Norton meldet eben heruntergeladene .exe (von steam) als schädlich

[Zamjin]

Hi Leute.

Ich habe mir eben Monkey Island 2 via Steam heruntergeladen.


Mein Norton ist WÄHREND des Downloads sofort angesprungen und hat mir folgende Meldung ausgegeben:




Wie kann das sein ? Steam ist doch sicher malware frei oder etwa doch nicht ?


Meine Vermutung ist, dass es eine schädliche Datei gibt, die genau so heisst wie die exe von dem Spiel.


Wie kann ich herausfinden ob da wirklich was an der Datei dran ist ?


Danke vielmals !

 

[Umbel]

Ein Virenscanner der nach dem Dateinamen scannt um ein Virus zu erkennen wäre ein echt schlecht Scherz

Wie wärs wenn du diesen Fund ganz einfach an den Steam-Support mitteilst, klar kann sich auch bei denen im System ein Virus eingenistet haben.

 

[purzelbär]

Steam/origin=Malware

Blödsinn ich hab Race07, GTR evo, RaceON und Race Injection per Steam laufen und was du da schreibst ist einfach nur Mist.
@Zamjin
Könnte ein False Positive von Norton sein.

Wie kann ich herausfinden ob da wirklich was an der Datei dran ist ?

Wenn du die Datei hast bzw wieder herstellen kannst, mal bei VirusTotal zum Beispiel hochladen. Oder auch mal mit einem anderen Scanner wie Malwarebytes oder Emsisoft Emergency Kit die Datei prüfen.

 

[Zamjin]

Ich habe jetzt per Ticket Kontakt mit dem Steam Support aufgenommen.

Wird sicher sehr lange dauern, bis ich da antwort bekomme.


Bin grad echt etwas überrascht/geschockt dass via Steam so etwas passieren kann. ( Wenn die Datei tatsächlich schädlich ist)

 

[Lawnmower]

Das kommt davon weil Steam oft aktualisiert wird und die Virenscanner da nicht alle gleich Schritt halten, die denken dann eben ab und zu dass es ein Virus sein kann.
Bei VirusTotal hochladen und da sollten die meisten Ergebnisse grün sein.

Habe letzhin mein System auch mit der Desinfect 2014 geprüft und da hat auch, glaubs Bitdefender war, dann steam.exe für ein Virus gehalten aber die anderen Engines inkl die bei VirusTotal nicht.

 

[1a2b3c4d5e]

Datei bei Virustotal hochladen: viele Treffer => Finger Weg kein/nur 1-2 Treffer => wahrscheinlich Fehlalarm

 

[Zamjin]

Vielen Dank für die Tipps !


Kann mir jemand sagen, wie ich eine bereits isolierte Datei irgendwo hochladen kann, ohne sie wieder herzustellen oder zu "aktivieren" ?

Sollte ja sicher irgendwie gehen oder ?


edit: wurde gar nicht isoliert, sondern laut Norton direkt entfernt...

Ich sollte diese Datei ja besser nicht wieder herstellen, oder liege ich da falsch ?

 

[1a2b3c4d5e]

Solange die Datei nicht ausgeführt wird, ist das Risiko relativ gering.
Wird sie ausgeführt und ist ein Virus, dann hast du verloren

 

[kernel panic]

Sieht stark wie ein False Positiv aus (schau dir mal den Fund an "Suspicious Cloud"). Also eher mal den Fund bei Symantec als FP melden, damit die es beheben.

 

[Lar337]

Ist ein heuristischer Treffer, also kein bekannter Virus, sondern die Datei hat gewisse Ähnlichkeiten mit bekannten Viren (was auch immer das heißen mag).

Das ist halt der Nachteil von Heuristiken, die schmeißen gerne mal mit Fehlalarmen um sich.

 

[Zamjin]

https://www.virustotal.com/de/file/...eb4a8300bda88a82d255163c/analysis/1401731477/



Wieso meldet sich Symantec denn dort auf einmal nicht mehr ?

Muss man das verstehen ?


edit: also wohl eher Entwarnung oder ?

 

[performi]

scanner der nach dem Dateinamen scannt um ein Virus zu erkennen wäre ein echt schlecht Scherz

heyyy, alle superscanner haben mal so angefangen:
http://forum.avira.de/wbb/index.php?page=Thread&postID=644571#post644571