Tipp

Verdächtige Prozesse online prüfen mit dem VirusTotal Uploader

Oliver W. Oliver W.

Wenn Hintergrundanwendungen den Windowsbetrieb aufhalten und Prozesse verdächtige Netzwerkverbindungen etablieren, steht eine meist recht aufwendige Fehlersuche an. Der kostenlose VirusTotal Uploader von Phrozensoft erleichtert die Suche.

Was tun mit verdächtigen Prozessen

Wenn der PC einfach hängt, wirft man in der Regel einen Blick in den Taskmanager. Dort finden sich beispielsweise ein Programm mit hoher Systemlast, oder - nach einem Blick in den Ressourcenmonitor - ein Prozess mit einer aktiven Netzwerkverbindung. So oder so - als Anwender ist man meist überfragt, wenn es darum geht, Prozesse einer Funktion oder einem Programm zuzuordnen. Gibt man den Dateinamen bei einer Infoseite ein, geben die Aussagen oft keine abschließende Auskunft darüber, ob hier tatsächlich ein Schädling den Weg ins System gefunden hat. Für konkrete Auskünfte bleibt dann die Prüfung mit dem lokalen Virenscanner. Fehlalarme sind heute allerdings keine Seltenheit, und so schafft der Scan bei VirusTotal größere Sicherheit. VT bietet einen eigenen Uploader an - von Erleichterung kann hier allerdings aufgrund der komplizierten Handhabung erstmal nicht gesprochen werden. Phrozensoft bietet hier eine alternative Lösung mit deutlich besserem Bedienkomfort.

Verdächtige Prozesse online prüfen mit dem VirusTotal Uploader

PhrozenSoft VirusTotal Uploader ist übersichtlich gestaltet und bringt neben der offensichtlichen Funktionalität "Dateien zu VirusTotal hochladen" eine ganze Reihe praktischer Werkzeuge mit. Die Handhabung der verschiedenen Uploadwerkzeuge gestaltet sich grundsätzlich immer gleich. Zunächst wird die Datei ausgewählt, dann per Submit übertragen. Nun bleibt es erstmal eine Weile ruhig bis die Übertragung abgeschlossen, die Datei bei VirusTotal geprüft und das Ergebnis rückübermittelt wurde. phrozensoft virustotal uploader Verdächtige Dateien von der Festplatte laden Anwender einfach nach einem Rechtsklick auf die Datei und Auswahl von "Scan with VirusTotal" zu VT hoch. Alternativ steht  bereit, eine sogenannte Dropzone. Legt man hier eine Datei ab, startet automatisch die Übertragung zum Schädlingsprüfdienst. Die weiteren Werkzeuge sind über das Programmfenster unter dem Menüpunkt "Tools" zusammengefasst. Hier finden sich integrierte Explorer für Prozesse, Dienste, Autostarts und Netzverbindungen jeglicher Art. Process Explorer: Im Prozessexplorer listet PhrozenSoft VirusTotal Uploader alle laufenden Prozesse inklusive des Dateipfads, der Prozess-ID (PID) und dem zugeordneten Windows-Benutzer auf. Auf Wunsch wählt man hier gleich mehrere Dateien aus und lädt sie per Klick auf "Submit" unten rechts zur Prüfung hoch. Startup Explorer: Der Autostart Explorer funktioniert auf die gleiche Weise. Zu prüfende(n) Autostart(s) auswählen, übertragen, abwarten. Schade ist hier, dass das (De-)Aktivieren von Autostarteinträgen nicht möglich ist. Hierfür muss man dann doch ein weiteres Tool bemühen - oder eben die altbekannte msconfig. Services Explorer: Ist Code aktuell aktiv, ist er in den laufenden Prozessen zu finden. Liegt er "auf Halte", oder wird er nur kurz beim Systemstart aktiv, bleibt er im Process Explorer unsichtbar. Dennoch ist er in der Liste der Systemdienste verzeichnet. Hier gibt die Variante im Phrozensoft Dienstexplorer sogar etwas mehr Auskunft, als der windowseigene, gibt er doch den Dateinamen und Pfad der Dienste mit an. Auch hier gilt: Wählen, hochladen, Ergebnis abwarten. Network Explorer: Wer überträgt was über welchen Port an wen? Diese Fragen klärt der Netzwerk-Erforscher im PhrozenSoft VirusTotal Uploader. Zwar ist es nicht ganz leicht, aus der Flut der Informationen einen suspekten Kandidaten herauszupicken, hat man aber erstmal einen gefunden, gestaltet sich auch hier der VT-Test simpel: Wählen, hochladen, Ergebnis abwarten. Download and Scan Begegnet man auf Streifzügen durchs Web einer prüfenswerten Datei, speichert der VT-Uploader eine lokale Kopie und lädt sie zu VT hoch. Das klingt erstmal sinnlos, kann man doch direkt Datei-URLs bei VirusTotal prüfen lassen. Doch hin und wieder sind Dateien im Web durch Skripte und ähnliche Maßnahmen geschützt, so dass die VT-Webseite hier chancenlos bleibt. Hier weicht die Bedienung ein klein wenig ab: Nach einem Klick auf "Add File" lassen sich Webadressen mit Dateinamen hinzufügen, nach einem Klick auf "Download" startet der Prüfvorgang.

Virus Total Uploader

Virus Total Uploader: Der Upload ist fertig - was nun?

Wie oben bereits angeschnitten, kann eine Weile vergehen bis die Ergebnisse vorliegen. Welche Aktionen bislang unbeantwortet blieben, wird im Programm unter dem Reiter "Awaiting Results" angezeigt. Kommt ein Prüfergebnis frisch rein,  , die per Klick direkt zum Ergebnis leitet. Hat man die Meldung verpasst, stehen die Ergebnisse gesammelt im Reiter "Available Results" bereit.

Neueste Artikel

Software aus dem Artikel

VirusTotal

Verdächtige Dateien und URLs auf Virenbefall testen

VirusTotal
Hersteller:
Lizenzart:
Freeware
System:
Win 7, XP, Server 2003, NT, Vista, Server 2008, 98, ME, 2000, Win 8, Windows 10
Sprache:
Deutsch
Version:
Web App
Leserwertung:
0/5