Hallo cosinus,

jetzt muss ich diesen Thread leider nochmal zum leben erwecken.
In der Ausgabe 10 vom c't Magazin war eine DVD dabei, die sich Desinfec't 2013 nennt und mit 4 Virenscannern unter Linux arbeitet.
Nach dem Scan fand ClamAV tatsächlich 19! angeblche Viren, darunter sogar bei meinem installierten Bitdefender 2013. Avira, Bitdefender und Kaspersky hingegen fanden nichts. Die meisten Funde sind eigentlich bei Bitdefender 2013. Mag ClamAV den nicht? ;-) Ich hab stichprobenartig mal 3 Dateien zu Virustotal hochgeladen. Bei zwei war es nur ClamAV von 45 Scannern, der was anzeigte und bei der dritten waren es vier von 45.

Wie ist deine Meinung dazu? Du hast bei deinen ganzen vorherigen Aktionen nichts gefunden, Avira, Bitdefender und Kaspersky auch nicht. Nur dieser ClamAV.
Reagiert dieser Scanner zu empfindlich oder sogar fehlerhaft. Was hälst du davon?

Gruß Heinz

Code: Alles auswählenAufklappen

ATTFilter

Virenfunde
  	Avira 	Bitdefender 	ClamAV 	Kaspersky 	Aktion
/media/Win7/Windows/System32/DriverStore/FileRepository/nvraid.inf_x86_neutral_0276fc3b3ea60d41/nvraid.sys
			Win.Trojan.Dslu		Dateimanager umbenennen
/media/Win7/Program Files/Common Files/Bitdefender/SetupInformation/{34480DEE-54D6-4985-A817-CA30E9BBC94C}/gzflt.sys
			Win.Trojan.Delf-7739		Dateimanager umbenennen
/media/Win7/Windows/System32/drivers/nvraid.sys
			Win.Trojan.Dslu		Dateimanager umbenennen
/media/Win7/Windows/winsxs/x86_nvraid.inf_31bf3856ad364e35_6.1.7601.17514_none_3be22d131d40bd72/nvraid.sys
			Win.Trojan.Dslu		Dateimanager umbenennen
/media/Win7/Windows/winsxs/x86_microsoft-windows-taskscheduler-engine_31bf3856ad364e35_6.1.7601.17514_none_e7b3b71a1d1c8662/taskeng.exe
			Win.Trojan.Agent-351251		Dateimanager umbenennen
/media/Win7/Windows/System32/drivers/bdvedisk.sys
			Win.Trojan.Agent-86116		Dateimanager umbenennen
/media/Win7/Program Files/Bitdefender/Bitdefender 2013/ycryptp.dll
			Win.Trojan.Zbot-12667		Dateimanager umbenennen
/media/Win7/Windows/System32/DriverStore/FileRepository/nvraid.inf_x86_neutral_dd659ed032d28a14/nvraid.sys
			Win.Trojan.Dslu		Dateimanager umbenennen
/media/Win7/Program Files/Common Files/Bitdefender/Bitdefender Firewall/bdfwfpf.sys
			Win.Trojan.Agent-303804		Dateimanager umbenennen
/media/Win7/Program Files/Bitdefender/Bitdefender 2013/txmlutil.dll
			Win.Trojan.Zbot-14743		Dateimanager umbenennen
/media/Win7/Windows/winsxs/x86_nvraid.inf_31bf3856ad364e35_6.1.7601.21680_none_3c1c1942369abb77/nvraid.sys
			Win.Trojan.Dslu		Dateimanager umbenennen
/media/Win7/Windows/System32/taskeng.exe
			Win.Trojan.Agent-351251		Dateimanager umbenennen
/media/Win7/Windows/winsxs/x86_nvraid.inf_31bf3856ad364e35_6.1.7601.17577_none_3ba44e691d6eb11d/nvraid.sys
			Win.Trojan.Dslu		Dateimanager umbenennen
/media/Win7/Program Files/Bitdefender/Bitdefender 2013/installer/psstatemgr.dll
			Win.Trojan.Zbot-9286		Dateimanager umbenennen
/media/Win7/Windows/winsxs/x86_microsoft-windows-defrag-cmdline_31bf3856ad364e35_6.1.7600.16385_none_c75225df27a90f8d/Defrag.exe
			Win.Trojan.Swrort-5792		Dateimanager umbenennen
/media/Win7/Windows/System32/Defrag.exe
			Win.Trojan.Swrort-5792		Dateimanager umbenennen
/media/Win7/Program Files/Bitdefender/Bitdefender 2013/gamemodeal.dll
			Win.Trojan.Zbot-12666		Dateimanager umbenennen
/media/Win7/Program Files/Bitdefender/Bitdefender 2013/proxymgrui.dll
			Win.Trojan.Zbot-3315		Dateimanager umbenennen
/media/Win7/Program Files/Bitdefender/Bitdefender 2013/updatesrv.exe
			Win.Trojan.Zbot-14509		Dateimanager umbenennen

Alle gefundenen Dateien mit der Endung .VIRUS versehen
         

Vergiss ClamAV, der ist ist zu unzuverlässig

Zitat:

Alle gefundenen Dateien mit der Endung .VIRUS versehen

Hoffentlich hast du mit der Aktion nicht dein System geschrottet

Zitat:

Vergiss ClamAV, der ist ist zu unzuverlässig

Hab ich sofort befolgt.......was ist ClamAV?

Zitat:

Hoffentlich hast du mit der Aktion nicht dein System geschrottet

Nein nein, so panisch reagier ich ja nun doch nicht. Ich hab mir das Logfile nur angesehen und mir kam es ja direkt seltsam vor, dass nur dieses ClamAV was gefunden haben will.
Du forstest mein komplettes System durch, alles ok. Drei, eigentlich relativ gute Scanner, finden auch nichts und da kommt so was clamheimliches und macht die Welle.
Aber erstaunlich finde ich das schon, mit welchen Signaturen manche Scanner ausgestattet sind.
Danke nochmal, für deine Aufmerksamkeit.

Gruß Heinz

Ja aber warum denn das:

Zitat:

Alle gefundenen Dateien mit der Endung .VIRUS versehen

Damit hat ClamAV die Dateien erstmal nicht mehr auffindbar gemacht, weil falscher Dateiname. Du musst das wieder rückgängig machen, das .VIRUS von den betroffenen Dateien im Dateinamen entfernen

Sorry, aber jetzt haben wir wohl etwas aneinander vorbei geschrieben.

Mit meiner Antwort "Hab ich sofort befolgt.......was ist ClamAV? " bin ich umgehend deiner Aufforderung nachgekommen, ClamAV zu vergessen.

Der Text "Alle gefundenen Dateien mit der Endung .VIRUS versehen" war nur ein Hinweis, der noch bestätigt werden mußte. Das habe ich natürlich nicht getan.

Gruß Heinz

Na dann ist ja gut. Ich dachte ClamAV hat die schon umbenannt