Guten Abend!

Japp.. spät isses!
ABer ich quäl mich grad rum mit einer frage..

habe vor ner weile ne spam-mail bekommen mit anhang.
Inhalt der mail.. hallo wir sind n tiolles online-casino,, das is kein dialer.. nur die nötige software.. 34 gratis $ gibts auch.. etc.

eigentlich lösch ich den mist imer.. und erst recht öffne ich nie anhänge.

Aber in dem fall dacht ich mir.. pah.. von wegen. Is hundertpro n dialer und hab die anlage.. lucky-seven-casino.zip geöffnet... mit winzip. Nur um mich zu bestätigen.

dann jedoch n paar fehlermedlungen, die mich unfroh machten... irgend n dateifragment von 700 kb fehlt, datei möglicherweise beschädigt, downloaden sie sie nochmal. Dann ahb ich die zip mit free-av gescannt, nix.. dann beim provider direkt also bei web.de nach viren prüfen lassen.. auch nix.

Danach nochmal komplettscan mit free-av (neueste version.. dürfte etwa 6.20 sein)

Kann ich mir da jetzt sicher sein?

Oder könnts dich einer sein.. ich hab angst, daß es garkein zip-archiv war, sondern ne art exe.

Die datei könnt ich auch nochmal besorgen.. dürfte noch auffm mail-server sein.

MfG, Sta

Du kannst die Datei zur Anlayse zu

virus@rokop-security.de

schicken, wir dann auf Viren überprüft.

Hallo das war keine gute idee die Anlage zu öffnen!
Und mit Anti Vir ist es ja schon fast klar, dass du nix gefunden hast.
Verlass dich da lieber auf kaspersky...auf www.kaspersky.com kanst du einen online check der file machen. Wenn es ein Dialer ist wird ein AV Proggi es eh nicht erkennen, sowas können YAW, Ad-aware und Spyboot search and destroy.
Was noch empfehlenswert in Bezug auf Viren ist, ist AVK 12 Professionel.
Ja, ansonsten kannst du die Datei wie gesagt zu die Rokokleute schicken.

hi Sta
</font><blockquote>Zitat:</font><hr />...
... irgend n dateifragment von 700 kb fehlt, datei möglicherweise beschädigt, downloaden sie sie nochmal...
</font>[/QUOTE]...in dem Punkt gibt es nix Ungewöhnliches: wenn DL aus dem eienen oder anderen Grund unterbrochen wurde, kommt die Datei nur teilweise auf die FP. Was der Inhalt des Archives betrifft - kann auch sein, dass es nur Adware ist oder auch nicht...
IMHO DL von einem Spam-Mail-Anhang ist nicht unbedingt nötig
AV Personal ist kein schlechter Scanner, sicherheitshalbe lass den noch mal laufen, schalte bitte die Option "Alle Dateien" an: es gibt die Dateien, die gefährliche Skripts enthalten, sind aber mit "ungefährlichen" zweiten Erweiterungen getarnt, z.B. &lt;dateiname&gt;.exe.txt.
Nach dem Online-Scannen mit Rokop (s.B. von Sagamore) oder Trendmicro bist du schon 99.99% sicher.
Es gibt seit gestern noch ein FreeDL von Norman AV (früher war Pay-Ware). Du kannst es auch ausprobieren.
SEHR WICHTIG: Es darf nur ein AntiVirus-Prog laufen, die anderen müssen deaktiviert od. deinstalliert werden.
Scannen mit SbyBot, Ad-Aware oder YAW hat noch keinem gestört.

Ich vermute du hast dir nen typischen Trojaner eingefangen. Nimm mal nen Trojaner-Scanner wie ants (www.ants-online.de).
Vielleicht wollte dir aber auch nur jemand nen Dialer runterladen und die Zip-Datei war einfach nur wirklich defekt. Halte ich aber für unwahrscheinlich. Das tolle online-Casino kenn ich auch schon... Bisher versuchten die bei mir nur Dialer zu installieren oder direkt auf ihre Seite zu gehen...
Ansonsten prüf doch mal auf die typischen Run-Registry-Schlüssel.
Viren haben häufig ne Schad-Funktion. Wenn bisher bei dir nichts aufgetreten ist, hast du vermutlich auch keinen drauf. Deswegen schlagen die Virenscanner auch nicht an.
Trojaner arbeiten die erste Zeit aber versteckt, damit sie ihrer Spionagetätigkeit nachgehen können oder Sicherheitslöcher eröffnen können. Daher halte ich nen Trojaner für am wahrscheinlichsten.

Ants wird nicht mehr weiter entwickelt, der Nachfolger heißt A². Und A² ist noch in der Entwicklung.
Von daher würde ich eher TrojanHunter vorschlagen.

www.trojanhunter.com

Björn [img]smile.gif[/img]

War / ist die zip-Datei 14,9 KB groß? Von KAV sollte sie nach Einspielen der x-dialer.avc in die Signaturendatenbank als Dialer erkannt werden.

Danke für Eure Hilfe..

Die mail is unterwegs.
Und kaspersky udatet sich grad.. werds dann nochmal laufen lassen, dann nochmal av-personal mit "alle-dateien" und zu guter letzt nochmal die ganzen online scans nutzen.

Irgendwie denke ich zwar, es war wirklich nur n kaputter spam-dialer aber man kann sich da aj anie sicher sein :-/

MfG, Sta

Sodele!

Hab kaspersky durchlaufen lassen.
Hat wzar 2 dateien entdeckt.. waren aber jedel mal GMX-newsletter... imho fehlalarm, gelöscht hab ich sie dennoch.. sonst ahts nix angezeigt. Geupdatet hab ich extra vorher.. dürfte also OK gehn.

Zu Free-AV mit der einstellung "alle dateien" das hängt sich leider auf... ungültiger prozess.. normale einstellung geht nach wie vor... fies, oder?

ÌCh lad mir grad nochmal trojanhunter und wenn das nix zeigt, bin ich mir sicher, daß es nix war.

MfG, Sta

Hallo zusammen,
ich hab schon ungefähr 12367 Mails von diesem Casino bekommen. Dialer interessieren mich weniger(reines Dsl) und KAV war bisher mit aktuellen Daten ruhig.


Nur so als Anmerkung. Ein Trojaner ist es wohl nicht...


yours
Eltharion