1&1 hosting virus scan alert for Admin Collapse Subpages

What does the email say?

Vor wenigen Minuten meldete unser Anti-Viren-Scanner, dass eine sch?dliche Datei auf Ihren 1&1 Webspace geladen wurde. Der Name der Datei ist:
wp-content/plugins/admin-collapse-subpages/admin_collapse_subpages.php

Um Sie vor gef?hrlichen Hacker-Angriffen zu schützen, prüft unser Anti-Viren-Scanner jede Datei, die auf Ihren Webspace geladen oder ver?ndert wird. Zeigt eine Datei deutliche Muster eines Angriffs, wird sie automatisch deaktiviert.

Diese Erkennung l?uft auch nach dieser E-Mail weiter und wird weitere Dateien mit sch?dlichen Mustern ebenfalls deaktivieren. Das ist aber nur der erste wichtige Schritt.

Rough translation:

A few minutes ago our Anti-Virus scanner reported that a damaging file was loaded on your webspace. The name of the file is (see above)

TO protect you from dangerous hacker attacks, our virus scanner tests every file which has been uploaded or changed. If a file shows obvious signs of an attack, it is automatically deactivated.

This detection / identification will continue after receipt of this email…

It then goes on to advise changing all passwords etc. No details about the actual problem. Just thought it would be best to let you know.

I also cant tell you what the contents of the file are now as the permissions have been changed to 200. Thanks 1&1…..

Hi,

Thanks for letting me know.

But at least i don’t see any problems, can you delete that plugin entirely
and re-install and scan again

Mailed you