Virus in Setup-Datei

Meldung: "TopBanking4Setup.exe ist mit Gen:Variant.Fugrafa.40294 infiziert"

 
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 35
Dabei seit: 04 / 2013
Betreff:

Virus in Setup-Datei

 · 
Gepostet: 11.05.2020 - 20:43 Uhr  ·  #1
Mein Virenscanner (Bitdefender) meldet heute dies:

"Die Datei C:\Users\...\AppData\Local\Temp\TopBanking4Setup.exe ist mit Gen:Variant.Fugrafa.40294 infiziert und wurde in die Quarantäne verschoben."

Sollte mich das beunruhigen?
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 19
Dabei seit: 06 / 2013
Betreff:

Re: Virus in Setup-Datei

 · 
Gepostet: 12.05.2020 - 00:53 Uhr  ·  #2
Hast Du die Installationsdatei hier: >https://subsembly.com/download/TopBanking4Setup.exe< geladen?
Falls ja, dann nicht.
Benutze selbst G-Data und habe da noch nie eine solche Fehlermeldung bekommen.

Gruß
Marco
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: Virus in Setup-Datei

 · 
Gepostet: 12.05.2020 - 09:26 Uhr  ·  #3
Fehl-Erkennungen kommen bei Virenscannern vor und das ist hier wahrscheinlich auch der Fall, aber trotzdem sollte man der Sache nachgehen.
Auf "virustotal.com" kann man verdächtige Dateien von mehreren Scannern prüfen lassen.
Gruß
Raimund
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10071
Dabei seit: 03 / 2005
Betreff:

Re: Virus in Setup-Datei

 · 
Gepostet: 12.05.2020 - 09:28 Uhr  ·  #4
Man kann das auch online durch alle möglichen Scanner prüfen lassen: https://www.virustotal.com/gui…/detection

@Trommler: Lade doch mal deine Datei "C:\Users\...\AppData\Local\Temp\TopBanking4Setup.exe" dort hoch und schau dir das Ergebnis an. Wenn die dort ebenfalls auffällig ist, solltest du dir Sorgen um den Zustand deines Systems machen.
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: München
Homepage: subsembly.com/
Beiträge: 4446
Dabei seit: 11 / 2004
Betreff:

Re: Virus in Setup-Datei

 · 
Gepostet: 12.05.2020 - 13:21 Uhr  ·  #5
Hallo,

das ist ziemlich sicher ein "false positive". Wir haben mit verschiedenen Virenscannern getestet, und nur die Bitdefender Engine kommt zu diesem Ergebnis. Wir haben das auch an Bitdefender gemeldet, haben bisher aber nur die automatisierte Antwort

"The file has been automatically sent to our laboratories for specialized analysis. If the file is indeed a False Positive, the detection will be removed in the next 72 hours and the modification will be implemented in the product through a Signature Update. Please keep your Bitdefender up-to-date."

bekommen.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 86
Dabei seit: 02 / 2006
Betreff:

Re: Virus in Setup-Datei

 · 
Gepostet: 12.05.2020 - 13:44 Uhr  ·  #6
Bitdefender hat offensichtlich was unternommen.

Ich hatte mich nämlich gestern gewundert, warum der automatische Update nicht funktioniert hat und auch der direkte Download immer gescheitert war...
Durch diesen Thread bin ich erst darauf gekommen, das Log vom Bitdefender zu prüfen.

Heute hat es übrigens wieder funktioniert.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 114
Dabei seit: 01 / 2014
Betreff:

Re: Virus in Setup-Datei

 · 
Gepostet: 12.05.2020 - 14:38 Uhr  ·  #7
Build 7.3.1.7432 .NET 4.8.0.528040 ist die bei mir aktuell installierte Version. Zur Sicherheit lade ich von https://subsembly.com/buybanking4.html immer zusätzlich die aktuelle Version für einen eventuellen Crash herunter. Diese, als auch die Beta wird von G Data als Virus erkannt und gelöscht. Die letzte von mir gesicherte mit Datum vom 15.03.20 ist lt. G Data in Ordnung. Ich werde G Data mal kontaktieren, bei Bitdefender hat es ja augenscheinlich geklappt.
Benutzer
Avatar
Geschlecht:
Herkunft: Kurpfalz
Beiträge: 219
Dabei seit: 10 / 2006
Betreff:

Re: Virus in Setup-Datei

 · 
Gepostet: 12.05.2020 - 14:58 Uhr  ·  #8
G Data verwendet auch die Bitdefender AV Engine.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 114
Dabei seit: 01 / 2014
Betreff:

Re: Virus in Setup-Datei

 · 
Gepostet: 13.05.2020 - 10:59 Uhr  ·  #9
Habe heute Antwort von G Data erhalten: Die eingesendete URL wird aktuell nicht durch unsere Software geblockt. Starten Sie bitte eine Aktualisierung der G DATA Software, in dem Sie im G DATA Security Center auf den Begriff Letztes Update klicken und die Option Viren-Signaturen aktualisieren wählen. Nach erneutem Download der Viren-Signaturen kein Problem mehr. Schnelle Reaktion von G DATA ☺
Schöne Grüße aus dem sonnigen, aber kalten Thüringen
Gewählte Zitate für Mehrfachzitierung:   0