| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: 1&1 RechnungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
08.01.2007, 20:51
| #1 | |
| |  1&1 RechnungZitat:
Danke cosinus für die freundliche und schnelle Antwort. Ich vernichte vielleicht den vorher gemachten guten Eindruck, aber was bedeutet das für mich. Die Datei wurde vom Virenscanner in die Quarantäne verschoben. Ich habe die Datei, die jetzt die Endung .qua hat, wie vorgeschlagen prüfen lassen und das Ergebnis war negativ. Ist die Datei immer noch vorhanden, und/oder bedeutet ihr Vorhanden gewesen sein, dass etwas irreparables passiert ist? Danke im Voraus BAFAY |
|
08.01.2007, 20:57
| #2 |
| | 1&1 Rechnung Hallo Yopie,
__________________danke für die schnelle Antwort und für die große Hilfe.  Ich postete hier, da ich nicht wußte, ob mehrere Threads zum gleichen Thema erwünscht sind. Heute Nachmittag wurde einer geschlossen... Hui, dann möchte ich nicht weiter stören und Euch noch viel Glück wünschen, diesen Mist (den Trojaner) auszumerzen!  Viele Grüße, Skedee Wedee |
|
08.01.2007, 21:05
| #3 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | 1&1 RechnungZitat:
__________________ |
|
08.01.2007, 21:01
| #4 | |
| Moderator, a.D.   | 1&1 RechnungZitat:
Denn laut Google handelt es sich (bzw. um die vorher vom AV erkannte Datei) um einen Backdoor. Aber Antivir hat sie nur heuristisch erkannt, das heißt, ein Fehlalarm ist nicht ausgeschlossen. Würde mich aber bei dem Dateinamen wundern. Wenns ein Backdoor wäre: siehe Signatur.  Gruß Yopie |
|
08.01.2007, 21:46
| #5 |
| | 1&1 Rechnung Hallo Yopie, vielen Dank für die schnelle Antwort. Die Datei habe ich auf der angegben Seite scannen lassen. Das Ergebnis steht unten. Mir stellte sich nur eine Frage. Die Datei mit der Endung qua konnte ich an die Email hängen und zu AntiVir schicken. Die Datei selbst ist noch in der Quarantäne. Ich kann diese auch nicht gefahrlos irgendwohin speichern, weil ich mich zuwenig damit auskenne. Scanne ich also möglicherweise eine völlig unnütze Sache? Danke im Voraus BAFAY Complete scanning result of "45f64823.qua", received in VirusTotal at 01.08.2007, 21:26:00 (CET). Antivirus Version Update Result AntiVir 7.3.0.21 01.08.2007 no virus found Authentium 4.93.8 12.30.2006 no virus found Avast 4.7.892.0 12.30.2006 no virus found AVG 386 01.08.2007 no virus found BitDefender 7.2 01.08.2007 no virus found CAT-QuickHeal 9.00 01.08.2007 no virus found ClamAV devel-20060426 01.08.2007 no virus found DrWeb 4.33 01.08.2007 no virus found eSafe 7.0.14.0 01.08.2007 no virus found eTrust-InoculateIT 23.73.107 01.06.2007 no virus found eTrust-Vet 30.3.3311 01.08.2007 no virus found Ewido 4.0 01.08.2007 no virus found Fortinet 2.82.0.0 01.08.2007 no virus found F-Prot 3.16f 01.05.2007 no virus found F-Prot4 4.2.1.29 01.05.2007 no virus found Ikarus T3.1.0.27 01.08.2007 no virus found Kaspersky 4.0.2.24 01.08.2007 no virus found McAfee 4934 01.08.2007 no virus found Microsoft 1.1904 01.07.2007 no virus found NOD32v2 1963 01.08.2007 no virus found Norman 5.80.02 12.31.2007 no virus found Panda 9.0.0.4 01.07.2007 no virus found Prevx1 V2 01.08.2007 no virus found Sophos 4.13.0 01.05.2007 no virus found Sunbelt 2.2.907.0 01.05.2007 no virus found TheHacker 6.0.3.146 01.08.2007 no virus found UNA 1.83 01.06.2007 no virus found VBA32 3.11.1 01.08.2007 no virus found VirusBuster 4.3.19:9 01.08.2007 no virus found Aditional Information File size: 15134 bytes MD5: 78bcf4744e1c9c4f79a91447d579a0bb SHA1: 898b5c97ff151fc0c0ba9e5808d5578dd939b13c VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. > Go to: Home Contactar En Español |
|
08.01.2007, 23:44
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 1&1 Rechnung Auch wenn in dieser Datei nichts gefunden wird, der Dateiname macht micht stutzig. Kann ein Zufall sein, aber eine Google-Suche führt fast ausnahmlos zu dem Ergebnis, dass die Datei "TFTP2564" zu einem Backdoor-Schädling gehört. Lass mal Blacklight durchlaufen und poste das Ergebnis.
__________________ --> 1&1 Rechnung |
|
09.01.2007, 00:19
| #7 |
| | 1&1 Rechnung Hallo cosinus, danke für die nächtliche Antwort. Ich habe einen Scan mit Blacklight gemacht aber es wurde nichts gefunden. Auch mich macht diese eigenartige Datei etwas nervös. Sie stammt angeblich aus einem Verzeichnis, in dem die 1& 1 Mail nie war. Bereits die Partition ist eine andere. Gefunden wurde die Datei lt. AntiVir Bericht vom AntiVir Guard, nur die Stelle an der die Datei gefunden wurde ist sehr eigenartig. Vieleicht hast Du ja noch eine Idee, was sich dahinter verbergen könnte. Viele Grüße BAFAY Hier noch die Auswertung: Log Datei Blacklight 01/09/07 00:31:19 [Info]: BlackLight Engine 1.0.55 initialized 01/09/07 00:31:19 [Info]: OS: 5.1 build 2600 (Service Pack 2) 01/09/07 00:31:20 [Note]: 7019 4 01/09/07 00:31:20 [Note]: 7005 0 01/09/07 00:31:26 [Note]: 7006 0 01/09/07 00:31:26 [Note]: 7011 956 01/09/07 00:31:26 [Note]: 7026 0 01/09/07 00:31:26 [Note]: 7026 0 01/09/07 00:31:31 [Note]: FSRAW library version 1.7.1021 01/09/07 00:35:53 [Note]: 7007 0 Geändert von BAFAY (09.01.2007 um 00:38 Uhr) Grund: Die Datei hatte ich nicht gefunden - war zu müde. |
|
09.01.2007, 00:52
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 1&1 Rechnung Blacklight ist leider auch nicht "allwissend" und wenn ich eine Idee hab woher diese Datei stammt, dann durch Google-Anstöße; da handelt es sich zwar meist um ziemlich böse Funde, aber es ist auch nicht gesagt, dass die Datei vom Fake 1&1 Trojaner kam, es wäre genauso gut möglich, dass sie die ganze Zeit auf deinem Rechner war, ohne dasss du was gemerkt hast!  Ich halte es aber auch so gut wie für ausgeschlossen, dass es eine wichtige Systemdatei ist. Wenn du wirklich ein sauberes System haben willst führt niemals etwas ans Neuaufsetzen vorbei. Weil du erst dann (bei richtiger Anwendung) die 100%ige Garantie für ein vertrauenswürdiges System hast.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
09.01.2007, 01:04
| #9 |
| Moderator, a.D. | 1&1 Rechnung Ich würde die Datei zu Avira zur Analyse einzusenden, mit Angabe des Original-Fundortes und den Befürchtungen, die hier geäußert wurden. virus[at]avira.com ist die Adresse. Gruß Yopie |
|
| Themen zu 1&1 Rechnung |
| 0 bytes, 1.exe, antivir, avgnt.exe, avira, bho, browser, ctfmon.exe, disk director, einstellungen, email, email anhang, erste mal, firefox.exe, free download, ftp, hijack, internet, internet explorer, jusched.exe, kaspersky, kernel.exe, lexware, liveupdate.exe, logfile, logon.exe, mozilla, mozilla firefox, nt.dll, prozesse, quara, registry, rundll, services.exe, software, suchlauf, svchost.exe, system, t-online, trojaner, verweise, virus, virus gefunden, warnung, windows, wlan |
Hybrid-Darstellung
