Virus erkannt bei Visual Studio 2019?
Ich habe seit gestern Visual Studio 2019. Da lief noch alles normal. Heute habe ich mir Microsoft.NET Framework 2.0 installieren müssen (über Systemsteuerung) für Visual Basic Power Pack.
Das hat auch funktioniert. Nur seitdem kann ich nichts mehr ausführen. Selbst die leere Form wird nicht mehr angezeigt, stattdessen kommt eine Virusmeldung.
Ich habe den Ordner einzeln gescannt und dann den ganzen PC... eine Junkware wurde entdeckt, die ich gelöscht habe. Trotzdem funktioniert es nicht. Was kann ich tun?
3 Antworten
Am sinnvollsten wäre das neuaufsetzten von Windows.
Wie genau lautet(e) die Meldung? (Wortlaut)
Welches Schutzprogramm verwendest du?
Höchstwahrscheinlich ist es ein "false positive" - ein vermeintlicher, aber nicht wirklicher Fund. Die Dateien werden ja direkt bei Microsoft heruntergeladen.
Die gelöschte Datei wird wohl von Visual Studio benötigt.
Die Meldung kommt mir bekannt vor ... so was hatte ich auch mal.
War - natürlich - ein false positive. Wurde auch von virustotal.com bestätigt - nur 2 von ca. 50 Engines meldeten einen Fund, außerdem war ich sicher, dass die Datei direkt von Microsoft stammte bzw. von Visual Studio gerade erstellt wurde.
Dass Antivirenprogrammhersteller immer noch kategorische Meldungen verwenden, ärgert mich. Dafür gibt es angesichts der zahlreichen false positives nun wirklich keinen Grund mehr. Noch mehr ärgert mich, dass diese Dateien einfach so gelöscht werden, ohne einfachen Weg der Wiederherstellung.
Die Meldung von VS2019 ist ein Folgefehler der Löschung.
Die Datei aus der Quarantäne zurückholen, ggf. wenigstens vorübergehend "whitelisten", bei virustotal.com überprüfen lassen und - wenn nur von ein, zwei Engines "erkannt", als "false positive" an GData melden (wenn du magst, mit einer Bemerkung, dass du nicht verstehst, wieso Original-Microsoft-Dateien nicht bekannt sind).
Das PowerPack neu installieren.
Dann
FCIV bei Microsoft herunterladen und entpacken (erfordert keine Installation)
PC vom Internet abkoppeln
GData vorübergehend deaktivieren
Power Pack installieren
In einer Eingabeaufforderung [Pfad]\FCIV [Pfad]\supporter.exe ausführen
Ausgabe kopieren (nur die "hexadezimale" Zeichenkette - die, die nur aus 0-9 und a-z besteht)
GDATA wieder aktivieren
Internetzugang wieder herstellen
kopierte Zeichenfolge bei virustotal hochladen (bei "Suchen")
Falls nur sehr wenige Funde und die Datei von der Community als "sicher" bezeichnet wird (was ich für nach menschlichem Ermessen sicher halte), supporter.exe bei GDATA "whitelisten"
Auf der GDATA-Website nach Kontaktmöglichkeiten suchen, womöglich Meldung zu neuen Viren und falsch erkannten Dateien; wenn das nicht gefunden wird, allgemeines Kontaktformular verwenden, dort sagen, dass die Meldeseite für false positives viel zu schwer auffindbar ist und den virustotal-URL reinkopieren
Da hält offensichtlich GDATA seinen Daumen drauf.
Man kann nicht 100%ig ausschließen, dass die Datei gefährlich ist - das kann man bei keiner einzigen Datei -, aber wenn die Datei - wie hier - direkt von einem renommierten riesigen Hersteller stammt und virustotal die Datei für ok erklärt, besteht nach menschlichem Ermessen keine Gefahr. (Außer ggf. Spyware - aber das hat man im Fall von Microsoft schon im Betriebssystem, da brauchen die keine Extradateien.)
...welches Antivirenprogramm hast Du denn da, dass diese Virenmeldung ausspuckt?
GData. Visual Studio zeigt unten in der Fehlerleiste aber auch Virus erkannt san.
GData: Es wurde versucht auf eine infizierte Datei zuzugreifen
VS2019:
-"obj\Debug\supporter.exe" konnte nicht in "bin\debug\supporter.exe" kopiert werden. Die zulässige Anzahl von Wiederholungen von 10 wurde überschritten. Fehler.
-Die Datei "obj\Debug\supporter.exe" kann nicht in "bin\debug\supporter.exe" kopiert werden. Die Datei "obj\debug\supporter.exe" konnte nicht gefunden werden.
-10 Warnungen