| |
| |||||||
Diskussionsforum: Von mir erstelltes Textfile wird als schwerwiegender Virus klassifiziert?Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
| |
28.09.2025, 14:07
| #1 |
| |  Von mir erstelltes Textfile wird als schwerwiegender Virus klassifiziert? Ich hab folgendes Problem und würde mich über eine einleuchtende Erklärung & Lösungsvorschläge freuen: Habe aus einer json Datei Mithilfe eines selbst geschriebenen Powershellscriptes ein paar reguläre Ausdrücke verarbeitet und in eine Textdatei eingetragen (weil ich grade bisschen proggen lerne und paar Sachen testen wollte). Das mach ich auch nicht zum ersten mal und gab damit bisher keine Probleme... So nun ist es heute zum ersten mal passiert, dass ich deswegen vom Windows Defender eine Virusmeldung bekomme, mit dem Grad "schwerwiegend" und der angeblich gefundene Virus ist ein Trojan:O97M/Remcos... Zuerst hab ich gedacht, mir jetzt was richtig schlimmes eingefangen zu haben, doch die verdächtige Datei ist mein von mir selbst erzeugtes Textfile! (nicht das PS Script und auch nicht die ursprüngliche json Datei) Das Problem ist nun, dass sich diese Datei nicht mehr öffnen lässt. Ich habe es mit umbenennen, Kopieren in einen anderen Ordner versucht, Kopieren auf einen anderen Datenträger und sogar mit dem Komprimieren in ein Zip File. Sobald ich versuche die Datei (und zwar nur diese Datei) zu öffnen, schlägt der Defender mit einer Warnmeldung an und es gibt die Fehlermeldung, dass das File aufgrund o.g Virus gesperrt ist. "Fehlercode: 0x800700E1 Der Vorgang konnte nicht erfolgreich abgeschlossen werden, da die Datei einen Virus oder möglicherweise unerwünschte Software enthält." Das File enthält lediglich reinen Text, evtl. einige Sonderzeichen und ist in UTF8 codiert. Komischerweise befindet sich die Datei, immer noch an ihrem ursprünglichen Speicherort und lässt sich daher auch nicht in Quarantäne schieben oder aus ihr wiederherstellen. Irgendeine Idee was dahinter stecken kann oder was mein Script evtl. beim Decodieren versehentlich in die Datei eingetragen hat? (Existenz irgendwelcher kryptischen Sonderzeichen, die einen solchen Alarm auslösen können?) |
|
28.09.2025, 18:40
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Von mir erstelltes Textfile wird als schwerwiegender Virus klassifiziert? Du hast noch nie gehört, dass Virenscanner Fehlalarme haben können?!
__________________Und da ich die nächste Frage schon erahne: nein, es gibt keine Tausend Prozent sichere Methode, Schadcode auszuschließen. Abgesehen von: du sichtest die entsprechende Datei nochmal selbst und bist dir sicher, dass da keine schädlichen Funktionen drin sind.
__________________ |
|
| Themen zu Von mir erstelltes Textfile wird als schwerwiegender Virus klassifiziert? |
| alarm, datei, daten, datenträger, defender, eingefangen, fehlercode, fehlermeldung, file, folge, gesperrt, kopieren, nicht mehr, ordner, problem, quarantäne, schlägt, software, sonderzeichen, trojan, verdächtige, virus, warnmeldung, windows, öffnen |
Hybrid-Darstellung
