Hi!
Ehrlich gesagt, wenn ich auf zwei Rechnern, die bisher nichts miteinander zu tun hatten (d.h. die hängen nicht in einem Netzwerk und werden nicht von der selben Person genutzt und gewartet), ein Programm installiere, dass dann Virenbefunde der installierten Virenscanner auslöst, hätte ich spontan zwei Dinge die mir durch den Kopf gehen:
1. Habe ich den Virus selbst mitgebracht?
2. Werden da Fehlalarme ausgelöst, weil das Programm etwas modifiziert?
Ich habe zu "Secure Eraser" nur Hinweise mit Google gefunden, auf ein Programm, dass den Inhalt des Papierkorbs von Windows sicher löscht (vermutlich durch mehrfaches überschreiben).
http://www.google.de/#hl=de&source=hp&q=Secure+Eraser
Nur um sicherzugehen: du hast das Tool aus sauberen Quellen heruntergeladen und installierst parallel kein zweites Programm auf den Rechnern? (Nimms bitte nicht persönlich, selbst Mainboardhersteller haben schon Viren auf den Treiber CDs ausgeliefert; da ist niemand vor sicher, ich auch nicht...)
OK, mal nachdenken: Secure Eraser ist offenbar ein Tool, das Dateien "endgültig" löschen kann, vermutlich durch mehrfaches überschreiben. Zusätzlich kann es offenbar unbenutzte Dateien suchen und diese ebenfalls löschen.
Wenn ich das Tool geschrieben hätte, dann würde ich mir wenig Arbeit machen wollen. Die unbenutzten Dateien würde ich suchen und dann einfach per Hausmittel von Windows löschen. Damit landen sie im Papierkorb und dort kann die vorhandene sichere Löschmethode sie löschen.
Beim normalen Löschen müssen die Dateien in den Papierkorb verschoben werden, dass wäre ein Schreib/Lesezugriff, bei dem der Hintergrundvirenscanner aktiv werden sollte. (Die sollten bei Schreiben, Lesen, Löschen und Kopieren von Dateien anspringen.)
Die gefundenen Viren könnten durchaus uralte Dateileichen sein, die das Tool beim ersten Start findet und dann löschen will. Dabei werden die Dateien dann vom Virenscanner gescannt und der findet sie wieder.
Viele Virenscanner haben eine Quarantäne-Funktion. Finden sie einen Virus, dann machen sie ihn unschädlich, indem sie das Starten verhindern (durch leichtes Modifizierend er Datei) und kopieren Sie in ihren Quarantäne-Ordner. Mann macht das, falsch ein Falschalarm zugeschlagen hat, dann kann man die Datei wiederherstellen.
THEORIE:
OK, was passiert falls nun das Secure Erase gerade auch die Dateien im Quarantäne-Ordner findet? Es löscht sie (= verschiebt sie in den Papierkorb). Darauf scannt der Virenscanner die Datei und findet einen Virus. Den kopiert er in den Quarantäne-Ordner. Beim nächsten Lauf findet dann Secure Eraser wieder ungenutzte Dateien im Quarantäne-Ordner...
DAS MUSS NICHT SO SEIN!
Aber dieses Szenario ist mir eingefallen, weil es das Verhalten mit der "Neugenerierung" der Virendateien erklärt.
Ich würde folgendes machen:
- prüfen ob mein Installationmedium virenfrei ist
Man muss einfach sichergehen; USB-Stick scannen? Ich muss meinen auch mal wieder scannen. (Ich nutze Ubuntu und lasse jetzt mal ClamAV drüberlaufen.)
- Im Virenscanner des Rechners prüfen, ob man die Quarantäne löschen kann
Der Virenscanner hat da sicherlich eine Funktion in seiner Oberfläche.
- beim nächsten Lauf von Secure Erase den genauen Pfad der vom Virenscanner gefundenen Dateien notieren
Das könnte Hinweise darauf geben, wo die gefundenen Viren herkommen. Auch der Dateiname könnte Rückschlüsse zulassen.
Bis dann
Andreas
Andreas42
biberzahn
