Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virenscanner meldet Textdatei als Trojanische Pferd TR/Spy.ZBot.akt (https://www.trojaner-board.de/156729-virenscanner-meldet-textdatei-trojanische-pferd-tr-spy-zbot-akt.html)

oligei 22.07.2014 06:50
Virenscanner meldet Textdatei als Trojanische Pferd TR/Spy.ZBot.akt
 
Hallo,
habe mich heute Morgen angemeldet um oben genanntes Problem?????? anzusprechen.

Vor einem Jahr, erhielt ich eine E-Mail eines angeblichen Inkasso Büros. Mir war gleich klar, dass da was faul ist, also Anhang der Mail schon garnicht geöffnet sondern die Mail gelöscht.
Den Nachrichtenquelltext habe ich mir noch angesehen und den Inhalt in einer Textdatei in einem Verzeichnis meiner Dokumente um mir den Inhalt anzusehen.

Nun ist 1 Jahr vergangen und ich hatte die eben genannte Textdatei vergessen.
Vorgestern meldet mir Avira bei einem Scan nun diese Textdatei als
Trojanische Pferd TR/Spy.ZBot.akt welche aber in den letzten 12 Monaten bei regelmäßigen Scans so nie erkannt wurde.
Etwas erschreckt über den Fund, scannte ich erneut die Festplatte diesmal mit
CT Desinfect 2014.
Ergebnis: Kein Fund.
Daraufhin löschte ich die Datei.
Erneuter Scan mit Avira, Malwarebytes, CT Desinfect 2014 und einem Onlinescanner ergaben keine Befunde.

Eine Kopie der Textdatei befindet sich noch auf meiner externen Festplatte zur Datensicherung.

Meine Frage nun: Ist das eine Fehlmeldung/Fehlinterpretation meines Virenscanners oder kann solch eine von mir erstellte Textdatei einen Virus enthalten?
Also reine Textdatei, ohne Endung mit .exe o.ä..

Vielen Dank im voraus für Informationen.

Oliver

cosinus 22.07.2014 07:47
Hi,

du sicherst den Quelltext einer virulenten/betrügerischen Mail und wunderst dich dann, dass dieser auch tatsächlich von einem Scanner angemeckert wird? :wtf:

Versteh ich das so richtig?

Zitat:
Den Nachrichtenquelltext habe ich mir noch angesehen und den Inhalt in einer Textdatei in einem Verzeichnis meiner Dokumente um mir den Inhalt anzusehen.
Wozu eigentlich? Warum löscht du derartigen Müll nicht einfach ungelesen?

oligei 22.07.2014 08:17
Vermutlich wird es so gewesen sein.
Ich wollte die genaue E-Mail Adresse des Absenders feststellen.
Der Anhang der Mail wurde nicht geöffnet bzw. irgendeine Installation gestartet.

Was ich aber nicht verstehe warum die Textdatei erst nach einem Jahr auffällig wird.
Das System wird regelmäßig gescannt.

cosinus 22.07.2014 11:16
Zitat:
Ich wollte die genaue E-Mail Adresse des Absenders feststellen.
Das ist bei Spam völig sinnfrei. Absendeadressen sind eigentlich immer gefälscht bzw frei erfunden. So als würdest du auf einem Briefumschlag als Absender Donald Duck oder Micky Maus aus 123456 Entenhausen raufschreiben.

Zitat:
Was ich aber nicht verstehe warum die Textdatei erst nach einem Jahr auffällig wird.
Das System wird regelmäßig gescannt.
Weil sie nicht gescannt wurde oder weil der Schadcode jetzt erst erkannt wird.
Das ist völlig normal und folgerichtig so bei Virenscannern, nur das der Hersteller so elendig lange braucht ist nicht wirklich akzeptabel.

Avira empfehlen wir hier aber auch schon lange nicht mehr.


Anti-Virusprogramme
  • Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Wenn du ein kommerzielles Programm kaufen möchtest, kann ich dir Emsisoft Anti-Malware empfehlen (die Freeware-Version davon reicht aber nicht, denn die hat keinen Hintergrundwächter). Bevorzugst du ein kostenloses Produkt, dann ist Avast! Free Antivirus eine gute Alternative.
    Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
  • Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
  • Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten. :daumenhoc

oligei 22.07.2014 13:33
Vielen Dank erstmal für Deine Mühen und Erläuterungen.
Werde beim Nächsten Spamangriff auf mein E-Mail Postfach vorsichtiger sein.

Kann ich davon ausgehen, dass keine Infizierung/Schaden durch den Quellcode in der Texdatei entstanden ist?
Wie schon erwähnt habe ich den Anhang in der damaligen Mail weder geöffnet noch ein ZIP Archiv entpackt
bzw. irgendeine Ausführbare Datei gestartet.
Nach dem ich die Textdatei vorgestern gelöscht hatte habe ich mit Avira, Malwarebytes Anti-Malware,
Desinfect 2014 und dem ESET Onlinescanner die Festplatte erneut durchsucht und es wurde nichts entdeckt.

Bzgl. Scanner, lt. Avira sollte der Trojaner schon seit der Virendefinitionsdatei Anfang 2013
bekannt gewesen sein. Auch einer der Scanner auf der Desinfect CD 2014 hätte ja was finden müssen.
Bei der Scannerauswahl hatte ich mich einfach mal auf der Seite AV Test orientiert.

cosinus 22.07.2014 15:08
Zitat:
dass keine Infizierung/Schaden durch den Quellcode in der Texdatei entstanden ist?
Textdatei => nicht ausführbar!
Da kann so nix passieren!

oligei 24.07.2014 17:48
Vielen Dank noch mal.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:05 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131