Dringende Hilfe dicker Virus EXP/ASF.GetCodec.Gen

Niyan · 05.02.2009, 17:49

Hallo. ich hoffe ihr könnt mir helfen, ich wollte mir bei Bearshare eine mp3 laden, allerdings war diese mit einem Virus befallen und nun hab ich das Problem.

Ich hätte wohl lieber die Finger davon lassen sollen.

Ich hatte die mp3 Datei leider geöffnet , daraufhin hat sich nur mein Player gestartet jedoch nicht abgespielt, als ich datei daraufhin mit antivir gescannt hatte , endeckte er den Virus mit dem Namen, "EXP/ASF.GetCodec.Gen"
Nun hatte ich mich per Google ein wenig informiert und angeblich zerstört er alle mp3's. Nun trau ich mich gar keine mehr abzuspielen bevor ich nicht weiß was nun los ist.

Jedenfalls hatte ich als nächtest die Systemwiederherstellung gestartet Tune Up Reg Cleaner drüber laufen lassen und wollte nochmal auf Virenscannen, nur startet mein antivir scanner nicht mehr. der Guard bleibt geschlossen und beim versuch antivir auf viren scannen zu lassen, kommt die Meldung "While loading the module (aecore.dll) the folowing error occured. The specified modules cannot be loaded. Mit Firefox geht gar nicht mehr serven wenn ich den starte bleibt der browser weiß er läd aber es passiert nichts. Mit Hilfe vom IE konnte ich diesen Bericht Posten.

Ich hoffe jemand kann mir helfen.

-------------------------------------------------------------------
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: Nergal
Computer name: NIYAN

Version information:
BUILD.DAT : 8.2.0.374 20012 Bytes 21.11.2008 10:11:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 28.11.2008 19:51:16
AVSCAN.DLL : 8.1.4.0 40705 Bytes 20.07.2008 08:15:30
LUKE.DLL : 8.1.4.5 164097 Bytes 20.07.2008 08:15:30
LUKERES.DLL : 8.1.4.0 12033 Bytes 20.07.2008 08:15:30
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 19:00:33
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14.01.2009 11:27:25
ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30.01.2009 10:41:12
ANTIVIR3.VDF : 7.1.1.233 231424 Bytes 05.02.2009 16:01:39
Engineversion : 8.2.0.74
AEVDF.DLL : 8.1.1.0 106868 Bytes 01.02.2009 10:41:18
AESCRIPT.DLL : 8.1.1.42 344441 Bytes 05.02.2009 16:01:44
AESCN.DLL : 8.1.1.6 127348 Bytes 01.02.2009 10:41:16
AERDL.DLL : 8.1.1.3 438645 Bytes 06.11.2008 19:42:47
AEPACK.DLL : 8.1.3.8 397684 Bytes 05.02.2009 16:01:43
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 13.12.2008 08:43:42
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 05.02.2009 16:01:42
AEHELP.DLL : 8.1.2.0 119159 Bytes 19.11.2008 08:35:59
AEGEN.DLL : 8.1.1.12 328053 Bytes 01.02.2009 10:41:14
AEEMU.DLL : 8.1.0.9 393588 Bytes 21.10.2008 13:26:41
AECORE.DLL : 8.1.6.4 176501 Bytes 03.02.2009 10:21:47
AEBB.DLL : 8.1.0.3 53618 Bytes 21.10.2008 13:26:40
AVWINLL.DLL : 1.0.0.12 15105 Bytes 20.07.2008 08:15:30
AVPREF.DLL : 8.0.2.0 38657 Bytes 20.07.2008 08:15:30
AVREP.DLL : 8.0.0.2 98344 Bytes 01.08.2008 18:20:00
AVREG.DLL : 8.0.0.1 33537 Bytes 20.07.2008 08:15:30
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 20.07.2008 08:15:30
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 20.07.2008 08:15:30
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2564353 Bytes 20.07.2008 08:15:27
RCTEXT.DLL : 8.0.51.0 86273 Bytes 20.07.2008 08:15:27

Configuration settings for the scan:
Jobname..........................: ShlExt
Configuration file...............: C:\DOKUME~1\Nergal\LOKALE~1\Temp\720596ac.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: D:,
Process scan.....................: off
Scan registry....................: off
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: Donnerstag, 5. Februar 2009 17:05

Starting the file scan:

Begin scan in 'D:\Downloads'
D:\Downloads\Bearshare Downloads\Life is good Junk.mp3
[DETECTION] Contains recognition pattern of the EXP/ASF.GetCodec.Gen exploit
[NOTE] The file was successfully wiped!
[NOTE] The file was deleted!

------------------------------------------------------------------
HJThis File:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:48:36, on 05.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Gemeinsame Dateien\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\Logitech\G-series Software\LGDCore.exe
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
D:\Eigene Dateien\[ Applications ]\Glass2k.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Programme\Samurize\Client.exe
C:\Programme\ObjectDock\ObjectDock.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programmeo\HijackThis\HijackThis.exe
c:\programme\avira\antivir personaledition premium\avcenter.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avscan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKCU\..\Run: [Glass2k] D:\Eigene Dateien\[ Applications ]\Glass2k.exe
O4 - Startup: Client Default.lnk = C:\Programme\Samurize\Client.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\ObjectDock\ObjectDock.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1212251316968
O17 - HKLM\System\CCS\Services\Tcpip\..\{04446E00-10E3-4CCB-97CD-268D6EBFF70D}: NameServer = 217.237.150.51 217.237.148.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{04446E00-10E3-4CCB-97CD-268D6EBFF70D}: NameServer = 217.237.150.51 217.237.148.22
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Sygate Personal Firewall Platinum (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing)

--
End of file - 5253 bytes

Dringende Hilfe dicker Virus EXP/ASF.GetCodec.Gen

Log-Analyse und Auswertung: Dringende Hilfe dicker Virus EXP/ASF.GetCodec.Gen

Dringende Hilfe dicker Virus EXP/ASF.GetCodec.Gen

Ähnliche Themen: Dringende Hilfe dicker Virus EXP/ASF.GetCodec.Gen