diverse Virenscanner-Merkwürdigkeiten
Nachdem ich ja letzte Woche einen Todesfall zu beklagen hatte, war ich sowieso schon sehr aufmerksam bei den Dingen, die mein PC tat. Vielleicht war ich auch kurz davor Paranoid zu werden, aber Vorsicht ist ja die Mutter der Porzellankiste.
Da ich die gute alte Kerio-Firewall (Version 2.1.5) immer als erstes installiere, bevor ich etwas anderes mache, hat es mich heute gewundert, dass die Datei explorer.exe immer wieder versuchte, ins Internet zu einer beliebigen Adresse auf einen Port jenseits der 65000 (genaue Nummer weiß ich gerade nicht) zuzugreifen, obwohl sie da rein gar nichts zu suchen hat. Natürlich habe ich das verboten, man weiß ja nie.
Über den Task-Manager von Windows habe ich dann erst mal den Prozess des Explorers beendet und mit Avast die Datei prüfen lassen. Ergebnis: Kein Virus gefunden. Schon mal sehr seltsam. Vielleicht ja doch etwas anderes? Allerdings sagte mir Google auch, dass bewusster Port von dem Virus Virut geöffnet wird. Also weiter geforscht was da los sein könnte, Avast beharrte ja darauf, dass die Datei virenfrei ist mit der aktuellen Signatur. :unsure:
Als nächstes versuchte in ein kostenloses Programm von AVG, welches speziell für das Auffinden dieses Virus geschrieben wurde. Aber auch dieses fand nichts. Seltsamerweise brachte es manchmal beim Start die Meldung, dass ein Virus im Arbeitsspeicher sitzt. Habe ich das Programm beendet und nochmals gestartet, kam die Meldung nicht :blink:
Man kann ja niemandem so recht trauen, also bin ich zu VirusTotal und habe die verdächtigen Dateien dort hoch geladen. Für die, welche die Seite nicht kennen: Man läd eine einzelne Datei hoch und der Server prüft diese mit 40 verschiedenen Viren-Scannern, ob eines der Produkte etwas findet. Allerdings auch Fehlanzeige, keines der Teile hat etwas entdecken können. Das machte mich noch mehr stutzig, da ja inzwischen immer wieder andere Programme die nichts im Internet zu suchen haben, darauf zugreifen wollten.
Irgendwann hatte ich dann ein System entdeckt, wann die Kerio ansprang: Es passierte jedesmal, wenn ich ein bestimmtes Programm starten wollte, welches allerdings nicht auf den verdächtigen Port zugreifen wollte. Also habe ich dieses Programm mal zu VirusTotal geschickt und siehe da: ca. 25 der 40 Scanner haben etwas gefunden. Avast war leider nicht dabei :angry:
Also habe ich mir die kostenlose Version von AVG heruntergeladen und schon fing der Scanner das piepsen an. Da eh kurz vor Feierabend war, habe ich erstmal einen Komplett-Scan angestoßen. Mal sehen, wie das Ergebnis morgen aussieht. :ninja:
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
caschy am :
Mach ma lieber deinen Messenger heile, quatsche dich via Jabber seit Tagen voll, kommt nix zurück—-
Tom am :
Da fragt man sich wie ausgeliefert Otto-Normalbenutzer sind…denn meistens glauben diese ja wenn sie EINEN Virenscanner haben dürften sie bedenkenlos alles öffnen etc.
Manu am :
Bestimmtes Programm? :silly: