Infizierte Datei in DC1.cab und AntiVir sagt in Archiven kann es nichts machen. HILFE

Hallo an alle,
habe ein Problem. AntiVir findet im Archiv dc1.cab infizierte Dateien, und zwar mit TR/Dldr.Small.OR
Aber AntiVir meldet, es kann in Archiven nicht machen. Ich habe es auch mit dem Programm a²free probiert. Das findet gar nichts...
Kann jemand helfen????

 

Hallo, lösch die dc1.cab doch ganz einfach !

MfG Steffen

 

Hallo steffen,

ich hatte das gleiche Problem, nur dass bei mir gleich 2 .cab dateien unter "c:\" waren, ich habe einfach beide gelöscht.

 

Die Datei befindet sich in einer Win-Zip Datei explorer.cab im ordner c:/

Also wenn ihr meint, das ist nichts wichtiges, lösch ich das einfach.....

Gruß Borito

 

Diese explorer.cab auf c:\ ist zumindest keine Systemdatei, also sollte sie gefahrlos zu löschen sein.

Um eine weitere Verseuchung auszuschließen solltest du dein System noch mit mindestens einem weitern Virenscanner prüfen (z.B. AVG, is auch kostenlos). Könnte ja sein dass das was AntiVir findet noch nicht alles ist.

 

Hatten wir schon - nich wahr :
http://www.pcwelt.de/forum/showthread.php?t=134130

 

Du kannst die cab-Datei doppelklicken und die darin enthaltenen Dateien extrahieren; das ist gefahrlos möglich. Dann hast du eventuell eine Zugang mit deinem AV-Programm zu den dann "freiliegenden" schädlichen Dateien.

 

Finde ich riskant - besser ist die Einstellung von Antivir zum Scannen komprimierter erweitern (siehe Nevok) - nee - sorry, man sollte eben richtig lesen - stimme meinem Vorgänger zu. Wenn du unbedingt den Ordner entpacken musst, weil du einzelne Dateien brauchst, musst du das Risiko auf dich nehmen. gefahrlos isses dennoch nicht.

 

Warum sollte das gefährlich sein ?

 

IMO: Das Thema hatten wir schon mal am Wickel:
http://www.pcwelt.de/forum/showthread.php?t=134130

Hinzu kommt, das sein Antivir darauf hinweist - Achtung Malware !! - nun entpackt er die Datei .....

Jetzt könnte mann sogar annehmen, dass die ganze Geschichte nach einem Dropper aussieht. Siehe Ich weiß, Dropper stecken in eigenen Programmen, aber auch die stecken bei einem Download aus dem Net häufig in gepackten Ordnern. Um exakt zu bleiben, müsste man jetzt mal Borito fragen, wo er die cab herhat (wenn er darauf antwortet).hier

 

Eine gepackte Datei (zip, rar, cab, etc.) zu öffnen, ist im Prinzip ungefährlich. Ein Problem kann nur dann entstehen, wenn die Dateiendung nicht die wahre Dateiendung ist, also z.B. virus.cab.bat und die Endung bat nicht angezeigt wird.

 

Ohne Hintergedanken - warum ungefährlich ? Ich meine jetzt nicht AV/AT mit Unpacking Engine, sondern so richtig mit Winrar oder Winzip entpacken ?? Bitte um Aufklärung

 

soweit alles roger - nun gibt es ja auch selbstausführende scripte