ComputerBase Menü
Aktuelles

Virus, aber wieso?

Acrylium

Acrylium

Vice Admiral
Registriert
Apr. 2001
Beiträge
6.269
AntiVir hat plötzlich bei mir einen Virus gefunden in einer EXE eines Tools, welches ich seit Tagen nicht mehr verwendet habe. Das Tool habe ich schon seit Monaten im Einsatz, und AntiVir hat noch nie etwas gemeldet. Zudem habe ich erst vor einigen Tagen einen Systemscan gemacht, bei dem nichts gefunden wurde. Wie kann es sein, das plötzlich ein Virus da ist, wo vorher keiner war?
 
Das jeder Scanner auch mal einen Fehlalarm erzeugt, ist dir bewusst? Update deine Signaturen für den Virenscanner, solche Fehlalarme werden unter anderem mit diesen auch behoben.
Wenn du sicher gehen willst, lasse die Datei auf www.virustotal.com überprüfen.
 
Wie lautet denn die Meldung. Keine Ahnung was das für Tool ist, aber es werden auch einige brisante die eigentlich ungefährlich sind als Riskware eingestuft ^^
 
hmm ich will mich vorsichtig ausdrücken als ich mich letztes mal über antivir aufgeregt habe wurde der threed gelöscht^^

also es kann ein fehlalarm sein bei ner normalen exe die vieleicht ähnliche funktionen wie ein virus hat und wird von der heuristik als schlimm angesehen das is dann ein fehlalarm...

...aber wenn es ein ke*g** ist zb und es ist kein virus aber sie nehmen ihn trotzdem in der datenbank auf dann könnte das sein das antivir von der firma *hust* ...................

....habs jetzt mal neutral und nett gesagt, ist aber trotzdem unverschämt sollte es zweiteres sein....

hab das gefül das antivir ein mal im jahr gerne in mein "installer" ordner aufräumen möchte -.-
...hab dann jedes mal angst warum ne exe nach 1-2 jahren plötzlich böse sein soll, darum weis ich auch schon länger nicht mher was ich über das progamm denken soll:freak:
 
darum weis ich auch schon länger nicht mher was ich über das progamm denken soll
Zum Vergrößern anklicken....

NUNJA, Hunderte Menschen arbeiten dafür, dass du kostenlos ein Antivirenprogramm hast.
Wenn jeder so wie du wäre, gäbe es kein Free-AV.

Ich weiß auch nicht was ich davon nun halten soll. Oh, doch. Jetzt schon.

mfg,
Markus
 
jo ich benutze es ja auch und fehlalarme gibt es überall....

darum frag ich ja um was es sich handelt ;)
...denn manche sachen werden viel später "zufällig" von der platte gelöscht weil sie illegal sind..... das ist ein viren programm und nicht die polizei -.-

aber egal es erfüllt sein zweck ja^^
 
Also ich hab' die kostenpflichtige Bussines-Version von AntiVir...

Das Tool ist der EXIF-Stripper (Exif-Stripper.exe) welcher dazu dient, EXIF-Daten aus Fotos schnell und einfach zu entfernen. Eigentlich ein wirklich brauchbares Teil, welches jetzt plötzlich jedoch vom

TR/Crypt.XPACK.Gen

Trojaner befallen sein soll. Auch ein erneuter Download des Tools auf der Herstellerseite

http://www.steelbytes.com/?mid=30

meldet sofort dass die Datei mit diesem Trojaner verseucht sei.
 
Hatte ich auch schon den Fall.
Habe (ja meckert ruhig^^) Trainer in einem Verzeichnis liegen... seit JAHREN...
Auf einmal rastet AV aus und mecker 50% davon an... alles verseucht...

Paar Wochen später... neuere Definition... Ruhe... :freak: :rolleyes:
 
Manche sachen verhalten sich halt wie Trojaner/Viren/Würmer.... so auch KeyGens, Trainer usw :)
 
Acrylium schrieb:
Also ich hab' die kostenpflichtige Bussines-Version von AntiVir...

Das Tool ist der EXIF-Stripper (Exif-Stripper.exe) welcher dazu dient, EXIF-Daten aus Fotos schnell und einfach zu entfernen. Eigentlich ein wirklich brauchbares Teil, welches jetzt plötzlich jedoch vom

TR/Crypt.XPACK.Gen

Trojaner befallen sein soll. Auch ein erneuter Download des Tools auf der Herstellerseite

http://www.steelbytes.com/?mid=30

meldet sofort dass die Datei mit diesem Trojaner verseucht sei.
Zum Vergrößern anklicken....

Das heiszt nicht unbedingt, dass es ein Trojaner ist. Es weist gewisse Zuege davon aus. Aber Crypt XPACK ist meines wissens nach ein Cryptor / Packer und kein Trojaner. Das Gen hinten bedeutet, dass die exe diese verhaltensweise aufweist. Da hat wohl die Heuristik mal wieder zugeschlagen. Ansonsten kannst du ja mal die Firma des Tools kontaktieren, dass die der Sache mal nachgehen und wenns (und davon gehe ich aus) ein false positive ist, bei Avira dafuer Sorgen, dass dieser Fehlalarm verschwindet.
 
Boogeyman schrieb:
Wenn du sicher gehen willst, lasse die Datei auf www.virustotal.com überprüfen.
Zum Vergrößern anklicken....
Habe das jetzt mal gemacht. Das Ergebniss ist seltsam:

AntiVir: TR/Crypt.XPACK.Gen
CAT-QuickHeal: (Suspicious) - DNAScan
eSafe: Suspicious File
SecureWeb-Gateway:Trojan.Crypt.XPACK.Gen

Die anderen Scanner melden nichts.
 
Ich dachte dir ist schon klar dass es nur ein Fehlalarm ist.
Wenn nicht, dann spätestens jetzt ;)

Das Tool greift auf spezifische Dateien zu, Worms haben ähnliche Verhaltensmuster, desswegen.

Dein Fall -> Unbedenklich.

mfg,
Markus
 
Jetzt wird die Datei von Avira nicht mehr als verdächtig gemeldet. Wenn du Verdacht auf einen Fehlalarm hast, kannst du diese Datei Avira schicken und überprüfen lassen.
http://analysis.avira.com/samples/index.php
Fehlalarme, neue Malware und Heuristikfehlalarme einsenden
Das dürfte für dich besonders zutreffen.
Einen besonderen Fall stellen vermutete Fehleralarme der Heuristik dar. Ein solche Meldung läßt sich an den beiden Präfixen HEURISTIC/, HEUR/ oder am Suffix .Gen (nur Gen mit großem G) erkennen. Wenn dies bei Dateien ausgegeben wird, die Sie eigentlich für vertrauenswürdig halten, dann können Sie diese direkt an die Mailadresse heuristik2@avira.com senden.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
Danke für den Link. Hab die Datei (stripper.exe) mal eingesandt, da ich vom gleichen "Problem" betroffen bin.

Auf der erschienen Ergebnisseite stand, dass die False Positive Meldung angenommen wurde und die Falschmeldung mit den nächsten Updates aufgehoben wird (das könnte allerdings auch nur eine Standardmeldung sein, keine Ahnung, ob die die Datei On-The-Fly mit anderen Einsendungen vergleichen bzw. prüfen).
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

G
Neue WhyNotWin11 Version, Defender meldet Virus..
Antworten
3
Aufrufe
1.214
Wolfgang.R-357:
Wolfgang.R-357:
F
"Virus" im Wlan - Anbieter drosselt Geschwindigkeit
2
Antworten
37
Aufrufe
2.753
norKoeri
N
B
Habe ich mir einen Virus eingefangen?
Antworten
13
Aufrufe
2.807
Nscale
Nscale
B
Hab ich einen Virus?
2 3
Antworten
40
Aufrufe
2.353
PC295
PC295
J
Threadripper 2000er Serie nicht mehr Win11 kompatibel: Wieso?
Antworten
17
Aufrufe
1.356
Spock37
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz