Virusmeldung "trojan-spy.html.fraud.gen" in wuaueng1.dll

Mitglied: candle

candle (Level 1) - Jetzt verbinden

19.07.2006, aktualisiert 09.08.2006, 12710 Aufrufe, 8 Kommentare

Hallo,

ich habe seit einigen Tagen obige Virusmeldung auf meinem W2K3 DC, dem WSUS und dem ISA 2004 Server, die Clients sind nicht betroffen.
Benutzt wird der das Antivirenkit 2006 von GData .. Ich kann einfach nicht eintüten, ob ich mir wirklich einen Virus eingefangen habe oder das Ganze eine Falschinterpretation vom Scanner ist.

Wo liegt eigentlich der Unterschied zwischen wuaueng1.dll und wuaueng.dll ?

Danke im voraus,
Candle ..
Mitglied: KevinFree
21.07.2006 um 09:58 Uhr
hi,
in trojan-spy.html.fraud.gen erkennen Virenscanner diese phishing mails für Blimsen.

Die 1 ist wohl nur eine sinnfreie Erweiterung, damit die Dateien unterschiedlich sind.

Ich würde das fürs Unternehmen nicht als Bedrohung einstufen. Wohl aber für Blimsen.

Sonnige Grüße

Kev
Bitte warten ..
Mitglied: KevinFree
08.08.2006 um 13:46 Uhr
Hallo,
ist Deine Frage noch offen?
Gruß Kev
Bitte warten ..
Mitglied: candle
09.08.2006 um 10:56 Uhr
Hallo,

ja, die Frage ist (leider) noch offen, ich muß zugeben, das ich mich in letzter Zeit nicht mehr groß darum gekümmert habe.
Hast Du evtl. noch Infos zu der Virenwarnung ? Ich hab das Ganze bisher als Überreaktion vom GData eingestuft.

Gruß,
Candle
Bitte warten ..
Mitglied: KevinFree
09.08.2006 um 11:05 Uhr
Hi,
nein, das ist keine Überreaktion. Du hast eine Email bekommen die im Anhang oder im Text die Signatur vom trojan-spy.html.fraud.gen enthält. Das ist ein pPishing-versuch und solange undramtisch, wie man nicht darauf hereinfällt, sprich auf die Seite der Email geht und dort Daten preisgibt.

Es ist kein aktiver selbstständiger Virus bzw Trojaner.

Wenn Du noch weitere Fragen gern, ansonsten schließe ich den treat.

Grüße asu dem norden

kev
Bitte warten ..
Mitglied: candle
09.08.2006 um 11:30 Uhr
Hallo,

?? so weit schon klar, ich hätte die Anfrage deutlicher formulieren sollen, sorry :
Jedesmal, wenn ich einen Scan auf einem DC, dem WSUS oder dem ISA starte, kommt die Virenwarnung "....fraud.gen" in wuaueng1.dll und wuaueng.dll. Betroffen sind nur die beiden Windows Update Libraries.

Gruß,
Candle
Bitte warten ..
Mitglied: KevinFree
09.08.2006 um 11:41 Uhr
hmm, vielleich ist das was kaputt gegangen.

Lad Dir mal die dll neu runter:

http://www.dlldump.com/download-dll-files_new.php/dllfiles/W/wuaueng1.d ...

vor dem Austausch aber ein image ziehen, damit nicht noch was kaputt geht.

Bitte dann Rückmeldung.

Grüße Kev
Bitte warten ..
Mitglied: candle
09.08.2006 um 12:10 Uhr
Hi..

hmm.. das ist jetzt schon arg seltsam. Ich hatte die beiden Dateien seit Auftreten der Meldung vom Virenscan ausgeschlossen und eben, bevor ich die neuen dlls benutzen wollte, nochmal manuell gescannt. Der Fehler tritt nicht mehr auf. Auf keinem Server mehr. Was soll mir das jetzt sagen ? ;-) face-wink
Fehler in der Engine, der mit den letzten Gdata Updates behoben wurde ? Google sagt auch nicht viel dazu ..

Sorry, das ich Dir heute morgen die Zeit geraubt habe, hatte mich - wie gesagt - lange nicht um das Problem gekümmert.

Gruß und vielen Dank,
Candle
Bitte warten ..
Mitglied: KevinFree
09.08.2006 um 12:18 Uhr
hey, kein Problem. Ich vermute, daß Du zwischenzeitlich ein Update bei MS gemacht hast und dadruch die Dateien gesäubert wurden. Die Bedrohung war eh nicht arg und schön, daß alles wieder geht.

Das Forum soll ja helfen daher ist eine Entschuldigung unnötig. Es ist sehr höflich von Dir, daß Du es ansprichst.

Viele Grüße aus demNorden

Kev
Bitte warten ..
Heiß diskutierte Inhalte
Windows 10
Windows 10 Geschwindigkeitprobleme trotz viel mehr Gb Ram
Matthes88Vor 14 StundenFrageWindows 1036 Kommentare

Hallo ihr lieben aaaalso : Da mein neuer Arbeitsspeicher (32gb) von meiner alten Windows 7 version (max mit 8gb kompatibel) nicht angenommen wurde, habe ...

Off Topic
Realistische Gehaltsvorstellung für eine "IT-Allroundkraft"
gelöst JiggyLeeVor 8 StundenFrageOff Topic16 Kommentare

Hallo an alle, ich hege momentan den Wunsch mich von der alten verstaubten Behörden Bürokratie und langweiliger Aufgaben los zu lösen und in einem ...

Windows Userverwaltung
Account Aktivierung über VPN
Phill93Vor 1 TagFrageWindows Userverwaltung3 Kommentare

Hallo, ich muss mir für eine RDP Umgebung für einen Verein eine Lösung für die Account Aktivierung ausdenken. Meine Idee ist die folgende: 1. ...

Switche und Hubs
Suche Deutsche Sprachdatei für D-Link DGS-1210-24 D1 Switch
gelöst Oggy01Vor 1 TagFrageSwitche und Hubs8 Kommentare

Hallo, ich habe einen D-Link DGS-1210-24 Vers. D1 Switch bekommen und suche für diesen eine Deutsche Sprachdatei. Die Firmware ist auf dem aktuellen Stand ...

Humor (lol)
Tipp: Dinge, die man besser nicht klaut
altmetallerVor 10 StundenTippHumor (lol)8 Kommentare

Hallo, so wurde meiner Hündin z.B. heute der (eingeschaltete) GPS-Tracker mit Mobilfunkanbindung quasi "direkt vom Halsband weggefunden". Akku hatte noch 60% :-P Und ich ...

Video & Streaming
Videoaufnahme funktioniert nur bis zum ersten Reboot (0x80040217)
IllusionFACTORYVor 1 TagFrageVideo & Streaming10 Kommentare

Ich nehme über eine Video-Software von einem USB-Hardware-Encoder Video auf. Das funktioniert exakt bis zum ersten Reboot - danach bekomme ich beim Starten der ...

Windows Server
GPU Passthrough HYPER-V 2019
bintesVor 1 TagFrageWindows Server7 Kommentare

Hallo, ich habe ein ein Problem mit der Bereitstellung einer Grafikkarte an eine virtuelle Maschine. Hardware: - HPE ProLiant DL380 Gen9 V4 Rack Server ...

Windows Server
Windows Admin Center DC
maximidVor 1 TagFrageWindows Server3 Kommentare

Hallo, ich hätte mal eine Frage zu Windows Admin Center und zwar schaue ich es mir aktuell etwas an da mir die zentrale Verwaltung ...