ComputerBase Menü
Aktuelles

Defender meldet haufenweise Viren, Backdoor, Exploit und Trojaner

P

PSNIK

Cadet 3rd Year
Registriert
Feb. 2010
Beiträge
47
Hallo liebe Gemeinde,

der nette Windows Defender warnte mich soeben, nach dem ausführen einer ausführlichen Suche, vor einer ganzen Kolonne Schadsoftware. Darunter Viren, Trojaner, Exploits, Backdoor, Constructor, DoS Programme usw.

Die betroffende Datei in der sich die Sammlung befindet ist eine, jetzt ca. 1 jahr alte zip Datei, die mir ein Schulfreund gab.
Darin befindet sich meines Wissens nur eine Installation des Nethunter von Kali Linux für Android lollipop, was ursprünglich mal für ein altes Nexus 4 gedacht war, aber so nie zum Einsatz kam.

Komischer Weise ist es das erste mal das ein Virenprogramm darauf anspringt.
Der Defender markiert die Datein als "Aktiv", was mich zu der Annahme bringt, dass diese aktuell ausgeführt werden.
Leider reichen meine Kenntnisse nicht aus, um beurteilen zu können, ob davon nun eine Gefahr ausgeht oder ob es sich eventuell "nur" um eine vorgefertigte Sammlung von Schadsoftware handelt, die dazu gedacht ist unter Nethunter ausgeführt zu werden.

Weshalb ich euch um Rat bitte ist: die besagte Datei befindet sich leichtsinniger Weise auf meiner Backup-Festplatte, von der wiederum noch ein weiteres Backup existiert. Auf beiden befindet sich ALLES was ich an Daten habe.

Defender versucht aktuell noch die Datein zu entfernen. Danach überprüfe ich erstmal mein System ohne angeschlossene Backup-Festplatte.

Um Hilfe wäre ich euch sehr verbunden.
 
Solange sich die Dateien in einem Archiv befinden sollten die nichts anstellen können. Da passiert ohne Interaktion normalerweise nichts. Insbesondere dann wenn es Android-Dateien unter Win sind.
Lass den Scan mal laufen und führe zur Sicherheit noch einen Scan mit Malwarebytes durch.
Da sollte aber nichts passiert sein.
 
Offline Scan mal durchführen. So werden die ganz sicher nicht ausgeführt während des Scans.

Unbenannt.jpg
Unbenannt2.jpg

Ansonsten Malwarebytes oder ADW Cleaner mal durchjagen.
Testweise die verdächtige .zip Datei auf https://www.virustotal.com/gui/home/upload testen lassen.
 
Danke für die schnelle Hilfe.
Ich berichte später nochmal.
 
PSNIK schrieb:
Danach überprüfe ich erstmal mein System ohne angeschlossene Backup-Festplatte.
Zum Vergrößern anklicken....

Mal so als Hinweis: Deine Backup-Festplatte ist sonst immer angeschlossen? Dann kannst du sie auch weglassen, weil because, ein eventueller Schädling würde sich auch darauf befinden.

Zum Thema: Ich kenne das von früher noch. Ich hab mal Schädlinge gesammelt (und hab sie immer noch, allerdings extern) und mein Scanner ist jedes Mal praktisch ausgeflippt um mir zu sagen, wie gefährlich diese Dateien doch seien. Vorschlag: Sicher dir die Datei mal auf einen Stick, lösche sie vom PC und schau mal, was der Defender dann sagt. Den Stick natürlich vorher abziehen. :D
 
  • Gefällt mir
Reaktionen: areiland
Bei Virustotal gegenchecken, denn der Defender kann ja auch was finden, was er nicht zuordnen kann. Und entscheiden ob dieses Archiv so wichtig ist, dass man es unbedingt für alle Ewigkeit vorhalten muss.
 
  • Gefällt mir
Reaktionen: onesworld
onesworld schrieb:
Mal so als Hinweis: Deine Backup-Festplatte ist sonst immer angeschlossen? Dann kannst du sie auch weglassen, weil because, ein eventueller Schädling würde sich auch darauf befinden.

Zum Thema: Ich kenne das von früher noch. Ich hab mal Schädlinge gesammelt (und hab sie immer noch, allerdings extern) und mein Scanner ist jedes Mal praktisch ausgeflippt um mir zu sagen, wie gefährlich diese Dateien doch seien. Vorschlag: Sicher dir die Datei mal auf einen Stick, lösche sie vom PC und schau mal, was der Defender dann sagt. Den Stick natürlich vorher abziehen. :D
Zum Vergrößern anklicken....

Nein ist sie nicht. Nur um verschiedene Verzeichnisse zu sichern oder darauf zuzugreifen.
Die Datein befinden sich ausschließlich auf der externen Festplatte und der Defender hat, ohne die externe Platte, keine Funde geliefert. Ich gehe also davon aus, dass die erkannten Datein sich ausschließlich in dem ZIP-Archiv befinden und somit keinen Schaden anrichten.

Wahrscheinlich habe ich zu der späten Stunde gestern etwas panisch reagiert und es handelt sich letztlich doch nur um eine vorgefertigte Sammlung innerhalb der Nethunter ZIP. Was mich nur verwundert ist, dass der Defender sie als "Aktiv" kennzeichnete.

Wie dem auch sei... Vielen Dank für die Hilfe!
 
Naja, Kali nethunter hat ja was mit eindringen zu tun, deshalb wird der defender Alarm schlagen, da er nicht erkennt wie er die Signatur einordnen soll. Besser einmal Zuviel als einmal zu wenig.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Norton meldet haufenweise nicht autorisierte Zugriffe
Antworten
7
Aufrufe
2.708
PhobosM
PhobosM
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz