AndrewPoison
Admiral
- Registriert
- Jan. 2005
- Beiträge
- 8.521
Also ich bin ja nicht von der ganz dummen Sorte, aber soeben ist mir doch etwas reichlich seltsames aufgefallen.
Ich wollte ein Video anschauen, öffne dazu wie gewohnt den Creative MediaSource. Als das Videofenster aufpoppt erscheint parallel dazu die Meldung vom Spybot-Resident, das eine Anwendung (die Scrnsave.exe, klingt ja scho nach Betrug), versucht hatte eine Änderung im System vorzunehmen. Ich lehnte dankend ab. Als ich das Fenster schloss, erschien der Dialog erneut. Gut, wieder abgelehnt. Ich schließe den MediaSource, öffne ihn erneut, und lade wieder das Video. Selbes verhalten. Ich schließe ihn, lade ein komplett anderes Video. Erneut möchte die Scrnsave.exe was von mir. Gut, nun nam ich einen anderen Player (den klassischen Windows Media Player als auch den neuen 11er). Beide spielten das Video ab, ohne jegliche Meldungen mehr von Spybot zu erhaschen. Dann habe ich wieder den MediaSource angeworfen, und eine Mp3 ausgewählt und abgespielt. Keine Meldung von Spybot. Dann wieder das Video. *blubb* war wieder das Fensterchen von Spybot da, was mich brav um erlaubnis fragen wollte, ob diese Anwendung denn die Änderung nun durchführen dürfe. Ich lehnte erneut ab. Short things short: diese Meldung taucht einzig und allein dann auf, wenn der MediaSource ein Videofenster auf- bzw. abbauen will. Kein anderes Programm zeigt dieses Verhalten, und der MediaSource selbst auch nicht, solange man kein Video abspielt.
Ein im Anschluss durchgeführter Komplettscan mit Spybot und Adaware sowie AntiVir zeigte keinen Hinweis auf Viren oder Trojaner-Befall (natürlich waren alle auf aktuellem Stand). Die Firewall meldete die letzten Tage ebenfalls nichts (ungewöhnliches). Also begab ich mich selbst auf die Suche, um das File vlt. mal bei Virustotal überprüfen zu lassen. Da entstand aber auch schon das nächste Problem: das File existiert praktisch nicht auf diesem System. Die Suche blieb ergebnislos, obwohl sowohl versteckte, System- und Archiv-Dateien durchsucht wurden.
Tja... soweit, so gut. Habe bei Virustotal jetzt erstmal die Scrnsave.SCR hochgeladen, vlt. benennt sich das File ja selbstständig um. Glaube allerdings nicht wirklich drann, das File erzeugt den selben CRC32-Wert wie das auf der Windows-CD. [im übrigen, während ich hier schreibe, sehe ich im Ergebnis von Virustotal, das kein Virus gefunden wurde.]
Weis nun halt nicht so recht weiter, was ich jetzt machen soll. Einerseits halte ich es für keine akute Bedrohung, das System ist gegen sowas wie man u.a. ja an dem Spybot-Resident erkennen kann recht gut abgesichert. Anderseits ist es natürlich unnormal.
Ich wollte ein Video anschauen, öffne dazu wie gewohnt den Creative MediaSource. Als das Videofenster aufpoppt erscheint parallel dazu die Meldung vom Spybot-Resident, das eine Anwendung (die Scrnsave.exe, klingt ja scho nach Betrug), versucht hatte eine Änderung im System vorzunehmen. Ich lehnte dankend ab. Als ich das Fenster schloss, erschien der Dialog erneut. Gut, wieder abgelehnt. Ich schließe den MediaSource, öffne ihn erneut, und lade wieder das Video. Selbes verhalten. Ich schließe ihn, lade ein komplett anderes Video. Erneut möchte die Scrnsave.exe was von mir. Gut, nun nam ich einen anderen Player (den klassischen Windows Media Player als auch den neuen 11er). Beide spielten das Video ab, ohne jegliche Meldungen mehr von Spybot zu erhaschen. Dann habe ich wieder den MediaSource angeworfen, und eine Mp3 ausgewählt und abgespielt. Keine Meldung von Spybot. Dann wieder das Video. *blubb* war wieder das Fensterchen von Spybot da, was mich brav um erlaubnis fragen wollte, ob diese Anwendung denn die Änderung nun durchführen dürfe. Ich lehnte erneut ab. Short things short: diese Meldung taucht einzig und allein dann auf, wenn der MediaSource ein Videofenster auf- bzw. abbauen will. Kein anderes Programm zeigt dieses Verhalten, und der MediaSource selbst auch nicht, solange man kein Video abspielt.
Ein im Anschluss durchgeführter Komplettscan mit Spybot und Adaware sowie AntiVir zeigte keinen Hinweis auf Viren oder Trojaner-Befall (natürlich waren alle auf aktuellem Stand). Die Firewall meldete die letzten Tage ebenfalls nichts (ungewöhnliches). Also begab ich mich selbst auf die Suche, um das File vlt. mal bei Virustotal überprüfen zu lassen. Da entstand aber auch schon das nächste Problem: das File existiert praktisch nicht auf diesem System. Die Suche blieb ergebnislos, obwohl sowohl versteckte, System- und Archiv-Dateien durchsucht wurden.
Tja... soweit, so gut. Habe bei Virustotal jetzt erstmal die Scrnsave.SCR hochgeladen, vlt. benennt sich das File ja selbstständig um. Glaube allerdings nicht wirklich drann, das File erzeugt den selben CRC32-Wert wie das auf der Windows-CD. [im übrigen, während ich hier schreibe, sehe ich im Ergebnis von Virustotal, das kein Virus gefunden wurde.]
Weis nun halt nicht so recht weiter, was ich jetzt machen soll. Einerseits halte ich es für keine akute Bedrohung, das System ist gegen sowas wie man u.a. ja an dem Spybot-Resident erkennen kann recht gut abgesichert. Anderseits ist es natürlich unnormal.