Ist diese Detei ein Virus?
Hey.
habe gestern in meinem Roaming-Odner die Datei "sp data.sys" entdeckt, habe mir gedacht "was mach die den da", und habe sie gelöscht. (Aus dem Roaming Ordner und dem Papierkorb). Hab mich schon gewundert. Konnte mir gut verstellen, das der volle Name "spydata.sys heißt. Jedenfalls als ich heute wieder in den Ordner geguckt habe, war diese Datei wieder da. Habe sie wieder aus beiden Orndern gelöscht. Mein Antivir findet auch nichts.
Ist diese Datei gefährlich, bzw. ist diese angebliche systemdatei eine Spy-Datei?
Bitte keineAntworten wie Google doch mal, hab mit den Seiten da nichts anfangen können.
Gruß Gresch97
3 Antworten
Lass die Datei mal von https://www.virustotal.com/ untersuchen. Wenn nix angezeigt wird, scheint es auch nichts Schlimmes zu sein. Ich würde übrigens sehr vorsichtig sein, irgendwelche *.sys-Dateien in Systemordnern zu löschen, auch wenn die Namen recht kryptisch sein können. Normalerweise gehören diese Dateien zu irgendwelchen Gerätetreibern und sind gar nicht mal so selten.
habe mir gedacht "was mach die den da", und habe sie gelöscht.
Typische Überreaktion eines Laien. Wenn man einen Verdacht hat, dann löscht man nicht, sondern analysiert sie. Dazu kopiert man sie an einen anderen Ort, benennt sie notfalls um, aber man löscht sie nicht. Wenn sie zu einer aktiven Malware gehört, muss man sowieso davon ausgehen, dass diese die gelöschte Datei ersetzt.
Jedenfalls als ich heute wieder in den Ordner geguckt habe, war diese Datei wieder da.
Schau einer an. Übrigens macht auch harmlose, legitime Software so etwas, wenn eine benötigte Datei gelöscht wird.
Konnte mir gut verstellen, das der volle Name "spydata.sys heißt.
Der volle Name lautete
sp_data.sys
nicht wahr? Das kann sonstwas heißen. Wieso sollte eine man eine bösartige Datei so umbenennen, dass das Opfer durch Ersetzen eines Buchstabens/Zeichens ein in seinen Augen verdächtiges Wort konstruieren kann? Da wäre es doch schlauer, die Datei z.B. fth12xl.sys zu nennen oder besser gleich w32core.sys usw.
Mein Antivir findet auch nichts.
Das heißt gar nichts. Und FALLS Malware aktiv ist, dann ist es sowieso zu spät, Antivir zu fragen bzw. zu vertrauen.
Ist diese Datei gefährlich, bzw. ist diese angebliche systemdatei eine Spy-Datei?
Die schon vor Jahren gefundenen Namensvettern haben bis heute jedenfalls keinen Großalarm ausgelöst. Falls die Datei so klein ist, wie ihre Varianten, sollte sie mit ca. 400 KB ohne weiteres in einem Text- oder Hex-Editor zu betrachten sein.
Du musst ja nicht gleich so agressic reagieren, und mich als Laien bezeichnen. Mit Viren kenne ich einfach nicht aus!
Außerdem hatte ich einfach Angst um meine sehr vertraulichen Dateien, da dies ein dienstlicher PC ist, den ab und zu mal mit nach Hause nehme.
Trodem danke für deine Antwort. --> Das war nicht ironisch gemeint.
Also falls du die Datei noch hast, würde ich die mal hier prüfen: https://www.virustotal.com/de/