Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

Trojan.Generic.268582 in Aol Dateien

Hallo,

ich habe nirgnds etwas über diesen Trojaner finden können, außer auf 2 französichen Seite. da kann ich aber leider nix mit anfangen..Weiß jemand vlt. etwas darüber? Das es in den aol exe Dateien hängt macht mich stutzig..und auch nervös. Weil, selbst wenn ich aol runterschmeiße und neu installiere, wird er doch sicher wieder mit im Update sein, oder sehe ich das falsch? Mir stehen die Haare zu Berge..in solchen Dingen bin ich leicht überfordert^^  Ich hoffe mir steht jemand bei  :)

Lieben Gruß
Conni

Virenprüfung mit G DATA AntiVirus präsentiert von AOL
Version 16.0.5
Virensignaturen vom 24.05.2008
Startzeit: 25.05.2008 13:15
Engine(s): KAV-Engine (AVK 18.3893), BD-Engine (BD 18.3434)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein

Prüfung der Systembereiche...
Prüfung aller lokalen Festplatten...
Objekt: (NSIS o) lzma_solid_nsis0002
   In Archiv: C:\Program Files\Common Files\aol\acs\uninst.exe
   Status: Virus gefunden
   Virus: Trojan.Generic.268582 (BD-Engine)
Objekt: uninst.exe
   Pfad: C:\Program Files\Common Files\aol\acs
   Status: Virus gefunden
   Virus: Trojan.Generic.268582 (BD-Engine)
Objekt: (NSIS o) lzma_solid_nsis0002
   In Archiv: C:\Program Files\Common Files\aol\Backup\ACS\Current\Suite\comps\acscore.exe
   Status: Virus gefunden
   Virus: Trojan.Generic.268582 (BD-Engine)
Objekt: (NSIS o)=>lzma_solid_nsis0056=>(NSIS g) lzma_solid_nsis0002
   In Archiv: C:\Program Files\Common Files\aol\Backup\ACS\Current\Suite\comps\acscore.exe
   Status: Virus gefunden
   Virus: Trojan.Generic.268582 (BD-Engine)
Objekt: acscore.exe
   Pfad: C:\Program Files\Common Files\aol\Backup\ACS\Current\Suite\comps
   Status: Virus gefunden
   Virus: Trojan.Generic.268582 (2x) (BD-Engine)
Objekt: (NSIS o) lzma_solid_nsis0002
   In Archiv: C:\Program Files\Common Files\aol\Backup\ACS\Current\Suite\comps\acslang.exe
   Status: Virus gefunden
   Virus: Trojan.Generic.268582 (BD-Engine)
Objekt: acslang.exe
   Pfad: C:\Program Files\Common Files\aol\Backup\ACS\Current\Suite\comps
   Status: Virus gefunden
   Virus: Trojan.Generic.268582 (BD-Engine)
Objekt: (NSIS o) lzma_solid_nsis0002
   In Archiv: C:\Program Files\Common Files\aol\Backup\ACS\Current\Suite\comps\acslang_de.exe
   Status: Virus gefunden
   Virus: Trojan.Generic.268582 (BD-Engine)
Objekt: acslang_de.exe
   Pfad: C:\Program Files\Common Files\aol\Backup\ACS\Current\Suite\comps
   Status: Virus gefunden
   Virus: Trojan.Generic.268582 (BD-Engine)
Objekt: (NSIS o) lzma_solid_nsis0002
   In Archiv: C:\Program Files\Common Files\aol\Backup\ACS\Current\Suite\comps\acsxpfix.exe
   Status: Virus gefunden
   Virus: Trojan.Generic.268582 (BD-Engine)
Objekt: acsxpfix.exe
   Pfad: C:\Program Files\Common Files\aol\Backup\ACS\Current\Suite\comps
   Status: Virus gefunden
   Virus: Trojan.Generic.268582 (BD-Engine)
Objekt: (NSIS o) lzma_solid_nsis0002
   In Archiv: C:\Program Files\Common Files\aol\Backup\ACS\Rollback\Suite\comps\acscore.exe
   Status: Virus gefunden
   Virus: Trojan.Generic.268582 (BD-Engine)
Objekt: (NSIS o)=>lzma_solid_nsis0056=>(NSIS g) lzma_solid_nsis0002
   In Archiv: C:\Program Files\Common Files\aol\Backup\ACS\Rollback\Suite\comps\acscore.exe
   Status: Virus gefunden
   Virus: Trojan.Generic.268582 (BD-Engine)
Objekt: acscore.exe
   Pfad: C:\Program Files\Common Files\aol\Backup\ACS\Rollback\Suite\comps
   Status: Virus gefunden
   Virus: Trojan.Generic.268582 (2x) (BD-Engine)
Objekt: (NSIS o) lzma_solid_nsis0002
   In Archiv: C:\Program Files\Common Files\aol\Backup\ACS\Rollback\Suite\comps\acslang.exe
   Status: Virus gefunden
   Virus: Trojan.Generic.268582 (BD-Engine)
Objekt: acslang.exe
   Pfad: C:\Program Files\Common Files\aol\Backup\ACS\Rollback\Suite\comps
   Status: Virus gefunden
   Virus: Trojan.Generic.268582 (BD-Engine)
Objekt: (NSIS o) lzma_solid_nsis0002
   In Archiv: C:\Program Files\Common Files\aol\Backup\ACS\Rollback\Suite\comps\acslang_de.exe
   Status: Virus gefunden
   Virus: Trojan.Generic.268582 (BD-Engine)
Objekt: acslang_de.exe
   Pfad: C:\Program Files\Common Files\aol\Backup\ACS\Rollback\Suite\comps
   Status: Virus gefunden
   Virus: Trojan.Generic.268582 (BD-Engine)
Objekt: (NSIS o) lzma_solid_nsis0002
   In Archiv: C:\Program Files\Common Files\aol\Backup\ACS\Rollback\Suite\comps\acsxpfix.exe
   Status: Virus gefunden
   Virus: Trojan.Generic.268582 (BD-Engine)
Objekt: acsxpfix.exe
   Pfad: C:\Program Files\Common Files\aol\Backup\ACS\Rollback\Suite\comps
   Status: Virus gefunden
   Virus: Trojan.Generic.268582 (BD-Engine)
Objekt: (NSIS o) lzma_solid_nsis0001
   In Archiv: C:\Program Files\Common Files\aol\ECU\uninst.exe
   Status: Virus gefunden
   Virus: Trojan.Generic.268582 (BD-Engine)
Objekt: uninst.exe
   Pfad: C:\Program Files\Common Files\aol\ECU
   Status: Virus gefunden
   Virus: Trojan.Generic.268582 (BD-Engine)

Moderator informieren  


Antworten zu Trojan.Generic.268582 in Aol Dateien:

lade die betroffenen dateien mal bei Virus total hoch und hole eine zweite meinung ein.Weshalb ist eigentlich diese AOL software im system?Die braucht man nicht.

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ich denke es ist ein Fehlalarm !!!!

Mache dennoch ein Logfile mit Hijackthis und poste es hier.

Außerdem mache einen scan mit Malwarebytes und lasse alle Funde löschen, danach den Report posten.

 

Moderator informieren  

Sorry wenn ich nochmal blöd nachfrage. Ich habe sowas noch nie gemacht. Reicht es wenn ich wie oben die Kope des Protokolls hochlade? Sicher nicht, oder? Weil die Dateien sind in Quarantäne und lassen sich nicht zurückbewegen. So weiß ich nicht, wie ich sie zu Virus total bekommen.

Conni

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Dann hol eine Datei davon aus der Quarantäne und lade sie auf http://virustotal.ocm hoch, danach dass ergebniss kopieren und hier posten.

Mache auch bitte die anderen Sachen die ich gepostet hab.

Moderator informieren  

Datei acsnet.exe empfangen 2008.05.25 17:38:43 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 1/32 (3.13%)

 

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.22.1 2008.05.23 -
AntiVir 7.8.0.19 2008.05.25 -
Authentium 5.1.0.4 2008.05.23 -
Avast 4.8.1195.0 2008.05.25 -
AVG 7.5.0.516 2008.05.24 -
BitDefender 7.2 2008.05.25 -
CAT-QuickHeal 9.50 2008.05.24 -
ClamAV 0.92.1 2008.05.25 -
DrWeb 4.44.0.09170 2008.05.25 -
eSafe 7.0.15.0 2008.05.22 -
eTrust-Vet 31.4.5817 2008.05.23 -
Ewido 4.0 2008.05.25 -
F-Prot 4.4.4.56 2008.05.23 -
F-Secure 6.70.13260.0 2008.05.25 -
Fortinet 3.14.0.0 2008.05.25 -
GData 2.0.7306.1023 2008.05.23 -
Ikarus T3.1.1.26.0 2008.05.25 -
Kaspersky 7.0.0.125 2008.05.25 -
McAfee 5302 2008.05.23 -
Microsoft None 2008.05.25 -
NOD32v2 3128 2008.05.23 -
Norman 5.80.02 2008.05.23 -
Panda 9.0.0.4 2008.05.25 -
Prevx1 V2 2008.05.25 -
Rising 20.45.42.00 2008.05.23 -
Sophos 4.29.0 2008.05.25 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.25 -
TheHacker 6.2.92.318 2008.05.23 -
VBA32 3.12.6.6 2008.05.25 suspected of Trojan.StartPage.41
VirusBuster 4.3.26:9 2008.05.25 -
Webwasher-Gateway 6.6.2 2008.05.25 -
weitere Informationen
File size: 6775800 bytes
MD5...: d1b8c2248e78fdefdfaec94b5052fda0
SHA1..: 5bd730a3aef3f0744aa4b65c3c7496ca3a00b06c
SHA256: 4b1502264f33ab5ca28a0ad63832780617c9bef140bfe5a29b0a2b23683f2f52
SHA512: b16ad3a2578942258cd2896deba82149768c5eb8fb41c4cc75a748d9abdeec25
4135ad8abf7adaff04b0c4436152f90651da5e0c2d531d900667935501fb55dc
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x403aea
timedatestamp.....: 0x42836681 (Thu May 12 14:21:53 2005)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x648a 0x6600 6.40 95a08a351a308601606d05c5e0caf3be
.rdata 0x8000 0x1c72 0x1e00 5.27 ad3480bbd2b89b35a1007f68da4f66ed
.data 0xa000 0x1c494 0x200 1.29 ac97ebca38d2d8318dca1994bee4b5de
.ndata 0x27000 0xd000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x34000 0x1000 0xa00 3.09 a13d961e52b0d5b69dfde84f5056f074

( 8 imports )
> COMCTL32.dll: -, ImageList_AddMasked, ImageList_Destroy, ImageList_Create
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA
> KERNEL32.dll: FormatMessageA, GetLastError, GetModuleHandleA, SetErrorMode, GetExitCodeProcess, WaitForSingleObject, ExpandEnvironmentStringsA, GetEnvironmentVariableA, lstrcmpiA, CloseHandle, SetFileTime, GetFileAttributesA, CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, lstrcatA, SetCurrentDirectoryA, SetFileAttributesA, Sleep, GetTickCount, CreateFileA, GetFileSize, LoadLibraryA, CreateDirectoryA, ExitProcess, GetCurrentProcess, CopyFileA, lstrcpynA, GetCommandLineA, GetWindowsDirectoryA, GetTempPathA, GetUserDefaultLangID, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, GlobalAlloc, CreateThread, CreateProcessA, GetTempFileNameA, lstrcpyA, lstrlenA, SetEndOfFile, UnmapViewOfFile, MapViewOfFile, CreateFileMappingA, GetSystemDirectoryA, RemoveDirectoryA, MulDiv, DeleteFileA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GlobalFree, GetPrivateProfileStringA, WriteFile, ReadFile, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, GetModuleFileNameA
> USER32.dll: PostQuitMessage, SetWindowTextA, SetTimer, DestroyWindow, CreateDialogParamA, ExitWindowsEx, CharNextA, GetSysColor, GetWindowLongA, LoadCursorA, SetCursor, CheckDlgButton, GetAsyncKeyState, IsDlgButtonChecked, ScreenToClient, GetMessagePos, CallWindowProcA, IsWindowVisible, LoadBitmapA, CloseClipboard, SetClipboardData, EmptyClipboard, OpenClipboard, TrackPopupMenu, GetWindowRect, AppendMenuA, CreatePopupMenu, GetSystemMetrics, EndDialog, SetClassLongA, IsWindowEnabled, SetWindowPos, DialogBoxParamA, GetClassInfoA, CreateWindowExA, SystemParametersInfoA, RegisterClassA, SetDlgItemTextA, GetDlgItemTextA, MessageBoxA, wvsprintfA, SetForegroundWindow, ShowWindow, CharPrevA, wsprintfA, SendMessageTimeoutA, FindWindowExA, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, PeekMessageA, DispatchMessageA, InvalidateRect, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, SendMessageA
> GDI32.dll: GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SetBkColor, SelectObject
> ADVAPI32.dll: RegDeleteKeyA, RegEnumKeyA, RegOpenKeyExA, RegEnumValueA, RegDeleteValueA, RegCreateKeyExA, RegSetValueExA, RegQueryValueExA, RegCloseKey
> SHELL32.dll: ShellExecuteA, SHBrowseForFolderA, SHGetMalloc, SHGetSpecialFolderLocation, SHFileOperationA, SHGetPathFromIDListA
> ole32.dll: OleUninitialize, OleInitialize, CoCreateInstance

( 0 exports )
 
 

Moderator informieren  

HiJack hat es auch für "gut" befunden.

 C:\Program Files\Common Files\aol\Backup\ACS\Current\Suite\comps\acslang.exe
 
 grüner hacken (gut)
 
 Sicher (4.26 / 5.00) 

Moderator informieren  

Hijack

C:\Program Files\Common Files\aol\Backup\ACS\Current\Suite\comps\acsnet.exe 
 Sicher (4.26 / 5.00)



 

Moderator informieren  

Malwarebytes läuft und ist bereits über die Aol Dateien hinweg, ohne etwas gefunden zu haben.

Also ignorier ich Meldung von GData einfach, oder?

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ja wird ein Fehlalarm sein!

Moderator informieren  

Seiten: [1]
« Windows Vista: KasperskyWindows XP: Virus »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Conni Gast

Datum: 25.05.08, 14:55:10

4814x gelesen, 9 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Trojaner
Als Trojanisches Pferd, kurz auch Trojaner, versteht man Computerprogramme, die getarnt von einer nützlichen Anwendung, ohne Wissen des Anwenders im Hintergrund Scha...

Dateiendungen
Die Dateiendung, auch Dateinamenerweiterung, Dateierweiterung oder einfach "Endung" genannt, besteht aus meistens drei oder vier Buchstaben und wird mit einem Punkt an de...

Dateiendung
Die Dateiendung ist ein Teil des Dateinamen und zeigt das Dateiformat an. Klassisch war die "8.3" Regelung, nach der der Dateiname under MS DOS 8 Zeichen lang sein durfte...


Mehr zu Trojan.Generic.268582 in Aol Dateien

TrojanerTrojan. Vundo

In dieser Anleitung werden Informationen über den Schädling Vundo/Virtumonde und Tipps zur Erkennu...

Trojan.Zlob und Smitfraud

In dieser Anleitung werden Informationen über den/die Schä...

.SIT Dateien öffnen mit Mac OS

Eine .SIT ist ein gepacktes Archiv, ähnlich wie .ZIP oder ....


Ähnliche Fragen: