Win32:Trojan-Gen(other)

  • geschlossen

  • jumax55
  • 1458 Aufrufe 12 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Win32:Trojan-Gen(other)

    Hallo zusammen,
    hab dieses :guck:freesoft-board.to/f434/rapidsh…d-usd-mup-usw-344867.html
    gezogen,und mein AV (G DATA AntiVirus) hat jede Menge beim entpacken an Virenmeldungen losgelassen.
    V-Meldungen:Win32:trojan-gen(other) xirror.dll
    Win32:trojan-gen(other) xeem.dll
    Win32:trojan-gen(other) wonside.dll
    Win32:trojan-gen(other) rapidbolt.dll
    usw.usw.....

    Jetzt wollte ich einmal eure Meinungen zu diesen Virenmeldungen haben.
    Mein Vertrauen an den Upper,aber Eure Meinung ist mir wichtig.

    Vorneweg einmal besten Dank.
    mfg
    jumax55

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von jumax55 () aus folgendem Grund: Da keine Antworten mehr kommen,kann geschlossen werden.

  • Phili 0815 schrieb:

    also die Programme sind normalerweise alle Virenfrei! du kannst ja mal den Upper anschreiben, ob es damit Probleme oder so hatte. Vielleicht ist es einfach nur ein Fehlalarm, kommt ja auch mal vor!


    Hi,
    dies kommt vom Upper:
    Plausibel kann ich es nicht erklären, aber die Virenscanner melden sich auch wenn FTP Programme auf dem Rechner sind.

    und ich hab´s auch von :guck:Home of RSD/MSD by Schneewiesel ebenfalls die Virenmeldungen(immer für die dll.Dateien)---sollten dies lauter Fehlalarme sein,oder ist hier noch wer anderer Meinung.

    mfg
    jumax55
  • Hallo nochmal,
    hab´s bei VirusTotal - Free Online Virus and Malware Scan durchlaufen lassen:
    [NFO]Datei airfreshsteelhoster.dll empfangen 2008.10.21 21:16:44 (CET)
    Antivirus Version letzte aktualisierung Ergebnis
    AhnLab-V3 2008.10.22.0 2008.10.21 -
    AntiVir 7.9.0.5 2008.10.21 -
    Authentium 5.1.0.4 2008.10.21 -
    Avast 4.8.1248.0 2008.10.21 Win32:Trojan-gen {Other}
    AVG 8.0.0.161 2008.10.21 -
    BitDefender 7.2 2008.10.21 -
    CAT-QuickHeal 9.50 2008.10.21 -
    ClamAV 0.93.1 2008.10.21 -
    DrWeb 4.44.0.09170 2008.10.21 -
    eSafe 7.0.17.0 2008.10.19 -
    eTrust-Vet 31.6.6161 2008.10.21 -
    Ewido 4.0 2008.10.21 -
    F-Prot 4.4.4.56 2008.10.21 -
    F-Secure 8.0.14332.0 2008.10.21 -
    Fortinet 3.113.0.0 2008.10.21 -
    GData 19 2008.10.21 Win32:Trojan-gen {Other}
    Ikarus T3.1.1.44.0 2008.10.21 -
    K7AntiVirus 7.10.501 2008.10.21 Trojan.Win32.Malware.1
    Kaspersky 7.0.0.125 2008.10.21 -
    McAfee 5409 2008.10.21 -
    Microsoft 1.4005 2008.10.21 -
    NOD32 3543 2008.10.21 -
    Norman 5.80.02 2008.10.21 -
    Panda 9.0.0.4 2008.10.21 -
    PCTools 4.4.2.0 2008.10.21 -
    Prevx1 V2 2008.10.21 Malicious Software
    Rising 20.67.12.00 2008.10.21 -
    SecureWeb-Gateway 6.7.6 2008.10.21 -
    Sophos 4.34.0 2008.10.21 -
    Sunbelt 3.1.1742.1 2008.10.21 -
    Symantec 10 2008.10.21 -
    TheHacker 6.3.1.0.121 2008.10.21 -
    TrendMicro 8.700.0.1004 2008.10.21 -
    VBA32 3.12.8.8 2008.10.21 -
    ViRobot 2008.10.21.1430 2008.10.21 -
    VirusBuster 4.5.11.0 2008.10.21 -
    weitere Informationen
    File size: 26624 bytes
    MD5...: 98d3d1724757c5391874b70965de11db
    SHA1..: 2a17a3e1299d878a9bfa4d211086c32dc5b4b295
    SHA256: 710ea5a4440786ea186106c89159bfdc9bfa8348e5d6391466a5f0b151610518
    SHA512: 935d151d3dcc92253b5e0bf15c80eea4f31e3d6d1e72357e9e2de14f5912244f<br>6afbd4621767a5105207a012a0ebb8166e7f9a3806cf54a0ab3a4b11d05ecfc5
    PEiD..: -
    TrID..: File type identification<br>Win32 Executable Generic (58.3%)<br>Win16/32 Executable Delphi generic (14.1%)<br>Generic Win/DOS Executable (13.7%)<br>DOS Executable Generic (13.6%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x405098<br>timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)<br>machinetype.......: 0x14c (I386)<br><br>( 8 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x39e0 0x3a00 6.70 0f57d4341389d730d977e78bdeae5980<br>.itext 0x5000 0xd0 0x200 2.87 645ceef00e68d34e599df4c5f73fdcce<br>.data 0x6000 0x7a8 0x800 1.19 5ec66300cdf2329fcb40586df576085a<br>.bss 0x7000 0x2818 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.idata 0xa000 0x38c 0x400 3.96 8f9e0afd36e689dd287b51686f6dfe4f<br>.edata 0xb000 0x73 0x200 1.14 8d6cd27cd2793ff7505d68e383963405<br>.reloc 0xc000 0x368 0x400 5.96 34b22ff7d68d3ee75d34270b0df25575<br>.rsrc 0xd000 0x1600 0x1600 3.55 3068218de13d3e27fbd8f80b6e217e14<br><br>( 5 imports ) <br>&gt; oleaut32.dll: SysFreeString, SysReAllocStringLen<br>&gt; advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey<br>&gt; user32.dll: GetKeyboardType, DestroyWindow, MessageBoxA<br>&gt; kernel32.dll: GetACP, Sleep, VirtualFree, VirtualAlloc, GetCurrentThreadId, VirtualQuery, GetStartupInfoA, GetCommandLineA, FreeLibrary, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle<br>&gt; kernel32.dll: TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc<br><br>( 3 exports ) <br>decrypt, destroy, init<br>
    Prevx info: Prevx CSI solutions for business[/NFO]

    (Ich hoffe ,hab das Richtig dargestellt-wenn nicht sagt mir bitte bescheid wie man das macht)

    Mir selber sagt´s nicht viel,aber vielleicht jamand anderen?

    mfg
    jumax55
  • ich habe mir auch das teil von der HP Schneewiesel geholt und dies schon nach einer langen zeit.
    kann mir nicht glauben das er da etwas einbaut :)
    meine wächter melden nichts,habe NOD 32 / Norton / CA / F-Secure
    und habe es fast täglich im einsatz und pc s sind noch clean :)

    dies ist meine erfahrung.

    gruß snoppy:drum:

    ps: könnte sein das einige secret firmen das tool in ihre datenbank aufgenommen haben ,als unerwünschte software :)
    weil es hintergeht ja einige sachen bei den FH und diese verdienen dann halt nicht mehr soviel geld :löl:
  • Also wenn du es von der RSD-Homepage geladen hast und es wird als Virus angezeigt, dann muss das eigentlich ein Felhalarm sein, denn bei mir (Bit Defender 8) wird kein Virus angezeigt und wäre das Programm verseucht, dann hätte sich das schon rumgesprochen, da das doch einige verwenden und sowas auffallen würde!