Hallo, bin neu hier und versuche mich an meinem 1. posting.

Seit gestern meldet free AVG 2011 auf 2 Rechnern sinngemäß

X:\System Volume Information\_restore{017226FB-C5FE-4999-80EB-E41B3BDA380B}\RP58\A0011472.exe
Trojaner: Dropper.Agent.ACKY In Virenquarantäne verschoben

X:\CD\IPcam_IP 10W\IPCamera.exe Trojaner: Dropper.Agent.ACKY
In Virenquarantäne verschoben

Beide Rechner update auf neueste Version und Datenbank:

WinXP prof, SP3

AVG: 10.0.1153
VirusDB: 424/3224
Release: 28.10.2010 03:34
LinkScanner: 384

Meldung bleibt bestehen, wenn ich die Original CD des angenörgelten
SW Herstellers aufmache. Die SW habe ich vor ca. 2mon installiert, sie ist
bisher nicht bemängelt worden. Die Dateien sind auf der HD definitiv gelöscht und nicht mehr zu finden.

Der Link von AVG zu dem betreffenden Trojaner Info landet bei denen auf einem 404

Google kennt den Trojaner: Dropper.Agent.ACKY auch nicht.
Hier im Forum ist auch nichts zu finden.

Malwarebyte findet auch nichts, HijackThis macht eine rel. kleine log Datei
(9kib) ohne Auffälligkeiten (soweit ich das beurteilen kann).

Ich vermute mal, dass das ein Fehlalarm von AVG ist.

Das Forum ist gut gepflegt , hoffentlich habe ich als newbie alle Fettnäpfe umrundet.

Schonmal Dank für das interessante Forum

Saludos y suerte (hier in Paraguay (PY) Grüsse & Glück)
Wolfgang

Hi,

prüfe die Datei bei virustotal.com und schicke sie an AVG zur Kontrolle, vermutlich F/P...


Dateien Online überprüfen lassen:

• Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

• Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code: Alles auswählenAufklappen

ATTFilter

Pfad zu Deiner Datei, auch von CD
         

• Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

• Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

• Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

chris

Zitat:

Zitat von Chris4You

prüfe die Datei bei virustotal.com und schicke sie an AVG zur Kontrolle, vermutlich F/P...


Dateien Online überprüfen lassen:

[...]

Zitat:

Virtustotal

heisst wohl Virustotal. Nur falls Du das als Textbaustein gespeichert hast

Zitat:

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

• Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

• Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Das hochladen scheint zu gehen, allerdings kommt kein Ergebnis. Nur wieder die Hochlademaske... Egal ob ich das normal oder als SSL codiert sende. Läuft da was falsch? Oder bin ich bloss zu doof? BTW ich benutze FireFox 3.6.12.

Als nächstes muss ich mal suchen, wie man was an AVG schickt. Die modeln wohl gerade ihre Seiten um, an diversen Stellen landet man auf einem 404

Ich hoffe auch, dass es ein F/P ist. Sonst steht viel Arbeit ins Haus

Es ist nur lästig, weil die Dateien von AVG auf HD gelöscht werden. Ich hebe ein CD image auf HD auf, damit ich einem Freund helfen kann, der 2 IPCams haben will. Eine hat er schon, eine ich noch zum Test samt der CD. Drum komme ich an den Verursacher noch dran. Mal abwarten, bis der merkt, das AVG ihm auch die Datei gelöscht hat.

Danke für den lieben support

Saludos y suerte
Wolfgang

Hallo,

für die Seite javascript zulassen, falls du noscript verwendest.

Eine andere Möglichkeit ist die Seite:
Jottis Malwarescanner

Sonst schauen wir mal schnell auf das System:
OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe

• Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen

• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output

• Unter Extra Registry, wähle bitte Use SafeList

• Klicke nun auf Run Scan links oben

• Wenn der Scan beendet wurde werden 2 Logfiles erstellt (OTL.TXT und EXTRAS.TXT)

• Poste die Logfiles hier in den Thread

chris
Ps: Danke für den hinweis auf den vertippi...

Hallo Chris,

Zitat:

Zitat von Chris4You

für die Seite javascript zulassen, falls du noscript verwendest.

VIRUSTOTAL: Hatte alles freigegeben, gerade nochmal probiert, die Datei wird gesendet,
Wartekreis dreht sich, dann kommt die leere Maske sofort wieder hoch,
keine Antwort...

Zitat:

Eine andere Möglichkeit ist die Seite:
Jottis Malwarescanner

probier ich später.

Zitat:

Sonst schauen wir mal schnell auf das System:
OTL
[...]

• Wenn der Scan beendet wurde werden 2 Logfiles erstellt (OTL.TXT und EXTRAS.TXT)

• Poste die Logfiles hier in den Thread

Hat geklappt, soll ich wirklich die Riesendatei OTL.txt (195kB) hier reinposten?
Das mache ich als alter USENETter nur wenn ich definitiv das machen soll

Also soll ich wirklich?

Sehe gerade, dass nur 97kB als TXT zugelassen werden.

Also beide geZIPt, dann sinds nur noch 28kB, das kann ich mit meinem Gewissen vereinbaren
-> OTL_A51.zip und drangepappt.

Danke &

Saludos Wolfgang

Hi,

scanne die Datei mal bei Jotti, mir ist auf die schnelle nichts ins Auge gefallen (die zwei Logs von OTL)...
Das sollte ein f/p sein... Da ist zwar ein Ordner (windows\pif) der von einem Trojaner stammen kann, der sollte
aber von MAM erkannt werden....)

chris

Noch 2 Nachträge:

Datei zu Jotti:
Ich hatte den AVG Scanner scharf, und beim versenden der Datei
dann auf ignorieren getippt. Jotti sagte dann, dass die Dateilänge =0 ist!

Bingo, AVG lässt die Hose zu!
Das ist auch dann wohl der Grund, warum VirusTotal nix sagt.
Leider zeigt VT die Dateilänge =0 nicht an, sondern ist blitzartig fertig

Nun wird auch klar, warum ich das Teil nicht an AVG schicken konnte,
die kneifen sich selber in die Futt

Also AVG angehalten und Datei an Jotti und VT verschickt:

Jotti hat 6/19 Treffer,
VT hat 11/43 Treffer.

Also bitte bei Jotti und VT (und wo noch?) den Hinweis, dass man den Virendetektor
für das senden der Datei ggf. anhalten muss.

Wieder scharf machen nicht vergessen!

Ich papp die gekürzten Ergebnisse von Jotti und VT hier dran.

Ich weiss latürnich immer noch nicht, ob meine Datei IPCamera.exe 179kB
wirklich einen trojaner hat oder ob es ein False/Positiv ist

Aber ich bleibe mal optimistisch

Danke an Chris für die Hilfe!

Saludos Wolfgang

Zitat:

Zitat von Chris4You

Das sollte ein f/p sein... Da ist zwar ein Ordner (windows\pif) der von einem
Trojaner stammen kann, der sollte aber von MAM erkannt werden....)

Gerade mal kontrolliert, der PIF ordner wurde offensichtlich beim komplett frisch aufsetzen des WinXP auf der frisch formatierten Platte eingerichtet. Ist ein IBM-PC, die machen diverse zusätzliche Dinge automatisch. Ist zu einem Zeitpunkt erstellt, wo alles (noch?) unter IBM Kontrolle/batch... lief

Ufff, Schweissabwisch, ich habe keine Lust, mein System nochmal neu aufzusetzen. Ist ein IBM A51. War nach fast 4 Jahren nach der Installation etwas lahm und leicht instabil geworden. Hab früher meine PCs unter reinem Windoof häufig neu aufsetzen müssen. Dank IBM lief das bisher alles superstabil und so wie ich es nicht gewohnt war. Mein NB ist ebenfalls ein IBM (T30 von 2004). In der ganzen Zeit auch nur 1x neu aufgesetzt!



Saludos Wolfgang

Hi,

lade das Teil mal bei uns hoch, das kann aber dann ein paar Tage gehen...
Datei hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html
Ich kümmere mich dann drum (f/p)...

chris

Zitat:

Zitat von Chris4You

lade das Teil mal bei uns hoch, das kann aber dann ein paar Tage gehen...
Datei hochladen:
Ich kümmere mich dann drum (f/p)...

Danke, erledigt. Den Trick mit AVG abschalten während upload musste ich wieder anwenden. Bitte einen derartigen Hinweis in die upload Anleitung setzen, damit andere nicht verzeifeln.
Saludos Wolfgang

Hi,

habe es mal weitergeleitet, mal sehen was die Labore dazu sagen...
Wie gesagt, kann aber ein paar Tage dauern...

chris

Hi,

geht doch etwas länger, schau mal ob das bei Dir klappt:
AVG Free - Frequently Asked Questions | Antivirus and Internet Security | FAQ - AVG detects an infection on a file that is supposed to be clean

chris

Hi,

hier das erste Feedback...

Zitat:

Dear Ladies and Gentlemen,
Sehr geehrte Damen und Herren,

Many thanks for the delivered file.

***** false-positive *****

The false positive was removed and should not occur any more after our next database update.

This is an automatic generated e-mail, please do not reply.

chris

Hi,

jetzt wird es echt lustig, nach Ikarus keine Malware, nach Avira schon:
Avira Antivirus Solutions
(Der Dank geht an Arni! )...

Na, dann such Dir mal aus was es sein soll )...

Arggghhhhh....

Mal sehen was der Rest so von sich gibt...

chris

Zitat:

Zitat von Chris4You

Hi,

jetzt wird es echt lustig, nach Ikarus keine Malware, nach Avira schon:
[...]
(Der Dank geht an Arni! )...

Na, dann such Dir mal aus was es sein soll )...

Arggghhhhh....

Mal sehen was der Rest so von sich gibt...

Danke! Schaun wir mal
Ich hab gerade 2 Tage Stress hinter mir, Wasserrohbruch
Gottseidank Frischwasser
Paar Aktenordner abgesoffen und Seenplatte im EG.
Viel Arbeit, wenig kaputt

Mal sehen, ob ich n.W. mich weiter an dem F/P probieren kann.

Saludos Wolf(nasseFüsse)gang