Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Virusmeldung "trojan-spy.html.fraud.gen" in wuaueng1.dll

Mitglied: candle

candle (Level 1) - Jetzt verbinden

19.07.2006, aktualisiert 09.08.2006, 12339 Aufrufe, 8 Kommentare

Hallo,

ich habe seit einigen Tagen obige Virusmeldung auf meinem W2K3 DC, dem WSUS und dem ISA 2004 Server, die Clients sind nicht betroffen.
Benutzt wird der das Antivirenkit 2006 von GData .. Ich kann einfach nicht eintüten, ob ich mir wirklich einen Virus eingefangen habe oder das Ganze eine Falschinterpretation vom Scanner ist.

Wo liegt eigentlich der Unterschied zwischen wuaueng1.dll und wuaueng.dll ?

Danke im voraus,
Candle ..
Mitglied: KevinFree
21.07.2006 um 09:58 Uhr
hi,
in trojan-spy.html.fraud.gen erkennen Virenscanner diese phishing mails für Blimsen.

Die 1 ist wohl nur eine sinnfreie Erweiterung, damit die Dateien unterschiedlich sind.

Ich würde das fürs Unternehmen nicht als Bedrohung einstufen. Wohl aber für Blimsen.

Sonnige Grüße

Kev
Bitte warten ..
Mitglied: KevinFree
08.08.2006 um 13:46 Uhr
Hallo,
ist Deine Frage noch offen?
Gruß Kev
Bitte warten ..
Mitglied: candle
09.08.2006 um 10:56 Uhr
Hallo,

ja, die Frage ist (leider) noch offen, ich muß zugeben, das ich mich in letzter Zeit nicht mehr groß darum gekümmert habe.
Hast Du evtl. noch Infos zu der Virenwarnung ? Ich hab das Ganze bisher als Überreaktion vom GData eingestuft.

Gruß,
Candle
Bitte warten ..
Mitglied: KevinFree
09.08.2006 um 11:05 Uhr
Hi,
nein, das ist keine Überreaktion. Du hast eine Email bekommen die im Anhang oder im Text die Signatur vom trojan-spy.html.fraud.gen enthält. Das ist ein pPishing-versuch und solange undramtisch, wie man nicht darauf hereinfällt, sprich auf die Seite der Email geht und dort Daten preisgibt.

Es ist kein aktiver selbstständiger Virus bzw Trojaner.

Wenn Du noch weitere Fragen gern, ansonsten schließe ich den treat.

Grüße asu dem norden

kev
Bitte warten ..
Mitglied: candle
09.08.2006 um 11:30 Uhr
Hallo,

?? so weit schon klar, ich hätte die Anfrage deutlicher formulieren sollen, sorry :
Jedesmal, wenn ich einen Scan auf einem DC, dem WSUS oder dem ISA starte, kommt die Virenwarnung "....fraud.gen" in wuaueng1.dll und wuaueng.dll. Betroffen sind nur die beiden Windows Update Libraries.

Gruß,
Candle
Bitte warten ..
Mitglied: KevinFree
09.08.2006 um 11:41 Uhr
hmm, vielleich ist das was kaputt gegangen.

Lad Dir mal die dll neu runter:

http://www.dlldump.com/download-dll-files_new.php/dllfiles/W/wuaueng1.d ...

vor dem Austausch aber ein image ziehen, damit nicht noch was kaputt geht.

Bitte dann Rückmeldung.

Grüße Kev
Bitte warten ..
Mitglied: candle
09.08.2006 um 12:10 Uhr
Hi..

hmm.. das ist jetzt schon arg seltsam. Ich hatte die beiden Dateien seit Auftreten der Meldung vom Virenscan ausgeschlossen und eben, bevor ich die neuen dlls benutzen wollte, nochmal manuell gescannt. Der Fehler tritt nicht mehr auf. Auf keinem Server mehr. Was soll mir das jetzt sagen ?
Fehler in der Engine, der mit den letzten Gdata Updates behoben wurde ? Google sagt auch nicht viel dazu ..

Sorry, das ich Dir heute morgen die Zeit geraubt habe, hatte mich - wie gesagt - lange nicht um das Problem gekümmert.

Gruß und vielen Dank,
Candle
Bitte warten ..
Mitglied: KevinFree
09.08.2006 um 12:18 Uhr
hey, kein Problem. Ich vermute, daß Du zwischenzeitlich ein Update bei MS gemacht hast und dadruch die Dateien gesäubert wurden. Die Bedrohung war eh nicht arg und schön, daß alles wieder geht.

Das Forum soll ja helfen daher ist eine Entschuldigung unnötig. Es ist sehr höflich von Dir, daß Du es ansprichst.

Viele Grüße aus demNorden

Kev
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
Onedrive Upload Fehler - Virusmeldung
gelöst Frage von tomaschkuMicrosoft Office3 Kommentare

Hallo erstmal, Ich habe ein schulisches OneDrive Konto auf dem ich (kurzzeitig) meine Daten von Laptop auf PC und ...

Visual Studio
DLL für SDR auf RTL2832 Chip
Frage von Aicher1998Visual Studio2 Kommentare

Hallo Ich wollte mal fragen, ob hier jemand eine DLL kennt, mit der ich auf einen SDR Empfänger mit ...

Entwicklung
Jar in .Net-DLL konvertieren
Tipp von Aicher1998Entwicklung

Hallo ja es hört sich komisch an und ich hab selbst nicht gedacht, dass es funktioniert, da das eine ...

Windows Server

Spoolsv beendet sich selbst (OLEAUT32.dll)

Frage von freenodeWindows Server6 Kommentare

Hallo Kollegen, ich habe ein Problem mit einem Windows Server 2008 R2 Standard, welcher als Terminalserver dient. Und zwar ...

Neue Wissensbeiträge
Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 21 StundenDatenschutz2 Kommentare

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 1 TagVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 4 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 4 TagenHyper-V1 Kommentar

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Heiß diskutierte Inhalte
Hardware
Sophos SG135 - Routing
gelöst Frage von Xaero1982Hardware22 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

E-Mail
Welche ist die beste E-Mail Groupware für die Zukunft?
Frage von ITCrowdSupporterE-Mail18 Kommentare

Guten Tag allerseits :) Ich möchte mich mit einer Frage heute mal an die Schwarmintelligenz wenden. Aktuell befasse ich ...

Windows Server
In-Place Upgrade von Windows Server 2008 R2 Datacenter zu Windows Server 2016 Datacenter (Zwischenschritt über 2012 R2)
gelöst Frage von TowerpleaseWindows Server16 Kommentare

Hallo Administratoren, Wir haben uns vor ein paar Monaten Windows Server 2016 Datacenter Lizenzen gekauft und wollen nun unsere ...

Windows 7
Mit gpedit gesetzte Richtlinien in rsop.msc nicht definiert und ausgegraut
gelöst Frage von 137006Windows 715 Kommentare

Hallo zusammen, anfangs verweise ich fairerweise daruf dass ich dieses Thema bereits im Forum angeschnitten habe, nachdem ich hier ...