Antivirus hat Virus gefunden - was tun?

    Das Antivirusprogramm von Qnap hat einen Virus gefunden. Frage: Wurde die Datei damit automatisch entfernt? Frage 2: Die Datei liegt eigentlich auf dem PC. Dann muss sie logischerweise auch da entfernt worden sein?

    Hier das Protokoll:

    Zitat von mw1972

    Das Antivirusprogramm von Qnap hat einen Virus gefunden. Frage: Wurde die Datei damit automatisch entfernt?


    Schau doch einfach in den Einstellungen nach. Da steht doch drin wie verfahren wird bei Virusfund.



    Zitat von mw1972

    Frage 2: Die Datei liegt eigentlich auf dem PC. Dann muss sie logischerweise auch da entfernt worden sein?

    Nein.

    Na ja, zur Frage 2: das kommt darauf an...😎

    Hast Du den PC über eine Freigabe mit dem NAS verbunden?

    Dann ist die Datei auch auf dem PC weg.

    Oder synchronisierst Du Daten vom PC zum NAS?

    Dann ist die Datei auf dem PC noch vorhanden.


    Wie auch immer, die Datei ist sicherlich über den PC gekommen, also empfiehlt sich auf alle Fälle eine umfassende Suche nach weiteren, infizierten Dateien.

    PC am besten vom Netz nehmen, mit einwandfreiem, sauberen OS starten und eine Virensuche durchführen.


    Gruss

    Ich würde das Virus bzw. die Datei auch mal zu Virustotal hochladen um den Fund zu prüfen und andere Meinungen einzuholen.

    Ich hatte bei CLAMAV bereits einmal einen FalsePositive.


    Generell halte ich von CLAMAV mittlerweile nicht mehr viel.

    Könnte aber auch einfach ein PUA sein - Potenziell unerwünschte Anwendung. ClamAV ist besser darin diese zu finden als richtige Schadsoftware.

    Wie oben schon geschrieben Verfahren und herausfinden was dies für eine Datei ist und was sie tut.

    Laut Trojaner-Board-Auskunft taugt der ClamAV nicht viel und produziert Fehlalarme. Ich habe nun auf dem betreffenden PC den kompletten Ordner, in die Datei drin war, gelöscht. Da mit QSync synchronisiert wird, ist sie nun auch auf dem NAS weg.

    Sollte es sich hier wirklich um eine Schadsoftware handeln und dies auch aktiv geworden sein - sprich sich ins System schon eingenistet hat - wird dies jedoch nicht ausreichen. Aber ich nehme mal an, dass Du den PC einer kompletten Prüfung mit einem geeigneten Virenschutzprogramm unterzogen hast? Was hat ein erneutes Scannes des NAS ergeben - ClamAV und Malware Remover, gegeben Falls auch mit dem Scanner des PC über Netzwerkfreigabe?

    Ich habe bis jetzt nur den PC gescannt mit Bitdefender. Der hat nichts gemeldet.

    Naja, infiziert ist nach Dir ja die QNAP. Deshalb:

    Zitat von Mavalok2

    Was hat ein erneutes Scannes des NAS ergeben - ClamAV und Malware Remover, gegeben Falls auch mit dem Scanner des PC über Netzwerkfreigabe?

    Also mit Deinem Bitdefender zusätzlich zu ClamAV und Malware Remover alle Netzwerkwerkfreigaben des NAS mal scannen lassen.