Hallo!

Ich habe ein Laptop mit Linux Mint 16 XFCE und Windows 8.1 als Dualboot.

Auf Win 8.1 läuft der Virenscanner Bitdefender Free und zusätzlich scanne ich ab- und zu mit Emsisoft Emergency Kit das System.

Ich bin ein eher vorsichtiger Mensch, was Viren betrifft. Verdächtige Seiten oder Seiten mit illegalen Downloads rufe ich nie auf (auch unter Linux nicht).
In meinem Browser (Google Chrome) habe ich den Bitdefender Trafficlight und WOT als Hilfe zum Unterscheiden von gut und böse installiert.
Fremde USB-Sticks habe ich seit der Installation von Windows 8.1 nur unter Linux angesteckt.
Ich schiebe auch keine Dateien von Linux aus auf die Windows-Platte, außer ich bin 100%ig Sicher, dass es virenfrei ist (z.B. ein Screenshot oder ein neues LibreOffice-Dokument)

Vor einiger Zeit installierte ich mit Comodo Antivirus unter Linux, da man ja immer hört, es sei sicherer das System von einem anderen System scannen zu lassen.

Als ich damit Windows scannte gab es einen Fund: C:\Windows\System32\autochk.exe; Unclassified Malware, Risiko: Hoch.

Ich startete Windows und scannte auch mit Bitdefender und Emsisoft. Beide zeigten keinen Fund.

Ich dachte an ein False positiv und ließ es einmal sein. Irgendwann scannte ich die Datei dann mit Virustotal, Ergebnis: 0/51. Auch der Linux-Comodo zeigte nichts mehr an.

Dann nach einiger Zeit Verwendung scannte ich (von Linux aus) mit Comodo.
Wieder ein Fund.
Gleich im Anschluss lud ich die Datei auf Virustotal hoch (auch von Linux aus). Siehe da: 15/51 Treffer.

Seit dem verwendete ich Win 8 nicht mehr, (fuhr also ausschließlich mit Linux hoch) und scannte regelmäßig mit Virustotal.

Aus den 15 wurden dann 16, 17 und nun 18:

Zitat:

Agnitum Trojan.Agent!JsrPbG2LbKU 20140421
Antiy-AVL Trojan/Win32.Tgenic 20140421
Baidu-International Trojan.Win32.CompuTrace.A 20140421
CMC Trojan.Win32.Genome!O 20140421
ClamAV Trojan.Agent-293898 20140421
Comodo UnclassifiedMalware 20140421
ESET-NOD32 a variant of Win32/CompuTrace.A 20140421
Fortinet Riskware/SrvDropper 20140421
K7AntiVirus Trojan ( 0046353d1 ) 20140421
K7GW Trojan ( 0046353d1 ) 20140421
Kingsoft Win32.Troj.KyRootkitT.xm.642560 20140421
McAfee Artemis!D71297A64195 20140421
McAfee-GW-Edition Artemis!D71297A64195 20140421
NANO-Antivirus Trojan.Win32.Agent2.nhjyc 20140421
Rising PE:RootKit.Win32.Agent.fky!1075247393 20140421
Symantec WS.Reputation.1 20140421
TheHacker Trojan/Agent.tkd 20140421
TrendMicro-HouseCall TROJ_GEN.F47V0323 20140421
AVG 20140421
Ad-Aware 20140421
AegisLab 20140421
AhnLab-V3 20140421
AntiVir 20140421
Avast 20140421
BitDefender 20140421
Bkav 20140418
ByteHero 20140421
CAT-QuickHeal 20140421
Commtouch 20140421
DrWeb 20140421
Emsisoft 20140421
F-Prot 20140421
F-Secure 20140421
GData 20140421
Ikarus 20140421
Jiangmin 20140421
Kaspersky 20140421
Malwarebytes 20140421
MicroWorld-eScan 20140421
Microsoft 20140421
Norman 20140421
Panda 20140421
Qihoo-360 20140421
SUPERAntiSpyware 20140421
Sophos 20140421
TotalDefense 20140421
TrendMicro 20140421
VBA32 20140421
VIPRE 20140421
ViRobot 20140421
nProtect 20140421

Ist die Datei nun verseucht, oder nicht?
Könnte man die Datei irgendwie austauschen? Wird sie überhaupt gebraucht, um Windows verwenden zu können?

Andere Funde gab es nicht. Bloß diese Datei ist laut Comodo infiziert.

Auffällig war, dass Win 8.1 ein paar mal gemeldet hat, dass Fehler auf meiner Festplatte seien und ich neustarten soll, um diese zu beheben.
Als ich neu gestartet habe, kam aber nie eine Überprüfung o.ä.
Die Meldung blieb aber.
Ich schob es dann auf den Dualboot. (Ich dachte es funktioniert nicht, weil Win 8.1 nicht direkt, sondern nur über GRUB starten kann)

Ich hoffe, meine Beschreibung ist nicht zu Detailreich.

Für eine Antwort bedanke ich mich schon im Voraus!
virenkämpfer

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Dazu müsste ich Win starten. Dann könnte der Virus wieder weg sein, so wie beim ersten mal.... (und später wieder da....)

Egal, ich brauch die Logs. Sonst kann ich nix machen und auch keine Aussage treffen.