Defender meldet haufenweise Viren, Backdoor, Exploit und Trojaner

[PSNIK]

Hallo liebe Gemeinde,

der nette Windows Defender warnte mich soeben, nach dem ausführen einer ausführlichen Suche, vor einer ganzen Kolonne Schadsoftware. Darunter Viren, Trojaner, Exploits, Backdoor, Constructor, DoS Programme usw.

Die betroffende Datei in der sich die Sammlung befindet ist eine, jetzt ca. 1 jahr alte zip Datei, die mir ein Schulfreund gab.
Darin befindet sich meines Wissens nur eine Installation des Nethunter von Kali Linux für Android lollipop, was ursprünglich mal für ein altes Nexus 4 gedacht war, aber so nie zum Einsatz kam.

Komischer Weise ist es das erste mal das ein Virenprogramm darauf anspringt.
Der Defender markiert die Datein als "Aktiv", was mich zu der Annahme bringt, dass diese aktuell ausgeführt werden.
Leider reichen meine Kenntnisse nicht aus, um beurteilen zu können, ob davon nun eine Gefahr ausgeht oder ob es sich eventuell "nur" um eine vorgefertigte Sammlung von Schadsoftware handelt, die dazu gedacht ist unter Nethunter ausgeführt zu werden.

Weshalb ich euch um Rat bitte ist: die besagte Datei befindet sich leichtsinniger Weise auf meiner Backup-Festplatte, von der wiederum noch ein weiteres Backup existiert. Auf beiden befindet sich ALLES was ich an Daten habe.

Defender versucht aktuell noch die Datein zu entfernen. Danach überprüfe ich erstmal mein System ohne angeschlossene Backup-Festplatte.

Um Hilfe wäre ich euch sehr verbunden.

 

[AudioholicA]

Solange sich die Dateien in einem Archiv befinden sollten die nichts anstellen können. Da passiert ohne Interaktion normalerweise nichts. Insbesondere dann wenn es Android-Dateien unter Win sind.
Lass den Scan mal laufen und führe zur Sicherheit noch einen Scan mit Malwarebytes durch.
Da sollte aber nichts passiert sein.

 

[fanaticmd]

Offline Scan mal durchführen. So werden die ganz sicher nicht ausgeführt während des Scans.




Ansonsten Malwarebytes oder ADW Cleaner mal durchjagen.
Testweise die verdächtige .zip Datei auf https://www.virustotal.com/gui/home/upload testen lassen.

 

[PSNIK]

Danke für die schnelle Hilfe.
Ich berichte später nochmal.

 

[onesworld]

Danach überprüfe ich erstmal mein System ohne angeschlossene Backup-Festplatte.

Mal so als Hinweis: Deine Backup-Festplatte ist sonst immer angeschlossen? Dann kannst du sie auch weglassen, weil because, ein eventueller Schädling würde sich auch darauf befinden.

Zum Thema: Ich kenne das von früher noch. Ich hab mal Schädlinge gesammelt (und hab sie immer noch, allerdings extern) und mein Scanner ist jedes Mal praktisch ausgeflippt um mir zu sagen, wie gefährlich diese Dateien doch seien. Vorschlag: Sicher dir die Datei mal auf einen Stick, lösche sie vom PC und schau mal, was der Defender dann sagt. Den Stick natürlich vorher abziehen.

 

[areiland]

Bei Virustotal gegenchecken, denn der Defender kann ja auch was finden, was er nicht zuordnen kann. Und entscheiden ob dieses Archiv so wichtig ist, dass man es unbedingt für alle Ewigkeit vorhalten muss.

 

[PSNIK]

Mal so als Hinweis: Deine Backup-Festplatte ist sonst immer angeschlossen? Dann kannst du sie auch weglassen, weil because, ein eventueller Schädling würde sich auch darauf befinden.

Zum Thema: Ich kenne das von früher noch. Ich hab mal Schädlinge gesammelt (und hab sie immer noch, allerdings extern) und mein Scanner ist jedes Mal praktisch ausgeflippt um mir zu sagen, wie gefährlich diese Dateien doch seien. Vorschlag: Sicher dir die Datei mal auf einen Stick, lösche sie vom PC und schau mal, was der Defender dann sagt. Den Stick natürlich vorher abziehen.

Nein ist sie nicht. Nur um verschiedene Verzeichnisse zu sichern oder darauf zuzugreifen.
Die Datein befinden sich ausschließlich auf der externen Festplatte und der Defender hat, ohne die externe Platte, keine Funde geliefert. Ich gehe also davon aus, dass die erkannten Datein sich ausschließlich in dem ZIP-Archiv befinden und somit keinen Schaden anrichten.

Wahrscheinlich habe ich zu der späten Stunde gestern etwas panisch reagiert und es handelt sich letztlich doch nur um eine vorgefertigte Sammlung innerhalb der Nethunter ZIP. Was mich nur verwundert ist, dass der Defender sie als "Aktiv" kennzeichnete.

Wie dem auch sei... Vielen Dank für die Hilfe!

 

[chrigu]

Naja, Kali nethunter hat ja was mit eindringen zu tun, deshalb wird der defender Alarm schlagen, da er nicht erkennt wie er die Signatur einordnen soll. Besser einmal Zuviel als einmal zu wenig.