Zitat:

Zitat von Microwave

Dennoch seltsam, dass die ZIP-Datei leer war und du trotzdem was im System hast - hänge die ZIP-Datei vielleicht mal kennwortgeschützt an (Kennwort="malware" oder "infected" oder so), würde mich mal interessieren..

Schade. Nachdem ich ein paar Beiträge von dir gelesen habe, hätte ich sie dir gerne geschickt. Aber ich habe alle diese Zips auf meinem PC und auch das komplette Email-Konto gelöscht. Das große Forum, für das das Emailkonto extra angelegt war, ist mir suspekt.

Die Zips hatten nach dem Download ca. 90KB. Wenn ich Norton IS mit Rechtsklick auf eine angesetzt hatte, dann hatten sie danach nur noch 1KB und waren leer. Die haben also NIS beim Scan von innen überwältigt und zuerst ihre Spur gelöscht. Vermutlich hätte spätestens ein wöchentlicher Fullscan über das System in einer komplett herunter geladenen Mail sogar den Trojaner aktiviert. Das AV-Programm wäre dann kein Schutz vor, sondern der Starter _für_ den Trojaner.

Für die Vorfälle gab es keine Protokolleinträge bei NIS. Der eicar-Testvirus hat sofort einen Eintrag mit einem roten Punkt bewirkt.

Es muss schon ein paar Tage vor mir jemand nach dem Mailanhang gesucht haben:
hxxp://r.virscan.org/ba7ea7279cd2f7898d42ae7d7f72ef5d
Scan Ergebnis : 3% der Scanner (1/37) haben Malware gefunden!
Zeit : 2014/04/08 20:07:12 (CEST)

Die Mail in meinem Postfach war auch vom 2014/04/08.

Ich hätte meine Frage gleich besser formulieren und nach allgemein erkennbaren Symptomen für einen Befall mit diesem Trojaner fragen sollen. Die blockierten DVD-Laufwerke könnten ein Symptom sein, die geänderte Datei GEARAspiWDM.sys und der fehlende Protokolleintrag.

Öhm... Schau mal bitte bei Virustotal wegen der Datei, da scannen mehr AVP's. Das was Avira da zeigt, sieht mir nach einem Fehlalarm aus.