Windows Defender findet Win32/Vigram.A

[Le-Mone]

Gestern nach einem Update von AVG FREE bekam mein PC (Windows 8.1) erhebliche Probleme, irgendwas knallte meinen Arbeitsspeicher regelrecht voll (ca. 100 % lt. Task-Manager), dass dann Mouse/Tastatur nicht mehr gingen, konnte PC nur noch ausschalten. Auch mehrmalige PC-Neustarts brachten nix, nach kurzer Zeit ging jedesmal nix mehr, konnte immer nur den PC ausschalten.

Heute habe ich AVG FREE deinstalliert (hatte ich schon länger vor) und erstmals Windows Defender aktiviert und gleich eine vollständige Überprüfung gestartet. Nach ca. 4 Std. wurde folgendes gefunden:

Program:Win32/Vigram.A
Warnstufe: Schwerwiegend
Elemente: file:C:\Eigene Programme\IZArc\IZArc4.1.2.exe

Lt. Internet soll Vigram.A ein sehr schädlicher Virus der Trojaner-Kategorie sein, der Systemdateien und Windows-Register schwer beschädigen kann und noch einige andere schlimme Dinge.

Ich habe im Windows Explorer unter "Dieser PC" nach Vigram.A gesucht: Nix gefunden.

IZArc ist ein Archiv-/Packprogramm, das ich 2010 (!) runtergeladen/installiert habe.

Seit Jahren mache ich mindestens wöchentlich Scans mit Malwarebytes, AdwCleaner und seit einiger Zeit zusätzlich Scans mit Emsisoft Emergency Kit - nie wurde hierbei Vigram.A gefunden, auch nicht bei den div. Scans mit AVG FREE.

Ich habe dann Vigram.A durch Windows Defender entfernen lassen. Nach PC-Neustart war IZArc4.1.2.exe aus o. g. Programmordner verschwunden.

Mir stellen sich nun einige Fragen:
Wie kommt Vigram.A auf meinen PC? Durch dieses Update von AVG FREE gestern?
Warum wird IZArc4.1.2.exe als Element genannt, steckte Vigram.A da drin?
Warum haben die o. g. Scans der anderen Tools das dann nie gefunden? IZArc habe ich seit 2010 (!) auf dem PC.
Oder ist Vigram.A so ein Virus den nur Windows Defender findet und kein anderes Tool?

Hatte jemand auch schon mal dieses Vigram.A gehabt und kann was dazu sagen?

 

[orioon]

Hast du die Datei mal bei VirusTotal hochgeladen? Ich tippe eher auf false positive.

Ich habe im Windows Explorer unter "Dieser PC" nach Vigram.A gesucht: Nix gefunden.

Wieso sollte es auch?

 

[Sebbi]

Wie kommt Vigram.A auf meinen PC? Durch dieses Update von AVG FREE gestern?

möglich

Warum wird IZArc4.1.2.exe als Element genannt, steckte Vigram.A da drin?

möglich

Warum haben die o. g. Scans der anderen Tools das dann nie gefunden? IZArc habe ich seit 2010 (!) auf dem PC.

weil das ggf ein FlasePositiv ist, kann aber auch sein das AVG einfach vorher manipuliert wurde, bevor es was erkannt hat

Oder ist Vigram.A so ein Virus den nur Windows Defender findet und kein anderes Tool?

nö


btw das tool kannste eigentlich entfernen, 7zip ist heutzutage der Top (Ent)packer

 

[BFF]

Das duerfte beides nichts miteinander zu tun haben.

Lad den IZarc mal hoch zu Virustotal.
Die Probleme mit dem PC hast Du schon richtig erkannt.

 

[Le-Mone]

Hast du die Datei mal bei VirusTotal hochgeladen? Ich tippe eher auf false positive.

Lad den IZarc mal hoch zu Virustotal.

Hatte ich nicht hochgeladen, kannte ich bisher nicht. Die Datei wurde ja nun vom Windows Defender entfernt.
"False positive" heißt hierbei Fehlalarm?

 

[orioon]

"False positive" heißt hierbei Fehlalarm?

Genau, das kann immer mal wieder passieren durch bestimmte Zeichenketten die erkannt werden.
Ist es im Defender eventuell nur in Quarantäne oder hat er es wirklich direkt gelöscht?

 

[Le-Mone]

Ich hatte die Empfehlung des Windows Defender angenommen und "entfernen" angeklickt und das wurde mir dann auch bestätigt.
Und wie breits geschrieben, die Datei IZArc4.1.2.exe ist im Windows Explorer im o. g. Ordner auch weg.

 

[Amaoto]

Das Setup wird auch mit Vigram.A erkannt, ist aber wohl ein Fehlalarm: https://www.virustotal.com/gui/file...99f22359c517abfe80586587dc333746181/detection
OpenCandy (Adware) steckt aber anscheinend drin.

 

[Hayda Ministral]

Hatte ich nicht hochgeladen, kannte ich bisher nicht. Die Datei wurde ja nun vom Windows Defender entfernt.

Dann nimmst Du einfach die aus dem letzten Backup.

 

[Le-Mone]

Das Setup wird auch mit Vigram.A erkannt, ist aber wohl ein Fehlalarm: https://www.virustotal.com/gui/file...99f22359c517abfe80586587dc333746181/detection
OpenCandy (Adware) steckt aber anscheinend drin.

Vielen Dank, für diesen Hinweis.

Ich habe mir das mal angeschaut: Ganz oben wird als Datei, um die es wohl geht, IZArc_4.1.2_Fr.exe genannt. Meine hieß allerdings IZArc4.1.2.exe. Unter Details > Names wird neben div. anderen (die anscheinend alle irgendwas mit IZArc zu tun haben) aber auch diese aufgeführt.

Unter Detection werden 14 Antivirussoftwares aufgeführt, die hierbei einen Virus (in rot) gefunden haben wollen, darunter auch Microsoft > Program:Win32/Vigram.A. Aber sehr viele andere Antivirussoftwares die hierbei nix gefunden haben (Undetected). Darunter auch die von mir genutzten Malwarebytes u. AVG. Die ebenfalls von mir genutzten AdwCleaner u. Emsisoft Emergency Kit fehlen hier allerdings.

Daher frage ich mich, warum finden einige angeblich Viren (sogar verschiedene) und andere dagegen nicht? Was ist nun richtig bzw. zuverlässig? Dass das nur ein Fehlalarm ist, kann ich auf dieser Virustotal-Seite erstmal nicht finden. Vielleicht verstehe ich die Seite aber auch nicht richtig bzw. was ihr Sinn ist? Lediglich aufzulisten, wer was gefunden hat oder nicht - oder einen Virus zu bestätigen oder einen Fehlalarm (und damit Entwarung) aufzuzeigen?
Unter Community steht bei vielen Usern "Goodware", bei einigen anderen dagegen "Malware". Was stimmt nun?

Windows Defender hat bei mir Program:Win32/Vigram.A in der Datei IZArc4.1.2.exe gefunden. Da ich diese Datei seit 2010 habe und ich sicherlich immer mal wieder in den Jahren mit IZArc irgendwelche Dateien entpackt hatte, es bei mir aber ansonsten zu keinen schwerwiegenden Problemen kam, die so ein Trojaner-Virus auslösen kann, würde ich mal sagen, dass bei mir kein solcher Virus vorhanden war. Es war dann wohl doch nur ein Fehlalarm. Wie sehen das andere? Liege ich da richtig oder übersehe ich was?

Ergänzung (3. September 2020)

Dann nimmst Du einfach die aus dem letzten Backup.

Ein Backup habe ich nicht, da ich nicht weiß, wie das geht. Meine persönlichen Dateien sichere ich natürlich laufend.
Aber danke für den Hinweis. Wenn Zeit da ist, werde ich mich dazu nochmal einlesen, vielleicht verstehe ich es jetzt besser.

 

[Hayda Ministral]

Du hast seit 2010 noch nicht herausgefunden wie man ein Backup macht? Trollig. Ich bin raus.

 

[Le-Mone]

Heute Morgen kam über Windows 8.1 ein Update für Windows Defender, was ich runtergeladen/installiert habe.

Danach habe ich erneut die vollständige Überprüfung angestoßen. Als ich vom Einkaufen kam, stand im Windows Defender: "Letzte Überprüfung: Heute um 12:10 (Schnellüberprüfung)". Oben rechts unter "Überprüfungsoptionen" ist aber noch der Haken bei "Vollständig".
Nun weiß ich nicht, ob die vollständige Überprüfung (die ich deutlich vor 12:10 h angestoßen hatte) auch wirklich durchgeführt wurde? Macht Windows Defender auch von allein eine Schnellüberprüfung? Ein Protokoll konnte ich bisher auch nicht finden. Gibt es sowas überhaupt bei Windows Defender?

Unter "Verlauf" > "Alle erkannten Elemente" > "Details einblenden" steht unter "Erkanntes Element": Program:Win32/Vigram.A und daneben steht "Ausgefühte Aktion: Entfernen".
Unten ist der Button "Alle entfernen" aktiv. Ich dachte, dass wäre so eine Art Protokoll, was gefunden wurde und diese Auflistung kann auch gelöscht werden. Wenn ich aber neben diesem Element einen Haken setze, dann wird unten der Button "Element zulassen" aktiv.
Heißt das, Vigram.A wurde bisher noch nicht richtig gelöscht, ich könnte es wieder zulassen/aktivieren? Aber gestern kam vom Windows Defender doch die Bestätigung (grüner Haken oder so) nachdem ich auf "Entfernen" geklickt hatte.

 

[-GL4x-]

Entschuldigung wenn es einem Schießen mit Kanonen auf Spatzen gleicht, aber wie wäre ein Upgrade auf das aktuelle Windows 10 und im Zuge dessen ein saubere Neuinstallation? Bei einer 10 Jahre alten Installation könnte man das sicher in Erwägung ziehen