Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojanerwarnung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.06.2003, 09:11   #1
alibaba64
 
Trojanerwarnung - Beitrag

Trojanerwarnung



Hallo,
ich habe eine isdn Karte von U.S.Robotics installiert und vom Support einen Treiber als Zip Datei für WinXP bekommen.
Als ich die Datei öffnen wollte bekam ich von AntiVir die Meldung, daß es sich dabei um den Trojaner TR/ZCrew.Based.drp handelt.
Verschicken jetzt schon "seriöse" Firmen irgendwelchen Müll ?
Ich habe leider nichts zu diesem Trojaner gefunden, vielleich weis ja hier jemand was das soll.

Gruß Jürgen

Alt 02.06.2003, 09:21   #2
FataMorgana
 
Trojanerwarnung - Beitrag

Trojanerwarnung



Das ist sehr wahrscheinlich ein Fehlalarm von AntiVir PE (dazu neigt das Programm etwas). Ich würde Dir folgende Maßnahmen empfehlen:

1. Scanne die Datei mal mit Kasperksy Remote:
http://www.kaspersky.com/de/remoteviruschk.html

2. Schick die Datei an H+BEDV ein. Anleitung s. unten.

3. Schau mal, ob das erhaltene Archiv in irgend einer Weise mit dieser Beschreibung zusammenpasst:
http://www.sophos.com/virusinfo/analyses/trojzcrew.html

Wenn das Kaspersky die Datei als "sauber" meldet, ist ein Fehlalarm noch wesentlich wahrscheinlicher. Ich würde die Datei dann an Deiner Stelle einfach verwenden und nicht die Antwort von H+BEDV abwarten. Wenn Kaspersky allerdings ebenfalls einen Trojaner meldet, ist höchste Vorsicht angesagt. Es kann natürlich auch mal sein, dass eine Firma versehentlich einen Trojaner verschickt (obwohl es eher unwahrscheinlich ist).

Nun noch die Anleitung:
Frage: Ich möchte eine als infiziert gemeldete Datei zur Analyse an die Firma H+BEDV einschicken. Wie geht das?

Antwort: Zunächst den genauen Pfad und Namen der Datei im Report von AntiVir PE ausfindig machen. Dann ein neues .zip-Archiv erstellen (z. B. mit WinZip -> auf "Neu" klicken) und dieses mit einem Passwort schützen (im WinZip-Popup "Hinzufügen" auf "Kennwort" klicken). Dem Archiv dann die gewünschte Datei hinzufügen.

Nun das neu erstellte .zip-Archiv als Attachment einer E-Mail an virus@free-av.de schicken. Das Kennwort dabei im Text der E-Mail nennen, damit die Datei von H+BEDV entschlüsselt werden kann. Der Passwortschutz soll übrigens verhindern, dass eine virusinfizierte Datei an einem Mailgate herausgefiltert wird. Denn in diesem Fall soll ja gerade eine (möglicherweise) infizierte Datei verschickt werden.
__________________


Alt 02.06.2003, 09:25   #3
snooby
 
Trojanerwarnung - Beitrag

Trojanerwarnung



Du solltest natürlich die Datei löschen. Dann schreib diesem 'Support' ein Mail zurück. Lösch das Mail auf keinen fall. Wenn du keine Entschuldigung oder was immer bekommst, kannst du es anzeigen. Da es eine seriöse Firma sein sollte, funktioniert das hier auch wahrscheinlich

grüsse,
Mario
__________________
__________________

Alt 02.06.2003, 09:28   #4
Gladiator the green guy
 
Trojanerwarnung - Beitrag

Trojanerwarnung



Es muss gar nix angezeigt werden - das ist ein handelsueblicher Fehlalarm von Antivir der zu massen an Druckertreiber, Modemtreiber auftritt.
Wann fixen die das eigentlich mal ?

Alt 02.06.2003, 10:58   #5
Cassandra
 
Trojanerwarnung - Beitrag

Trojanerwarnung



</font><blockquote>Zitat:</font><hr />Original erstellt von snooby:
Du solltest natürlich die Datei löschen.</font>[/QUOTE]Sehr clever

</font><blockquote>Zitat:</font><hr />Wenn du keine Entschuldigung oder was immer bekommst, kannst du es anzeigen.</font>[/QUOTE]AntiVir PE ist kostenlos, und man stimmt bei der Installation zu, daß dies alles auf eigene Verantwortung läuft.

</font><blockquote>Zitat:</font><hr />Da es eine seriöse Firma sein sollte, funktioniert das hier auch wahrscheinlich</font>[/QUOTE]Oder meintest Du damit die Firma, die den Treiber geproggt hat? Was kann die denn für Fehlalarme von AntiVir?


Gruß,
Cassandra

__________________
The only secure computer is one that's unplugged, locked in a safe and buried 20 feet under the ground in a secret location... and i'm not even too sure about that one.." Dennis Huges, FBI

Alt 02.06.2003, 11:42   #6
Rene-gad
 
Trojanerwarnung - Beitrag

Trojanerwarnung



hi alibaba64
</font><blockquote>Zitat:</font><hr />...ich habe eine isdn Karte von U.S.Robotics installiert...
</font>[/QUOTE]

...welche Karte?
</font><blockquote>Zitat:</font><hr />...und vom Support einen Treiber als Zip Datei für WinXP bekommen...
</font>[/QUOTE]

...von welchem Server hast du DL durchgefürt, wie hieß die ZIP-Datei (bitte NICHT verlinken , nur Pfad eingeben!!!!).
Wenn die AV-Scanner (s.Beitrag von FataMorgana) dein Verdacht bestätigen, musst Scan-Bericht an TreiberDL-Anbieter gemailt werden!!!

Alt 02.06.2003, 12:15   #7
alibaba64
 
Trojanerwarnung - Beitrag

Trojanerwarnung



Danke erst mal für eure Antworten, konnte das gesamte Archiv leider nicht online prüfen, da es 2,5 MB groß ist, wollte dann nach Anweisung von
FataMorgana das Ganze an H+BEDV versenden, mußte allerdings feststellen, daß mein Outlook mir nicht gestattet irgendwelche Zip Dateien anzuhängen, keine Ahnung was da nun falsch läuft, vielleicht könnt ihr mir ja noch mal helfen.
Zur Karte, es ist eine U.S. Robotics ISDN PCI Card Terminal Adapter (TA), weitere Bezeichnungen kann ich nicht finden.
Den Treiber habe ich schon wie erwähnt vom Support als mail bekommen, also nicht downgeloaded.

Gruß
Jürgen

Alt 02.06.2003, 12:19   #8
Domino
 
Trojanerwarnung - Beitrag

Trojanerwarnung



Hast du die mail von denen angefordert ?

Hattest du vorher Kontakt mit denen ?

Domino
__________________
Keep the spirit alive...

Alt 02.06.2003, 12:27   #9
alibaba64
 
Trojanerwarnung - Beitrag

Trojanerwarnung



Ja habe den Treiber angefordert, war aber der erste Kontakt.

Alt 02.06.2003, 13:17   #10
Rene-gad
 
Trojanerwarnung - Frage

Trojanerwarnung



hi zusammen,
</font><blockquote>Zitat:</font><hr />..Den Treiber habe ich schon wie erwähnt vom Support als mail bekommen, also nicht downgeloaded...</font>[/QUOTE]...genau das ist der Punkt: AFAIK Supports versenden keine Dateien, nur die Links zum DL .
Die Geschichte mit E-Mail von support@microsoft.com mit Viren im Anhang wurde nicht frei erfunden ( sieh Details )

Alt 02.06.2003, 13:31   #11
Der Hirsch
 
Trojanerwarnung - Beitrag

Trojanerwarnung



Hallo,

@Priam,...
Naja, einen Unterschied sehe ich schon zwischen einer nicht angeforderten Mail von MS und einer angeforderten Mail/SW meines ISDN-Karten-Herstellers...

@alibaba64
Lass die Datei doch mal von Rokop analysieren: mailto:virus@rokop-security.de.

Dann bist du schlauer.

Gruß
Der

Alt 02.06.2003, 13:47   #12
Rene-gad
 
Trojanerwarnung - Beitrag

Trojanerwarnung



moin der hirsch,

ich habe ganz was anderes gemeint :
extra für dich :
</font><blockquote>Zitat:</font><hr />...AFAIK Supports versenden keine Dateien, nur die Links zum DL... </font>[/QUOTE]Wo siehst du hier das Wort "angefordert"?

Alt 02.06.2003, 14:18   #13
Der Hirsch
 
Trojanerwarnung - Beitrag

Trojanerwarnung



Hallo Priam,...
ohne jetzt in den OT-Bereich abdriften zu wollen:

</font><blockquote>Zitat:</font><hr />Original erstellt von Priam, the King of Trojans.:
...AFAIK Supports versenden keine Dateien, nur die Links zum DL...

Wo siehst du hier das Wort "angefordert"?
</font>[/QUOTE]alibaba64 bestätigte in seinem 3. Beitrag, dass er die betreffende Datei angefordert habe. Insofern gibt es einen Unterschied zu der von dir angeführten unaufgefordert zugesandten Mail des angebl. MS-Support, die du als Referenz dafür angegben hattest, dass die Treiber-Datei (=angefordert) dubios sein könnte.
Diese beiden Verfahrensweise sind aber vielleicht nicht vergleichbar, zumal die Aussage, dass ein Support keine Datei versenden wird, so global formuliert vielleicht unzutreffend sein könnte.
Das möchte ich damit andeuten. Mehr nicht.

Was das Problem selbst angeht, scheint mir der Weg über die Dateiprüfung von Rokop auf jeden Fall sinnvoll zu sein.

Gruß
Der

Alt 02.06.2003, 15:03   #14
Rene-gad
 
Trojanerwarnung - Beitrag

Trojanerwarnung



moin alibaba64

versuche mit dem DL von Treiber von der Seite und mach Scannen mit AVPE/AVGuard muss "Ein" (der Regenschirm auf) sein, der Haken beim "Lesen und Schreiben" stehen und "Alle Dateien". Wenn kein Alarm kommt, dann Datei nach dem Speichern nochmal scannen (egal womit). Wenn wieder kein Alarm vorkommt, dann... könnte deine E-Mail-Anfrage von den Dritten mißbraucht werden?

Alt 02.06.2003, 15:07   #15
FataMorgana
 
Trojanerwarnung - Beitrag

Trojanerwarnung



</font><blockquote>Zitat:</font><hr />Original erstellt von alibaba64:
konnte das gesamte Archiv leider nicht online prüfen, da es 2,5 MB groß ist</font>[/QUOTE]Du könntest es natürlich entpacken und die Dateien einzeln prüfen (wenn Du Dich das traust... )

</font><blockquote>Zitat:</font><hr />mein Outlook mir nicht gestattet irgendwelche Zip Dateien anzuhängen, keine Ahnung was da nun falsch läuft, vielleicht könnt ihr mir ja noch mal helfen.</font>[/QUOTE]Wo liegt denn genau das Problem? Welche Fehlermeldung kommt? Mein Vorschlag wäre z. B., gleich die Gelegenheit zu nutzen und auf einen anderen Mailclient umzusteigen. Outlook (und insbesondere Outlook Express) ist zwar bequem, aber unsicher.

Antwort

Themen zu Trojanerwarnung
antivir, datei, firmen, gefunde, handel, ics, installier, installiert, karte, meldung, nichts, support, treiber, troja, trojaner, trojaner gefunden, winxp, zip datei, öffnen




Ähnliche Themen: Trojanerwarnung


  1. pup.optional.facemoods und trojanerwarnung avg
    Log-Analyse und Auswertung - 26.03.2015 (16)
  2. Avira hat Trojanerwarnung für Seedabutor gemeldet
    Plagegeister aller Art und deren Bekämpfung - 30.08.2014 (17)
  3. CC Cleaner Installation der ccsetup4024115.exe löst eine Trojanerwarnung aus
    Antiviren-, Firewall- und andere Schutzprogramme - 10.06.2013 (2)
  4. Trojanerwarnung Zeus/ZBot von Telekom
    Log-Analyse und Auswertung - 28.10.2012 (5)
  5. Nach Trojanerwarnung fährt der PC nicht mehr hoch!
    Plagegeister aller Art und deren Bekämpfung - 17.08.2011 (10)
  6. Onlinebanking gesperrt wegen Trojanerwarnung
    Plagegeister aller Art und deren Bekämpfung - 11.01.2011 (31)
  7. Trojanerwarnung nach XP Neuinstallation
    Plagegeister aller Art und deren Bekämpfung - 04.09.2010 (31)
  8. Trojanerwarnung - TR/PSW.Frethog, wie bekomme ich dieses los?
    Log-Analyse und Auswertung - 20.04.2010 (26)
  9. Beim öffnen des Internet Explores Trojanerwarnung !
    Plagegeister aller Art und deren Bekämpfung - 05.04.2010 (1)
  10. Ständige Trojanerwarnung
    Log-Analyse und Auswertung - 26.01.2009 (6)
  11. Seit Trojanerwarnung blockieren Browser nach einiger Zeit...
    Log-Analyse und Auswertung - 04.11.2008 (13)
  12. Trojanerwarnung C:\Windows\system32\byXolLCR.dll
    Plagegeister aller Art und deren Bekämpfung - 10.08.2008 (8)
  13. Falsche Wurm/Trojanerwarnung ?
    Plagegeister aller Art und deren Bekämpfung - 08.02.2007 (2)
  14. Falsche Wurm/Trojanerwarnung ?
    Log-Analyse und Auswertung - 02.02.2007 (1)
  15. Verwirrung wegen trojanerwarnung und unerfahrenheit
    Log-Analyse und Auswertung - 27.07.2006 (6)
  16. Problem: Wiederkehrende Trojanerwarnung
    Plagegeister aller Art und deren Bekämpfung - 15.04.2004 (3)

Zum Thema Trojanerwarnung - Hallo, ich habe eine isdn Karte von U.S.Robotics installiert und vom Support einen Treiber als Zip Datei für WinXP bekommen. Als ich die Datei öffnen wollte bekam ich von AntiVir - Trojanerwarnung...
Archiv
Du betrachtest: Trojanerwarnung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.