ClamWin findet Trojaner in Windows assembly NativeImages Verzeichnis

Mitglied: Rene1976

Rene1976 (Level 2) - Jetzt verbinden

28.12.2016 um 11:36 Uhr, 1886 Aufrufe, 4 Kommentare

Hallo,

mein ClamWin findet auf meine WebServer hier einen Virus:

C:\Windows\assembly\NativeImages_v4.0.30319_32\AspNetMMCExt\19c614c5ad3532fda3d89c97aacf5d5f\AspNetMMCExt.ni.dll: Win.Trojan.Agent-5412226-0 FOUND
C:\Windows\assembly\NativeImages_v4.0.30319_64\System.Net.22cc68a8#\526cc947ae2676a8086df565a7e5ab54\System.Net.Http.WebRequest.ni.dll: Win.Trojan.Agent-5410547-0 FOUND

Leider kann ich den Ordner nicht öffnen da der ganze Pfad nicht existiert.

Man kann im Explorer nur bis C:\Windows\assembly\ öffnen.
Danach stehen nur noch assembly Namen da.

Frage:
Kann in diesem Bereich ein Virus überhaupt rein?

Ich stelle immer wieder fest das ClamWin viel mehr Viren findet die sonst kein anderes Virenprogramm erkennt.
Meist gehe ich davon aus das es false positives sind und schicke ggf. die Datei an ClamWin.

Aber hier kann ich die Datei nicht einmal schicken da Sie im Explorer nicht existiert.

Somit kann ich sie auch nicht mit VirusTotal untersuchen lassen.

Kennt jemand noch einen anderen Windows Viren Scanner den ich auf einem WebServer untre Win 2008 R2 zum überprüfen einsetzten kann?
Es darf kein Echtzeitscanner sein!

Gruß,

Rene
Mitglied: BassFishFox
28.12.2016, aktualisiert um 19:38 Uhr
Hallo,

Frage: Kann in diesem Bereich ein Virus überhaupt rein?

Wenn der "Virus" Admin- oder Root-Rechte erlangt hat kann er Vieles.

Ist der Webserver Hardware von Dir und steht bei Dir oder ist das irgendeine Gemieteter?

BFF
Bitte warten ..
Mitglied: VGem-e
29.12.2016, aktualisiert 30.12.2016
Servus,

ist Dein Webserver unter Windows (der Post des TO deutet zumindest darauf hin)?

Dann im Explorer mal die versteckten Elemente (Ordner und Dateien) einblenden und nochmals nachsehen.

Gruß
VGem-e

Edit1:
Mal kurz eine Offline-AV als ISO runterladen und dann, sofern der Webserver vor Ort ist, mittels USB-Stick einen Offline-Scan durchführen lassen.

Edit2:
Z.B. die Kaspersky Rescue Disk sollte als Offline AV funktionieren, siehe https://support.kaspersky.com/de/4118.
Download dann unter https://support.kaspersky.com/de/viruses/rescuedisk#downloads.
Bitte warten ..
Mitglied: Rene1976
18.01.2017 um 16:37 Uhr
Hallo,

danke für die Antwort.
Der Server steht beim Provider und ist ein Windows Server.
Mit USB komm ich da nicht ran.
Offline Scanner die sich vor dem Start von Windows einhaken kommen also nicht in Frage.

Versteckte Elemente Anzeige bringt nichts. Die Dateien bleiben trotzdem unsichtbar.

Gruß,

Rene
Bitte warten ..
Mitglied: BassFishFox
18.01.2017, aktualisiert um 18:44 Uhr
Hallo,

Kannst Du mit ClamAV nochmal scannen? Nicht das da nur Bockmist in den Signaturen war oder waehrend eines .NET-Updates irgendwas dort den ClamAV stoerte.

Es darf kein Echtzeitscanner sein!
...
Offline Scanner die sich vor...

Das passt nicht! Wie willst Du dann Deinen Server halbwegs "sicher" halten bzw. scannen?

Wenn Du nicht sicher bist ob die Maschine sauber ist, kill das Teil und setze neu auf. Ein sauberes Backup wirst Du sicherlich haben von Deinen Webseiten.

BFF
Bitte warten ..
Heiß diskutierte Inhalte
Ubuntu
HAProxy-Wi: Installation des Pakets geht nicht - ich hätte keine enabled Repos
itnirvanaFrageUbuntu37 Kommentare

Hallo, von der Seite möchte ich gerne HAProxy-Wi installieren ich führe das hier aus Dann kommt -> There ar ...

Windows 10
Windows 7 zu Windows 10 weiterhin kostenlos möglich?
gelöst CubeHDFrageWindows 1027 Kommentare

Guten Abend, ist es möglich einen vorhandenen Windows 7 Key für Windows 10 zu verwenden? Kennt ihr vielleicht andere ...

Multimedia
Fernseher im Empfang GEMA-pflichtig?
CaptainDuskyFrageMultimedia27 Kommentare

Guten Tag, wenn ich in einer Firma einen Fernseher im Empfang betreibe, dort aber nur Nachrichten laufen lasse, ist ...

LAN, WAN, Wireless
Wlan Messgerät
gelöst fizlibuzliFrageLAN, WAN, Wireless23 Kommentare

Hallo, gibt es erschwingliche Messgeräte um vorhanden W-Lan ausleuchtungen in ihrer Signalstärke und Bandbreite zu messen. Es sollen einfache ...

Windows Server
PowerShell Script für MailVersand mit Anhang
gelöst klausk94FrageWindows Server20 Kommentare

Hallo Zusammen, ich bin aktuell etwas am verzweifeln an einem PS Script für den Emailversand Das Script funktioniert, jedoch ...

Router & Routing
Kaufempfehlung WLAN Router mit VLAN Unterstützung
ccreccFrageRouter & Routing18 Kommentare

Hallo zusammen, ich wollte mal nach einer Kaufempfehlung für einen WLAN Access Point mit halbwegs vernünftiger VLAN Unterstützung fragen. ...

Ähnliche Inhalte
Windows Server

C: Windows Assembly Verzeichnis extrem groß

gelöst AkcentFrageWindows Server10 Kommentare

Hallo, habe hier einen 5 Jahre alten Windows 2008R2 Server. Leider läuft hier die C-Platte etwas voll und mit ...

Windows 7

Windows 7 assembly ist ca. 35GB groß

gelöst OhnePlanAmWerkFrageWindows 75 Kommentare

Hallo zusammen, wie der Titel vermuten lässt, habe ich ein Problem mit einem Win7 PC dessen assembly Ordner (C:\Windows\assembly) ...

Drucker und Scanner

Windows findet Drucker nicht

gelöst peterlaFrageDrucker und Scanner1 Kommentar

Hallo liebe Community! Ich habe ein Problem: Ich habe den den HP PageWide Pro MFP 477dw bei uns im ...

SAN, NAS, DAS

Trojan Verschlüsselung iSCSI Laufwerke dauerhaft trennen

gelöst dennz2018FrageSAN, NAS, DAS2 Kommentare

Ich weiss, so eine Frage gab es sicherlich schon einmal. Aber ich konnte nichts genau hier zu finden. Im ...

Windows 8

Windows 8.1 findet keine Updates

gelöst bytetixFrageWindows 87 Kommentare

Hallo Leute, habe mir mal über die Feiertage mein Notebook neu aufgesetzt. Installiert habe ich meine Windows 8.1 x64 ...

Windows Netzwerk

Ideapad 510 Windows 8.1 findet kein WLAN

altmetallerFrageWindows Netzwerk3 Kommentare

Hallo, Windows 8.1 ist jungfräulich installiert. Treiber für Intel Centrino Wireless-N2230 ist aktuell (direkt von Intel heruntergeladen). Wenn ich ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT