ClamXAV findet Virus in Parallels

[roadmate]

Hallo

ich habe gerade ClamXAV installiert und er findet auch tatsächlich ein Virus in der Datei
/Users/Alexander/Library/winxp/winxp.hdd: Jerusalem-USA FOUND

Nun bin ich nicht sicher, on das eine Viren-Signatur innerhalb meines Windows Virenscanners sein kann, weil, oder obwohl dieser nichts finden kann.

Allerdings, warum findet er dann nur diese eine Signatur und keine anderen?

Hat jemand anderer auch schon diese Erfahrung gemacht?

 

[roadmate]

Ist ja schon eine Weile her, dass ich diese Ferage gestellt habe.
Bisher ist mir nichts negatives aufgefallen, aber ich wäre dennoch froh, wenn mir jemand weiterhelfen könnte und eventuell auch durch ClamXav gefundene Virensignaturen in Windows basierten Virenscannern bestätigen könnte.

Ich kann ja nicht der einzige sein, dem das so passiert ist?
Übrigens verwende ich unter Windows als Virenscanner Bullguard.

 

[oneOeight]

probier doch mal clamav in windows unter parallels oder einen anderen virenscanner...

 

[bernie313]

Das schmeisst die Virenliste raus:
http://www.viruslist.com/en/viruses/encyclopedia?virusid=5430

 

[steve_cooks]

Auf so einen Thread hab ich gewartet

 

[Killabee24]

Eine blöde Frage von einem Anfänger: Wenn ich mir Windows auf das Macbook Pro gebe, benötige ich einen Virenscanne/Firewall, wenn ich im Windows Modus ins Internet gehe? Virengefahr oder nicht?
Ich bin leioder draufgekommen, dass ich Windows wegen EINER Lösung imInternet (Börsenhandel) benötige und habe es jetzt LEIDER wieder installieren müssen... Deshalb meine Frage!

 

[joachim14]

Windows ist Windows, egal auf welchem Rechner. Es gelten also dieselben Vorsichtsmaßnahmen.

 

[Killabee24]

Ich habe hier im Forum gelesen, dass ich mir zwar Viren und CO holen kann, aber sie am Mac nicht "ausbrechen", sondern ich sie weiterleiten würde... Wenn dem so ist, dann werde ich wohl das Internet gar nicht verwenden!

 

[eMac_man]

Ich habe hier im Forum gelesen, dass ich mir zwar Viren und CO holen kann, aber sie am Mac nicht "ausbrechen", sondern ich sie weiterleiten würde... Wenn dem so ist, dann werde ich wohl das Internet gar nicht verwenden!

Windows-Viren brechen nicht aus. Sie sind unter MacOS X nicht gefährlich. Wenn man allerdings Windows auf dem Mac zu laufen hat, dann wirken sie auf das Windows-System. Egal, auf welchem Rechner dieses Windows nun läuft. Viren werden immer für ein Betriebssystem geschrieben und nicht für einen speziellen Rechner. Und Windows bleibt Windows, mit allen Vor- und Nachteilen, egal, ob es auf einem mac oder einem PC installiert ist.
der eMac_man

 

[Killabee24]

Ok, Danke eMac_Man! Dann werde ich das Internet mit SICHERHEIT nicht im Windows Modus verwenden!
Danke für die Hilfe!

 

[peppermint]

ich hab seit vorgestern eine XP partitur auf meinem imac. (bootcamp)
wie kann ich das internet total deaktivieren im xp?

clamxav hat nen virus auf meiner xp partition gefunden.

"Exploit.WMF.A" & "Trojan.Downloader.JS.Zapchast.B"

is das schlimm? muss ich XP löschen, da nun alles infiziert ist?
deswegen konnte ich den rechner auch nicht mehr auschalten schätze ich

 

[performa]

wie kann ich das internet total deaktivieren im xp?

Wie in jedem Betriebssystem:
Netzwerkanschlüsse deaktivieren.

"Exploit.WMF.A" & "Trojan.Downloader.JS.Zapchast.B"

is das schlimm? muss ich XP löschen, da nun alles infiziert ist?

Informier dich in nem Windows-Forum oder per Google.
Hier kennen sich die Leute sicherlich am allerwenigsten mit Windows-Viren aus.

 

[Cadel]

s das schlimm? muss ich XP löschen, da nun alles infiziert ist?

ja musst du.
ein kompromitiertes system muss gelöscht werden.
"reinigen" geht nicht.
selbst microsoft hat das inzwischen eingesehen und empfiehlt es.

 

[Ma.]

ich hab seit vorgestern eine XP partitur auf meinem imac. (bootcamp)
wie kann ich das internet total deaktivieren im xp?

clamxav hat nen virus auf meiner xp partition gefunden.

"Exploit.WMF.A" & "Trojan.Downloader.JS.Zapchast.B"

is das schlimm? muss ich XP löschen, da nun alles infiziert ist?
deswegen konnte ich den rechner auch nicht mehr auschalten schätze ich

Bei Windows mit Bootcamp braucht man einen Windowsvirenscanner.

Es gibt auch, je nach Virenscanner mehr oder weniger, Fahlalarme, deshalb nie vorschnell irgendwas löschen, sondern erstmal gegenchecken.
Wichtig ist auch wo die Infektion gefunden wurde - im Browsercache ists erstmal harmlos.

Erste Anlaufstelle ist immer erstmal google - zu "Exploit.WMF.A" und " Zapchast.B" gibts massig Infos, was Du nu genau hast, und wie Du das Zeug dauerhaft und ohne weiteren Schaden anzurichten los wirst mußte selber rausfinden.
Dass Windows neu installiert werden muß ist zwar nicht ausgeschlossen, aber eher unwahrscheinlich. Über google findet man fast immer Reinigungsanleitungen.

 

[peppermint]

danke

alles klar

 

[Cadel]

Dass Windows neu installiert werden muß ist zwar nicht ausgeschlossen, aber eher unwahrscheinlich

leider ist das so.
ein kompromitiertes system kann man nicht mehr "reinigen"
dem system ist nicht mehr zu vertrauen und es muss komplett gelöscht werden.

 

[styler]

nur bei diesem speziellen virus? oder meinst du grundsätzlich immer?

das wäre ja ein absoluter k.o.-grund gegen windows..
(hätte ich auch noch nie gehört!)

 

[Cadel]

grundsätzlich immer.
das gilt aber nicht nur für windows.
ein kompromitiertes system ist halt kompromitiert. egal ob windows, osx, ein linux oder ein bsd.
natürlich ist die "chance" bei windows um einiges höher, aber auch windows kann man sich mit einfachen mitteln sicher machen.
(und nein, ich rede nicht von sogenannten "personal firewalls")

 

[styler]

ich hab jahrelang mit windows gearbeitet und in der zeit auch den einen oder anderen virus erlebt.. aber deswegen immer gleich neuinstallieren war nun wirklich nicht nötig..

(auch wenn ich es trotzdem ständig machen musste )

 

[Cadel]

aber deswegen immer gleich neuinstallieren war nun wirklich nicht nötig..

ob das "nötig" ist oder nicht, musst du selbst wissen.
deinem system kannst du jedenfalls nicht mehr trauen.

selbst microsoft weiss das:

The only way to clean a compromised system is to flatten and rebuild. That’s right. If you have a system that has been completely compromised, the only thing you can do is to flatten the system (reformat the system disk) and rebuild it from scratch (reinstall Windows and your applications).

http://www.microsoft.com/technet/community/columns/secmgmt/sm0504.mspx