Hallo, wissen nicht ob die Datei wichtig ist. Haben bei virustotal durchlaufen lassen. Die Zeile war in rot, hab alles kopiert?!?!? "Prevx1 V2 2009.02.08 Fraudulent Security Program"
Virustotal analysiert verdächtige Dateien und erleichtert die schnelle Erkennung von Viren, Würmern, Trojanern und jeglicher Art von Malware, welche von den Antivirus-Engines festgestellt werden. Weitere Informationen...
Datei uwmqu.exe empfangen 2009.02.08 12:18:45 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/39 (2.57%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 42 und 60 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.93 2009.02.08 -
AhnLab-V3 5.0.0.2 2009.02.07 -
AntiVir 7.9.0.76 2009.02.07 -
Authentium 5.1.0.4 2009.02.07 -
Avast 4.8.1335.0 2009.02.07 -
AVG 8.0.0.229 2009.02.07 -
BitDefender 7.2 2009.02.08 -
CAT-QuickHeal 10.00 2009.02.07 -
ClamAV 0.94.1 2009.02.08 -
Comodo 971 2009.02.08 -
DrWeb 4.44.0.09170 2009.02.08 -
eSafe 7.0.17.0 2009.02.05 -
eTrust-Vet 31.6.6346 2009.02.07 -
F-Prot 4.4.4.56 2009.02.07 -
F-Secure 8.0.14470.0 2009.02.08 -
Fortinet 3.117.0.0 2009.02.08 -
GData 19 2009.02.08 -
Ikarus T3.1.1.45.0 2009.02.08 -
K7AntiVirus 7.10.623 2009.02.07 -
Kaspersky 7.0.0.125 2009.02.08 -
McAfee 5518 2009.02.07 -
McAfee+Artemis 5519 2009.02.07 -
Microsoft 1.4306 2009.02.08 -
NOD32 3836 2009.02.07 -
Norman 6.00.02 2009.02.06 -
nProtect 2009.1.8.0 2009.02.08 -
Panda 9.5.1.2 2009.02.07 -
PCTools 4.4.2.0 2009.02.08 -
Prevx1 V2 2009.02.08 Fraudulent Security Program
Rising 21.15.50.00 2009.02.07 -
SecureWeb-Gateway 6.7.6 2009.02.08 -
Sophos 4.38.0 2009.02.08 -
Sunbelt 3.2.1847.2 2009.02.07 -
Symantec 10 2009.02.08 -
TheHacker 6.3.1.5.249 2009.02.08 -
TrendMicro 8.700.0.1004 2009.02.06 -
VBA32 3.12.8.12 2009.02.08 -
ViRobot 2009.2.6.1594 2009.02.06 -
VirusBuster 4.5.11.0 2009.02.07 -
weitere Informationen
File size: 249856 bytes
MD5...: 6c877dbbc39d2ee98a0a504cc0d84474
SHA1..: ee50d918debd39ab644f09cc2beac655f05de4d1
SHA256: ed2e275f4d96cc9a1321a3b3163e7a80f631725c5ceb1bcc7487d1866866fd05
SHA512: a39de9da81a79880b39c2adf7fe91e91a33b3e4dadbba7e5f9625b9ce6adb108
87dd562078b4e5ed30656b0c4b9321bad252abc8acde612aa7b57c55db6e668f
ssdeep: 6144:yUpXMzc4c/0eclpmFBxEhBmudWnHclSN8:JNMmx2kBx4JJS
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x30f58
timedatestamp.....: 0x3fb83d23 (Mon Nov 17 03:14:43 2003)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x300ec 0x31000 7.31 1974464823e74596b67f5b53b86c46f2
.rdata 0x32000 0x1098 0x2000 3.48 b84d5240954ee46ced87f8738d34cecf
.data 0x34000 0x83cc 0x9000 5.35 43993790931512d37af096d5e6d585d1
( 10 imports )
> ADVAPI32.dll: CryptGetUserKey, RegQueryInfoKeyA, GetFileSecurityA, SetSecurityDescriptorOwner, ImpersonateSelf, SetPrivateObjectSecurity, CreateServiceW, OpenSCManagerW, GetLengthSid, CreateServiceA, RegOpenKeyW, ReportEventA, LookupPrivilegeValueA, AccessCheck, RegOpenKeyExA, GetUserNameA, OpenEventLogW, StartServiceW, MakeSelfRelativeSD, EnumServicesStatusW, LookupAccountNameW, StartServiceCtrlDispatcherA, CryptGenRandom, ReadEventLogW, CopySid, CryptVerifySignatureW, RegReplaceKeyW, OpenThreadToken
> OLEAUT32.dll: -, -, -
> VERSION.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA
> GDI32.dll: GetOutlineTextMetricsW, BitBlt, GetRgnBox
> KERNEL32.dll: GetBinaryTypeW, GetPrivateProfileStringW, ReadFileScatter, GetStartupInfoA, GetShortPathNameA, GetUserDefaultLCID, GetModuleHandleA, VirtualAlloc, CompareStringW, GetCurrentProcessId, CreateMutexA, FatalAppExitA, EnumTimeFormatsW, WritePrivateProfileSectionW, SetConsoleWindowInfo, FreeEnvironmentStringsA, GenerateConsoleCtrlEvent, OpenMutexA, GetTapeStatus, CreateFileW, FindCloseChangeNotification, lstrcpynA, GetFileAttributesA, LoadLibraryExA, WritePrivateProfileStringW, ConnectNamedPipe, GlobalFindAtomW, TryEnterCriticalSection
> WS2_32.dll: -, WSAAccept, -, WSAEnumNetworkEvents, -, -, WSAStringToAddressA, WSASendDisconnect, WSAGetServiceClassInfoW, -, -, -, WSAGetServiceClassNameByClassIdW
> USER32.dll: GetGuiResources, DrawStateW, SetDlgItemTextW, PostMessageW, GetClipboardData, InsertMenuItemA, SetCursor, GrayStringW, IsCharAlphaA, DestroyCursor, wvsprintfA, GetUserObjectInformationW, SetForegroundWindow, GetTopWindow, RedrawWindow, keybd_event, ShowWindowAsync, CheckMenuRadioItem, IsCharLowerW, ReleaseCapture, RegisterWindowMessageW, DrawAnimatedRects, FlashWindowEx, DefMDIChildProcA, LoadImageA, GetMenu, AdjustWindowRect, CreateIconFromResource, SetMenuDefaultItem, DrawTextA, LoadIconW, RegisterClassA, GetClipboardSequenceNumber
> SHELL32.dll: SHLoadInProc, SHGetSpecialFolderLocation, ExtractIconExW, FindExecutableA, SHGetDesktopFolder, FindExecutableW, ExtractIconA
> ole32.dll: CLSIDFromString, CoSwitchCallContext, WriteClassStg, CoDisconnectObject, OleRegGetMiscStatus
> MSVCRT.dll: _wctime, _splitpath, _ismbcspace, _mbsnbcat, _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, _wcsicoll, _endthread, getc, isalpha, _isatty, _errno, time, _spawnv, _wcslwr, strncat, iswdigit, _spawnvp, _tzset, fputwc
( 0 exports )
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=A21BF86700B08B56D04C0339547C930001C52574' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=A21BF86700B08B56D04C0339547C930001C52574</a>
ACHTUNG ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate mehrerer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.
Scan another file
VirusTotal © Hispasec Sistemas - Blog - Kontakt: [email protected] - Terms of Service & Privacy Policy