Hallo Forum,

ich habe eine Fedora Workstation und vmware workstation installiert. Als Guest habe ich gerade neu winXPsp3 installiert.

Nachdem ich die Anwedner Software, Avgfree und alles drum und dran installiert habe, habe ich mich über samba auf den Host verbunden und ein Laufwerk gemappt.

Wenige Sekunden nach dem Verbinden meckert avgfree, dass sich auf dem samba share ein trojaner befindet - report.log.exe.
Ich habe dieses File in Quarantäne verschoben.

Ist mein frisch aufgesetzter XPsp3 Guest hiermit schon wieder verseucht?


Ich neige Grundsätzlich dazu nach einem Virenfund neu aufzusetzen. Ich habe den Trojaner nicht ausgeführt.
Ich benötige die Meinunge von einer Fachkubndigen Person.

Lg und Danke an das Forum.

Willst du darüber diskutieren ob die Datei eine Malware sein könnte oder willst du wissen, ob es Malware ist?

Allein die Doppelendung .log.exe macht die Datei schon sehr verdächtig.
Wurde jede Software aus vertrauenswürdigen Quellen installiert?

Zitat:

Zitat von cosinus

Allein die Doppelendung .log.exe macht die Datei schon sehr verdächtig.

Ja, aber es könnte auch ein zu einem selbstentpackendem Archiv gepackte Datei namens report.log sein.

Könnte ja
Und AVG findet in einem gepackten reprt.log malware

Oh, AVG ist so gut, da mag der Name "report.log.exe" alleine schon ausreichen, ganz unabhängig vom Inhalt. Könnte man ja mal testen

Sowas gibt es tatsächlich
Hatte ich vor Jahren bei MWAV/eScan erlebt. Hatte mir zuvor auf einen Win2000-Rechner auf dem Desktop einen Ordner "Winupd" angelegt, um da ein paar Hotfixes usw. reinzukopieren.
Als ich dann mal später mit MWAV rübergegangen bin, ist dieses Tool nur anhand des Ordnernamens von der Winupd-Spyware ausgegangen

War früher (damals als Weißbier noch Weißbier heißen durfte ) die Regel.
Ist mir irgendwo vor kurzem (na eine Monat kann es schon her sein - also außerhalb jeglicher konkreten Erinnerung) immer noch passiert. Und AVG war da tatsächlich unrühmlich involviert. Aber in der Regel erkennt AVG Free in gepackten Sachen eher nicht viel.

Und bei so Funden nach Namen kann aber auch immer zusätzlich der Pfad auch eine Rolle spielen.

Und der NOD32-Fund wegen eines hosts-Textes in einer Webseite gleich einen Trojaner zu erkennen (allerdings den zugehörigen) zeigt ja auch manchmal recht hohe Empfindlichkeit.

Also nur zur info:
in dem File report.log.exe wurde ein Trojaner gefunden. Es wurde von avg free auch der Name der Trojaners ausgegeben, der mir leider entfallen ist.

Höchst wahrscheinliche ist diese File per MailAttachment gekommen - keine Ahnung von wem.

Hoffe das ist jetz klarer.

Ich gehe tatsächlich davon aus, dass es sich bei dem File und dem Fund um einen Waschechten Trojaner handelt - tatsächlich!

mfg
teedyaluminium

Ist mein Windows-guest-system nun verseucht?

mfg
teddy

Zugriff auf die Windows-VM hast nur du?
Ich hab das nicht ganz richtig verstanden, wer hat denn jetzt den SMB/SAMBA Server gespielt als die report.log.exe gefunden wurde? Fungierte die WindowsVM da als Server, sprich die exe wurde auf dem Windows-System gefunden oder oder AVG eine Datei angemeckert, die er in dem SAMBA-Share auf dem Fedora fand?

Malwarebytes-Vollscan auf der WindowsVM schon ausgeführt?

Malwarebytes-Vollscan - Was ist das?

1)auf Fedora läuft der Sambaserver
2)auf fedora ist vmware workstation installiert
3)als guest ist winxpsp3 installiert
4)im windows wurde avgfree installiert
5)im windows wurde der sambashare von fedora gemappt
6)avgfree hat nach dem Mappen auf dem Sambaserver einen Trojaner entdeckt
7) habe dann den Trojaner in die windows quarantäne verschoben

alles klar?
Ist mein Windows-guest-system jetzt schon verseucht?

teddy

Folge mal dem Artikel zu Malwarebytes und acker die Anleitung durch - mach aber einen Vollscan.