Festplattenspeicherbelegung bei Dateiuntersuchung [MOVED]

[Magges]

Hallo liebes Forum! Ich bin etwas ratlos bzw. beunruhigt über ein Phänomen, welches bei der selektiven Untersuchung einer gedownloadeten WIN- RAR komprimierten Datei mit Kasperky auf versteckte Viren aufgetreten ist. Diese Datei ist auf einer externen Festplatte gepeichert und hat gepackt ca, 95 GB Volumen. Ich habe sie natürlich nicht geöffnet, sondern wie gesagt den Virenscanner von KIS darüberlaufen lassen. Die Untersuchung blieb dann für sehr lange bei 50% stehen, was ich zunächst  auf die Größe der Datei zurückgeführt habe. Gleichzeitig wurde aber die Speicherbelegung meiner Systemfestplatte immer größer und größer, zuletzt um über 100 GB, so daß die Kapazität an ihre Grenze geriet. Daraufhin habe ich die Aktion abgebrochen. Die  Überfüllung der Hauptpartition bieb aber bestehen, ohne daß ich herausfinden konnte, wo diese große Datenmenge gespeichert wurde und um was für Daten es sich handelt. Da mir das Ganze sehr suspekt vorkommt, habe ich die Systemfestplatte auf ein früheres Backup zurückgesichert. Meine Frage ist nun, ist ein solches Verhalten von KIS normal und wenn ja, welche Daten generiert es bei der Untersuchung und wo werden sie gespeichert bzw. werden sie  automatisch nach Ende der Untersuchung gelöscht oder muß/kann man sie manuell entfernen?

Ich hoffe, jemand unter Euch kann mir weiter helfen und sage schon mal Danke!!

Magges.

[andrew75]

@Magges 

Um das Archiv zu überprüfen, hat Anti-Virus versucht, es in einen temporären Ordner auf dem Systemlaufwerk zu entpacken. 
Da nicht genügend Speicherplatz vorhanden war, blieb der Scan hängen. 
Sie haben die überprüfung abgebrochen, so der temporäre Ordner nicht gereinigt worden.

[Magges]

Vielen Dank für die schnelle und beruhigende Antwort, andrew!! Ich hatte schon Angst, das geschilderte Verhalten sei ein Zeichen für einen Malware- oder Virenbefall des Sytems gewesen….Da ich die betreffende Datei nun nicht überprüfen konnte, aber benötige, stellt sich nun die Frage, ob man den Dateipfad für den temporären Order möglicherweise auf ein anderes Laufwerk mit mehr Speicherkapazität “umleiten” könnte? Auf jeden Fall nochmal vielen Dank und liebe Grüße!!

[andrew75]

Am einfachsten ist es, das Archiv zu entpacken und anschließend den Inhalt zu überprüfen.

[Magges]

Danke andrew,  für die erneute und schnelle Hilfe!! Hatte nur Angst, beim Entpacken einer komprimierten Datei auch zugleich evtl. verborgene Malware/Viren o.ä. “unkontrolliert” freizusetzen,  aber solange man keine enthaltene Anwendung ungeprüft startet, kann offenbar nichts passieren?! Liebe Grüße und Danke.

[andrew75]

Anti-Virus überwacht Dateien beim Entpacken des Archivs, sodass nichts Schreckliches passiert.

[Magges]

Alles klar, dann werde ich so vorgehen. Nochmals vielen Dank!