Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: WinXP AVG_2011 meldet Trojaner: Dropper.Agent.ACKY

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.10.2010, 01:48   #1
wall46
 
WinXP AVG_2011 meldet Trojaner: Dropper.Agent.ACKY - Standard

WinXP AVG_2011 meldet Trojaner: Dropper.Agent.ACKY



Hallo, bin neu hier und versuche mich an meinem 1. posting.

Seit gestern meldet free AVG 2011 auf 2 Rechnern sinngemäß

X:\System Volume Information\_restore{017226FB-C5FE-4999-80EB-E41B3BDA380B}\RP58\A0011472.exe
Trojaner: Dropper.Agent.ACKY In Virenquarantäne verschoben

X:\CD\IPcam_IP 10W\IPCamera.exe Trojaner: Dropper.Agent.ACKY
In Virenquarantäne verschoben

Beide Rechner update auf neueste Version und Datenbank:

WinXP prof, SP3

AVG: 10.0.1153
VirusDB: 424/3224
Release: 28.10.2010 03:34
LinkScanner: 384

Meldung bleibt bestehen, wenn ich die Original CD des angenörgelten
SW Herstellers aufmache. Die SW habe ich vor ca. 2mon installiert, sie ist
bisher nicht bemängelt worden. Die Dateien sind auf der HD definitiv gelöscht und nicht mehr zu finden.

Der Link von AVG zu dem betreffenden Trojaner Info landet bei denen auf einem 404

Google kennt den Trojaner: Dropper.Agent.ACKY auch nicht.
Hier im Forum ist auch nichts zu finden.

Malwarebyte findet auch nichts, HijackThis macht eine rel. kleine log Datei
(9kib) ohne Auffälligkeiten (soweit ich das beurteilen kann).

Ich vermute mal, dass das ein Fehlalarm von AVG ist.

Das Forum ist gut gepflegt , hoffentlich habe ich als newbie alle Fettnäpfe umrundet.

Schonmal Dank für das interessante Forum

Saludos y suerte (hier in Paraguay (PY) Grüsse & Glück)
Wolfgang

Alt 29.10.2010, 09:25   #2
Chris4You
 
WinXP AVG_2011 meldet Trojaner: Dropper.Agent.ACKY - Standard

WinXP AVG_2011 meldet Trojaner: Dropper.Agent.ACKY



Hi,

prüfe die Datei bei virustotal.com und schicke sie an AVG zur Kontrolle, vermutlich F/P...


Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
Pfad zu Deiner Datei, auch von CD
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

chris
__________________

__________________

Alt 29.10.2010, 11:32   #3
wall46
 
WinXP AVG_2011 meldet Trojaner: Dropper.Agent.ACKY - Standard

WinXP AVG_2011 meldet Trojaner: Dropper.Agent.ACKY



Zitat:
Zitat von Chris4You Beitrag anzeigen
prüfe die Datei bei virustotal.com und schicke sie an AVG zur Kontrolle, vermutlich F/P...


Dateien Online überprüfen lassen:
[...]

Zitat:
Virtustotal
heisst wohl Virustotal. Nur falls Du das als Textbaustein gespeichert hast


Zitat:
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!
Das hochladen scheint zu gehen, allerdings kommt kein Ergebnis. Nur wieder die Hochlademaske... Egal ob ich das normal oder als SSL codiert sende. Läuft da was falsch? Oder bin ich bloss zu doof? BTW ich benutze FireFox 3.6.12.

Als nächstes muss ich mal suchen, wie man was an AVG schickt. Die modeln wohl gerade ihre Seiten um, an diversen Stellen landet man auf einem 404

Ich hoffe auch, dass es ein F/P ist. Sonst steht viel Arbeit ins Haus

Es ist nur lästig, weil die Dateien von AVG auf HD gelöscht werden. Ich hebe ein CD image auf HD auf, damit ich einem Freund helfen kann, der 2 IPCams haben will. Eine hat er schon, eine ich noch zum Test samt der CD. Drum komme ich an den Verursacher noch dran. Mal abwarten, bis der merkt, das AVG ihm auch die Datei gelöscht hat.

Danke für den lieben support

Saludos y suerte
Wolfgang
__________________

Alt 30.10.2010, 16:20   #4
Chris4You
 
WinXP AVG_2011 meldet Trojaner: Dropper.Agent.ACKY - Standard

WinXP AVG_2011 meldet Trojaner: Dropper.Agent.ACKY



Hallo,

für die Seite javascript zulassen, falls du noscript verwendest.

Eine andere Möglichkeit ist die Seite:
Jottis Malwarescanner

Sonst schauen wir mal schnell auf das System:
OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
  • Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt (OTL.TXT und EXTRAS.TXT)
  • Poste die Logfiles hier in den Thread

chris
Ps: Danke für den hinweis auf den vertippi...
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 31.10.2010, 19:56   #5
wall46
 
WinXP AVG_2011 meldet Trojaner: Dropper.Agent.ACKY - Standard

WinXP AVG_2011 meldet Trojaner: Dropper.Agent.ACKY



Hallo Chris,

Zitat:
Zitat von Chris4You Beitrag anzeigen
für die Seite javascript zulassen, falls du noscript verwendest.
VIRUSTOTAL: Hatte alles freigegeben, gerade nochmal probiert, die Datei wird gesendet,
Wartekreis dreht sich, dann kommt die leere Maske sofort wieder hoch,
keine Antwort...

Zitat:
Eine andere Möglichkeit ist die Seite:
Jottis Malwarescanner
probier ich später.

Zitat:
Sonst schauen wir mal schnell auf das System:
OTL
[...]
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt (OTL.TXT und EXTRAS.TXT)
  • Poste die Logfiles hier in den Thread
Hat geklappt, soll ich wirklich die Riesendatei OTL.txt (195kB) hier reinposten?
Das mache ich als alter USENETter nur wenn ich definitiv das machen soll

Also soll ich wirklich?

Sehe gerade, dass nur 97kB als TXT zugelassen werden.

Also beide geZIPt, dann sinds nur noch 28kB, das kann ich mit meinem Gewissen vereinbaren
-> OTL_A51.zip und drangepappt.

Danke &

Saludos Wolfgang


Alt 31.10.2010, 20:30   #6
Chris4You
 
WinXP AVG_2011 meldet Trojaner: Dropper.Agent.ACKY - Standard

WinXP AVG_2011 meldet Trojaner: Dropper.Agent.ACKY



Hi,

scanne die Datei mal bei Jotti, mir ist auf die schnelle nichts ins Auge gefallen (die zwei Logs von OTL)...
Das sollte ein f/p sein... Da ist zwar ein Ordner (windows\pif) der von einem Trojaner stammen kann, der sollte
aber von MAM erkannt werden....)

chris
__________________
--> WinXP AVG_2011 meldet Trojaner: Dropper.Agent.ACKY

Geändert von Chris4You (31.10.2010 um 20:36 Uhr)

Alt 31.10.2010, 20:59   #7
wall46
 
WinXP AVG_2011 meldet Trojaner: Dropper.Agent.ACKY - Standard

WinXP AVG_2011 meldet Trojaner: Dropper.Agent.ACKY



Noch 2 Nachträge:

Datei zu Jotti:
Ich hatte den AVG Scanner scharf, und beim versenden der Datei
dann auf ignorieren getippt. Jotti sagte dann, dass die Dateilänge =0 ist!

Bingo, AVG lässt die Hose zu!
Das ist auch dann wohl der Grund, warum VirusTotal nix sagt.
Leider zeigt VT die Dateilänge =0 nicht an, sondern ist blitzartig fertig

Nun wird auch klar, warum ich das Teil nicht an AVG schicken konnte,
die kneifen sich selber in die Futt

Also AVG angehalten und Datei an Jotti und VT verschickt:

Jotti hat 6/19 Treffer,
VT hat 11/43 Treffer.

Also bitte bei Jotti und VT (und wo noch?) den Hinweis, dass man den Virendetektor
für das senden der Datei ggf. anhalten muss.

Wieder scharf machen nicht vergessen!

Ich papp die gekürzten Ergebnisse von Jotti und VT hier dran.

Ich weiss latürnich immer noch nicht, ob meine Datei IPCamera.exe 179kB
wirklich einen trojaner hat oder ob es ein False/Positiv ist

Aber ich bleibe mal optimistisch

Danke an Chris für die Hilfe!

Saludos Wolfgang
Angehängte Dateien
Dateityp: txt Jotti_Trojan.Dropper.txt (2,0 KB, 216x aufgerufen)

Alt 31.10.2010, 21:15   #8
wall46
 
WinXP AVG_2011 meldet Trojaner: Dropper.Agent.ACKY - Standard

WinXP AVG_2011 meldet Trojaner: Dropper.Agent.ACKY



Zitat:
Zitat von Chris4You Beitrag anzeigen
Das sollte ein f/p sein... Da ist zwar ein Ordner (windows\pif) der von einem
Trojaner stammen kann, der sollte aber von MAM erkannt werden....)
Gerade mal kontrolliert, der PIF ordner wurde offensichtlich beim komplett frisch aufsetzen des WinXP auf der frisch formatierten Platte eingerichtet. Ist ein IBM-PC, die machen diverse zusätzliche Dinge automatisch. Ist zu einem Zeitpunkt erstellt, wo alles (noch?) unter IBM Kontrolle/batch... lief

Ufff, Schweissabwisch, ich habe keine Lust, mein System nochmal neu aufzusetzen. Ist ein IBM A51. War nach fast 4 Jahren nach der Installation etwas lahm und leicht instabil geworden. Hab früher meine PCs unter reinem Windoof häufig neu aufsetzen müssen. Dank IBM lief das bisher alles superstabil und so wie ich es nicht gewohnt war. Mein NB ist ebenfalls ein IBM (T30 von 2004). In der ganzen Zeit auch nur 1x neu aufgesetzt!



Saludos Wolfgang

Alt 02.11.2010, 08:42   #9
Chris4You
 
WinXP AVG_2011 meldet Trojaner: Dropper.Agent.ACKY - Standard

WinXP AVG_2011 meldet Trojaner: Dropper.Agent.ACKY



Hi,

lade das Teil mal bei uns hoch, das kann aber dann ein paar Tage gehen...
Datei hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html
Ich kümmere mich dann drum (f/p)...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 02.11.2010, 13:39   #10
wall46
 
WinXP AVG_2011 meldet Trojaner: Dropper.Agent.ACKY - Standard

WinXP AVG_2011 meldet Trojaner: Dropper.Agent.ACKY



Zitat:
Zitat von Chris4You Beitrag anzeigen
lade das Teil mal bei uns hoch, das kann aber dann ein paar Tage gehen...
Datei hochladen:
Ich kümmere mich dann drum (f/p)...
Danke, erledigt. Den Trick mit AVG abschalten während upload musste ich wieder anwenden. Bitte einen derartigen Hinweis in die upload Anleitung setzen, damit andere nicht verzeifeln.
Saludos Wolfgang

Alt 02.11.2010, 14:27   #11
Chris4You
 
WinXP AVG_2011 meldet Trojaner: Dropper.Agent.ACKY - Standard

WinXP AVG_2011 meldet Trojaner: Dropper.Agent.ACKY



Hi,

habe es mal weitergeleitet, mal sehen was die Labore dazu sagen...
Wie gesagt, kann aber ein paar Tage dauern...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 04.11.2010, 08:12   #12
Chris4You
 
WinXP AVG_2011 meldet Trojaner: Dropper.Agent.ACKY - Standard

WinXP AVG_2011 meldet Trojaner: Dropper.Agent.ACKY



Hi,

geht doch etwas länger, schau mal ob das bei Dir klappt:
AVG Free - Frequently Asked Questions | Antivirus and Internet Security | FAQ - AVG detects an infection on a file that is supposed to be clean

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 04.11.2010, 14:32   #13
Chris4You
 
WinXP AVG_2011 meldet Trojaner: Dropper.Agent.ACKY - Standard

WinXP AVG_2011 meldet Trojaner: Dropper.Agent.ACKY



Hi,

hier das erste Feedback...

Zitat:
Dear Ladies and Gentlemen,
Sehr geehrte Damen und Herren,

Many thanks for the delivered file.

***** false-positive *****

The false positive was removed and should not occur any more after our next database update.

This is an automatic generated e-mail, please do not reply.
chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 04.11.2010, 19:09   #14
Chris4You
 
WinXP AVG_2011 meldet Trojaner: Dropper.Agent.ACKY - Standard

WinXP AVG_2011 meldet Trojaner: Dropper.Agent.ACKY



Hi,

jetzt wird es echt lustig, nach Ikarus keine Malware, nach Avira schon:
Avira Antivirus Solutions
(Der Dank geht an Arni! )...

Na, dann such Dir mal aus was es sein soll )...

Arggghhhhh....

Mal sehen was der Rest so von sich gibt...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 06.11.2010, 14:45   #15
wall46
 
WinXP AVG_2011 meldet Trojaner: Dropper.Agent.ACKY - Standard

WinXP AVG_2011 meldet Trojaner: Dropper.Agent.ACKY



Zitat:
Zitat von Chris4You Beitrag anzeigen
Hi,

jetzt wird es echt lustig, nach Ikarus keine Malware, nach Avira schon:
[...]
(Der Dank geht an Arni! )...

Na, dann such Dir mal aus was es sein soll )...

Arggghhhhh....

Mal sehen was der Rest so von sich gibt...
Danke! Schaun wir mal
Ich hab gerade 2 Tage Stress hinter mir, Wasserrohbruch
Gottseidank Frischwasser
Paar Aktenordner abgesoffen und Seenplatte im EG.
Viel Arbeit, wenig kaputt

Mal sehen, ob ich n.W. mich weiter an dem F/P probieren kann.

Saludos Wolf(nasseFüsse)gang

Antwort

Themen zu WinXP AVG_2011 meldet Trojaner: Dropper.Agent.ACKY
agent, applaus, dropper, free avg, log datei, trojaner, virenquarantäne



Ähnliche Themen: WinXP AVG_2011 meldet Trojaner: Dropper.Agent.ACKY


  1. Trojaner-Dropper.Win32.Agent.ofqd gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.01.2015 (29)
  2. Malwarebytes meldet Trojaner Dropper
    Log-Analyse und Auswertung - 23.12.2013 (5)
  3. AVG meldet Trojaner:Dropper.Generic8.CKIW im Windows 7
    Log-Analyse und Auswertung - 12.12.2013 (12)
  4. WinXP: BKA-Trojaner füllt Bildschirm voll aus, davor sah ich einen Film an. Trojaner: Trojan.Agent
    Plagegeister aller Art und deren Bekämpfung - 14.04.2013 (15)
  5. Trojaner Weelsof.C.187 und Agent.53248.4 unter WinXP
    Log-Analyse und Auswertung - 23.11.2012 (10)
  6. C:\WINXP\system32\dllcache\explorer.exe (Trojan.Bootkit.Dropper)
    Log-Analyse und Auswertung - 30.08.2012 (13)
  7. AVG meldet Trojaner: Dropper.Generic_c.MMI in Systemdatei
    Log-Analyse und Auswertung - 20.07.2012 (11)
  8. ESET NOD32 AV4 meldet - MBR Win32 / Agent SDG .Gen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 15.12.2011 (9)
  9. Mein winxp meldet gleich wieder ab...
    Alles rund um Windows - 17.10.2010 (15)
  10. Trojaner... Dropper, Agent, Password-Stealer etc!
    Plagegeister aller Art und deren Bekämpfung - 18.07.2010 (1)
  11. Trojaner TR/Agent...verschiedene Nummern - win xp meldet sich ab
    Plagegeister aller Art und deren Bekämpfung - 16.05.2010 (1)
  12. Trojaner TR/Dropper.Gen , TR/Vundo Gen , TR/Agent.12800.V
    Plagegeister aller Art und deren Bekämpfung - 24.11.2009 (5)
  13. Trojaner TR/Dldr.Agent.cwi und TR/Dropper.Gen
    Log-Analyse und Auswertung - 26.09.2009 (8)
  14. winxp meldet gleich wieder ab
    Plagegeister aller Art und deren Bekämpfung - 27.08.2009 (1)
  15. Avira meldet Trojaner TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 16.04.2009 (0)
  16. Bitte um Hilfe: Trojaner Dropper-Befall unter WinXP
    Plagegeister aller Art und deren Bekämpfung - 14.03.2006 (7)
  17. Mist! Trojaner-Dropper.win32.Agent.vj
    Plagegeister aller Art und deren Bekämpfung - 26.09.2005 (1)

Zum Thema WinXP AVG_2011 meldet Trojaner: Dropper.Agent.ACKY - Hallo, bin neu hier und versuche mich an meinem 1. posting. Seit gestern meldet free AVG 2011 auf 2 Rechnern sinngemäß X:\System Volume Information\_restore{017226FB-C5FE-4999-80EB-E41B3BDA380B}\RP58\A0011472.exe Trojaner: Dropper.Agent.ACKY In Virenquarantäne verschoben X:\CD\IPcam_IP - WinXP AVG_2011 meldet Trojaner: Dropper.Agent.ACKY...
Archiv
Du betrachtest: WinXP AVG_2011 meldet Trojaner: Dropper.Agent.ACKY auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.