Fehlalarm srctrl.dll

Status
Für weitere Antworten geschlossen.

McFly

Well-known member
Mitglied seit
5 Februar 2006
Beiträge
2.622
Habe soeben etwas von einer infizierten Datei namens srctrl.dll gehört.
Hab diese nach Virustotal zu überprüfung geschickt.
ERGEBNIS:

Datei srctrl.dll empfangen 2010.02.18 11:28:43 (UTC)

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.02.18 Trojan-Downloader.Agent!IK
AhnLab-V3 5.0.0.2 2010.02.17 -
AntiVir 8.2.1.170 2010.02.18 TR/Dldr.Agent.81920.B
Antiy-AVL 2.0.3.7 2010.02.18 -
Authentium 5.2.0.5 2010.02.18 -
Avast 4.8.1351.0 2010.02.18 Win32:Rootkit-gen
AVG 9.0.0.730 2010.02.18 Downloader.Generic9.AQZF
BitDefender 7.2 2010.02.18 -
CAT-QuickHeal 10.00 2010.02.18 -
ClamAV 0.96.0.0-git 2010.02.18 -
Comodo 3979 2010.02.18 -
DrWeb 5.0.1.12222 2010.02.18 -
eSafe 7.0.17.0 2010.02.17 Win32.Downloader
eTrust-Vet 35.2.7310 2010.02.18 -
F-Prot 4.5.1.85 2010.02.17 -
F-Secure 9.0.15370.0 2010.02.18 -
Fortinet 4.0.14.0 2010.02.15 -
GData 19 2010.02.18 Win32:Rootkit-gen
Ikarus T3.1.1.80.0 2010.02.18 Trojan-Downloader.Agent
Jiangmin 13.0.900 2010.02.18 -
K7AntiVirus 7.10.976 2010.02.17 -
Kaspersky 7.0.0.125 2010.02.17 -
McAfee 5895 2010.02.17 -
McAfee+Artemis 5895 2010.02.17 Artemis!A381135CCF24
McAfee-GW-Edition 6.8.5 2010.02.18 Trojan.Dldr.Agent.81920.B
Microsoft 1.5406 2010.02.18 -
NOD32 4876 2010.02.18 -
Norman 6.04.08 2010.02.18 W32/DLoader.ACAXN
nProtect 2009.1.8.0 2010.02.18 -
Panda 10.0.2.2 2010.02.17 -
PCTools 7.0.3.5 2010.02.17 -
Prevx 3.0 2010.02.18 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.18 -
Sunbelt 5684 2010.02.18 Trojan.Win32.Generic!BT
Symantec 20091.2.0.41 2010.02.18 -
TheHacker 6.5.1.4.198 2010.02.18 -
TrendMicro 9.120.0.1004 2010.02.18 -
VBA32 3.12.12.2 2010.02.16 -
ViRobot 2010.2.18.2192 2010.02.18 -
VirusBuster 5.0.21.0 2010.02.17 Trojan.DL.Agent.SQOA
weitere Informationen
File size: 81920 bytes
MD5...: a381135ccf241efd78a8756f58ceca53
SHA1..: 23ff3123682d4f03ce16bb4667e298cc2aacea3c
SHA256: 877e240d38bb58afb840a4e9c3442cf27506c78f43cce2e560ef8b75c2be22b9
ssdeep: 1536:VCGddXR22Rr5C7HITFJTJumfrqOkS38qICS4AB2l9:VCM1R2FHaJEaERf2l
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5e58
timedatestamp.....: 0x42dcc844 (Tue Jul 19 09:30:44 2005)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xa722 0xb000 6.47 4c46aa6776a34ef2b7e996906c00e0b8
.rdata 0xc000 0x367c 0x4000 6.99 b98dd5ad98480ce7b9ac118af0c78e1d
.data 0x10000 0x334c 0x3000 0.92 c3c91717a2440cb68ae47b5c1e383c51
.reloc 0x14000 0xf60 0x1000 4.47 fd4960743d5cbe77b8f0679dc16d2591

( 2 imports )
> KERNEL32.dll: GetVolumeInformationA, FreeEnvironmentStringsA, GetLastError, CloseHandle, WriteFile, GetFileType, CreateFileA, SetFileAttributesA, GetFileAttributesA, ReadFile, SetFilePointer, GetCommandLineA, GetVersion, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, SetStdHandle, SetHandleCount, GetStdHandle, GetStartupInfoA, DeleteCriticalSection, SetEndOfFile, ExitProcess, TerminateProcess, GetCurrentProcess, WideCharToMultiByte, GetTimeZoneInformation, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, GetModuleFileNameA, GetSystemDirectoryA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, GetModuleHandleA, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, HeapFree, HeapAlloc, MultiByteToWideChar, GetStringTypeA, GetStringTypeW, GetCPInfo, GetACP, GetOEMCP, VirtualAlloc, HeapReAlloc, GetProcAddress, LoadLibraryA, RtlUnwind, LCMapStringA, LCMapStringW, InterlockedDecrement, InterlockedIncrement, CompareStringA, CompareStringW, SetEnvironmentVariableA
> ADVAPI32.dll: RegOpenKeyExA, RegQueryValueExA, RegCloseKey

( 15 exports )
__0CSRCtrl@@QAE@XZ, __4CSRCtrl@@QAEAAV0@ABV0@@Z, GetDebugInfo, GetDebugKey, GetMasterKey, InitSR, ReadCertificate, ReadPrivateKey, ReadRO, ReadSecureTime, UpdateRO, WriteCertificate, WritePrivateKey, WriteRO, WriteSecureTime
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

--------------------------------------------------------------------
FAZIT: demnach also nicht unbedingt ein Trojaner. Könnte ein Fehlalarm sein.

Gefunden wurde diese Datei in Windows Vista..

Könnte jemand diesen Test unter Virustotal nochmal wiederholen ? Danke..

 

McFly

Well-known member
Mitglied seit
5 Februar 2006
Beiträge
2.622
Habe grade Antwort von AntiVir bekommen:

Sehr geehrte Dame, sehr geehrter Herr,

Vielen Dank für Ihre Email an Avira's Virenlabor.
Auftragsnummer: INC00448142.

Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:
Datei ID Dateiname Größe (Byte) Ergebnis
25509249 srctrl.dll 80 KB FALSE POSITIVE

Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:
Dateiname Ergebnis
srctrl.dll FALSE POSITIVE

Die Datei 'srctrl.dll' wurde als 'FALSE POSITIVE' eingestuft. Dies bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung unsererseits ist. Das Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) entfernt werden.

Damit hat es sich erledigt.. Danke für eure Aufmerksamkeit
spacer.png


 
Status
Für weitere Antworten geschlossen.
Oben