| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: „Win32:Malware-gen“ in C:\HP\HPQWare\aim_icq\triton_fr_fr\aoldlmgr.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.03.2011, 05:59
| #1 |
 |  „Win32:Malware-gen“ in C:\HP\HPQWare\aim_icq\triton_fr_fr\aoldlmgr.exe Liebe Leute, ich würde mich sehr freuen, wenn mir jemand von Euch bei einem Virus-Problem helfen könnte. Nach einem Virenscan mit Avast 4.8 hat das Programm mehrere Meldungen über „Win32:Malware-gen“ gemacht und die betroffenen Dateien in Quarantäne gesteckt. Folgende Dateien laut Avast sind betroffen: C:\HP\HPQWare\aim_icq\triton_fr_fr\aoldlmgr.exe C:\HP\HPQWare\aim_icq\triton_it_it\aoldlmgr.exe C:\HP\HPQWare\aim_icq\triton_nl_nl\aoldlmgr.exe C:\HP\HPQWare\aim_icq\triton_de_de\aoldlmgr.exe C:\HP\HPQWare\aim_icq\triton_en_db\aoldlmgr.exe C:\HP\HPQWare\aim_icq\triton_fr_fr\aoldlmgr.exe C:\HP\HPQWare\aim_icq\triton_es_es\aoldlmgr.exe Da die betroffenen Dateien alle in einem Ordner enthalten waren, habe ich den Scan erstmal (leicht panisch) abgebrochen und kein Protokoll gespeichert. Avast läuft gerade erneut auf „Thorough Scan“ durch (ist immer noch bei gerade 4%). Ich gehe mal davon aus, dass das Programm mir nichts meldet, da die Dateien ja schon Quarantäne sind (?). Da ich mich nicht auskenne habe ich im Netz recherchiert. Zur Datei „aoldlmgr.exe“ habe ich leider nur englische Beiträge entdeckt, die ich nicht verstanden habe. Daraufhin habe ich Folgendes gemacht: Ich habe eine der Dateien wiederhergestellt und insgesamt zwei Mal bei „virus total“ durchlaufen lassen. Beim ersten Mal habe ich eine Trefferquote von 18% gehabt. Nachdem ich dieses Forum hier gefunden habe, habe ich den Vorgang wiederholt, um das Protokoll speichern zu können. Dabei habe ich nur 4,8% bekommen. Das Ergebnis befindet sich im Anhang. Danach habe ich die Datei wieder in Quarantäne versetzt, per drag&drop in den Ordner „user files“ im Virus Chest. Ich kann die Datei dann allerdings immer noch im Originalverzeichnis sehen. Wenn ich nun auf „all files in chest“ klicke, sind dort noch mehr Dateien: 3x kernel32.dll winsock dll wsock32.dll die sollen da allerdings laut Avast seit 2008 und 2009 drin sein, was mich etwas verwirrt, weil ich nicht weiß, wie sie da rein gekommen sind. Danach habe ich dieses Forum gefunden. Auf den Hinweis des Einführungsbeitrages hier im Forum habe ich mir „Malwarebytes-Anti-Malware“ und „OTL-Systemscan“ heruntergeladen, nach Anleitung installiert und durchlaufen lassen. MBAM findet nichts, der Bericht ist mit den OTL.Txt-Dateien im Anhang. Ich hoffe, ich habe so erstmal alles richtig gemacht. Nun möchte ich Euch um Rat fragen, wie ich weiter vorgehen soll. Ich habe leider keine Ahnung, um was für Dateien es sich da handelt und wie die Ergebnisse der Programme zu interpretieren sind. Kann ich sie einfach löschen? Muss ich noch andere Schritte einleiten? Über Antworten würde ich mich sehr freuen. Schöne Grüße Jan |
| Themen zu „Win32:Malware-gen“ in C:\HP\HPQWare\aim_icq\triton_fr_fr\aoldlmgr.exe |
| abgebrochen, anleitung, antworten, avast, bericht, dateien, einfach, ergebnis, folge, forum, frage, fragen, gen, icq, klicke, leute, löschen, löschen?, meldungen, nichts, ordner, programm, programme, quarantäne, scan, wiederholt |
Baum-Darstellung