vbs-virus, hacked by..., verhinderung des Doppelklicks |
||
---|---|---|
#0
| ||
12.09.2008, 15:03
Moderator
Beiträge: 5694 |
||
|
||
12.09.2008, 16:29
...neu hier
Beiträge: 8 |
#32
Datei EyesAsiaHelper.exe empfangen 2008.09.12 16:24:40 (CET)
Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.9.13.0 2008.09.12 - AntiVir 7.8.1.28 2008.09.12 - Authentium 5.1.0.4 2008.09.12 - Avast 4.8.1195.0 2008.09.12 - AVG 8.0.0.161 2008.09.12 - BitDefender 7.2 2008.09.12 - CAT-QuickHeal 9.50 2008.09.12 (Suspicious) - DNAScan ClamAV 0.93.1 2008.09.12 - DrWeb 4.44.0.09170 2008.09.12 - eSafe 7.0.17.0 2008.09.11 Suspicious File eTrust-Vet 31.6.6086 2008.09.12 - Ewido 4.0 2008.09.12 - F-Prot 4.4.4.56 2008.09.12 - F-Secure 8.0.14332.0 2008.09.12 - Fortinet 3.113.0.0 2008.09.12 - GData 19 2008.09.12 - Ikarus T3.1.1.34.0 2008.09.12 - K7AntiVirus 7.10.452 2008.09.11 - Kaspersky 7.0.0.125 2008.09.12 - McAfee 5382 2008.09.11 - Microsoft 1.3903 2008.09.12 - NOD32v2 3437 2008.09.12 - Norman 5.80.02 2008.09.12 - Panda 9.0.0.4 2008.09.12 Suspicious file PCTools 4.4.2.0 2008.09.12 - Prevx1 V2 2008.09.12 - Rising 20.61.42.00 2008.09.12 - Sophos 4.33.0 2008.09.12 - Sunbelt 3.1.1628.1 2008.09.12 - Symantec 10 2008.09.12 - TheHacker 6.3.0.9.077 2008.09.10 - TrendMicro 8.700.0.1004 2008.09.12 - VBA32 3.12.8.5 2008.09.12 - ViRobot 2008.9.12.1375 2008.09.12 - VirusBuster 4.5.11.0 2008.09.12 - Webwasher-Gateway 6.6.2 2008.09.12 Win32.Malware.gen (suspicious) weitere Informationen File size: 146944 bytes MD5...: 9b96c62dbcbd3c0d0339ea8ed4af690c SHA1..: a93356242e6bf75b43905a0ee8dd93c649445e73 SHA256: 2578be83617b2e0ac708604197868a432b4e13341c3ad27c88c653ee9f7acd00 SHA512: 4fc84aebb35c5d50cf131667d93f361ce4e99940e21aee80b09f0d866175805a<br>08541381c67731dea4081a171ddb18f5ca4080abbf6082c695de8fc2eeff34eb PEiD..: ASPack v2.12 TrID..: File type identification<br>Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x453001<br>timedatestamp.....: 0x4544c9fd (Sun Oct 29 15:34:21 2006)<br>machinetype.......: 0x14c (I386)<br><br>( 6 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x39000 0x1aa00 8.00 4e475a560bb6b1c7d1cf32e481f7b7ab<br>.rdata 0x3a000 0xd000 0x4000 7.94 ed4a80cd8ff4d4975a9745f5625c7b32<br>.data 0x47000 0xa000 0x2600 7.94 8a0997bae7f3cab7641217d0e46f6ae9<br>.rsrc 0x51000 0x2000 0x400 4.94 31e505ed76d79a2ce58d13e0f2c43abe<br>.clpack 0x53000 0x3000 0x2400 4.63 96a883d1fa38e1dc10198a9cef96f639<br>.adata 0x56000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br><br>( 9 imports ) <br>> kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA<br>> user32.dll: ShowWindow<br>> gdi32.dll: GetStockObject<br>> winspool.drv: ClosePrinter<br>> advapi32.dll: RegQueryValueW<br>> shlwapi.dll: PathFindExtensionW<br>> ole32.dll: CoInitialize<br>> oleaut32.dll: -<br>> ws2_32.dll: WSAResetEvent<br><br>( 0 exports ) <br> packers (Kaspersky): ASPack packers (F-Prot): Aspack Anhang: AVSCAN.txt Dieser Beitrag wurde am 12.09.2008 um 19:37 Uhr von bkgt2 editiert.
|
|
|
||
12.09.2008, 19:38
Moderator
Beiträge: 5694 |
#33
bkgt2
Sagt Dir diese Datei etwas? EyesAsiaHelper.exe >> Mach noch den Scan mit Avira. Gruss Swiss[/b] |
|
|
||
12.09.2008, 19:59
...neu hier
Beiträge: 8 |
#34
ne sagt mir nichts,
hab mit AntiVir gescannt, er hat nichts großartiges gefunden. Na ja aber das Problem mit dem Doppelklick ist weg von dem her bin ich zufrieden. Danke für die Tips |
|
|
||
>>
Lasse folgende Datei bei VIRUSTOTAL prüfen und poste das Ergebnis:
http://www.virustotal.com/de
C:\WINDOWS\system32\EyesAsiaHelper.exe
Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren
>>
Scanne mit Antivir (hast Du ja als Antivirenprogi):
http://virus-protect.org/antivirus.html
Heuristik-Einstellung:
Erkennungsstufe "hoch" einstellen - (Expertenmodus anhaken)
Gruss Swiss