PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Geschlossen Rootkit Fehlalarm in C:\Windows\SiSPort.sys



Dania
17.04.08, 13:54
Heute morgen beim Hochfahren des PC der Schreck in der Morgenstunde:Alarm von Avast, angeblicher Rootkit-Fund in C:\Windows\SiSPort.sys. Virendefinitionsdatei Stand: 15.4.08. Erstmal auf "Ignorieren" geklickt und Nachforschungen angestellt: Recherche hier im Forum ob evtl. Fehlalarm=Fehlanzeige,Gegenscan mit Antivir 8 Rootkit-Scan auf C= kein Fund. Angeblich betroffene Datei bei Virustotal hochgeladen= kein Fund, selbst Avast fand nichts. Diverse Online-Scanner bemüht=kein Fund. Zwischenzeitlich über Auto-Update Virendefinitionsdatei vom 16.4.08 für Avast erhalten. Also nochmaliger Scan der Partition C= kein Fund. Vorischtshalber PC nochmals neu gestartet= kein Fund von Avast.
Dieses ganze Prozedere hat mich ca. 1,5 Std. und einen Schock Nerven gekostet.
Fehlalarme können vorkommen, klar, keine Frage. Ist ja wohl auch relativ schnell behoben worden und mir kein Schaden entstanden da ich grundsätzlich, wenn ich denn mal eine Meldung habe, was so gut wie nie vorkommt, nie sofort lösche sondern erstmal recherchiere. Es soll aber auch Zeitgenossen geben, die sofort panisch auf "löschen" klicken und dann ihr blaues Wunder erleben.
Dies soll keine Kritik sein, sondern eine Warnung an eben die o.g. Zeitgenossen.

Dania
22.04.08, 12:40
Ich antworte mir mal selber. :wink: Langsam wird's nämlich "witzig". Also:
Mit der Virendefinitionsdatei vom 16.4. war bis gestern Ruhe, keine Meldung. Vorgestern bekam ich vor dem Runterfahren des PC die Definitionsdatei vom 20.4. Gestern morgen, beim Hochfahren des PC, wieder die Rootkit-Meldung in o.g. Datei. Diesmal habe ich das Update der Definitionsdatei als erstes durchgeführt und dann nochmals scannen lassen sowie den Computer runter- und wieder raufgefahren=keine Meldung durch Avast!!!
Leute, das finde ich jetzt nicht mehr witzig. :evil: Dass mal ein False positive passieren kann, steht ausser Frage. Diesen aber zu beheben und dann 3 Tage später wieder einzubauen um ihn am nächsten Tag wieder zu entfernen nenne ich Unfähigkeit. Ich habe weiss-Gott besseres zu tun, als mir von einem Virenscanner in schöner Regelmässigkeit einen Herzkasper verpassen zu lassen. :evil: Mein PC ist definitiv sauber, kein Scanner (insbesondere Rootkit-Scanner) findet was, auch Avast mittlerweile nicht mehr (vielleicht morgen wieder?? :roll: ) und ich verspüre wenig Lust nur ob der Unfähigkeit die Definitionsdateien vernünftig zu programmieren und zur Verfügung zu stellen, meinen PC auf Gut Glück neu aufzusetzen bzw. ein Image zurückzuspielen. :evil:
Ach übrigens: Danke für das überaus "aufschlussreiche" Gespräch!!
EOD