|
WinXP AVG_2011 meldet Trojaner: Dropper.Agent.ACKY Hallo, bin neu hier und versuche mich an meinem 1. posting. Seit gestern meldet free AVG 2011 auf 2 Rechnern sinngemäß X:\System Volume Information\_restore{017226FB-C5FE-4999-80EB-E41B3BDA380B}\RP58\A0011472.exe Trojaner: Dropper.Agent.ACKY In Virenquarantäne verschoben X:\CD\IPcam_IP 10W\IPCamera.exe Trojaner: Dropper.Agent.ACKY In Virenquarantäne verschoben Beide Rechner update auf neueste Version und Datenbank: WinXP prof, SP3 AVG: 10.0.1153 VirusDB: 424/3224 Release: 28.10.2010 03:34 LinkScanner: 384 Meldung bleibt bestehen, wenn ich die Original CD des angenörgelten SW Herstellers aufmache. Die SW habe ich vor ca. 2mon installiert, sie ist bisher nicht bemängelt worden. Die Dateien sind auf der HD definitiv gelöscht und nicht mehr zu finden. Der Link von AVG zu dem betreffenden Trojaner Info landet bei denen auf einem 404 :( Google kennt den Trojaner: Dropper.Agent.ACKY auch nicht. Hier im Forum ist auch nichts zu finden. Malwarebyte findet auch nichts, HijackThis macht eine rel. kleine log Datei (9kib) ohne Auffälligkeiten (soweit ich das beurteilen kann). Ich vermute mal, dass das ein Fehlalarm von AVG ist. Das Forum ist gut gepflegt :applaus:, hoffentlich habe ich als newbie alle Fettnäpfe umrundet. Schonmal Dank für das interessante Forum :) Saludos y suerte (hier in Paraguay (PY) Grüsse & Glück) Wolfgang |
Hi, prüfe die Datei bei virustotal.com und schicke sie an AVG zur Kontrolle, vermutlich F/P... Dateien Online überprüfen lassen:
Code: Pfad zu Deiner Datei, auch von CD
chris |
Zitat:
Zitat:
Zitat:
Als nächstes muss ich mal suchen, wie man was an AVG schickt. Die modeln wohl gerade ihre Seiten um, an diversen Stellen landet man auf einem 404 :( Ich hoffe auch, dass es ein F/P ist. Sonst steht viel Arbeit ins Haus :headbang: Es ist nur lästig, weil die Dateien von AVG auf HD gelöscht werden. Ich hebe ein CD image auf HD auf, damit ich einem Freund helfen kann, der 2 IPCams haben will. Eine hat er schon, eine ich noch zum Test samt der CD. Drum komme ich an den Verursacher noch dran. Mal abwarten, bis der merkt, das AVG ihm auch die Datei gelöscht hat. :wtf: Danke für den lieben support :daumenhoc Saludos y suerte Wolfgang |
Hallo, für die Seite javascript zulassen, falls du noscript verwendest. Eine andere Möglichkeit ist die Seite: Jottis Malwarescanner Sonst schauen wir mal schnell auf das System: OTL Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
chris Ps: Danke für den hinweis auf den vertippi... |
Hallo Chris, Zitat:
Wartekreis dreht sich, dann kommt die leere Maske sofort wieder hoch, keine Antwort... Zitat:
Zitat:
Das mache ich als alter USENETter nur wenn ich definitiv das machen soll :crazy: Also soll ich wirklich? :confused: Sehe gerade, dass nur 97kB als TXT zugelassen werden. Also beide geZIPt, dann sinds nur noch 28kB, das kann ich mit meinem Gewissen vereinbaren :) -> OTL_A51.zip und drangepappt. Danke & Saludos Wolfgang |
Hi, scanne die Datei mal bei Jotti, mir ist auf die schnelle nichts ins Auge gefallen (die zwei Logs von OTL)... Das sollte ein f/p sein... Da ist zwar ein Ordner (windows\pif) der von einem Trojaner stammen kann, der sollte aber von MAM erkannt werden....) chris |
Noch 2 Nachträge: Datei zu Jotti: Ich hatte den AVG Scanner scharf, und beim versenden der Datei dann auf ignorieren getippt. Jotti sagte dann, dass die Dateilänge =0 ist! Bingo, AVG lässt die Hose zu! :sword2: Das ist auch dann wohl der Grund, warum VirusTotal nix sagt. Leider zeigt VT die Dateilänge =0 nicht an, sondern ist blitzartig fertig :( Nun wird auch klar, warum ich das Teil nicht an AVG schicken konnte, die kneifen sich selber in die Futt :) Also AVG angehalten und Datei an Jotti und VT verschickt: Jotti hat 6/19 Treffer, VT hat 11/43 Treffer. Also bitte bei Jotti und VT (und wo noch?) den Hinweis, dass man den Virendetektor für das senden der Datei ggf. anhalten muss. Wieder scharf machen nicht vergessen! :nono: Ich papp die gekürzten Ergebnisse von Jotti und VT hier dran. Ich weiss latürnich immer noch nicht, ob meine Datei IPCamera.exe 179kB wirklich einen trojaner hat oder ob es ein False/Positiv ist Aber ich bleibe mal optimistisch :) Danke an Chris für die Hilfe! Saludos Wolfgang |
Zitat:
Ufff, Schweissabwisch, ich habe keine Lust, mein System nochmal neu aufzusetzen. Ist ein IBM A51. War nach fast 4 Jahren nach der Installation etwas lahm und leicht instabil geworden. Hab früher meine PCs unter reinem Windoof häufig neu aufsetzen müssen. Dank IBM lief das bisher alles superstabil und so wie ich es nicht gewohnt war. Mein NB ist ebenfalls ein IBM (T30 von 2004). In der ganzen Zeit auch nur 1x neu aufgesetzt! :knuddel: :party: Saludos Wolfgang |
Hi, lade das Teil mal bei uns hoch, das kann aber dann ein paar Tage gehen... Datei hochladen: http://www.trojaner-board.de/54791-a...ner-board.html Ich kümmere mich dann drum (f/p)... chris |
Zitat:
Saludos Wolfgang |
Hi, habe es mal weitergeleitet, mal sehen was die Labore dazu sagen... Wie gesagt, kann aber ein paar Tage dauern... chris |
Hi, geht doch etwas länger, schau mal ob das bei Dir klappt: AVG Free - Frequently Asked Questions | Antivirus and Internet Security | FAQ - AVG detects an infection on a file that is supposed to be clean chris |
Hi, hier das erste Feedback... Zitat:
|
Hi, jetzt wird es echt lustig, nach Ikarus keine Malware, nach Avira schon: Avira Antivirus Solutions (Der Dank geht an Arni! :o)... Na, dann such Dir mal aus was es sein soll :o)... Arggghhhhh.... Mal sehen was der Rest so von sich gibt... chris |
Zitat:
Ich hab gerade 2 Tage Stress hinter mir, Wasserrohbruch :wtf: Gottseidank Frischwasser :headbang: Paar Aktenordner abgesoffen und Seenplatte im EG. Viel Arbeit, wenig kaputt :) Mal sehen, ob ich n.W. mich weiter an dem F/P probieren kann. Saludos Wolf(nasseFüsse)gang |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:44 Uhr. |
Copyright ©2000-2025, Trojaner-Board