Desinfect 2020 findet "smun" Virus mit Sophos in pagefile.sys

[elknipso]

Hallo,

bei einem desinfect 2020 Scan will Sophos in der Auslagerungsdatei pagefile.sys einen Schädling mit dem Namen "smun" gefunden haben.

Alle anderen Scanner melden nichts.

Zwei Punkte machen mich nun etwas stutzig und sprechen für mich für einen Fehlalarm, zum einen finde ich quasi nichts über diesen Schädling im Netz, und zum anderen will Sophos den Schädling in der pagefile.sys auch dann noch erkennen wenn ich zuvor diese gelöscht und neu angelegt habe (durch deaktivieren und aktiveren der Auslagerungsdatei).

 

[ella_one]

1. Auslagerungsdatei auf eine Größe von 0 setzen = löschen.
2. Auslagerungsdatei neu anlegen
3. Problem gelöst

 

[Hauro]

Alle anderen Scanner melden nichts.

Wenn in der Meldung steht, dass ein Fragment gefunden wurde, handelt es sich um einen Fehl-Alarm.

Sophos Endpoint: How to resolve malware detection on pagefile.sys or hiberfil.sys

 

[elknipso]

Danke für die Info und den Link, das bestätigt meine Vermutung eines Fehlalarms.

 

[andy_m4]

Unter wieder einmal eine der endlosen Beweise, das Antivir nix taugt.

 

[elknipso]

Nachdem ich viele verschiedene Drittanbieter Virenscanner im Einsatz hatte unter Windows und wirklich mit jedem einzelnen davon Probleme auftraten, teilweise sogar ganz gravierende Bugs die einem das System lahmlegten und der Support einem trotz "Premium Lizenz" eine Woche lang nicht weiterhalf (ja Avira das geht in eure Richtung ihr Schnarchkappen) nutze ich unter Windows 10 nur noch den integrierten Windows Defender und seit dem ist Ruhe. Null Probleme, keine Viren und er tut einfach was er soll.

Der Scan mit der desinfect von einem Boot-Medium von Zeit zu Zeit dient mehr der Kontrolle und zusätzlichen Absicherung. Blöd natürlich wenn man dort Fehlalarme präsentiert bekommt .

 

[Hauro]

Der Scan mit der desinfect von einem Boot-Medium von Zeit zu Zeit dient mehr der Kontrolle und zusätzlichen Absicherung

Offline (siehe unten) oder über ein anderes Betriebssystem nach Malware zu suchen ist auch die beste Maßnahme, da sich die Malware dabei nicht tarnen kann.

Blöd natürlich wenn man dort Fehlalarme präsentiert bekommt

Virensoftware arbeitet halt mit Datenbanken bzw. einer Liste und einer Heuristik um Malware zu erkennen, bevor sie in der Datenbank eingetragen ist. Die Heuristik ist nicht 100%ig und kann daher falsch liegen.

Siehe auch
Real-World Protection Test July-October 2020 | AV comparatives

 

[brianmolko]

1. Auslagerungsdatei auf eine Größe von 0 setzen = löschen.
2. Auslagerungsdatei neu anlegen
3. Problem gelöst

Startpost nicht gelesen?

 

[elknipso]

Ich habe jetzt übrigens nochmal die Auslagerungsdatei gelöscht, dann wieder gleiches vorgehen -> Neustart -> neue Auslagerungsdatei erstellt über die automatische Verwaltung von Windows -> siehe da der Fehlalarm von Sophos ist weg.