vbs-virus, hacked by..., verhinderung des Doppelklicks

#0
12.09.2008, 15:03
Moderator

Beiträge: 5694
#31 bkgt

>>
Lasse folgende Datei bei VIRUSTOTAL prüfen und poste das Ergebnis:
http://www.virustotal.com/de

C:\WINDOWS\system32\EyesAsiaHelper.exe

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren

>>
Scanne mit Antivir (hast Du ja als Antivirenprogi):
http://virus-protect.org/antivirus.html

Heuristik-Einstellung:
Erkennungsstufe "hoch" einstellen - (Expertenmodus anhaken)

Gruss Swiss
Dieser Beitrag wurde am 12.09.2008 um 15:07 Uhr von Tonstudio editiert.
Seitenanfang Seitenende
12.09.2008, 16:29
...neu hier

Beiträge: 8
#32 Datei EyesAsiaHelper.exe empfangen 2008.09.12 16:24:40 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.9.13.0 2008.09.12 -
AntiVir 7.8.1.28 2008.09.12 -
Authentium 5.1.0.4 2008.09.12 -
Avast 4.8.1195.0 2008.09.12 -
AVG 8.0.0.161 2008.09.12 -
BitDefender 7.2 2008.09.12 -
CAT-QuickHeal 9.50 2008.09.12 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.09.12 -
DrWeb 4.44.0.09170 2008.09.12 -
eSafe 7.0.17.0 2008.09.11 Suspicious File
eTrust-Vet 31.6.6086 2008.09.12 -
Ewido 4.0 2008.09.12 -
F-Prot 4.4.4.56 2008.09.12 -
F-Secure 8.0.14332.0 2008.09.12 -
Fortinet 3.113.0.0 2008.09.12 -
GData 19 2008.09.12 -
Ikarus T3.1.1.34.0 2008.09.12 -
K7AntiVirus 7.10.452 2008.09.11 -
Kaspersky 7.0.0.125 2008.09.12 -
McAfee 5382 2008.09.11 -
Microsoft 1.3903 2008.09.12 -
NOD32v2 3437 2008.09.12 -
Norman 5.80.02 2008.09.12 -
Panda 9.0.0.4 2008.09.12 Suspicious file
PCTools 4.4.2.0 2008.09.12 -
Prevx1 V2 2008.09.12 -
Rising 20.61.42.00 2008.09.12 -
Sophos 4.33.0 2008.09.12 -
Sunbelt 3.1.1628.1 2008.09.12 -
Symantec 10 2008.09.12 -
TheHacker 6.3.0.9.077 2008.09.10 -
TrendMicro 8.700.0.1004 2008.09.12 -
VBA32 3.12.8.5 2008.09.12 -
ViRobot 2008.9.12.1375 2008.09.12 -
VirusBuster 4.5.11.0 2008.09.12 -
Webwasher-Gateway 6.6.2 2008.09.12 Win32.Malware.gen (suspicious)
weitere Informationen
File size: 146944 bytes
MD5...: 9b96c62dbcbd3c0d0339ea8ed4af690c
SHA1..: a93356242e6bf75b43905a0ee8dd93c649445e73
SHA256: 2578be83617b2e0ac708604197868a432b4e13341c3ad27c88c653ee9f7acd00
SHA512: 4fc84aebb35c5d50cf131667d93f361ce4e99940e21aee80b09f0d866175805a<br>08541381c67731dea4081a171ddb18f5ca4080abbf6082c695de8fc2eeff34eb
PEiD..: ASPack v2.12
TrID..: File type identification<br>Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x453001<br>timedatestamp.....: 0x4544c9fd (Sun Oct 29 15:34:21 2006)<br>machinetype.......: 0x14c (I386)<br><br>( 6 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x39000 0x1aa00 8.00 4e475a560bb6b1c7d1cf32e481f7b7ab<br>.rdata 0x3a000 0xd000 0x4000 7.94 ed4a80cd8ff4d4975a9745f5625c7b32<br>.data 0x47000 0xa000 0x2600 7.94 8a0997bae7f3cab7641217d0e46f6ae9<br>.rsrc 0x51000 0x2000 0x400 4.94 31e505ed76d79a2ce58d13e0f2c43abe<br>.clpack 0x53000 0x3000 0x2400 4.63 96a883d1fa38e1dc10198a9cef96f639<br>.adata 0x56000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br><br>( 9 imports ) <br>&gt; kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA<br>&gt; user32.dll: ShowWindow<br>&gt; gdi32.dll: GetStockObject<br>&gt; winspool.drv: ClosePrinter<br>&gt; advapi32.dll: RegQueryValueW<br>&gt; shlwapi.dll: PathFindExtensionW<br>&gt; ole32.dll: CoInitialize<br>&gt; oleaut32.dll: -<br>&gt; ws2_32.dll: WSAResetEvent<br><br>( 0 exports ) <br>
packers (Kaspersky): ASPack
packers (F-Prot): Aspack

Anhang: AVSCAN.txt
Dieser Beitrag wurde am 12.09.2008 um 19:37 Uhr von bkgt2 editiert.
Seitenanfang Seitenende
12.09.2008, 19:38
Moderator

Beiträge: 5694
#33 bkgt2

Sagt Dir diese Datei etwas?
EyesAsiaHelper.exe

>>
Mach noch den Scan mit Avira.

Gruss Swiss[/b]
Seitenanfang Seitenende
12.09.2008, 19:59
...neu hier

Beiträge: 8
#34 ne sagt mir nichts,

hab mit AntiVir gescannt, er hat nichts großartiges gefunden.

Na ja aber das Problem mit dem Doppelklick ist weg von dem her bin ich zufrieden.

Danke für die Tips
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: