Hallo Leute!
bin anfaenger, sorry wenn ich irgentwas hier in dem forum falsch gemacht habe!
gestern hab ich clamav installiert. ich habe von linux aus mit clamscan eine ntfs-partition mit windows-7 gescannt, und clamav zeigte, dass eine dll-datei (vga-treiber von intel) korrumpiert ist:
/[...]/ig4icd32.dll!(0): Win.Trojan.Ramnit-5536 FOUND
ich habe (alles unter linux) die datei geloescht, mir den treiber neu von der intel-website runtergeladen, das zip-archiv ausgepackt, und, aus neugierde, das ausgepackte mit clamscan gescannt.
und ich bekam dieselbe "FOUND"-fehler-meldung, obwohl es sich um ganz "saubere" dateien handelte. gescannt hab ich immer diesem befehl:
sudo clamscan -iavr -l /pfad/zur/logdatei /pfad/zum/fraglichen/verzeichnis
was auch interessant ist, die zip-datei selbst habe ich auch gescannt, und da hat clamscan nicht gemeckert.
kann mir keinen reim drauf machen
ist das eine "false-positive" erkennung, soll ich das ignorieren, oder ist etwa die intel-website gehackt?(unwahrscheinlicher bloedsinn) oder ist auch meine linux-installation wurmstichig???
ps. wo kann man nachlesen was ein "Win.Trojan.Ramnit-5536" genau ist und was er tut??