Das Löschen der Viren

[Ali Ramirez]

Hallo,
mir wurde gestern gesagt, dass ich mir das Desinfect kaufen soll und es einfach mal ausführen lasse.
Nun habe ich 3 Trojanna gefunden ( aber da steht nichts von Löschen ) sondern nur vom Umbennen und Dateimanager


Siehe : Virenfunde
ClamAV Aktion
/media/26C05235C0520C05/Windows/winsxs/Backup/wow64_microsoft-windows-imm32_31bf3856ad364e35_6.1.7600.16385_none_c29fba0fc87cc5a4_imm32.dll_53c2ab30
Win.Trojan.Agent-273645 Dateimanager umbenennen
/media/26C05235C0520C05/Windows/SysWOW64/imm32.dll
Win.Trojan.Agent-273645 Dateimanager umbenennen
/media/26C05235C0520C05/Windows/winsxs/wow64_microsoft-windows-imm32_31bf3856ad364e35_6.1.7600.16385_none_c29fba0fc87cc5a4/imm32.dll
Win.Trojan.Agent-273645 Dateimanager umbenennen

Alle gefundenen Dateien mit der Endung .VIRUS versehen


Was kann ich da tuen?

Mfg

 

[bu1137]

Das sieht mir eher nach False Positive aus. Ich glaube eher nicht, dass es sich dabei wirklich um Viren handelt.

 

[Ali Ramirez]

Hmm was soll ich machen?

 

[RadicalEd]

Generell die Frage warum du dir "Disinfect" gekauft hast wenn du doch hier ein Log von ClamAV postest was kostenlos ist.

 

[Ali Ramirez]

Disinfect bootet ja ClamAV

 

[SilenceIsGolden]

Das Sicherste und Einfachste ist bei sowas immer eine Neuinstallation des Betriebssystems, denn man weiß nie, ob der Virenscanner wirklich alle Schädlinge sicher entfernen kann.

 

[Ali Ramirez]

Jap mir wurde vorgeschlagen es mit Desinfect als erstes anzugehen und danach das Windows 7 neu aufsetzen daher ist meine Frage wie ich die gefundenen Viren jetzt bearbeite.

 

[SilenceIsGolden]

Wenn du Windows sowieso neu installieren willst, dann brauchst du die Viren nicht zu entfernen, denn die werden bei der Neuinstallation sowieso überschrieben. Sichere deine Daten, sofern noch nicht geschehen, boote dann von der Windows-DVD und installiere einfach neu. Wenn Windows wieder in die gleiche Partition installiert wird, wird alles überschrieben. Wenn du ganz sicher gehen willst, kannst du auch, wenn du von der Windows-DVD gebootet hast, die Partition vorher nochmal formatieren. Das geht irgendwo über "erweitert".

 

[Ali Ramirez]

Danke

 

[grenn]

Lade dir das Knoppix ISO von einen anderem PC herunter und brenne es auf eine DVD und bootest damit den infizierten PC und dann kannst du die Daten sichern, da du sie sonst mit nimmst auf die neue Windows Installation.

 

[bu1137]

Ich meine, es ist ja schön und gut dass du einfach mal dein Windows neu installieren willst, aber... wie kommst du eigentlich überhaupt auf die Idee, dass du Viren drauf hast. Und, hast du es auch mit einem anderen Scanner als Clamav getestet? Der ist nicht unbedingt der zuverlässigste (wie gesagt, ich vermute einen False Positive).

 

[purzelbär]

Ali Ramirez, bevor du dein System platt machst, such doch mal die 3 von ClamAV angeblich infizierten Dateien und lade die bei Virus Total hoch. Auch ich bin der Meinung das ClamAV nicht gerade der zuverlässigste Scanner ist. Ausserdem: warum machst du nicht mit einem anderen Scanner(ich nannte dir ja 2 im anderen Thread)einen Gegencheck und entscheidest dann?

 

[Hauro]

Ausserdem: warum machst du nicht mit einem anderen Scanner(ich nannte dir ja 2 im anderen Thread)einen Gegencheck und entscheidest dann?

Desinfec't wurde empfohlen, da vier (Avira, ClamAV, Bitdefender und Kasparsky) Viren-Scanner bereitgestellt werden und es einfach zu bedienen ist. Kein herunterladen und auf DVD brennen notwendig, was bei Avira AntiVir Rescue System, Kaspersky Notfall-CD oder Anderen der Fall ist.



Der Dialog sieht bei der 2013 Version anders aus. Avira, Bitdefender und Kaspersky sind in der Version 2013 vor- und ClamAV abgewählt.

Die Viren-Scanner können auch einzeln ausgeführt werden -> Einzel-Scanner.

Desinfec't enthält außerdem unter 'Expertentools' Werkzeuge um Daten zu sichern. Dies sollte aber erst erfolgen, wenn die schadhaften Dateien, falls vorhanden, entfernt/ubenannt sind. Falls unter den gesicherten Daten eine infizierte Datei ist, kann sonst das neu aufgesetzte System bei der Wiederherstellung der Daten erneut infizieren werden.

Lade dir das Knoppix ISO von einen anderem PC herunter und brenne es auf eine DVD und bootest damit den infizierten PC und dann kannst du die Daten sichern, da du sie sonst mit nimmst auf die neue Windows Installation.

Desinfec't startet Ubuntu (Linux-Distribution).


Aus Desinfec’t: Security > Erste Hilfe > Großreinemachen > Der Scan

Im Report sind die Funde bereits mit Links auf die Viren-Datenbanken-Suche der Hersteller hinterlegt.

 

[purzelbär]

@Hauro
Desinfect muss aber erstmal mit dem Heft gekauft werden bei einem Zeitschriftenhändler oder es muss kostenpflichtig als Download erworben werden(korrigiere mich wenn ich irre). Sardu hingegen ist zum Beispiel nicht kostenpflichtig und es können bis zu 10 verschiedene Virenscanner in die spätere Rescue Disk bzw DVD eingebunden werden und noch anderes Werkzeug zur Systemrettung, siehe auch hier: http://www.sarducd.it/de/index.html. Von daher finde ich, ist Sardu eine Alternative zu Desinfect und wenn der Threadseller ein nicht infiziertes System/Windows PC hat, ist es eine Überlegung wert sich Sardu runterzuladen. Ich zweifle ausserdem nach wie vor die 3 angeblichen Funde von ClamAV an und nannte aus dem Grund den Threadseller 2 OnDemand Scanner mit denen er sein System gegenchecken könnte. Schön wäre es natürlich auch wenn sich der Threadseller hier nochmal melden würde.

 

[Hauro]

@Hauro
Desinfect muss aber erstmal mit dem Heft gekauft werden bei einem Zeitschriftenhändler oder es muss kostenpflichtig als Download erworben werden(korrigiere mich wenn ich irre). Sardu hingegen ist zum Beispiel nicht kostenpflichtig und es können bis zu 10 verschiedene Virenscanner in die spätere Rescue Disk bzw DVD eingebunden werden und noch anderes Werkzeug zur Systemrettung, siehe auch hier: http://www.sarducd.it/de/index.html. Von daher finde ich, ist Sardu eine Alternative zu Desinfect und wenn der Threadseller ein nicht infiziertes System/Windows PC hat, ist es eine Überlegung wert sich Sardu runterzuladen. Ich zweifle ausserdem nach wie vor die 3 angeblichen Funde von ClamAV an und nannte aus dem Grund den Threadseller 2 OnDemand Scanner mit denen er sein System gegenchecken könnte. Schön wäre es natürlich auch wenn sich der Threadseller hier nochmal melden würde.

Sardu kannte ich bisher nicht. Ja, es ist sehr wahrscheinlich eine Alternative. Da aber davon ausgegangen werden musste, dass das System bereits infiziert ist, musste eine Lösung her, wo direkt verwendet werden konnte. Da hat sich Desinfec't angeboten, vorallem da es Avira, Bitdefender und Kaspersky enthält.

Vorgehen:
Nach dem Start von Ubuntu Linux kann im Desktop über 'Viren-Scan starten' der Scan-Vorgang imitiert werden. Im Dialog sollten Avira, Bitdefender und Kaspersky vorgewählt sein. Unter Scan-Optionen sollte noch 'Archive und Mailboxen auf Schadsoftware untersuchen' auswählt werden. Dann muss nur noch der Button 'Viren-Scan starten' angeklickt werden. Die Laufwerke werden automatisch eingebunden. Am Ende wird das Ergebnis in Firefox angezeigt siehe #13. Im Report sind die Funde bereits mit Links auf die Viren-Datenbanken-Suche der Hersteller hinterlegt. Die Log-Dateien der einzelnen Scanner befinden sich im Ordner 'Log-Dateien'.

 

[purzelbär]

Da aber davon ausgegangen werden musste, dass das System bereits infiziert ist, musste eine Lösung her, wo direkt verwendet werden konnte. Da hat sich Desinfec't angeboten, vorallem da es Avira, Bitdefender und Kaspersky enthält.

Und genau das zweifelte ich und noch ein paar User hier wegen ClamAV an und ich nannte dem Threadseller 2 gute OnDemand Scanner zum gegenchecken seines Systems und empfahl ihm die 3 angeblichen Funde von ClamAV mal bei VirusTotal hochzuladen.

Sardu kannte ich bisher nicht. Ja, es ist sehr wahrscheinlich eine Alternative.

Schau es dir ruhig mal näher an wenn du möchtest ich finde auch es ist eine Alternative zu Desinfect und man kann daraus ein mächtiges Werkzeug erstellen mit allem Denkbaren drauf auf einer Boot/Live CD bzw DVD.