Betrug zip-Datei geöffnet
Hallo ich habe grade so eine Betrugs E-Mail bekommen, in der steht, dass ich was bestellt habe und die Rechnungsdetails sind in einer zip.Datei angeheängt.
Ich habe die zip.Datei geöffnet! Mein Avira hat aber den Trojaner erkannt und ich hab auch gleich auf entfernen geklickt.
Wurde der Trojaner jetzt vom Avira verhindert? Oder muss ich mir das jetzt Sorgen machen. Mein PC funzt im Moment auch noch. Wie lange dauert das bis der Trojaner wirkt?
3 Antworten
Wie lange dauert das bis der Trojaner wirkt?
Das kann eine Sache von Sekunden sein. Du hattest es mit einer Variante des Verschlüsselungstrojaners zu tun, der deine Dokumente und Bilder unbrauchbar zu machen versucht, um dich zu erpressen und das oft auch schafft.
Dass du sowohl die Zip-Datei geöffnet als auch versucht hast, die EXE darin zu starten, zeigt, dass NICHTS dich vor Schaden bewahren kann. Denn dass diesesmal Avira reagierte, war ein purer Zufall und für dich nur VIELLEICHT ein Glück, weil es oft genug passiert, dass die Malware trotzdem aktiv wird.
Wenn du dein Verhalten nicht sehr schnell änderst, wirst du immer ein Opfer solcher Malware bleiben.
wenn das Virenprogramm einen Virus oder Trojaner erkennt, dann sollte es diesen auch unschädlich machen können (bzw. hast du dieses durchs löschen auch (hoffentlich) erledigt). Es sollte also alles in Ordnung sein. (Prima Frage übrigens, ich habe so eine Mail vorhin auch bekommen (aber die zip-Datei noch nicht ausgepackt) und war so halb schon dabei, hier mal zu fragen, ob "aufmachen" eine gute Idee ist... - jetzt geht das Ding ungelesen in den Papierkorb
ich kenne die diesbezügliche Strategie von Avira nicht, aber wenn Avira sagt: "das Ding ist sicher schädlich", dann macht es in meinen Augen wenig Sinn, diese Datei dennoch extra irgendwohin zu speichern (wo man versehentlich dann doch mal draufklickt). Diese Vorgehensweise ist doch eher angebracht bei Dateien, die lediglich "unter Verdacht" stehen.
dann macht es in meinen Augen wenig Sinn, diese Datei dennoch extra irgendwohin zu speichern
Doch, das ergibt sehr wohl einen Sinn, weil nun mal die Hersteller über die Quarantäne an Proben solcher Malware herankommen und diese dann untersuchen können, wenn du sie ihnen zukommen lässt. Viele, wenn nicht alle AV-Hersteller haben so eine Funktion in ihre Software eingebaut.
Leider hilft es nicht wirklich, denn jeden Tag gibts ca. 1,1 Millionen neue Varianten.
hmm, überzeugt mich nicht so: wenn das Antivirenprogramm erkennt: "das ist Virus XYZ", dann IST die Signatur doch bekannt und die brauchen keine zigtausend Exemplare davon = kann kommentarlos weg. Wenns dagegen heißt "könnte eine Variante von XYZ sein" oder irgendwie sonst suspekt rüberkommt, dann macht dieses Bereithalten zur weiteren Untersuchung Sinn.
Hat dein Avira die .zip Datei als schädlich empfunden oder den Inhalt?
Ich glaube den Inhalt. ich weiß es aber nicht mehr genau.
Ich hatte ja schon auf die .exe-Datei geklickt. Da hat Avira dann reagiert.
wenn Avira sie gelöscht hat, müsste ich sie dann nicht in der quarantäne sehen. Sie ist aber nirgandswo zu finden.