Virus in Spieleupdate - gezipt

Andrea_Obrymbalska · 8. November 2019 um 20:18

Hallo WWW-ler,

ich hab in meinen aktuell gezogenen Update von Spellforce einen Virus mit Ad-Aware gefunden.
Ad-Aware sagt mir bekannterweise das sich die Infektion in einem gepackten Archiv befindet und es somit nur bei einer Meldung bleibt und ob weiterhin solche Infektionen gemeldet werden sollen

Nun meine Frage: Kann man eine infizirte Datei in einem Zip-Archiv reparieren oder löschen?
Da das Update von der Herstellerseite kommt kann ich es wohl auch knicken hier eine nicht infizierte Datei zu bekommen.

Kann es auch möglich sein das das Archiv erst nach dem Download infiziert wurde?

Gruß Andrea

Frank_f61184 · 8. November 2019 um 20:18

Hallo!

ich hab in meinen aktuell gezogenen Update von Spellforce
einen Virus mit Ad-Aware gefunden.

Welchen Virus?

Ad-Aware sagt mir bekannterweise das sich die Infektion in
einem gepackten Archiv befindet und es somit nur bei einer
Meldung bleibt und ob weiterhin solche Infektionen gemeldet
werden sollen

Schon mal im abgesicherten Modus bei deaktivierter Systemwiederherstellung,Ad-Aware durchlaufen lassen?
Gruß Frank

Hinterw_ldler_37172f · 8. November 2019 um 20:19

Hallo Andrea

ich hab in meinen aktuell gezogenen Update von Spellforce
einen Virus mit Ad-Aware gefunden.

Solange sich die Malware im Zip befindet und du nicht versuchst sie zur Ausführung zu bringen, passiert erst einmal garnichts, wie du sicher schon gemerkt hast. Selbst dann, wenn du das ZIP-Archiv auspackst, dürfte auch noch nichts passieren. Packe es doch einfach mal aus, lasse dabei einen aktuellen Scanner zb. den Guard von AntiVir laufen und die Malware isolieren. Solange wir nicht wissen, um was für eine Malware es sich handelt, können wir auch nichts dazu sagen.

Ist das ZIP nicht allzu groß, kannst du es auch mal an http://virusscan.jotti.org/de/ schicken. Siehe dir das ganze mal an. Ganz oben befindet sich ein Button [Durchsuchen], mit welchem du auf deinem PC das Archiv auswählen kannst und der zweite [Abschicken] dient dem Upload zu Jotti.org. Das ist völlig ungefährlich!!! Sollte sich der Fund bestätigen, lösche das Update. Es wäre dann nicht vertrauenswürdig und gecrackt.

Im Fall der Bestätigung einer Malware, bitte ich dich das Protokoll entweder hier zu veröffentlichen oder mir zu schicken. Ich sammele so was.

der hinterwäldler

Andrea_Obrymbalska · 8. November 2019 um 20:20

Hallo Hinterwäldler,

jetzt hab ich das Archiv schon gelöscht. Der Virus der gefunden wurde war TR/Patcher.A
Ich glaub ich war zu dämlich ne vernünftige Site zu finden wo der beschrieben ist
Das witzige daran ist das ich dieses Update nicht ausführen konnte, dh ich muss es mir also nochmal downloaden. Sollte es dann auch verseucht sein werde ich das von dir geratene mal ausprobieren.

Aber vielleicht weißt Du ja auch schon was über diese Malware? Hätte da echt interesse dran.

Gruß Andrea

P.S.:Meld mich sobald ich die Datei hab und überprüft hab.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Andrea_Obrymbalska · 8. November 2019 um 20:20

Hallo Hinterwäldler,

jetzt hab ich das Archiv schon gelöscht. Der Virus der
gefunden wurde war TR/Patcher.A
Ich glaub ich war zu dämlich ne vernünftige Site zu finden wo
der beschrieben ist
Das witzige daran ist das ich dieses Update nicht ausführen
konnte, dh ich muss es mir also nochmal downloaden. Sollte es
dann auch verseucht sein werde ich das von dir geratene mal
ausprobieren.

Aber vielleicht weißt Du ja auch schon was über diese Malware?
Hätte da echt interesse dran.

Gruß Andrea

P.S.:Meld mich sobald ich die Datei hab und überprüft hab.

hi,

der Patch ist nicht mehr online, hab mir jetzt den neuesten runtergeladen und der ist sauber

Gruß Andrea