ClamWin findet Trojaner in Windows assembly NativeImages Verzeichnis
Hallo,
mein ClamWin findet auf meine WebServer hier einen Virus:
C:\Windows\assembly\NativeImages_v4.0.30319_32\AspNetMMCExt\19c614c5ad3532fda3d89c97aacf5d5f\AspNetMMCExt.ni.dll: Win.Trojan.Agent-5412226-0 FOUND
C:\Windows\assembly\NativeImages_v4.0.30319_64\System.Net.22cc68a8#\526cc947ae2676a8086df565a7e5ab54\System.Net.Http.WebRequest.ni.dll: Win.Trojan.Agent-5410547-0 FOUND
Leider kann ich den Ordner nicht öffnen da der ganze Pfad nicht existiert.
Man kann im Explorer nur bis C:\Windows\assembly\ öffnen.
Danach stehen nur noch assembly Namen da.
Frage:
Kann in diesem Bereich ein Virus überhaupt rein?
Ich stelle immer wieder fest das ClamWin viel mehr Viren findet die sonst kein anderes Virenprogramm erkennt.
Meist gehe ich davon aus das es false positives sind und schicke ggf. die Datei an ClamWin.
Aber hier kann ich die Datei nicht einmal schicken da Sie im Explorer nicht existiert.
Somit kann ich sie auch nicht mit VirusTotal untersuchen lassen.
Kennt jemand noch einen anderen Windows Viren Scanner den ich auf einem WebServer untre Win 2008 R2 zum überprüfen einsetzten kann?
Es darf kein Echtzeitscanner sein!
Gruß,
Rene
mein ClamWin findet auf meine WebServer hier einen Virus:
C:\Windows\assembly\NativeImages_v4.0.30319_32\AspNetMMCExt\19c614c5ad3532fda3d89c97aacf5d5f\AspNetMMCExt.ni.dll: Win.Trojan.Agent-5412226-0 FOUND
C:\Windows\assembly\NativeImages_v4.0.30319_64\System.Net.22cc68a8#\526cc947ae2676a8086df565a7e5ab54\System.Net.Http.WebRequest.ni.dll: Win.Trojan.Agent-5410547-0 FOUND
Leider kann ich den Ordner nicht öffnen da der ganze Pfad nicht existiert.
Man kann im Explorer nur bis C:\Windows\assembly\ öffnen.
Danach stehen nur noch assembly Namen da.
Frage:
Kann in diesem Bereich ein Virus überhaupt rein?
Ich stelle immer wieder fest das ClamWin viel mehr Viren findet die sonst kein anderes Virenprogramm erkennt.
Meist gehe ich davon aus das es false positives sind und schicke ggf. die Datei an ClamWin.
Aber hier kann ich die Datei nicht einmal schicken da Sie im Explorer nicht existiert.
Somit kann ich sie auch nicht mit VirusTotal untersuchen lassen.
Kennt jemand noch einen anderen Windows Viren Scanner den ich auf einem WebServer untre Win 2008 R2 zum überprüfen einsetzten kann?
Es darf kein Echtzeitscanner sein!
Gruß,
Rene
Please also mark the comments that contributed to the solution of the article
Content-Key: 324935
Url: https://administrator.de/contentid/324935
Printed on: May 4, 2024 at 12:05 o'clock
4 Comments
Latest comment
Servus,
ist Dein Webserver unter Windows (der Post des TO deutet zumindest darauf hin)?
Dann im Explorer mal die versteckten Elemente (Ordner und Dateien) einblenden und nochmals nachsehen.
Gruß
VGem-e
Edit1:
Mal kurz eine Offline-AV als ISO runterladen und dann, sofern der Webserver vor Ort ist, mittels USB-Stick einen Offline-Scan durchführen lassen.
Edit2:
Z.B. die Kaspersky Rescue Disk sollte als Offline AV funktionieren, siehe https://support.kaspersky.com/de/4118.
Download dann unter https://support.kaspersky.com/de/viruses/rescuedisk#downloads.
ist Dein Webserver unter Windows (der Post des TO deutet zumindest darauf hin)?
Dann im Explorer mal die versteckten Elemente (Ordner und Dateien) einblenden und nochmals nachsehen.
Gruß
VGem-e
Edit1:
Mal kurz eine Offline-AV als ISO runterladen und dann, sofern der Webserver vor Ort ist, mittels USB-Stick einen Offline-Scan durchführen lassen.
Edit2:
Z.B. die Kaspersky Rescue Disk sollte als Offline AV funktionieren, siehe https://support.kaspersky.com/de/4118.
Download dann unter https://support.kaspersky.com/de/viruses/rescuedisk#downloads.
Hallo,
Kannst Du mit ClamAV nochmal scannen? Nicht das da nur Bockmist in den Signaturen war oder waehrend eines .NET-Updates irgendwas dort den ClamAV stoerte.
Das passt nicht! Wie willst Du dann Deinen Server halbwegs "sicher" halten bzw. scannen?
Wenn Du nicht sicher bist ob die Maschine sauber ist, kill das Teil und setze neu auf. Ein sauberes Backup wirst Du sicherlich haben von Deinen Webseiten.
BFF
Kannst Du mit ClamAV nochmal scannen? Nicht das da nur Bockmist in den Signaturen war oder waehrend eines .NET-Updates irgendwas dort den ClamAV stoerte.
Es darf kein Echtzeitscanner sein!
...
Offline Scanner die sich vor...
...
Offline Scanner die sich vor...
Das passt nicht! Wie willst Du dann Deinen Server halbwegs "sicher" halten bzw. scannen?
Wenn Du nicht sicher bist ob die Maschine sauber ist, kill das Teil und setze neu auf. Ein sauberes Backup wirst Du sicherlich haben von Deinen Webseiten.
BFF