Hallo zusammen!
Mein System: IBM Thinkpad R50 mit Windows XP pro SP3
Virenscanner: Antivir Personal Free-Edition
Spybot S+D 1.6.0.31
Browser: Firefox 3.0.4 mit 'AdBlockPlus, FlashBlock und NoScript
Thunderbird 2.0.0.18
Antivir hat den o.g. Fund angezeigt. Antivir selbst gibt unter dem Link im Programm keine Beschreibung zum vorgeblichen Schädling an. Habe deshalb die Vermutung, dass der Fund falsch positiv sein könnte. Habe den Fund daher an Avira gemailt. Die teilen per automatisierter Antwort mit, dass keine persönliche Antwort kommen wird. Deswegen wende ich mich an Euch.
Hier ein Auszug aus der Report-Datei von Antivir:
Zitat:
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <IBM_PRELOAD>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Support.com\Bin\IBMAccessSupport\common\install\AcpControl.cab
[0] Archivtyp: CAB (Microsoft)
--> acpController.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.agfz
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4996f6ec.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4996f6ed.qua erstellt ( QUARANTÄNE )
C:\WINDOWS\system32\spool\drivers\w32x86\3\EB3ST000.DAT
[0] Archivtyp: CAB SFX (self extracting)
--> \AGENTNT_t\SAgentNT.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'E:\' <Volume>
Ende des Suchlaufs: Freitag, 21. November 2008 19:30
Benötigte Zeit: 1:18:20 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
8013 Verzeichnisse wurden überprüft
438736 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
438733 Dateien ohne Befall
16604 Archive wurden durchsucht
3 Warnungen
1 Hinweise
52811 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
|
Eine Google-Suche für "AcpController.dll hat u.a. einen Treffer auf heise.de aus 2007 ergeben (
http://www.heise.de/newsticker/Autom.../meldung/94429), wonach die automated-solutions von Lenovo seinerzeit unsicher war.
ich gehe aber eigentlich davon aus, dass das ja durch die zwischenzeitlichen Updates durch Lenovo gefixt wurde.
Wie bekomme ich raus, ob das tatsächlich ein Trojaner ist oder doch nur eine harmlose Datei von IBM/Lenovo?
Habe mittlerweile die cab-Datei auf Virustotal hochgeladen:
Zitat:
File AcpControl.cab received on 11.21.2008 22:33:11 (CET)
Antivirus Version Last Update Result
AhnLab-V3 2008.11.21.0 2008.11.21 -
AntiVir 7.9.0.35 2008.11.21 TR/Dldr.Agent.agfz
Authentium 5.1.0.4 2008.11.21 -
Avast 4.8.1281.0 2008.11.21 Win32:Trojan-gen {Other}
AVG 8.0.0.199 2008.11.21 -
BitDefender 7.2 2008.11.21 -
CAT-QuickHeal 10.00 2008.11.21 -
ClamAV 0.94.1 2008.11.21 -
DrWeb 4.44.0.09170 2008.11.21 -
eSafe 7.0.17.0 2008.11.19 -
eTrust-Vet 31.6.6221 2008.11.21 -
Ewido 4.0 2008.11.21 -
F-Prot 4.4.4.56 2008.11.21 -
F-Secure 8.0.14332.0 2008.11.21 -
Fortinet 3.117.0.0 2008.11.21 -
GData 19 2008.11.21 Win32:Trojan-gen {Other}
Ikarus T3.1.1.45.0 2008.11.21 Trojan-Dropper.Agent
K7AntiVirus 7.10.530 2008.11.21 -
Kaspersky 7.0.0.125 2008.11.21 -
McAfee 5441 2008.11.21 -
McAfee+Artemis 5441 2008.11.21 -
Microsoft 1.4104 2008.11.21 -
NOD32 3631 2008.11.21 probably a variant of Win32/TrojanDownloader.Agent
Norman 5.80.02 2008.11.21 -
Panda 9.0.0.4 2008.11.21 Trj/Downloader.MDW
PCTools 4.4.2.0 2008.11.21 -
Prevx1 V2 2008.11.21 Malicious Software
Rising 21.04.42.00 2008.11.21 -
SecureWeb-Gateway 6.7.6 2008.11.21 Trojan.Dldr.Agent.agfz
Sophos 4.35.0 2008.11.21 -
Sunbelt 3.1.1823.2 2008.11.21 -
Symantec 10 2008.11.21 SecurityRisk.eGatherer
TheHacker 6.3.1.1.159 2008.11.19 -
TrendMicro 8.700.0.1004 2008.11.21 -
VBA32 3.12.8.9 2008.11.21 -
ViRobot 2008.11.18.1474 2008.11.18 -
VirusBuster 4.5.11.0 2008.11.21 -
Additional information
File size: 90074 bytes
MD5...: c30a6bf95333e4c91cd48cb01144e17c
SHA1..: 87c952fb93a0e7c900f0de7ace47a332258b31c4
SHA256: 0c7564b2eedbf748d56a0394e5ba66f499676bc00f89f86e035e904b5d4747ca
SHA512: 3e6c522ea491bd31fd12637009556bc65b08344384b29140d5e2c2c98963d137<br>853ebbba64d2e8e3f8bf2d19de3d15f5419e6695d62ab0d8c2e44a0705e5a230
PEiD..: -
TrID..: File type identification<br>Microsoft Cabinet Archive (99.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: -
Prevx info: http://h**p://info.prevx.com/aboutpr...338900309FF0A5 |
Viele Grüße
Rübennase
21.11.2008, 22:16
Baum-Darstellung