generic.dx!dls
McAfee-GW-Edition 2010.1 2010.08.06 Generic.dx!dls
Microsoft 1.6004 2010.08.06 -
NOD32 5347 2010.08.06 -
Norman 6.05.11 2010.08.06 Suspicious_Gen2.dam
nProtect 2010-08-06.01 2010.08.06 Trojan/W32.Agent.421888.AD
Panda 10.0.2.7 2010.08.06 Trj/CI.A
PCTools 7.0.3.5 2010.08.06 -
Prevx 3.0 2010.08.06 Medium Risk Malware
Rising 22.59.04.04 2010.08.06 -
Sophos 4.56.0 2010.08.06 Mal/Generic-A
Sunbelt 6695 2010.08.06 Trojan.Win32.Generic!BT
SUPERAntiSpyware 4.40.0.1006 2010.08.06 -
Symantec 20101.1.1.7 2010.08.06 -
TheHacker 6.5.2.1.334 2010.08.06 -
TrendMicro 9.120.0.1004 2010.08.06 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.06 -
VBA32 3.12.12.8 2010.08.04 -
ViRobot 2010.7.29.3961 2010.08.06 -
VirusBuster 5.0.27.0 2010.08.06 Backdoor.Agent.GKQN
weitere Informationen
File size: 421888 bytes
MD5...: 67fb0675f166c639adeda51332df0386
SHA1..: 38dfd0f1a37ee06851e58b95eaf1a3583e171a58
SHA256: d0c4ac80892bd11647b52f6d91f99874aa5c8c863c4872bfc4 29c6ec084a9a4f
ssdeep: 12288:iMFYcSA4TJ7z+7PO7IrvYLzVfcDJb4UaxCeb6XvPYk3v/0:JAzJePD8mdc
Jx12//
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x188966
timedatestamp.....: 0x46ae72c9 (Mon Jul 30 23:22:49 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x187000 0x65000 8.00 9f33cd0bbcdbcce51b1ef614d8e7935f
.rsrc 0x188000 0x2000 0x1a00 6.94 1a64ca081fcf286e2db9d8fac57959b4
.reloc 0x18a000 0x1000 0x200 0.23 22454182f5aa3ed4ae54fdb6904646eb

( 10 imports )
> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree
> NETAPI32.dll: Netbios
> COMCTL32.dll: -
> WS2_32.dll: -
> WTSAPI32.dll: WTSQuerySessionInformationA
> MFC80.DLL: -
> MSVCR80.dll: perror
> USER32.dll: SetFocus
> comdlg32.dll: GetOpenFileNameA
> ADVAPI32.dll: RegSetValueExA

( 2 exports )
UGS_COMMON_free_UGS_COMMON_initialize, UGS_COMMON_initialize
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact
packers (F-Prot): PecBundle, PECompact
sigcheck:
publisher....: UGS
copyright....: (c) UGS All rights reserved.
product......: UGS Common
description..: UGS Common 2005
original name: libugs_common.dll
internal name: libugs_common.dll
file version.: 1.6.0.0
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=5ED4801200742F4270BB06990 9CC09000F94DDD2' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=5ED4801200742F4270BB06990 9CC09000F94DDD2</a>
romkert is offline  
Old 08/06/2010, 22:02   #2

 
elite*gold: 0
The Black Market: 257/1/10
Join Date: Jun 2010
Posts: 5,894
Received Thanks: 1,107
Denke ist fehlalarm!
Grüße
Tinga™ is offline  
Old 08/09/2010, 08:42   #3
 
elite*gold: 0
The Black Market: 0/0/0
Join Date: Oct 2007
Posts: 482
Received Thanks: 190
wo kommt die dll datei denn her? o0
spammor is offline  
Old 08/09/2010, 18:25   #4
 
Element*<3's Avatar
 
elite*gold: 0
The Black Market: 52/0/5
Join Date: May 2010
Posts: 1,710
Received Thanks: 269
Quote:
Originally Posted by spammor View Post
wo kommt die dll datei denn her? o0
das würde ich auch gerne wissen, wenn die datei von rapidshare, youtubelink oder sonstiges hochgeladenes dreckscheiß ist, dann ist es eine verarschung.
ich selbst hab ein programm mit dem man sogar .img dateien infizieren kann. mit ein bestimmten programm noch dazu auch noch das so umzuschreiben das die infizierte .img datei nicht mal von virustotal als trojaner angezeigt wird.

aus dem grund downloade ich in der regel nichts^^ zbs treiber nur bei den herstellerseiten und sonstiges bei chip.de .

bei sowas kann man sich nie sicher sein^^ wenn einer weis wie man ein trojaner versteckt der macht das^^

LG

Sayla
Element*<3 is offline  
Reply

« Vuze | Laptop von Packard Bell auf 0 setzen »

Similar Threads Similar Threads
IWNet infiziert?
01/06/2010 - Off Topic - 16 Replies
Hi es geht um das IWNet im Spiel Call of Duty Modern Warfare(Multiplayer). PC-Gamer, die sich Modern Warfare 2 gekauft haben, sollten jetzt zumindest etwas vorsichtiger werden und lieber mal mit ihrem Antivirus den Steam-Ordner überprüfen, da aktuellen Gerüchten zufolge ein Virus das IWNet infiziert hat und sich nun unter den Spielern verbreitet. Der Grund des ganzen soll der vor kurzem veröffentlichte Dedizierte-Server-Hack sein, mit dem man Modern Warfare 2 auch auf dedizierten...
HAHAHA IHR OPFER IHR DENKT L3 INFIZIERT DEN PC
02/13/2009 - Metin2 Private Server - 7 Replies
LOL SOGAR EUER GM BANJO1 ISN OPFER! DER DENKT LONGJU3 INFIZIERT DEN PC. BIS DANN MAL IHR OPFER IHR SEID SO...
Longju3 - .exe Datei infiziert den PC
12/26/2008 - Metin2 Private Server - 114 Replies
Hey Community, Traky ist auf etwas gestoßen, was euch nicht sehr freuen wird. Das, was er sagt, bestätigt nur noch einmal, dass PServer für den Arsch sind. Laut ihm infiziert die Startdatei von Longju3 viele Dateien im System32 Ordner, er meint auch, dass der Browser Verlauf Protokolliert und weitergegeben werden würde. Traky hat die Datei und ihr Verhalten gründlich beobachtet und ist zu dem Schluss gekommen, dass er nun doch kein Longju3 spielen wird :P Das muss euch als Beweiß...



All times are GMT +2. The time now is 09:31.

elitepvpers - play less, get more - Top

Powered by vBulletin®
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Terms of Service | Abuse
Copyright ©2024 elitepvpers All Rights Reserved.