Hi,

kenne ich alle nicht, daher lass sie besser bei virustotal.com mal prüfen...

chris

So dann hier eben fix die resultate der datein:

Code: Alles auswählenAufklappen

ATTFilter

 Datei dvdripperwizard.exe empfangen 2010.01.21 19:44:49 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 4/41 (9.76%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 46 und 66 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email: 	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.5.0.50	2010.01.21	-
AhnLab-V3	5.0.0.2	2010.01.21	-
AntiVir	7.9.1.146	2010.01.21	-
Antiy-AVL	2.0.3.7	2010.01.21	-
Authentium	5.2.0.5	2010.01.21	-
Avast	4.8.1351.0	2010.01.21	-
AVG	9.0.0.730	2010.01.21	-
BitDefender	7.2	2010.01.21	-
CAT-QuickHeal	10.00	2010.01.21	-
ClamAV	0.94.1	2010.01.21	-
Comodo	3660	2010.01.21	UnclassifiedMalware
DrWeb	5.0.1.12222	2010.01.21	-
eSafe	7.0.17.0	2010.01.21	-
eTrust-Vet	35.2.7250	2010.01.21	-
F-Prot	4.5.1.85	2010.01.20	-
F-Secure	9.0.15370.0	2010.01.21	-
Fortinet	4.0.14.0	2010.01.21	-
GData	19	2010.01.21	-
Ikarus	T3.1.1.80.0	2010.01.21	-
Jiangmin	13.0.900	2010.01.21	TrojanSpy.SpyAnyTime.n
K7AntiVirus	7.10.951	2010.01.20	-
Kaspersky	7.0.0.125	2010.01.21	-
McAfee	5868	2010.01.21	-
McAfee+Artemis	5868	2010.01.21	Artemis!4D70CB10BE47
McAfee-GW-Edition	6.8.5	2010.01.21	-
Microsoft	1.5302	2010.01.21	-
NOD32	4794	2010.01.21	-
Norman	6.04.03	2010.01.21	-
nProtect	2009.1.8.0	2010.01.21	-
Panda	10.0.2.2	2010.01.21	-
PCTools	7.0.3.5	2010.01.21	-
Prevx	3.0	2010.01.21	High Risk Worm
Rising	22.31.03.04	2010.01.21	-
Sophos	4.50.0	2010.01.21	-
Sunbelt	3.2.1858.2	2010.01.21	-
Symantec	20091.2.0.41	2010.01.21	-
TheHacker	6.5.0.8.157	2010.01.21	-
TrendMicro	9.120.0.1004	2010.01.21	-
VBA32	3.12.12.1	2010.01.20	-
ViRobot	2010.1.21.2148	2010.01.21	-
VirusBuster	5.0.21.0	2010.01.20	-
weitere Informationen
File size: 2068750 bytes
MD5...: 4d70cb10be47e1a9f17eb168569f06b1
SHA1..: ccc1bbcbb21e188c04f0c2aba8bd8203a4369cef
SHA256: fc8f2baa2815402f6504b05ad721db6d77daa3bb3b6a2218ac245eb8c1ae0377
ssdeep: 49152:a8kiaD1zC6m1PF/V4yeFHK1KpN9PL3rgXMM:a31D1uLJF+yeBnL3kXL
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1b87
timedatestamp.....: 0x410fdb03 (Tue Aug 03 18:35:47 2004)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x53e8 0x6000 6.12 98e2ec6c841e8b608900282a503f83d8
.rdata 0x7000 0xa2c 0x1000 3.93 b7a1d7ec77764fa63f222551406cc2ee
.data 0x8000 0x3efc 0x3000 0.66 f7cb222a07afcaf4ebe571f66608d716
.rsrc 0xc000 0x67c 0x1000 1.67 dddcb55b54ca88a3eaad9997b3b31821

( 2 imports )
> KERNEL32.dll: GetModuleFileNameA, CloseHandle, WriteFile, GetTempPathA, GetSystemTime, lstrlenA, ReadFile, SetFilePointer, CreateFileMappingA, GetTempFileNameA, WaitForSingleObject, CreateProcessA, GetStartupInfoA, CreateFileA, MapViewOfFile, UnmapViewOfFile, FreeEnvironmentStringsW, GetModuleHandleA, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, FreeEnvironmentStringsA, DeleteFileA, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, HeapFree, RtlUnwind, GetLastError, GetCPInfo, GetACP, GetOEMCP, HeapAlloc, VirtualAlloc, HeapReAlloc, GetProcAddress, LoadLibraryA, SetStdHandle, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, FlushFileBuffers
> ADVAPI32.dll: RegCreateKeyExA, RegSetValueExA, RegCloseKey

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Wise Installer executable (99.4%)
Generic Win/DOS Executable (0.2%)
DOS Executable Generic (0.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=405800C70EEE7AB991CD1FC9264F12005C40565A' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=405800C70EEE7AB991CD1FC9264F12005C40565A</a>
packers (Kaspersky): UPX
sigcheck:
publisher....:
copyright....:
product......: n/a
description..: DVD Ripper Wizard Installation
original name: n/a
internal name: n/a
file version.: 2.02
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
         

Programm stammt aber von einer original CD

Code: Alles auswählenAufklappen

ATTFilter

 Datei Get_data_back_for_ntfs.exe empfangen 2010.01.21 19:48:29 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 2/41 (4.88%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 58 und 83 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email: 	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.5.0.50	2010.01.21	-
AhnLab-V3	5.0.0.2	2010.01.21	-
AntiVir	7.9.1.146	2010.01.21	-
Antiy-AVL	2.0.3.7	2010.01.21	-
Authentium	5.2.0.5	2010.01.21	-
Avast	4.8.1351.0	2010.01.21	-
AVG	9.0.0.730	2010.01.21	-
BitDefender	7.2	2010.01.21	-
CAT-QuickHeal	10.00	2010.01.21	-
ClamAV	0.94.1	2010.01.21	PUA.Packed.MinGWGCCDLL.2xx
Comodo	3660	2010.01.21	-
DrWeb	5.0.1.12222	2010.01.21	-
eSafe	7.0.17.0	2010.01.21	-
eTrust-Vet	35.2.7250	2010.01.21	-
F-Prot	None	2010.01.20	-
F-Secure	9.0.15370.0	2010.01.21	-
Fortinet	4.0.14.0	2010.01.21	-
GData	19	2010.01.21	-
Ikarus	T3.1.1.80.0	2010.01.21	-
Jiangmin	13.0.900	2010.01.21	-
K7AntiVirus	7.10.951	2010.01.20	-
Kaspersky	7.0.0.125	2010.01.21	-
McAfee	5868	2010.01.21	-
McAfee+Artemis	5868	2010.01.21	-
McAfee-GW-Edition	6.8.5	2010.01.21	-
Microsoft	1.5302	2010.01.21	-
NOD32	4794	2010.01.21	-
Norman	6.04.03	2010.01.21	-
nProtect	2009.1.8.0	2010.01.21	-
Panda	10.0.2.2	2010.01.21	-
PCTools	7.0.3.5	2010.01.21	-
Prevx	3.0	2010.01.21	Medium Risk Malware
Rising	22.31.03.04	2010.01.21	-
Sophos	4.50.0	2010.01.21	-
Sunbelt	3.2.1858.2	2010.01.21	-
Symantec	20091.2.0.41	2010.01.21	-
TheHacker	6.5.0.9.158	2010.01.21	-
TrendMicro	9.120.0.1004	2010.01.21	-
VBA32	3.12.12.1	2010.01.20	-
ViRobot	2010.1.21.2148	2010.01.21	-
VirusBuster	5.0.21.0	2010.01.20	-
weitere Informationen
File size: 2596783 bytes
MD5...: e08f71e07b7c819debebb9f751ecb834
SHA1..: 2e81f90b864df36c4df45561e22838328db901b2
SHA256: ad0922ee762be863d609c5025c80aec657a8095bddb14d3f5330ca04483a91ed
ssdeep: 49152:xrIezXLBVcTh8y0qAGW7vgJ0N2McKN1qU44zSCppFQ7BB:xrIe7NaG5lHv
gJA2nKh44zSrB
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x65e20
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x44000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x45000 0x21000 0x21000 7.92 0f7d62b55ea3b58110fedaf8ca9084ed
.rsrc 0x66000 0x2000 0x2000 4.34 5e277d4ee1488d2d5f62a617dff4d473

( 9 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> advapi32.dll: RegCloseKey
> comctl32.dll: InitCommonControls
> gdi32.dll: BitBlt
> ole32.dll: CoInitialize
> oleaut32.dll: LoadTypeLib
> shell32.dll: ShellExecuteA
> user32.dll: GetDC
> version.dll: VerQueryValueA

( 0 exports )
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): UPX, PE_Patch, ASProtect, Edit
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=F00647C1AFC619E09F7227D8ADF495003740389C' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=F00647C1AFC619E09F7227D8ADF495003740389C</a>
pdfid.: -
trid..: UPX compressed Win32 Executable (38.5%)
Win32 EXE Yoda's Crypter (33.4%)
Win32 Executable Generic (10.7%)
Win32 Dynamic Link Library (generic) (9.5%)
Win16/32 Executable Delphi generic (2.6%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
         

Kaufprodukt

Code: Alles auswählenAufklappen

ATTFilter

 Datei TSMulti.exe empfangen 2010.01.21 19:51:21 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 8/41 (19.52%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 46 und 66 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email: 	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.5.0.50	2010.01.21	-
AhnLab-V3	5.0.0.2	2010.01.21	-
AntiVir	7.9.1.146	2010.01.21	-
Antiy-AVL	2.0.3.7	2010.01.21	-
Authentium	5.2.0.5	2010.01.21	-
Avast	4.8.1351.0	2010.01.21	-
AVG	9.0.0.730	2010.01.21	-
BitDefender	7.2	2010.01.21	-
CAT-QuickHeal	10.00	2010.01.21	-
ClamAV	0.94.1	2010.01.21	-
Comodo	3660	2010.01.21	UnclassifiedMalware
DrWeb	5.0.1.12222	2010.01.21	MULDROP.Trojan
eSafe	7.0.17.0	2010.01.21	Win32.Ircbot.aekv
eTrust-Vet	35.2.7250	2010.01.21	-
F-Prot	4.5.1.85	2010.01.20	-
F-Secure	9.0.15370.0	2010.01.21	-
Fortinet	4.0.14.0	2010.01.21	-
GData	19	2010.01.21	-
Ikarus	T3.1.1.80.0	2010.01.21	-
Jiangmin	13.0.900	2010.01.21	Trojan/Agent.aehc
K7AntiVirus	7.10.951	2010.01.20	Trojan.Win32.Malware.1
Kaspersky	7.0.0.125	2010.01.21	-
McAfee	5868	2010.01.21	-
McAfee+Artemis	5868	2010.01.21	Artemis!ED0ADD0B3262
McAfee-GW-Edition	6.8.5	2010.01.21	-
Microsoft	1.5302	2010.01.21	-
NOD32	4794	2010.01.21	-
Norman	6.04.03	2010.01.21	-
nProtect	2009.1.8.0	2010.01.21	-
Panda	10.0.2.2	2010.01.21	-
PCTools	7.0.3.5	2010.01.21	-
Prevx	3.0	2010.01.21	Medium Risk Malware
Rising	22.31.03.04	2010.01.21	-
Sophos	4.50.0	2010.01.21	Sus/Madcode-A
Sunbelt	3.2.1858.2	2010.01.21	-
Symantec	20091.2.0.41	2010.01.21	-
TheHacker	6.5.0.9.158	2010.01.21	-
TrendMicro	9.120.0.1004	2010.01.21	-
VBA32	3.12.12.1	2010.01.20	-
ViRobot	2010.1.21.2148	2010.01.21	-
VirusBuster	5.0.21.0	2010.01.20	-
weitere Informationen
File size: 968704 bytes
MD5...: ed0add0b3262872205e0510c482a342c
SHA1..: f133057f76f6f5a64ec8a5e33b62740d3e0da32e
SHA256: 479dd64cf0b1131295b944dae898b0eb002fffff0b445e8bbcd3c8fa7fed8800
ssdeep: 24576:QZ9+Dc//////2g1zmrPau451ZKE/Nr0GhAYPgl/+/BFG8:Qzgc//////2S
ijaJYy1etKBc8
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xa88a0
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 9 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0xa78f0 0xa7a00 6.58 5a3bf9c75ad9faaf78ce06592fe7eb2a
DATA 0xa9000 0x4b04 0x4c00 5.72 1a64fee5a6b13dbc7b92b0102604b377
BSS 0xae000 0x1e61 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0xb0000 0x2eec 0x3000 4.99 dc6db3cddaf1871077462223bc0b18ea
.edata 0xb3000 0x4e 0x200 0.85 b63888a3439b041848ec050f9fd370db
.tls 0xb4000 0xec 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0xb5000 0x18 0x200 0.21 7091eeb8b07906e9390f771fb3bf9591
.reloc 0xb6000 0x9698 0x9800 6.72 b0b0a605139aa4b75cb449dc1e08ef31
.rsrc 0xc0000 0x331fc 0x33200 6.36 ed063afb6656b344f6ff51d4feca3046

( 18 imports )
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, CreateThread, WriteFile, UnhandledExceptionFilter, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetFileType, CreateFileA, CloseHandle
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen
> kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA
> advapi32.dll: SetSecurityDescriptorDacl, RegSetValueExW, RegSetValueExA, RegQueryValueExA, RegQueryInfoKeyA, RegOpenKeyExA, RegEnumKeyA, RegDeleteValueA, RegDeleteKeyA, RegCreateKeyExA, RegCloseKey, OpenProcessToken, LookupPrivilegeValueA, IsValidSid, InitializeSecurityDescriptor, GetUserNameA, GetTokenInformation, GetLengthSid, FreeSid, EqualSid, AllocateAndInitializeSid, AdjustTokenPrivileges
> kernel32.dll: lstrlenW, lstrlenA, lstrcpyW, lstrcpyA, lstrcatW, WriteProcessMemory, WriteFile, WaitForSingleObject, WaitForMultipleObjects, VirtualQueryEx, VirtualQuery, VirtualProtectEx, VirtualProtect, VirtualFree, VirtualAlloc, UnmapViewOfFile, TerminateThread, TerminateProcess, SystemTimeToFileTime, SuspendThread, Sleep, SizeofResource, SetUnhandledExceptionFilter, SetThreadPriority, SetThreadLocale, SetLastError, SetFilePointer, SetFileAttributesA, SetEvent, SetErrorMode, SetEndOfFile, ResumeThread, ResetEvent, RemoveDirectoryA, ReleaseMutex, ReadProcessMemory, ReadFile, RaiseException, QueryPerformanceFrequency, QueryPerformanceCounter, OpenProcess, OpenMutexW, OpenMutexA, OpenFileMappingW, OpenFileMappingA, OpenEventA, MulDiv, MapViewOfFile, LockResource, LocalSize, LocalFree, LocalAlloc, LoadResource, LoadLibraryExA, LoadLibraryW, LoadLibraryA, LeaveCriticalSection, IsBadReadPtr, InitializeCriticalSection, GlobalUnlock, GlobalReAlloc, GlobalMemoryStatus, GlobalHandle, GlobalLock, GlobalFree, GlobalFindAtomA, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetWindowsDirectoryA, GetVersionExW, GetVersionExA, GetVersion, GetTickCount, GetThreadPriority, GetThreadLocale, GetThreadContext, GetTempPathA, GetSystemTime, GetSystemInfo, GetSystemDirectoryW, GetSystemDirectoryA, GetStringTypeExA, GetStdHandle, GetProcAddress, GetPriorityClass, GetModuleHandleW, GetModuleHandleA, GetModuleFileNameW, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetFileTime, GetFileSize, GetFileAttributesW, GetFileAttributesA, GetExitCodeThread, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCurrentThread, GetCurrentProcessId, GetCurrentProcess, GetCurrentDirectoryW, GetCurrentDirectoryA, GetComputerNameA, GetCommandLineA, GetCPInfo, GetACP, FreeResource, InterlockedIncrement, InterlockedExchange, InterlockedDecrement, FreeLibrary, FormatMessageA, FindResourceA, FindNextFileA, FindFirstFileA, FindClose, FileTimeToSystemTime, FileTimeToLocalFileTime, FileTimeToDosDateTime, ExpandEnvironmentStringsA, ExitThread, ExitProcess, EnumCalendarInfoA, EnterCriticalSection, DuplicateHandle, DeleteFileW, DeleteFileA, DeleteCriticalSection, CreateThread, CreateRemoteThread, CreateProcessA, CreatePipe, CreateMutexW, CreateMutexA, CreateFileMappingW, CreateFileMappingA, CreateFileW, CreateFileA, CreateEventA, CreateDirectoryA, CopyFileA, CompareStringA, CloseHandle, Beep
> version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA
> gdi32.dll: UnrealizeObject, TextOutA, StretchBlt, StartPage, StartDocA, SetWindowOrgEx, SetWinMetaFileBits, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPixel, SetMapMode, SetEnhMetaFileBits, SetDIBColorTable, SetBrushOrgEx, SetBkMode, SetBkColor, SelectPalette, SelectObject, SelectClipRgn, SaveDC, RestoreDC, Rectangle, RectVisible, RealizePalette, PlayEnhMetaFile, PatBlt, MoveToEx, MaskBlt, LineTo, IntersectClipRect, GetWindowOrgEx, GetWinMetaFileBits, GetTextMetricsA, GetTextFaceA, GetTextExtentPointA, GetTextExtentPoint32A, GetSystemPaletteEntries, GetStockObject, GetPixel, GetPaletteEntries, GetObjectA, GetEnhMetaFilePaletteEntries, GetEnhMetaFileHeader, GetEnhMetaFileBits, GetDeviceCaps, GetDIBits, GetDIBColorTable, GetDCOrgEx, GetCurrentPositionEx, GetClipBox, GetBrushOrgEx, GetBitmapBits, GdiFlush, ExcludeClipRect, EndPage, EndDoc, DeleteObject, DeleteEnhMetaFile, DeleteDC, CreateSolidBrush, CreateRectRgnIndirect, CreatePenIndirect, CreatePen, CreatePalette, CreateHalftonePalette, CreateFontIndirectA, CreateFontA, CreateDIBitmap, CreateDIBSection, CreateDCA, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CopyEnhMetaFileA, CombineRgn, BitBlt
> user32.dll: CreateWindowExA, WindowFromPoint, WinHelpA, WaitMessage, UpdateWindow, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowScrollBar, ShowOwnedPopups, ShowCursor, SetWindowsHookExA, SetWindowTextA, SetWindowPos, SetWindowPlacement, SetWindowLongA, SetTimer, SetScrollRange, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetParent, SetMenuItemInfoA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetClipboardData, SetClassLongA, SetCapture, SetActiveWindow, SendMessageTimeoutA, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClipboardFormatA, RegisterClassA, RedrawWindow, PtInRect, PostThreadMessageA, PostQuitMessage, PostMessageA, PeekMessageW, PeekMessageA, OpenClipboard, OffsetRect, OemToCharA, MessageBoxA, MessageBeep, MapWindowPoints, MapVirtualKeyA, LoadStringA, LoadKeyboardLayoutA, LoadImageA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageA, IsChild, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextA, GetWindowRect, GetWindowPlacement, GetWindowLongA, GetWindowDC, GetTopWindow, GetSystemMetrics, GetSystemMenu, GetSysColorBrush, GetSysColor, GetSubMenu, GetScrollRange, GetScrollPos, GetScrollInfo, GetPropA, GetParent, GetWindow, GetMessageW, GetMessageA, GetMenuStringA, GetMenuState, GetMenuItemInfoA, GetMenuItemID, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyboardState, GetKeyboardLayoutList, GetKeyboardLayout, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClipboardData, GetClientRect, GetClassNameA, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FindWindowA, FillRect, EqualRect, EnumWindows, EnumThreadWindows, EndPaint, EnableWindow, EnableScrollBar, EnableMenuItem, EmptyClipboard, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawFocusRect, DrawEdge, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreatePopupMenu, CreateMenu, CreateIcon, CloseClipboard, ClientToScreen, CheckMenuItem, CallWindowProcA, CallNextHookEx, BringWindowToTop, BeginPaint, AttachThreadInput, CharNextA, CharLowerBuffA, CharLowerA, CharUpperBuffA, CharToOemA, AdjustWindowRectEx, ActivateKeyboardLayout
> comctl32.dll: ImageList_SetIconSize, ImageList_GetIconSize, ImageList_Write, ImageList_Read, ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_SetDragCursorImage, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_Remove, ImageList_DrawEx, ImageList_Draw, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_ReplaceIcon, ImageList_Add, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create, InitCommonControls
> shell32.dll: ShellExecuteExA, ShellExecuteA
> comdlg32.dll: PrintDlgA, GetSaveFileNameA
> wsock32.dll: WSACleanup, WSAStartup, gethostbyname, socket, sendto, send, select, recvfrom, recv, inet_addr, htons, connect, closesocket, bind
> kernel32.dll: RtlUnwind
> kernel32.dll: Sleep
> oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> advapi32.dll: GetKernelObjectSecurity

( 1 exports )
madTraceProcess
RDS...: NSRL Reference Data Set
-
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
pdfid.: -
trid..: Win32 Executable Delphi generic (50.1%)
Win32 Executable Generic (29.1%)
Win16/32 Executable Delphi generic (7.0%)
Generic Win/DOS Executable (6.8%)
DOS Executable Generic (6.8%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=6EBDF1DC00F40B11C82F0E8B7428EC0029E30329' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=6EBDF1DC00F40B11C82F0E8B7428EC0029E30329</a>
         

Ein Multi Tool für den Teamspeak 2

Code: Alles auswählenAufklappen

ATTFilter

 Datei girc526.exe empfangen 2010.01.21 19:57:01 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 11/41 (26.83%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 46 und 66 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email: 	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.5.0.50	2010.01.21	Riskware.Client-IRC.Win32.mIRC!IK
AhnLab-V3	5.0.0.2	2010.01.21	-
AntiVir	7.9.1.146	2010.01.21	-
Antiy-AVL	2.0.3.7	2010.01.21	Client-IRC/Win32.mIRC.gen
Authentium	5.2.0.5	2010.01.21	-
Avast	4.8.1351.0	2010.01.21	-
AVG	9.0.0.730	2010.01.21	-
BitDefender	7.2	2010.01.21	-
CAT-QuickHeal	10.00	2010.01.21	-
ClamAV	0.94.1	2010.01.21	Worm.Downadup-319
Comodo	3660	2010.01.21	UnclassifiedMalware
DrWeb	5.0.1.12222	2010.01.21	-
eSafe	7.0.17.0	2010.01.21	-
eTrust-Vet	35.2.7250	2010.01.21	-
F-Prot	4.5.1.85	2010.01.20	-
F-Secure	9.0.15370.0	2010.01.21	-
Fortinet	4.0.14.0	2010.01.21	Misc/MIRC
GData	19	2010.01.21	-
Ikarus	T3.1.1.80.0	2010.01.21	not-a-virus:Client-IRC.Win32.mIRC
Jiangmin	13.0.900	2010.01.21	-
K7AntiVirus	7.10.951	2010.01.20	-
Kaspersky	7.0.0.125	2010.01.21	not-a-virus:Client-IRC.Win32.mIRC.g
McAfee	5868	2010.01.21	potentially unwanted program MotherboardMonitor
McAfee+Artemis	5868	2010.01.21	Artemis!5A3449E5F18D
McAfee-GW-Edition	6.8.5	2010.01.21	-
Microsoft	1.5302	2010.01.21	-
NOD32	4794	2010.01.21	-
Norman	6.04.03	2010.01.21	-
nProtect	2009.1.8.0	2010.01.21	-
Panda	10.0.2.2	2010.01.21	Application/MotherboardMonitor.A
PCTools	7.0.3.5	2010.01.21	-
Prevx	3.0	2010.01.21	Medium Risk Malware
Rising	22.31.03.04	2010.01.21	-
Sophos	4.50.0	2010.01.21	-
Sunbelt	3.2.1858.2	2010.01.21	-
Symantec	20091.2.0.41	2010.01.21	-
TheHacker	6.5.0.9.158	2010.01.21	-
TrendMicro	9.120.0.1004	2010.01.21	-
VBA32	3.12.12.1	2010.01.20	-
ViRobot	2010.1.21.2148	2010.01.21	-
VirusBuster	5.0.21.0	2010.01.20	-
weitere Informationen
File size: 3583184 bytes
MD5...: 5a3449e5f18d66e2ce789cbabd2b23c8
SHA1..: 5f900c2d8766dd33cdd6d38325132529b45b31d7
SHA256: 55b6b133aadd6351b024c10aa94e63f783502e6b2ce70908f8c701dc9c0b5c9c
ssdeep: 98304:K9sPryq3mbY+lL+jgw7hcOPSLwK8LS2BllN9x:KW3mE+lL+Fvjzj
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x323c
timedatestamp.....: 0x49a05a1a (Sat Feb 21 19:46:34 2009)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5a56 0x5c00 6.42 7e9e633fd2aedade49bf819fab33d557
.rdata 0x7000 0x1190 0x1200 5.18 db16645055619c0cc73276ff5c3adb75
.data 0x9000 0x1af98 0x400 4.71 a59d6ff4f72ca84cc2dea3b332090bfb
.ndata 0x24000 0x19000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x3d000 0x4de0 0x4e00 4.61 9e8aca9cffb68f12c1680118f2d05d03

( 8 imports )
> KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, CreateFileA, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, SetFileTime, GetTempPathA, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetWindowsDirectoryA
> USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow
> GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
> SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
> ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
> COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
> ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

( 0 exports )
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): ExePack
packers (F-Prot): NSIS, Unicode
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
pdfid.: -
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=9F2E2D34D0F86921AC2E365809A7C500DDD1979E' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=9F2E2D34D0F86921AC2E365809A7C500DDD1979E</a>
         

Programm für den IRC Chat

So :-) das waren ja die besagten Datein

Hi,

it's your decision

chris

Wenn du mir sagst ich sollte die lieber eliminieren tu ich das Hab die meisten ja alle auf CD von daher

Wüsstest du sonst noch eine lösung für mein Desktop problem? Könnte es auch was damit zu tun haben oder eher weniger?

Hi,

ich denke das es ein "eigenständiges" Problem ist...
Ev. mal googlen

chris

Naja da hab ich auch nix sinnvolles gefunden. Was ist eig. nun mit der Festplatte? Scheint die jetzt soweit sauber zu sein oder ist da nun immer noch der "Wurm" drin?

Hi,

sollte sauber sein...!

chris