ComputerBase Menü
Aktuelles

Verdächtige Datei bei WinRar ?

L

Lokiboy

Gast
Morgen CB Forum,

habe Folgendes bei einem Scan gefunden und da möchte ich euch gerne um Einschätzung bitten.

Folgendes :

Es geht um das Programm WinRar.

Ich habe einmal MSE als Standart und noch einen portablen Scanner, ClamWin auf nem externen Datenträger installiert.

MSE liefert keine Infektionen bei der Durchsuchung vom WinRar Ordner, jedoch ClamWin Meldet folgendes :

WinRAR\Default.SFX: Trojan.Downloader-94122 FOUND

ClamWin hat die akutelle Signatur drauf , jedoch kann ich mir das nicht Erklären. Daher bitte ich euch um eure Einschätzung ob dies eine potentielle Gefahr darstellt.

Habe schon auf viruslist nachgeschaut jedoch nichts gefunden.
 
Zuletzt bearbeitet:
Ich denke mal, dass ClamWin sich da verschätzt hat!

Wenn du sicher gehen willst, lade die Datei zb. bei Virustotal hoch :)
 
Wenn Virustotal nix ausspuckt, dann ist es wohl ein Fehlalarm... sei froh, dass es nur so eine "unwichtige" Datei ist ;)

mfg ordi
 
False-Positives, also Falsch-Erkennungen, sind leider ein Unding, das sich irgendwie bei fast allen Scannern mehr oder weniger schlimm eingebürgert hat. Finde ich eine bedenkliche Entwicklung, wenn jede zweite Datei als Schädling eingestuft wird (ich übertreibe jetzt), weil man irgendwann abstumpft und dann, wenn es wirklich ein Schädling ist, ihn vielleicht einfach durchwinkt.

Also wenn die Bezeichnungen
- Generic
- Default
und andere solch allgemeine Angaben enthalten, riecht es oft eben nach nem potentiellen Fehlalarm.
 
Dachte ichs mir doch, weil irgendiwe ist die Meldung schon eigenartig. Danke für eure Einschätzung :-)
Ergänzung ()

Ich habe mal Hijackthis genommen und geschaut, ob der etwas meldet. Jedoch findet er auch nichts, also alles im Grünen Bereich. So wie es aussieht kann man diesen Programmen einfach nicht mehr vertrauen, eine schlechte Bilanz !
 
*räusper* die meisten virenscanner geben bei keygeneratoren und cracks trojaner-alarm, weil die so ähnlich arbeiten...
 
Was heißt denn ähnlich arbeiten?

Die Ähnlichkeit besteht darin, dass bei beiden häufig EXE-Packer zum Einsatz kommen... Scheinbar haben manche Scanner eine Allergie gegen so modifizierte Dateien...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Baal Netbeck
Leserartikel Dual ranked vs. single ranked Ram bei Ryzen
8 9 10
Antworten
187
Aufrufe
119.660
0ssi
0ssi
Harsiesis
Arduino - Unterstützung bei Code
Antworten
2
Aufrufe
1.689
Harsiesis
Harsiesis
Gargi
Hauppauge WinTV PVR 350 und MythTV installieren
Antworten
0
Aufrufe
4.775
Gargi
Gargi
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz