|
Plagegeister aller Art und deren Bekämpfung: TrojanerwarnungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.06.2003, 09:11 | #1 |
| Trojanerwarnung Hallo, ich habe eine isdn Karte von U.S.Robotics installiert und vom Support einen Treiber als Zip Datei für WinXP bekommen. Als ich die Datei öffnen wollte bekam ich von AntiVir die Meldung, daß es sich dabei um den Trojaner TR/ZCrew.Based.drp handelt. Verschicken jetzt schon "seriöse" Firmen irgendwelchen Müll ? Ich habe leider nichts zu diesem Trojaner gefunden, vielleich weis ja hier jemand was das soll. Gruß Jürgen |
02.06.2003, 09:21 | #2 |
| Trojanerwarnung Das ist sehr wahrscheinlich ein Fehlalarm von AntiVir PE (dazu neigt das Programm etwas). Ich würde Dir folgende Maßnahmen empfehlen:
__________________1. Scanne die Datei mal mit Kasperksy Remote: http://www.kaspersky.com/de/remoteviruschk.html 2. Schick die Datei an H+BEDV ein. Anleitung s. unten. 3. Schau mal, ob das erhaltene Archiv in irgend einer Weise mit dieser Beschreibung zusammenpasst: http://www.sophos.com/virusinfo/analyses/trojzcrew.html Wenn das Kaspersky die Datei als "sauber" meldet, ist ein Fehlalarm noch wesentlich wahrscheinlicher. Ich würde die Datei dann an Deiner Stelle einfach verwenden und nicht die Antwort von H+BEDV abwarten. Wenn Kaspersky allerdings ebenfalls einen Trojaner meldet, ist höchste Vorsicht angesagt. Es kann natürlich auch mal sein, dass eine Firma versehentlich einen Trojaner verschickt (obwohl es eher unwahrscheinlich ist). Nun noch die Anleitung: Frage: Ich möchte eine als infiziert gemeldete Datei zur Analyse an die Firma H+BEDV einschicken. Wie geht das? Antwort: Zunächst den genauen Pfad und Namen der Datei im Report von AntiVir PE ausfindig machen. Dann ein neues .zip-Archiv erstellen (z. B. mit WinZip -> auf "Neu" klicken) und dieses mit einem Passwort schützen (im WinZip-Popup "Hinzufügen" auf "Kennwort" klicken). Dem Archiv dann die gewünschte Datei hinzufügen. Nun das neu erstellte .zip-Archiv als Attachment einer E-Mail an virus@free-av.de schicken. Das Kennwort dabei im Text der E-Mail nennen, damit die Datei von H+BEDV entschlüsselt werden kann. Der Passwortschutz soll übrigens verhindern, dass eine virusinfizierte Datei an einem Mailgate herausgefiltert wird. Denn in diesem Fall soll ja gerade eine (möglicherweise) infizierte Datei verschickt werden. |
02.06.2003, 09:25 | #3 |
| Trojanerwarnung Du solltest natürlich die Datei löschen. Dann schreib diesem 'Support' ein Mail zurück. Lösch das Mail auf keinen fall. Wenn du keine Entschuldigung oder was immer bekommst, kannst du es anzeigen. Da es eine seriöse Firma sein sollte, funktioniert das hier auch wahrscheinlich
__________________grüsse, Mario
__________________ |
02.06.2003, 09:28 | #4 |
| Trojanerwarnung Es muss gar nix angezeigt werden - das ist ein handelsueblicher Fehlalarm von Antivir der zu massen an Druckertreiber, Modemtreiber auftritt. Wann fixen die das eigentlich mal ? |
02.06.2003, 10:58 | #5 |
| Trojanerwarnung </font><blockquote>Zitat:</font><hr />Original erstellt von snooby: Du solltest natürlich die Datei löschen.</font>[/QUOTE]Sehr clever </font><blockquote>Zitat:</font><hr />Wenn du keine Entschuldigung oder was immer bekommst, kannst du es anzeigen.</font>[/QUOTE]AntiVir PE ist kostenlos, und man stimmt bei der Installation zu, daß dies alles auf eigene Verantwortung läuft. </font><blockquote>Zitat:</font><hr />Da es eine seriöse Firma sein sollte, funktioniert das hier auch wahrscheinlich</font>[/QUOTE]Oder meintest Du damit die Firma, die den Treiber geproggt hat? Was kann die denn für Fehlalarme von AntiVir? Gruß, Cassandra
__________________ The only secure computer is one that's unplugged, locked in a safe and buried 20 feet under the ground in a secret location... and i'm not even too sure about that one.." Dennis Huges, FBI |
02.06.2003, 11:42 | #6 |
| Trojanerwarnung hi alibaba64 </font><blockquote>Zitat:</font><hr />...ich habe eine isdn Karte von U.S.Robotics installiert... </font>[/QUOTE] ...welche Karte? </font><blockquote>Zitat:</font><hr />...und vom Support einen Treiber als Zip Datei für WinXP bekommen... </font>[/QUOTE] ...von welchem Server hast du DL durchgefürt, wie hieß die ZIP-Datei (bitte NICHT verlinken , nur Pfad eingeben!!!!). Wenn die AV-Scanner (s.Beitrag von FataMorgana) dein Verdacht bestätigen, musst Scan-Bericht an TreiberDL-Anbieter gemailt werden!!! |
02.06.2003, 12:15 | #7 |
| Trojanerwarnung Danke erst mal für eure Antworten, konnte das gesamte Archiv leider nicht online prüfen, da es 2,5 MB groß ist, wollte dann nach Anweisung von FataMorgana das Ganze an H+BEDV versenden, mußte allerdings feststellen, daß mein Outlook mir nicht gestattet irgendwelche Zip Dateien anzuhängen, keine Ahnung was da nun falsch läuft, vielleicht könnt ihr mir ja noch mal helfen. Zur Karte, es ist eine U.S. Robotics ISDN PCI Card Terminal Adapter (TA), weitere Bezeichnungen kann ich nicht finden. Den Treiber habe ich schon wie erwähnt vom Support als mail bekommen, also nicht downgeloaded. Gruß Jürgen |
02.06.2003, 12:19 | #8 |
| Trojanerwarnung Hast du die mail von denen angefordert ? Hattest du vorher Kontakt mit denen ? Domino
__________________ Keep the spirit alive... |
02.06.2003, 12:27 | #9 |
| Trojanerwarnung Ja habe den Treiber angefordert, war aber der erste Kontakt. |
02.06.2003, 13:17 | #10 |
| Trojanerwarnung hi zusammen, </font><blockquote>Zitat:</font><hr />..Den Treiber habe ich schon wie erwähnt vom Support als mail bekommen, also nicht downgeloaded...</font>[/QUOTE]...genau das ist der Punkt: AFAIK Supports versenden keine Dateien, nur die Links zum DL . Die Geschichte mit E-Mail von support@microsoft.com mit Viren im Anhang wurde nicht frei erfunden ( sieh Details ) |
02.06.2003, 13:31 | #11 |
| Trojanerwarnung Hallo, @Priam,... Naja, einen Unterschied sehe ich schon zwischen einer nicht angeforderten Mail von MS und einer angeforderten Mail/SW meines ISDN-Karten-Herstellers... @alibaba64 Lass die Datei doch mal von Rokop analysieren: mailto:virus@rokop-security.de. Dann bist du schlauer. Gruß Der |
02.06.2003, 13:47 | #12 |
| Trojanerwarnung moin der hirsch, ich habe ganz was anderes gemeint : extra für dich : </font><blockquote>Zitat:</font><hr />...AFAIK Supports versenden keine Dateien, nur die Links zum DL... </font>[/QUOTE]Wo siehst du hier das Wort "angefordert"? |
02.06.2003, 14:18 | #13 |
| Trojanerwarnung Hallo Priam,... ohne jetzt in den OT-Bereich abdriften zu wollen: </font><blockquote>Zitat:</font><hr />Original erstellt von Priam, the King of Trojans.: ...AFAIK Supports versenden keine Dateien, nur die Links zum DL... Wo siehst du hier das Wort "angefordert"? </font>[/QUOTE]alibaba64 bestätigte in seinem 3. Beitrag, dass er die betreffende Datei angefordert habe. Insofern gibt es einen Unterschied zu der von dir angeführten unaufgefordert zugesandten Mail des angebl. MS-Support, die du als Referenz dafür angegben hattest, dass die Treiber-Datei (=angefordert) dubios sein könnte. Diese beiden Verfahrensweise sind aber vielleicht nicht vergleichbar, zumal die Aussage, dass ein Support keine Datei versenden wird, so global formuliert vielleicht unzutreffend sein könnte. Das möchte ich damit andeuten. Mehr nicht. Was das Problem selbst angeht, scheint mir der Weg über die Dateiprüfung von Rokop auf jeden Fall sinnvoll zu sein. Gruß Der |
02.06.2003, 15:03 | #14 |
| Trojanerwarnung moin alibaba64 versuche mit dem DL von Treiber von der Seite und mach Scannen mit AVPE/AVGuard muss "Ein" (der Regenschirm auf) sein, der Haken beim "Lesen und Schreiben" stehen und "Alle Dateien". Wenn kein Alarm kommt, dann Datei nach dem Speichern nochmal scannen (egal womit). Wenn wieder kein Alarm vorkommt, dann... könnte deine E-Mail-Anfrage von den Dritten mißbraucht werden? |
02.06.2003, 15:07 | #15 |
| Trojanerwarnung </font><blockquote>Zitat:</font><hr />Original erstellt von alibaba64: konnte das gesamte Archiv leider nicht online prüfen, da es 2,5 MB groß ist</font>[/QUOTE]Du könntest es natürlich entpacken und die Dateien einzeln prüfen (wenn Du Dich das traust... ) </font><blockquote>Zitat:</font><hr />mein Outlook mir nicht gestattet irgendwelche Zip Dateien anzuhängen, keine Ahnung was da nun falsch läuft, vielleicht könnt ihr mir ja noch mal helfen.</font>[/QUOTE]Wo liegt denn genau das Problem? Welche Fehlermeldung kommt? Mein Vorschlag wäre z. B., gleich die Gelegenheit zu nutzen und auf einen anderen Mailclient umzusteigen. Outlook (und insbesondere Outlook Express) ist zwar bequem, aber unsicher. |
Themen zu Trojanerwarnung |
antivir, datei, firmen, gefunde, handel, ics, installier, installiert, karte, meldung, nichts, rojaner gefunden, support, treiber, troja, trojaner, trojaner gefunden, winxp, zip datei, öffnen |