Auf gängige Antivirenprogramme ist kein Verlass!

Eben habe ich eine schockiernde Erkenntnis gewonnen. Sämtliche namhafte Antivirustools haben einen Trojaner auf meinem PC nicht erkannt.

Es fing damit an, dass ich mir ein Programm aus einer etwas riskanteren Quelle installiert hatte. Dabei machte der Installer nicht weiter und ich schaute mir die Prozessliste an. Siehe da, ein „bot.exe“ lief. Es befand sich in einem TEMP-Verzeichnis des aktuellen Benutzers und war ca. 30Kb groß.

AVAST meinte jedoch, die Datei sei ungefährlich. Also lud ich sie zu virustotal.com hoch. Das Ergebnis war erschreckend:

http://www.virustotal.com/de/analisis/970bee58bc828232f7d9c5e5972e6a6adc8ede2999c5f2a637ad244bc5b11910-1268045235

Nur 4 von 42 Programmen erkannten den Trojaner. Offensichtlich ist er nagelneu und diese 4 Programme machen Heuristiktests, um die Funktionen einer EXE-Datei abzuschätzen.

Der Prozess ließ sich nicht beenden und so startete ich den PC neu. Danach lief ein Prozess svchstx.exe. In dessen Eigenschaften stand witzigerweise „Originalname: bot.exe“. Das muss wohl ein recht dämlicher Programmierer gewesen sein. 🙂 Auch diese Datei befand sich im TEMP und auch nur dort. Ich stoppte den Prozess und löschte die Datei problemlos.

Eine große Lehre hat mir das gebracht: Ich werde mich nie wieder auf Programme wie Avast, Antivir, Kaspersky und ähnliche verlassen. Stattdessen – bzw. zusätzlich zu AVAST – habe ich mir Prevx installiert, welches einen hervorragenden Eindruck macht: http://www.prevx.com/.

Es gibt eine kostenlose Version, die ich eine Zeitlang testen werde. Und danach hole ich mir vermutlich eine Lizenz. Es ist erschreckend, was die Entwickler auf deren Website als Statistik posten: http://www.prevx.com/avgraph/2/Avast.html.

Damit ist Avast für mich gestorben.

Viele Grüße
Thomas