Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   SpyEye Verdacht (https://www.trojaner-board.de/98888-spyeye-verdacht.html)

Irian 10.05.2011 12:43
SpyEye Verdacht
 
Hallo,

wie im anderen Thread erwähnt (eigentlich war hier ein Link, k.A. warum das Forum den wegwirft), hatte sich meine Holde einen Trojaner eingefangen. Beim Neu-Installieren des Systems habe ich soweit möglich offline gearbeitet und einige Treiber auf meinem Rechner runtergeladen und über einen USB-Stick auf ihren kopiert.

Nun fand leider der Antivir auf ihrem Rechner genau auf dem USB-Stick in einer dieser .zip Dateien den SpyEye. Zum einen stellt das natürlich die Integrität der Neuinstallation in Frage (aber das passiert schon im anderen Thread), zum anderen muss ich mich nun natürlich fragen, ob mein System nicht evtl. auch verseucht ist.

Wäre nett, wenn sich jemand mal die Log-Files anschauen könnte.

Irian 10.05.2011 13:31
Ok, ich habe es gerade nochmal getestet (USB-Stick bei mir formatiert, Treiber neu heruntergeladen, bei meiner Holden den Stick gescannt mit Avira): Dieses Mal kein SpyEye.

Außerdem wird mir im Bericht von Avira nur angezeigt, dass er den SpyEye im der Qoobox.zip gefunden hätte, was natürlich völlig Sinn ergeben würde (das ist ja das File, welches ich hier im Uploadchannel hochgeladen hatte, wo der Trojaner natürlich drin war). Also es könnte sein, dass ich mich da verschaut habe, welche Datei es war. Eigentlich komisch - aber ergibt Sinn, denn ich habe "Löschen" ausgewählt und der Treiber war danach noch da. Scheint also so, als hätte ich mich lediglich verschaut und nicht der Treiber war das Problem, sondern die Qoobox.zip (was kein Grund zur Besorgnis wäre).

Wäre trotzdem dankbar, wenn mal kurz jemand über die Logs schauen könnte um zu sehen, ob zumindest ein Anfangs-Verdacht besteht.

markusg 10.05.2011 13:59
öffne mal avira, ereignisse und poste mir die fund meldungen, dann sehen wirs ja :-)
bist du noch dabei die tipps umzusetzen? da fehlt ja noch einiges.

Irian 10.05.2011 14:22
Das sind ja auch die Logs von meinem Rechner, da sind noch nicht alle umgesetzt, nein. Auf dem Rechner meiner Holden bin ich damit so ziemlich durch, siehe anderer Thread.

Zitat:
Die Datei 'F:\Qoobox.zip'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.SpyEyes.gyb.1' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.
Wie gesagt, ich bin da aktuell echt verwirrt, denn ich hätte schwören können, dass die Meldung, die aufgepoppt ist, eine völlig andere .zip Datei beschrieb, aber es gibt keine anderen Funde laut Antivir (es poppte auch nur eine einzige Meldung hoch und die andere Datei wurde auch nicht gelöscht). Vermutlich habe ich mich einfach verschaut, fürchte ich. Das Qoobox.zip was enthielt, versteht sich von selbst.

markusg 10.05.2011 15:21
ja, kann passieren :-)
übrigens ist quarantäne immer die bessere wahl wenn man sich nicht sicher ist.

Irian 10.05.2011 19:29
Als ich auf Löschen klickte, war ich auch noch sicher :-)

In den Logs findet sich jedenfalls nix verdächtiges?

markusg 10.05.2011 19:42
nein alles io.


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:37 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131