Trojaner in Zip Datei! Gefährlich oder Ungefährlich?
Hallo liebe Community,
Ich habe mir neulich als ich ein Zip-Archiv gedownloaded habe einen Trojaner eingefangen
(TR/Dropper.MSIL.Gen2)
Naja eigentlich ja nicht denn er war in seinem Zip archiv. Ich habe es nicht geöffnet sondern es mit Antivira überprüft (Mir kam die Seite die mir ein Freund vorgeschlagen hatte verdächtig vor) Und siehe da, es war ein Trojaner. Im Zip-Archiv sollte ein .exe Datei zum ausführen sein mehr weis ich aber nicht denn ich hatte ja nicht reingeschaut.
Im momennt liegt die Datei in der Quarantäne aber nun meine 2 Fragen:
(1) Bei Antivira wenn ich da auf entfernen klicke ist die Datei also der Virus entgültig runter oder tut der sich da nur aus der Quarantäne wieder zu Downloads zurückschieben?
(2) Da ich nichts geöffnet habe und es nur 20sek im Ordner war bevor der Virus in die Quarantäne ging, besteht da Gefahr das ich infiziert bin denn vor Viren habe ich immer angst wenn ich da lese:
-Alles muss neu gemacht werden
-Avira ist Sclecht
-Mann kann nach dem starten den Pc vergessen***
Blablabla Deshalb hier bitte mir sagen ist denn das wirklich gefährlich in einer zip datei? Oder habe ich paraneua
5 Antworten
Keygen ,Patch & Crack werden "normalerweise" von Virenscannern als Trojaner erkannt. Das liegt in der regel am verwendeten Algorythmus, da dieser der vorgehensweise von Trojanern gleicht. Die meisten Keygens Patches werden als Virus/Malware/Trojaner eingestuft, weil sie von den Erstellern gepackt werden z.B. mit UPX. Diese komprimierten Dateien lassen sich ohne vorige Entpackung ausführen. Zweck der Komprimierung von ausführbaren Dateien sind verringerte Dateigrößen und meist kürzere Startzeiten. EXE-Packer können aber auch benutzt werden, um direktes Disassemblieren zu behindern, Zeichenketten zu verbergen und Signaturen zu verändern. Deshalb klassifizieren viele Virenscanner gepackte Programmdateien generell als Viren oder Schadprogramme. Das Problem mit den Virenmeldungen kommt also daher weil einige Programme eine gecrackte Exe haben. Viele Antivirenprogramme schlagen fälschlicherweise Alarm, da sie diese Exen als Trojaner erkennen.
das kann immer interresant sein https://www.avira.com/de/support-virus-lab
eigentlich bist du nicht infiziert da du sie nicht ausgeführt hast schmeiß avira runter und installiere avast 100x besser und auch kostenlos
Danke für deine Antwort ich würde gerne aber nochmal eine Antwort zum vergleich höhren!
Solange die Zip-Datei nur vom AV untersucht und von dir nicht geöffnet, gescheige denn etwas entpackt/ausgeführt wurde, ist alles gut. Die Quarantäne ist für entdeckte Malware Endstation.
Was die 20 Sekunden betrifft: Die Zeit spielt keine Rolle. Hättest du Malware zur Ausführung gebracht, wären 20 Sekunden eine Ewigkeit.
Der Virus wurde nicht ausgeführt, also kann der PC schlecht infiziert worden sein. Und das der Virus aus der Quarantäne entflieht geht nicht, wenn er nicht dabei ausgeführt worden ist. Man darf sich das nicht so vorstellen das da ein Lebendes Ding ist, wo deinen Computer auffressen will und in eine Box (Quarantäne) gesteckt wurde und jetzt versucht auszubrechen :)
Zipdatei auf keinen Fall öffnen. Die Zipdatei in der Quarantäne löschen. Einmal gelöscht, ist die Datei unbrauchbar gemacht. Scanne danach deine Fesrplatte mit einem ordentlichen Virenprogramm.
Das hillft mir sehr weiter denn
denke ich war es so ein Crack so jedenfalls der Name (Spore-Free/execute Read)
Denke ich mir öfters bei anderen dingen wo im Internet gesagt wird das Da auf GAR KEINE FALL ein Virus drinne ist , niemals downloaden danke für den Beitrag