A0023478.exe?

08/01/2008 - 20:23 von Radbert Grimmig | Report spam
Servus,

seit ein paar Tagen schlàgt der Heuristik-Scanner von Avira AVG immer
mal wieder auf obige Datei an. Auch wenn ich den Scanner anweise, den
Zugriff zu verweigern, kommt ein paar Tage spàter der gleiche Alarm.
Jemand eine Ahnung, was das sein könnte?

Leider befindet sie sich im Verzeichnis D:\System Volume
Information\_restore{59527BCA-03D7-49B2-92A0-7909FEE617AC}\RP207\A0023478.exe'
und da komm ich unter XP scheinbar nicht so ohne weiteres dran, um sie
zur intensiveren Untersuchung einzuschicken, wie AVG empfiehlt.

Ich sitz hier eigentlich hinter nem Packetfilter, müsste etwaige
Malware also selbst reingelassen haben. Laut SPF verhàlt sich das Ding
ruhig, was immer es ist. Bei Google taucht der Dateiname nur auf (für
mich) unverstàndlichen fremdsprachigen Seiten auf, in der Regel in
seitenlangen Prozess-Listings, die verzweifelte User irgendwo
eingestellt haben, aber soweit ich das erschließe, nie mit einem
direkten Hinweis, worum es sich handelt oder dass es konkret Malware
sei.


Gruß
Radbert
 

Lesen sie die antworten

#1 Juergen Ilse
08/01/2008 - 21:21 | Warnen spam
Hallo,

Radbert Grimmig wrote:
seit ein paar Tagen schlàgt der Heuristik-Scanner von Avira AVG immer
mal wieder auf obige Datei an. Auch wenn ich den Scanner anweise, den
Zugriff zu verweigern, kommt ein paar Tage spàter der gleiche Alarm.
Jemand eine Ahnung, was das sein könnte?



Moeglicherweise ein Fehlalarm, vielleicht auch etwas ernstes. "Heuristk"
ist nicht wirklich zuverlaessig und kann durchaus mal Fehlalarme produ-
zieren ...

Leider befindet sie sich im Verzeichnis D:\System Volume
Information\_restore{59527BCA-03D7-49B2-92A0-7909FEE617AC}\RP207\A0023478.exe'
und da komm ich unter XP scheinbar nicht so ohne weiteres dran, um sie
zur intensiveren Untersuchung einzuschicken, wie AVG empfiehlt.



Wenn es sich tatsaechlich um Malware handeln sollte, koennte der Schaedling
einen (oder mehrere) Wiederherstellunspunkt(e) infiziert haben (um den Weg
der "Saeuberung per Systemwiederherstellung" problemlos umgehen zu koennen).

Ich sitz hier eigentlich hinter nem Packetfilter, müsste etwaige
Malware also selbst reingelassen haben. Laut SPF verhàlt sich das Ding
ruhig, was immer es ist.



Was meinst du mit "SPF"?

Tschuess,
Juergen Ilse ()
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...

Ähnliche fragen