Ist ClamAV zuverlässig?
Ich habe vorhin Windows nochmal neu Installiert und da sich der Defender schon wieder automatisch deaktiviert hat, lasse ich gerade mit einer Linux Rettungs-DVD ClamAV laufen.
Gefunden haben will er 5 Trojaner:
/media/disk/sdc4/Program Files/WindowsApps/Microsoft.ZuneVideo_10.18111.17311.0_x64__8wekyb3d8bbwe/Video.UI.exe: Win.Trojan.Agent-7015379-0 FOUND
/media/disk/sdc4/Windows/System32/recdisc.exe: Win.Trojan.Agent-7015560-0 FOUND
/media/disk/sdc4/Windows/System32/wusa.exe: Win.Trojan.Agent-7029271-0 FOUND
/media/disk/sdc4/Windows/System32/drivers/arcsas.sys: Win.Trojan.Agent-7029285-0 FOUND
/media/disk/sdc4/Windows/System32/DriverStore/FileRepository/arcsas.inf_amd64_b3d75f82c617ac6a/arcsas.sys: Win.Trojan.Agent-7029285-0 FOUND
Sind die Funde zuverlässig, oder nur hypersensibel? Ich habe die Datei recdisc.exe mal bei Virus total gescant, dort findet nur ClamAV einen Virus.
3 Antworten
Also ich würde mal versuchen Windows neu zu installieren damit der Defender wieder läuft.
Mit Windows 10 ist der Windows Defender eigentlich das beste AV-Programm, was man haben kann. AV-Programme von Drittanbietern sind einfach unnötig geworden, da sie meist schlechter als der Defender sind, da sich der Defender einfach viel besser in Windows integrieren kann, interne Sicherheitsfeatures besser benutzen kann und oftmals weniger Performance verbraucht.
Wobei man auch sagen muss: Kein AV-Programm schützt zu 100%. Sowas kann und wird es auch nie geben, da mit den AV-Programmen auch die Viren immer besser werden.
Also ich würde Windows einfach neu installieren, habe z. B. das hier gefunden:
https://www.trojaner-board.de/128937-div-win-trojan-agent-meldungen-clamav.html
Die "Anleitung" beinhaltet das Downloaden von irgendwelchen exe-Dateien unklarer Herkunft, denen ich unter keinen Umständen trauen würde!
Hier noch sowas:
https://malwaretips.com/blogs/trojan-agent-removal/
Ein Neuaufsetzen von Windows dauert zwar auch, aber dafür hast Du Gewissheit, dass alles Böse weg ist. Alle Reparaturversuche bergen das Risiko, dass nicht alles beseitigt wird, kann eine "unendliche Geschichte" werden.
Ich würde sowas erst recht wieder deinstallieren. Ich spreche aus Erfahrung das meist solcher Antivirusprogrammen absoluter Humbug ist und nichts mit einem Richtigen zu tun hat. Ich z. B. benutze keinen weil ich weiß was ich downloade und kontrollieren kann ob diese Datei jetzt schädlich ist oder nicht. Am besten du deinstallierst deinen Antivirusprogramm weil die die aus heiterem Himmel irgendwelche Trojaner entdeckt haben soll wollen immer geld damit du jaaa geschütz bist.
"Komisch war halt, dass der Defender plötzlich grundlos und ohne Meldung ausging." Das könnte ein Zeichen für "Befall" sein!
Wäre es möglich, Windows einfach neu zu installieren? Nur so hast Du Gewissheit, dass alles ok ist, vorher natürlich daten sichern.
Ich hatte Win gerade installiert, weil ich wieder den Verdacht hatte. allerdings von einem USB Stick, den hatte ich aber auch frisch mit dem Windows Creation Tool gemacht.
Und trotzdem diese Meldungen? Habe selber noch nichts Genaueres gefunden zu Win.Trojan.Agent .
Nein, der Rechner müsste sauber gewesen sein, hatte ihn komplett gelöscht und von DVD installiert, kenne mich da nicht aus, aber es kann sein, dass der Stick vorher schon infiziert war und den Rechner wieder infiziert hat?
Kann man direkt von der Rettungs-DVD Windows wiederherstellen?
Du kannst die gemeldeten Dateien auch mal hier hochladen:
https://www.virustotal.com/gui/home/upload
Da wird's mit 40 verschiedenen Virenscannern probiert.
Ja, danke, da ist auch der ClamAV Scanner und er schlägt da auch an. Aber ich habe mir mal die Windows Version runter geladen. Da werden die Dateien als "False positiv found" bezeichnet. Also Falschmeldung, wenn ich es richtig verstehe.
Ok, noch ein Grund, warum Defender besser ist ;-) Stellt sich aber doch die Frage, wieso Defender deaktiviert war.
Man kann sich auch allerlei einfangen ohne jegliche eigene Aktion... Windows ohne Virenscanner ist nicht so das Gelbe vom Ei.
Der Windows-Defender ist mittlerweile gut geworden, den zu nutzen kostet nix und er nervt nicht so wie die meisten AAnderen.
Ich habe regulär keinen Scanner drauf, nur den Defender. ClamAV ist mit auf der Rettungs-DVD, deswegen habe ich es mal versucht.Komisch war halt, dass der Defender plötzlich grundlos und ohne Meldung ausging.