ComputerBase Menü
Aktuelles

virus in rar archiv eventuell ausgeführt beseitigung schlägt fehl

birdskywinter

birdskywinter

Lt. Commander
Registriert
Juni 2019
Beiträge
1.158
Guten Tag,

ich habe ein rar archiv heruntergeladen. Ich habe es nicht geöffnet oder entpackt trotzdem hat Windows dann einen Virus gefunden und als aktiv angezeigt (warum?) Wurde das System von Windows selbst beim scannen infiziert?

Außerdem zeigt Defender an, das die Beseitigung eventuell fehlgeschlagen ist, es war doch nur ein rar archiv.
 

Anhänge

  • Capture.PNG
    Capture.PNG
    9,5 KB · Aufrufe: 341
Wenn Du das RAR-Archiv gerade heruntergeladen hast, und mit Fertigstellung des Downloads bereits der Windows-Defender angesprungen ist, dann sollte nichts passiert sein, außer dass dich der Virenscanner "erfolgreich" vor Schaden bewahrt hat.

Und das der Defender die schädliche Datei in dem RAR-Archiv nicht löschen konnte, liegt mitunter daran, dass das RAR-Archiv mit dem "Lock against edit" selbst vor Veränderungen geschützt ist. Oder aber das RAR-Archiv ist von einem anderen Prozess in Beschlag und deswegen war es nicht löschbar.
 
  • Gefällt mir
Reaktionen: DJServs
birdskywinter schrieb:
Wurde das System von Windows selbst beim scannen infiziert?
Zum Vergrößern anklicken....
Das kann passieren, einige Viren greifen auch den Scanner vom AV an. Ist aber eher unwahrscheinlich, da der Defender den Virus ja erkannt hat und eine möglicherweise vorhandene Lücke im Scanner hätten sie dann wohl auch geschlossen ;)

Der Virus kann wahrscheinlich nur nicht beseitigt werden weil der Defender es nicht hinkriegt die Datei gezielt aus der RAR zu löschen ohne das Archiv komplett kaputt zu machen.
 
Vernünftige Virenscanner (wozu der Defender derzeit sogar auch zählt) scannen auch Archive. Wenn dort drin etwas gefunden wird, wurde es nicht ausgeführt. Wenn Virenscanner jede Datei ausführen, die sie finden, dann wären sie ja keine "Antivirenprogramme" sondern eher "Virenbeschleuniger". Dass die Datei nicht löschbar ist, kann einfach daran liegen, dass es ein Archiv ist. Nicht jedes Archiv lässt sich ohne weiteres editieren und der Defender löscht dann nicht stumpf das ganze Archiv, sondern überlässt dir die Wahl, Dinge damit zu tun.

Dein System ist also nicht wegen dieser Datei infiziert. Wenn das Archiv keine schützenswerten Daten enthält, dann kannst du es auf https://www.virustotal.com/gui/home/upload hochladen und prüfen lassen. Eventuell war dein Defender ja nur ein Fehlalarm. Zeigt der Online-Scan nur 1-2 Treffer, dann ist es wahrscheinlich ein Fehlalarm und du kannst in das Archiv reingucken. Zeigt der aber > 20 Treffer, dann ist das sicher Schadsoftware.
 
  • Gefällt mir
Reaktionen: DJServs
man könnte das archiv mal bei virustotal.com hochladen zum gegenprüfen was da so rauskommt .
 
  • Gefällt mir
Reaktionen: cyberpirate
Kann ich denn die Datei irgendwie wiederbekommen? Der Defender scheint sie gelöscht zu haben.
 
Kann ich denn die Datei irgendwie wiederbekommen? Der Defender scheint sie gelöscht zu haben.
Zum Vergrößern anklicken....
Einfach nochmal runterladen. Hast doch selbst geschrieben das du die Datei runtergeladen hast und demnach weißt du bestimmt auch, wo du die Datei runtergeladen hast.
Zu deinem Fund: da gibt es genug Treffer bei Google: https://www.google.com/search?client=firefox-b-d&q=Trojan:win32/Vigorf.A also einfach mal durchlesen. Willst du ganz auf Nummer sicher gehen, dann spiele ein(hoffentlich vorhandenes)Systembackup/image von Windows 10 ein das erstellt wurde, bevor du die Datei runtergeladen hast.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: cyberpirate
ok, ich bin überzeugt das meinen Systrem nichts passiert ist. Ich habe aber mal die Funtkion "reset this pc" genutzt weil ich mal testen wollte ob sie funktioniert. Dabei habe ich alle Dateien löschen lassen aber auf "clean drive" verzichtet. Wäre so etwas auch im ernstfall sicher?
 
Nein. Die Funktion stellt das Windows-Image so wieder her, wie es abgelegt und für gut befunden ist. Ein Virus könnte das Windows-Image dahingehend manipulieren, dass er bei einem Restore wieder geladen wird.

Zwar ist mir kein Virus bekannt, der dieses Kunststück vollbringt, aber da es theoretisch möglich ist, sollte man die Gefahr nicht außer Acht lassen. Also im Ernstfall immer von einem frischen externen Installationsmedium installieren.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz