Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Mac OSX & Linux (https://www.trojaner-board.de/alles-rund-um-mac-osx-linux/)
-   -   Virus "Suela-1042" in "Pagefile.sys" der Win XP-Partition (https://www.trojaner-board.de/93404-virus-suela-1042-pagefile-sys-win-xp-partition.html)

Toppy 02.12.2010 00:34

Virus "Suela-1042" in "Pagefile.sys" der Win XP-Partition
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo,

Avast (läuft auf Xubuntu-Partition) findet bei der Virensuche den Virus "Suela-1042" in der "Pagefile.sys" meiner XP-Partition. Hier die genaue Fehlermeldung:
Anhang 11300

Ist dies eine ernst zu nehmende Viren-Warnung? Oder erkennt Avast die Auslagerungsdatei von Windows nicht als Systemdatei oder sowas in der Art?
Vor ein paar Wochen hatte ich schon einmal eine Virenmeldung von Avast in der Pagefile.sys. Ich meine, der Virus hieß damals aber Ricsi oder so. Hatte das damals in meiner Unerfahrenheit als "Linux-Windows-Inkompatibilität" abgetan und die ganze Pagefile.sys gelöscht. Da jetzt eine neue Infektion aufgetreten ist, bin ich aber verunsichert.

Wenn ich unter WinXP Virenscans durchführen lasse, finden weder Avira AntiVir, noch Malwarbytes AntiMalware oder SuperAntiSpyware etwas.


Vielen Dank für jede Hilfe!!!
toppy


PS: Hier nochmals der Aufbau meines Systems genauer:
Partition 1: NTFS -> WinXP mit Avira, Mbam, SAS
Partition 2: NTFS -> Daten
Partition 3: Ext4 -> Xubuntu mit Avast!

cosinus 02.12.2010 14:01

Zitat:

Avast (läuft auf Xubuntu-Partition)
Was willst du mit einem Virenscanner unter Linux?? Das ist absolut überflüssig!
Umgehend deinstallieren, für den Virenscanner gibt es mangels Linux-Schädlinge nichts zu tun, es sei denn du willst damit Windowspartitionen scannen und Windows-Schädlinge löschen. Für sowas gibt es aber bessere Methoden als ein installiertes Linux zB http://www.trojaner-board.de/83997-k...scue-disk.html

Zitat:

Ist dies eine ernst zu nehmende Viren-Warnung?
Nein, das ist völlig unsinnig die pagefile zu durchsuchen, das ist die Auslagerungsdatei die man im laufenden Windows nicht mal lesen kann (da Systemprozesse von Windows auf der pagefile.sys exklusiven Zugriff haben und andere Programme diese Datei weder lesen, schreiben oder löschen können)

Toppy 02.12.2010 14:21

Zitat:

Zitat von cosinus (Beitrag 594956)
Was willst du mit einem Virenscanner unter Linux?? Das ist absolut überflüssig!
Umgehend deinstallieren, für den Virenscanner gibt es mangels Linux-Schädlinge nichts zu tun, es sei denn du willst damit Windowspartitionen scannen und Windows-Schädlinge löschen.

Hintergrundgedanke war nicht die Suche nach Linux-Viren, sondern die Überprüfung der Windows-Partition und das Scannen von Dateien vor der Netzwerkfreigabe, um Windows-Rechner am anderen Ende zu schützen.

Zitat:

Zitat von cosinus (Beitrag 594956)
da Systemprozesse von Windows auf der pagefile.sys exklusiven Zugriff haben und andere Programme diese Datei weder lesen, schreiben oder löschen können

OK, wieder mal was dazu gelernt. Thx für die schnelle Hilfe!

Gruß
Toppy


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:03 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131