Infizierte Datei in DC1.cab und AntiVir sagt in Archiven kann es nichts machen. HILFE

Dieses Thema im Forum "Sicherheit" wurde erstellt von Borito, 24. September 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Borito

    Borito Byte

    Hallo an alle,
    habe ein Problem. AntiVir findet im Archiv dc1.cab infizierte Dateien, und zwar mit TR/Dldr.Small.OR
    Aber AntiVir meldet, es kann in Archiven nicht machen. Ich habe es auch mit dem Programm a²free probiert. Das findet gar nichts...
    Kann jemand helfen???? :aua:
     
    Borito, 24. September 2004
    #1
  2. Steffenxx

    Steffenxx Ehren-Moderator

    Hallo, lösch die dc1.cab doch ganz einfach !

    MfG Steffen
     
    Steffenxx, 24. September 2004
    #2
  3. windowsbastler

    windowsbastler Kbyte

    Hallo steffen,

    ich hatte das gleiche Problem, nur dass bei mir gleich 2 .cab dateien unter "c:\" waren, ich habe einfach beide gelöscht.
     
    windowsbastler, 24. September 2004
    #3
  4. Borito

    Borito Byte

    Die Datei befindet sich in einer Win-Zip Datei explorer.cab im ordner c:/

    Also wenn ihr meint, das ist nichts wichtiges, lösch ich das einfach.....

    Gruß Borito
     
    Borito, 24. September 2004
    #4
  5. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Diese explorer.cab auf c:\ ist zumindest keine Systemdatei, also sollte sie gefahrlos zu löschen sein.

    Um eine weitere Verseuchung auszuschließen solltest du dein System noch mit mindestens einem weitern Virenscanner prüfen (z.B. AVG, is auch kostenlos). Könnte ja sein dass das was AntiVir findet noch nicht alles ist.
     
    TheD0CT0R, 24. September 2004
    #5
  6. trudenbiker

    trudenbiker Kbyte

    trudenbiker, 28. September 2004
    #6
  7. franzkat

    franzkat CD-R 80

    Du kannst die cab-Datei doppelklicken und die darin enthaltenen Dateien extrahieren; das ist gefahrlos möglich. Dann hast du eventuell eine Zugang mit deinem AV-Programm zu den dann "freiliegenden" schädlichen Dateien.
     
    franzkat, 29. September 2004
    #7
  8. trudenbiker

    trudenbiker Kbyte

    Finde ich riskant :confused: - besser ist die Einstellung von Antivir zum Scannen komprimierter erweitern (siehe Nevok) - :aua: nee - sorry, man sollte eben richtig lesen - stimme meinem Vorgänger zu. Wenn du unbedingt den Ordner entpacken musst, weil du einzelne Dateien brauchst, musst du das Risiko auf dich nehmen. gefahrlos isses dennoch nicht.
     
    trudenbiker, 2. Oktober 2004
    #8
  9. franzkat

    franzkat CD-R 80

    Warum sollte das gefährlich sein ?
     
    franzkat, 2. Oktober 2004
    #9
  10. trudenbiker

    trudenbiker Kbyte

    IMO: Das Thema hatten wir schon mal am Wickel:
    http://www.pcwelt.de/forum/showthread.php?t=134130

    Hinzu kommt, das sein Antivir darauf hinweist - Achtung Malware !! - nun entpackt er die Datei .....

    Jetzt könnte mann sogar annehmen, dass die ganze Geschichte nach einem Dropper aussieht. Siehe Ich weiß, Dropper stecken in eigenen Programmen, aber auch die stecken bei einem Download aus dem Net häufig in gepackten Ordnern. Um exakt zu bleiben, müsste man jetzt mal Borito fragen, wo er die cab herhat (wenn er darauf antwortet).hier
     
    trudenbiker, 3. Oktober 2004
    #10
  11. franzkat

    franzkat CD-R 80

    Eine gepackte Datei (zip, rar, cab, etc.) zu öffnen, ist im Prinzip ungefährlich. Ein Problem kann nur dann entstehen, wenn die Dateiendung nicht die wahre Dateiendung ist, also z.B. virus.cab.bat und die Endung bat nicht angezeigt wird.
     
    franzkat, 3. Oktober 2004
    #11
  12. trudenbiker

    trudenbiker Kbyte

    Ohne Hintergedanken - warum ungefährlich ? Ich meine jetzt nicht AV/AT mit Unpacking Engine, sondern so richtig mit Winrar oder Winzip entpacken ?? Bitte um Aufklärung
     
    trudenbiker, 4. Oktober 2004
    #12
  13. trudenbiker

    trudenbiker Kbyte

    soweit alles roger - nun gibt es ja auch selbstausführende scripte
     
    trudenbiker, 4. Oktober 2004
    #13
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen