![]() |
TR/Spy.8192.92 [trojan] von Antivir gefunden Huhu! Bislang hat mitlesen hier im Board immer gereicht, doch heute muss ich mich auch mal melden^^ Ich nutze Antivir auf Win7 Prof und ich bekam folgende meldung: " In der Datei 'C:\***\Binaries\reloaded.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.8192.92' [trojan] gefunden. " suche ich nach "Spy.8192.92" findet google nur 4 treffer.. diese tatsache macht mich schon sehr skeptisch, ob es wirklich ein virus oder nur ein hirngespinst von Antivir ist. noch dazu nutzt ein klassenkamerad die gleiche datei und sein virenscanner meldet nichts (weiß leider nicht welchen er hat). hat schonmal wer von diesem trojaner gehört oder kann ich den getrost ignorieren? mfg |
Hallo und Herzlich Willkommen! :) derzeit gibt`s reichlich Fehlaram von Antivir, aber wird fleissig daran gearbeitet und sollte das Problem in den nächsten Tagen behoben sein um sicher gehen: - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. lade Dir HijackThis 2.0.2 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool ccleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben Zitat:
Coverflow |
Here we go: HiJackThis.log Code: Logfile of Trend Micro HijackThis v2.0.2 Code: Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 25.09.2009 mfg |
zuerst mal dein Log sieht sauber aus:) |
Ich würde hier auf einen Fehlalarm tippen, wie er häufiger auftritt, wenn man "modifizierte" Software verwendet. Normal rührt das z.B. von verwendeten Algorythmen und dem Verhalten her, die denen von Viren ähneln, da sie sich z.B. an Prozesse der zu "modifizierenden" Software anhängen. (Wie z.B. bei dieser DLL sehr wahrscheinlich der Fall) Die Sicherheit solcher "Modifikationen" ist normal von der Quelle abhägig. Meiner Meinung nach ist von solchen "Modifikationen" aber nicht nur aus Sicherheitsgründen deutlich abzuraten (-; |
Fehlalarm ja immer schon gegeben, aber sollte man trotzdem nachprüfen um sicher zu gehen... - Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben |
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:09 Uhr. |
Copyright ©2000-2025, Trojaner-Board