vbs-virus, hacked by..., verhinderung des Doppelklicks

#31 bkgt

>>
Lasse folgende Datei bei VIRUSTOTAL prüfen und poste das Ergebnis:
http://www.virustotal.com/de

C:\WINDOWS\system32\EyesAsiaHelper.exe

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren

>>
Scanne mit Antivir (hast Du ja als Antivirenprogi):
http://virus-protect.org/antivirus.html

Heuristik-Einstellung:
Erkennungsstufe "hoch" einstellen - (Expertenmodus anhaken)

Gruss Swiss

#32 Datei EyesAsiaHelper.exe empfangen 2008.09.12 16:24:40 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.9.13.0 2008.09.12 -
AntiVir 7.8.1.28 2008.09.12 -
Authentium 5.1.0.4 2008.09.12 -
Avast 4.8.1195.0 2008.09.12 -
AVG 8.0.0.161 2008.09.12 -
BitDefender 7.2 2008.09.12 -
CAT-QuickHeal 9.50 2008.09.12 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.09.12 -
DrWeb 4.44.0.09170 2008.09.12 -
eSafe 7.0.17.0 2008.09.11 Suspicious File
eTrust-Vet 31.6.6086 2008.09.12 -
Ewido 4.0 2008.09.12 -
F-Prot 4.4.4.56 2008.09.12 -
F-Secure 8.0.14332.0 2008.09.12 -
Fortinet 3.113.0.0 2008.09.12 -
GData 19 2008.09.12 -
Ikarus T3.1.1.34.0 2008.09.12 -
K7AntiVirus 7.10.452 2008.09.11 -
Kaspersky 7.0.0.125 2008.09.12 -
McAfee 5382 2008.09.11 -
Microsoft 1.3903 2008.09.12 -
NOD32v2 3437 2008.09.12 -
Norman 5.80.02 2008.09.12 -
Panda 9.0.0.4 2008.09.12 Suspicious file
PCTools 4.4.2.0 2008.09.12 -
Prevx1 V2 2008.09.12 -
Rising 20.61.42.00 2008.09.12 -
Sophos 4.33.0 2008.09.12 -
Sunbelt 3.1.1628.1 2008.09.12 -
Symantec 10 2008.09.12 -
TheHacker 6.3.0.9.077 2008.09.10 -
TrendMicro 8.700.0.1004 2008.09.12 -
VBA32 3.12.8.5 2008.09.12 -
ViRobot 2008.9.12.1375 2008.09.12 -
VirusBuster 4.5.11.0 2008.09.12 -
Webwasher-Gateway 6.6.2 2008.09.12 Win32.Malware.gen (suspicious)
weitere Informationen
File size: 146944 bytes
MD5...: 9b96c62dbcbd3c0d0339ea8ed4af690c
SHA1..: a93356242e6bf75b43905a0ee8dd93c649445e73
SHA256: 2578be83617b2e0ac708604197868a432b4e13341c3ad27c88c653ee9f7acd00
SHA512: 4fc84aebb35c5d50cf131667d93f361ce4e99940e21aee80b09f0d866175805a<br>08541381c67731dea4081a171ddb18f5ca4080abbf6082c695de8fc2eeff34eb
PEiD..: ASPack v2.12
TrID..: File type identification<br>Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x453001<br>timedatestamp.....: 0x4544c9fd (Sun Oct 29 15:34:21 2006)<br>machinetype.......: 0x14c (I386)<br><br>( 6 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x39000 0x1aa00 8.00 4e475a560bb6b1c7d1cf32e481f7b7ab<br>.rdata 0x3a000 0xd000 0x4000 7.94 ed4a80cd8ff4d4975a9745f5625c7b32<br>.data 0x47000 0xa000 0x2600 7.94 8a0997bae7f3cab7641217d0e46f6ae9<br>.rsrc 0x51000 0x2000 0x400 4.94 31e505ed76d79a2ce58d13e0f2c43abe<br>.clpack 0x53000 0x3000 0x2400 4.63 96a883d1fa38e1dc10198a9cef96f639<br>.adata 0x56000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br><br>( 9 imports ) <br>&gt; kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA<br>&gt; user32.dll: ShowWindow<br>&gt; gdi32.dll: GetStockObject<br>&gt; winspool.drv: ClosePrinter<br>&gt; advapi32.dll: RegQueryValueW<br>&gt; shlwapi.dll: PathFindExtensionW<br>&gt; ole32.dll: CoInitialize<br>&gt; oleaut32.dll: -<br>&gt; ws2_32.dll: WSAResetEvent<br><br>( 0 exports ) <br>
packers (Kaspersky): ASPack
packers (F-Prot): Aspack

#33 bkgt2

Sagt Dir diese Datei etwas?
EyesAsiaHelper.exe

>>
Mach noch den Scan mit Avira.

Gruss Swiss[/b]

#34 ne sagt mir nichts,

hab mit AntiVir gescannt, er hat nichts großartiges gefunden.

Na ja aber das Problem mit dem Doppelklick ist weg von dem her bin ich zufrieden.

Danke für die Tips