ComputerBase
Aktuelles

EXP/ASF.GetCodec.Gen

E

erf1

Newbie
Registriert
März 2009
Beiträge
2
Hallo,

hab mir das teil wohl gestern eingefangen und erstmal in quarantäne gepackt.

C:\Dokumente und Einstellungen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\F89LPO9H\1[1].wma
[FUND] Enthält Erkennungsmuster des Exploits EXP/ASF.GetCodec.Gen

Ausserdem hat mir Antivir noch folgende Warnung ausgespuckt:

C:\System Volume Information\_restore{DF0E3E39-5DDC-4F60-9735-0A51A136AB87}\RP60\A0025516.exe
[0] Archivtyp: ZIP SFX (self extracting)
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Archivtyp: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.

Würde nun gerne wissen, wie ich weiter verfahren soll.
 
diese a00345 blabla exe teile sind immer verdächtig....
auf jeden fall ein zweiten scanner drüber jagen!
zb "malwarebytes" das is für solche arbeiten echt top...
danach ein mal ein hijackthis log auf hijackthis.de uploaden und kontrollieren ob alles wech is bzw ob nix aktiv is....
wenn dann alles entfernt is den pc "beobachten", sollte er sich komisch verhalten noch mal drüber mit antivir.... ansonsten ists wohl gelöscht :)
 
Danke für die Antwort.

Malwarebytes/Spybot S&D/Ad-aware haben alle nichts gefunden, aber über Antivir bekomme ich immernoch die Warnung:

C:\System Volume Information\_restore{DF0E3E39-5DDC-4F60-9735-0A51A136AB87}\RP60\A0025516.exe
[0] Archivtyp: ZIP SFX (self extracting)
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Archivtyp: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
 
die dinger die auch "kb" heissen sind updates wenn ich das richtig sehe...
kann er aus sicherheitsgründen nich öffnen, is aber auch nich wichtig, die sind zum deinstallieren der jeweiligen patches -> würd mal versuchen die zu löschen.... gucken ob noch alles läuft...

die A0094948blabla.exe mal untersuchen lassen https://www.virustotal.com/de/
dann weiste mher ...da kommen ergebnisse von ~30 scannern, wenn die meisten "virus" sagen is das auch einer^^


wegen der einer isw würde ich mal systemwiederherstellung alle punkte löschen und im abgesicherten modus scannen....

dateien die so wie die erwänte exe heissen und mit antivir aufspringen sind meist viren, hatte ich auch schon hab sie aber wech bekommen....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

flieger-baby
EXP/CVE 2010-0840.EV und EXP/2010-0840.A
Antworten
1
Aufrufe
3.139
Inzersdorfer
Inzersdorfer
P
AviraAntiVir ergab u.a. EXP/CVE-2010-0840.EO
Antworten
5
Aufrufe
3.597
suffer
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

Dieser Dialog konnte nicht vollständig geladen werden, eine Zustimmung gilt daher nur vorläufig. Blockiert ein Browser-Add-on Third-Party-Scripte?

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 175 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz