Trojaner während VLC-Player installation: tr/crypt.zpack.gen2

[sheryl]

Da der VLC PLayer seit längerem eine Fehlermeldung jedesmal nach schlißen des Players, habe ich ihn gerade deinstalliert und mir die Installations Datei runtergeladen. Beim installieren bringt Avira mir gleich eine Warnung: tr/crypt.zpack.gen2



Ich habe die Installationsdatei von der offiziellen Seite und von Chip runtergeladen. Kennt jemand einen Weg, wie ich mir den VLC Player ohne Trojaner installieren kann?

 

[HominiLupus]

Was war der Downloadlink?

 

[blackshuck]

lad die exe auch mal bei virustotal hoch.

wenn du sie auch von chip hast, dann wirds vermutlich ein false-positive sein. ansonsten guck hier auf computerbase im downloadbereich. da gibts den vlc-player auch

 

[mrsaiman]

Schonmal den Download hier auf der Seite in Betracht gezogen?

 

[cbtestarossa]

kann sein dass AVIRA einen ungewöhnlichen Laufzeitpacker erkennt und darum anspringt
(könnte man in den Optionen ausschalten)

teste mal hiermit

https://ftp.fau.de/videolan/vlc/2.2.1/win64/vlc-2.2.1-win64.exe

Virus Total meint für diesen Download OK 100%

https://www.virustotal.com/de/file/...f5ea64ac607dcd3a877aaf0d5a3fddbe68b/analysis/

 

[sheryl]

Was war der Downloadlink?

Von der offiziellen Chip Seite, von Computerbase und Chip.de

lad die exe auch mal bei virustotal hoch.

wenn du sie auch von chip hast, dann wirds vermutlich ein false-positive sein. ansonsten guck hier auf computerbase im downloadbereich. da gibts den vlc-player auch

Was ist false-positiv?

Schonmal den Download hier auf der Seite in Betracht gezogen?

Beim Downloadn von Computerbase, leider genau dasselbe Problem, habe es gerade noch einmal probiert:

teste mal hiermit

https://ftp.fau.de/videolan/vlc/2.2.1/win64/vlc-2.2.1-win64.exe

Virus Total meint für diesen Download OK 100%

https://www.virustotal.com/de/file/...f5ea64ac607dcd3a877aaf0d5a3fddbe68b/analysis/

Leider genau das gleiche Problem:

 

[Jotkah]

Eine derartige Fehlermeldung habe ich von Avira auch bekommen, nachdem ich den Defraggler von Auslogics installieren wollte. Downloadquellen waren Chip und Computerbase. Virustotal hat dann Entwarnung gegeben.

 

[Luxuspur]

naja CHIP hängt doch an ihre Downloads genug "Malware" mit ran ... da ist die ganze Seite nen Virus
Auslogics hat auch PUP im Gepäck also vollkommen korrekt wenn nen Scanner da anspringt.

Nur sollte man solche Funde halt auch interpretieren können .gen2 --> Heuristik.

springt eben auf die "Beigaben" an ...

 

[cbtestarossa]

dann hast du entweder

-Fehlalarm weil
HEURISTIK oder UNGEWÖHNLICHEN LAUFZEITPACKER oder sonst was eingestellt ist

oder.
-die Datei ist verseucht und AVIRA findet wirklich etwas
-keinen sauberen PC mehr

 

[Wilhelm14]

Von Chip um 10:58:32 UTC von mir hochgeladen.
https://www.virustotal.com/de/file/...dcd3a877aaf0d5a3fddbe68b/analysis/1439463512/
Sieht sauber aus.

-keinen sauberen PC mehr

Da würde ich auch nachprüfen. Ein Freund von mir gab mir mal sein verseuchtes Notebook, da wurde word.exe, outlook.exe, usw. als Malware erkannt. Also wirklich die "echten" Office-Programme. Irgendwas war dort total vergurkt.

Edit: Warum ist denn im letzten Screenshot der Regenschirm von Avira eingeklappt? Sollte der nicht auf sein? Wie alte ist die Virendefinition von Avira?

 

[njchw]

Entweder der PC ist verseucht oder eben Fehlalarm. Probier mal die von Computerbase heruntergeladene .exe auf einem anderen PC zu installieren, auf dem auch Avira ist. Schlägt Avira auch da Alarm ist es ein falscher, wenn nicht würde ich das System neu aufsetzen.
In Zukunft bitte nichts mehr von Chip laden, nur von https://www.computerbase.de/downloads/ oder www.heise.de/download.

 

[Luxuspur]

und cb und heise sind also vor Viren gefeit ? mann oh mann ...

 

[sheryl]

,

 

[abulafia]

Hey. Bei mir findet Antivir nichts, und ich hab das sehr sensibel eingestellt.
https://www.computerbase.de/downloads/audio-und-video/vlc-media-player/

Die Meldung deutet auch auf einen Trojaner (tr), also keine Laufzeitpacker oder Adware.

Du hast vielleicht wirklich ein Problem. Kann natürlich sein, dass die Datei durch aktive Malware auf deinem System direkt nach dem Download infiziert wird.

Mach mal einen vollständigen Systemscan mit Avira und Scan dann nochmal hiermit:
http://www.emsisoft.de/de/software/eek/

 

[cunhell]

und cb und heise sind also vor Viren gefeit ? mann oh mann ...

Downloads, die heise direkt von ihren Servern anbietet, werden von denen auf Vieren geprüft.

Siehe: "http://www.heise.de/download/virengeprueft"

Wenn Sie auf andere Seiten verweisen, steht da ein Hinweis, dass man ihren Bereich verläßt und sie hier über die Sicherheit nichts aussagen können.


Cunhell

 

[cbtestarossa]

ja virengeprüft ist es bei Heise u.a. Seiten
bedeutet aber nicht dass die Datei sauber ist, sondern nur zum Zeitpunkt des Einstellens nichts erkannt wurde

möglicherweise lassen sie aber trotzdem des öfteren einen Scan über ihre Dateien laufen

 

[njchw]

Außerdem versucht Chip einem von Haus aus mit dem "Sichen Chip-Installer" Adware unterzujubeln, wenn man nicht auf "Manuelle Installation" geht.

Heise hingegen prüft die Dateien mehrfach auf Viren. Und während Chip mich mit 3 PopUp's begrüßt macht Heise dezent am rechten Rand Werbung für den Heise-Verlag, sprich sich selbst.

Und, hast du mal bei Chip ganz nach unten gescrollt?

Definitiv nicht vertrauenswürdig und seriös, vor allem für eine Seite die eig. nur Software zu Download anbieten sollte.

 

[abulafia]

Schön, dass hier jetzt jeder seine Meinung zu Chip äußert. Sehr hilfreich. Der Installer ist vor dem Download offensichtlich sauber, außerdem hat er mehrere Quellen versucht.

 

[cbtestarossa]

Das muss dann neu sein auf CHIP wegen dem Installer
wenn das dann bei jedem DL gilt kann man CHIP vergessen

 

[abulafia]

Man kann bei den Chip-Downloads auch "manuelle Installation" wählen. Dann bekommt man den original Download ohne Chip-Installer. So bekommt man aber höchstens Werbung, Adware oder Trials untergeschoben, wenn man nicht aufpasst.
http://forum.chip.de/chip-online/neuer-downloadweg-chip-1755544.html