Infizierte Datei in DC1.cab und AntiVir sagt in Archiven kann es nichts machen. HILFE

Dieses Thema im Forum "Sicherheit" wurde erstellt von Borito, 24. September 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Borito

    Borito Byte

    Registriert seit:
    31. Januar 2002
    Beiträge:
    17
    Hallo an alle,
    habe ein Problem. AntiVir findet im Archiv dc1.cab infizierte Dateien, und zwar mit TR/Dldr.Small.OR
    Aber AntiVir meldet, es kann in Archiven nicht machen. Ich habe es auch mit dem Programm a²free probiert. Das findet gar nichts...
    Kann jemand helfen???? :aua:
     
  2. Steffenxx

    Steffenxx Ehren-Moderator

    Registriert seit:
    25. August 2001
    Beiträge:
    6.148
    Hallo, lösch die dc1.cab doch ganz einfach !

    MfG Steffen
     
  3. windowsbastler

    windowsbastler Kbyte

    Registriert seit:
    16. März 2002
    Beiträge:
    262
    Hallo steffen,

    ich hatte das gleiche Problem, nur dass bei mir gleich 2 .cab dateien unter "c:\" waren, ich habe einfach beide gelöscht.
     
  4. Borito

    Borito Byte

    Registriert seit:
    31. Januar 2002
    Beiträge:
    17
    Die Datei befindet sich in einer Win-Zip Datei explorer.cab im ordner c:/

    Also wenn ihr meint, das ist nichts wichtiges, lösch ich das einfach.....

    Gruß Borito
     
  5. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Diese explorer.cab auf c:\ ist zumindest keine Systemdatei, also sollte sie gefahrlos zu löschen sein.

    Um eine weitere Verseuchung auszuschließen solltest du dein System noch mit mindestens einem weitern Virenscanner prüfen (z.B. AVG, is auch kostenlos). Könnte ja sein dass das was AntiVir findet noch nicht alles ist.
     
  6. trudenbiker

    trudenbiker Kbyte

    Registriert seit:
    14. Oktober 2003
    Beiträge:
    291
  7. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Du kannst die cab-Datei doppelklicken und die darin enthaltenen Dateien extrahieren; das ist gefahrlos möglich. Dann hast du eventuell eine Zugang mit deinem AV-Programm zu den dann "freiliegenden" schädlichen Dateien.
     
  8. trudenbiker

    trudenbiker Kbyte

    Registriert seit:
    14. Oktober 2003
    Beiträge:
    291
    Finde ich riskant :confused: - besser ist die Einstellung von Antivir zum Scannen komprimierter erweitern (siehe Nevok) - :aua: nee - sorry, man sollte eben richtig lesen - stimme meinem Vorgänger zu. Wenn du unbedingt den Ordner entpacken musst, weil du einzelne Dateien brauchst, musst du das Risiko auf dich nehmen. gefahrlos isses dennoch nicht.
     
  9. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Warum sollte das gefährlich sein ?
     
  10. trudenbiker

    trudenbiker Kbyte

    Registriert seit:
    14. Oktober 2003
    Beiträge:
    291
    IMO: Das Thema hatten wir schon mal am Wickel:
    http://www.pcwelt.de/forum/showthread.php?t=134130

    Hinzu kommt, das sein Antivir darauf hinweist - Achtung Malware !! - nun entpackt er die Datei .....

    Jetzt könnte mann sogar annehmen, dass die ganze Geschichte nach einem Dropper aussieht. Siehe Ich weiß, Dropper stecken in eigenen Programmen, aber auch die stecken bei einem Download aus dem Net häufig in gepackten Ordnern. Um exakt zu bleiben, müsste man jetzt mal Borito fragen, wo er die cab herhat (wenn er darauf antwortet).hier
     
  11. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Eine gepackte Datei (zip, rar, cab, etc.) zu öffnen, ist im Prinzip ungefährlich. Ein Problem kann nur dann entstehen, wenn die Dateiendung nicht die wahre Dateiendung ist, also z.B. virus.cab.bat und die Endung bat nicht angezeigt wird.
     
  12. trudenbiker

    trudenbiker Kbyte

    Registriert seit:
    14. Oktober 2003
    Beiträge:
    291
    Ohne Hintergedanken - warum ungefährlich ? Ich meine jetzt nicht AV/AT mit Unpacking Engine, sondern so richtig mit Winrar oder Winzip entpacken ?? Bitte um Aufklärung
     
  13. trudenbiker

    trudenbiker Kbyte

    Registriert seit:
    14. Oktober 2003
    Beiträge:
    291
    soweit alles roger - nun gibt es ja auch selbstausführende scripte
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen