Hallo,
ich habe eine isdn Karte von U.S.Robotics installiert und vom Support einen Treiber als Zip Datei für WinXP bekommen.
Als ich die Datei öffnen wollte bekam ich von AntiVir die Meldung, daß es sich dabei um den Trojaner TR/ZCrew.Based.drp handelt.
Verschicken jetzt schon "seriöse" Firmen irgendwelchen Müll ?
Ich habe leider nichts zu diesem Trojaner gefunden, vielleich weis ja hier jemand was das soll.

Gruß Jürgen

Das ist sehr wahrscheinlich ein Fehlalarm von AntiVir PE (dazu neigt das Programm etwas). Ich würde Dir folgende Maßnahmen empfehlen:

1. Scanne die Datei mal mit Kasperksy Remote:
http://www.kaspersky.com/de/remoteviruschk.html

2. Schick die Datei an H+BEDV ein. Anleitung s. unten.

3. Schau mal, ob das erhaltene Archiv in irgend einer Weise mit dieser Beschreibung zusammenpasst:
http://www.sophos.com/virusinfo/analyses/trojzcrew.html

Wenn das Kaspersky die Datei als "sauber" meldet, ist ein Fehlalarm noch wesentlich wahrscheinlicher. Ich würde die Datei dann an Deiner Stelle einfach verwenden und nicht die Antwort von H+BEDV abwarten. Wenn Kaspersky allerdings ebenfalls einen Trojaner meldet, ist höchste Vorsicht angesagt. Es kann natürlich auch mal sein, dass eine Firma versehentlich einen Trojaner verschickt (obwohl es eher unwahrscheinlich ist).

Nun noch die Anleitung:
Frage: Ich möchte eine als infiziert gemeldete Datei zur Analyse an die Firma H+BEDV einschicken. Wie geht das?

Antwort: Zunächst den genauen Pfad und Namen der Datei im Report von AntiVir PE ausfindig machen. Dann ein neues .zip-Archiv erstellen (z. B. mit WinZip -> auf "Neu" klicken) und dieses mit einem Passwort schützen (im WinZip-Popup "Hinzufügen" auf "Kennwort" klicken). Dem Archiv dann die gewünschte Datei hinzufügen.

Nun das neu erstellte .zip-Archiv als Attachment einer E-Mail an virus@free-av.de schicken. Das Kennwort dabei im Text der E-Mail nennen, damit die Datei von H+BEDV entschlüsselt werden kann. Der Passwortschutz soll übrigens verhindern, dass eine virusinfizierte Datei an einem Mailgate herausgefiltert wird. Denn in diesem Fall soll ja gerade eine (möglicherweise) infizierte Datei verschickt werden.

Du solltest natürlich die Datei löschen. Dann schreib diesem 'Support' ein Mail zurück. Lösch das Mail auf keinen fall. Wenn du keine Entschuldigung oder was immer bekommst, kannst du es anzeigen. Da es eine seriöse Firma sein sollte, funktioniert das hier auch wahrscheinlich

grüsse,
Mario

Es muss gar nix angezeigt werden - das ist ein handelsueblicher Fehlalarm von Antivir der zu massen an Druckertreiber, Modemtreiber auftritt.
Wann fixen die das eigentlich mal ?

</font><blockquote>Zitat:</font><hr />Original erstellt von snooby:
Du solltest natürlich die Datei löschen.</font>[/QUOTE]Sehr clever

</font><blockquote>Zitat:</font><hr />Wenn du keine Entschuldigung oder was immer bekommst, kannst du es anzeigen.</font>[/QUOTE]AntiVir PE ist kostenlos, und man stimmt bei der Installation zu, daß dies alles auf eigene Verantwortung läuft.

</font><blockquote>Zitat:</font><hr />Da es eine seriöse Firma sein sollte, funktioniert das hier auch wahrscheinlich</font>[/QUOTE]Oder meintest Du damit die Firma, die den Treiber geproggt hat? Was kann die denn für Fehlalarme von AntiVir?


Gruß,
Cassandra

hi alibaba64
</font><blockquote>Zitat:</font><hr />...ich habe eine isdn Karte von U.S.Robotics installiert...
</font>[/QUOTE]
...welche Karte?
</font><blockquote>Zitat:</font><hr />...und vom Support einen Treiber als Zip Datei für WinXP bekommen...
</font>[/QUOTE]
...von welchem Server hast du DL durchgefürt, wie hieß die ZIP-Datei (bitte NICHT verlinken , nur Pfad eingeben!!!!).
Wenn die AV-Scanner (s.Beitrag von FataMorgana) dein Verdacht bestätigen, musst Scan-Bericht an TreiberDL-Anbieter gemailt werden!!!

Danke erst mal für eure Antworten, konnte das gesamte Archiv leider nicht online prüfen, da es 2,5 MB groß ist, wollte dann nach Anweisung von
FataMorgana das Ganze an H+BEDV versenden, mußte allerdings feststellen, daß mein Outlook mir nicht gestattet irgendwelche Zip Dateien anzuhängen, keine Ahnung was da nun falsch läuft, vielleicht könnt ihr mir ja noch mal helfen.
Zur Karte, es ist eine U.S. Robotics ISDN PCI Card Terminal Adapter (TA), weitere Bezeichnungen kann ich nicht finden.
Den Treiber habe ich schon wie erwähnt vom Support als mail bekommen, also nicht downgeloaded.

Gruß
Jürgen

Hast du die mail von denen angefordert ?

Hattest du vorher Kontakt mit denen ?

Domino

Ja habe den Treiber angefordert, war aber der erste Kontakt.

hi zusammen,
</font><blockquote>Zitat:</font><hr />..Den Treiber habe ich schon wie erwähnt vom Support als mail bekommen, also nicht downgeloaded...</font>[/QUOTE]...genau das ist der Punkt: AFAIK Supports versenden keine Dateien, nur die Links zum DL .
Die Geschichte mit E-Mail von support@microsoft.com mit Viren im Anhang wurde nicht frei erfunden ( sieh Details )

Hallo,

@Priam,...
Naja, einen Unterschied sehe ich schon zwischen einer nicht angeforderten Mail von MS und einer angeforderten Mail/SW meines ISDN-Karten-Herstellers...

@alibaba64
Lass die Datei doch mal von Rokop analysieren: mailto:virus@rokop-security.de.

Dann bist du schlauer.

Gruß
Der

moin der hirsch,

ich habe ganz was anderes gemeint :
extra für dich :
</font><blockquote>Zitat:</font><hr />...AFAIK Supports versenden keine Dateien, nur die Links zum DL... </font>[/QUOTE]Wo siehst du hier das Wort "angefordert"?

Hallo Priam,...
ohne jetzt in den OT-Bereich abdriften zu wollen:

</font><blockquote>Zitat:</font><hr />Original erstellt von Priam, the King of Trojans.:
...AFAIK Supports versenden keine Dateien, nur die Links zum DL...

Wo siehst du hier das Wort "angefordert"? </font>[/QUOTE]alibaba64 bestätigte in seinem 3. Beitrag, dass er die betreffende Datei angefordert habe. Insofern gibt es einen Unterschied zu der von dir angeführten unaufgefordert zugesandten Mail des angebl. MS-Support, die du als Referenz dafür angegben hattest, dass die Treiber-Datei (=angefordert) dubios sein könnte.
Diese beiden Verfahrensweise sind aber vielleicht nicht vergleichbar, zumal die Aussage, dass ein Support keine Datei versenden wird, so global formuliert vielleicht unzutreffend sein könnte.
Das möchte ich damit andeuten. Mehr nicht.

Was das Problem selbst angeht, scheint mir der Weg über die Dateiprüfung von Rokop auf jeden Fall sinnvoll zu sein.

Gruß
Der

moin alibaba64

versuche mit dem DL von Treiber von der Seite und mach Scannen mit AVPE/AVGuard muss "Ein" (der Regenschirm auf) sein, der Haken beim "Lesen und Schreiben" stehen und "Alle Dateien". Wenn kein Alarm kommt, dann Datei nach dem Speichern nochmal scannen (egal womit). Wenn wieder kein Alarm vorkommt, dann... könnte deine E-Mail-Anfrage von den Dritten mißbraucht werden?

</font><blockquote>Zitat:</font><hr />Original erstellt von alibaba64:
konnte das gesamte Archiv leider nicht online prüfen, da es 2,5 MB groß ist</font>[/QUOTE]Du könntest es natürlich entpacken und die Dateien einzeln prüfen (wenn Du Dich das traust... )

</font><blockquote>Zitat:</font><hr />mein Outlook mir nicht gestattet irgendwelche Zip Dateien anzuhängen, keine Ahnung was da nun falsch läuft, vielleicht könnt ihr mir ja noch mal helfen.</font>[/QUOTE]Wo liegt denn genau das Problem? Welche Fehlermeldung kommt? Mein Vorschlag wäre z. B., gleich die Gelegenheit zu nutzen und auf einen anderen Mailclient umzusteigen. Outlook (und insbesondere Outlook Express) ist zwar bequem, aber unsicher.