Foobar 2000 Virus total schlägt an

[computerbaser_]

Hallo Leute,

ich wusste nicht, wo ich da posten sollte. Daher mach ich es mal hier. Ich prüfe jede exe. die ich aus dem Internet herunter lade bei Virus Total. Es geht um Foobar 2000. Das habe ich direkt auf der Seite hier herunter geladen:

https://www.foobar2000.org/download

Jetzt hat aber VirusTotal 2 mal angeschlagen:

Baidu Win32.Trojan.WisdomEyes.16070401.9500.983020180808
Bkav HW32.Packed.87A920180807

Jetzt bin ich unsicher, ob ich das Programm installieren soll.
Was würdet ihr machen?

 

[Baya]

Also ich nutze foobar auf der Arbeit, Zuhause, im Büro.... Bisher nix negatives bemerkt und auch keine Viruswarnung.

 

[DeusoftheWired]

https://www.foobar2000.org/smartscreen

 

[AudioholicA]

Foobar kannst du als App im Microsoft Store runterladen, ich denke nicht das MS Viren verbreitet.

 

[Raybeez]

Jetzt bin ich unsicher, ob ich das Programm installieren soll.
Was würdet ihr machen?

Also so grundsätzlich: Wenn nur 2 Scanner anschlagen ist die Wahrscheinlichkeit hoch, dass es sich um einen Fehlalarm handelt. Wenn du auf Nummer sicher gehen willst schreibst du die betroffenen Antiviren-Hersteller an und meldest die .exe als potentiellen False-Positive. Dann lädst du die Datei einen Tag später noch einmal bei Virustotal hoch und guckst ob sich etwas geändert hat.
Wenn dann einen Tag später mehr Scanner anschlagen würde ich von einem Virus ausgehen,
Wenn einen Tag später weniger oder gar kein Scanner anschlagen würde ich von einer sicheren Datei ausgehen.
Wenn weiterhin 2 Scanner anschlagen ist immer noch die Wahrscheinlichkeit eines Fehlalarms hoch.

 

[Aduasen]

Ich würde da mal die Idee von 100pm45ch1n3 aufgreifen und das Programm aus dem Microsoft App Store runterladen und schauen, was dann passiert.

Vielleicht hat eben auch Deine Version eine Macke.

 

[LutzVanDerWurst]

Geladen auf Chip

Link zu Virustotal

 

[computerbaser_]

Dann sieht es für mich so aus, dass die zurzeit Probleme mit ihrer Signatur haben und deshalb der Virenscanner vielleicht auch anschlägt.

Ich habe jetzt mal die Version aus dem MicrosoftStore geladen. Da kommt keine Meldung.
Soll Microsoft in die Pötte kommen und die Signatur wieder akzeptieren.
Werde die Tage dann wohl doch die exe. installieren und die Store Version deinstallieren. Kann mir nicht vorstellen, dass die offizielle Seite da Malware verbreitet.
Und da die großen mir bekannten Virenscanner nicht anschlagen, werde ich es mal versuchen. Kann mir auch nicht vorstellen, dass da über die offizielle Seite Malware verbreitet wird.
Vielen Dank für eure Hilfe

Edit: Und ich kann mir auch nicht vorstellen, dass Chip tagelang Malware verbreitet.

 

[DarkInterceptor]

kommt immer wieder vor das ein scanner auf eine datei anschlägt aber nach dem nächsten update der signatur nicht mehr. da wird vermutlich was falsch gesehen und dann alarm geschlagen.
aber auf seiten der sicherheit gilt, lieber einmal zu oft als einmal zu wenig.

 

[Jesterfox]

Soll Microsoft in die Pötte kommen und die Signatur wieder akzeptieren.

Das Problem liegt wohl nicht bei MS sondern beim Anbieter von dem er sein Zertifikat hat. StartCom gibt's ja mittlerweile auch nicht mehr, nachdem nicht nur MS sondern auch Mozilla ihnen das Vertrauen entzogen haben...

Aber wenn VirusTotal nur so vereinzelt Meldungen aufwirft die auch noch so inkonsistent sind oder "GEN" im Namen tragen kann man eigentlich von false Positives ausgehen.

 

[LutzVanDerWurst]

Edit: Und ich kann mir auch nicht vorstellen, dass Chip tagelang Malware verbreitet.

Du hast Recht, keine Ahnung was dort geschehen ist.

 

[purzelbär]

Edit: Und ich kann mir auch nicht vorstellen, dass Chip tagelang Malware verbreitet.

Bei Chip.de aber bitte immer die Manuelle Installation wählen sonst kriegste den Chip Installer der ungewollte Adware oder PUP versucht mitzuinstallieren.