[HaBo]

Keisuke · 05.12.10, 18:13

Hallo,

bei mir auf dem PC befand sich eine Datei namens "Lame".
Die musste ich mir runterladen damit ich mit (ich glaube mit) "Audacity" Lieder bearbeiten kann.
Nun dachte ich mir mal ich lad die Datei bei Virustotal hoch.
Und siehe da:

eSafe 7.0.17.0 2010.12.05 Win32.Banker

"eSafe" meint es ist ein Virus oder was auch immer.
Die restlichen 42 Antivirus-Programme haben es nicht als Virus oder sonst was eingestuft.

Hab es jetzt mal einfach gelöscht.
Hatte es ziemlich lange auf dem PC und meiner EXHDD.
Das Teil war doch jetzt aber nicht etwas ernsthaft Schlimmes oder?

**lightsaver** · 05.12.10, 18:19

Wo hast du Lame denn her? Wenn es von der offiziellen Seite des Projektes kommt, sollte es sich hier um einen false-positive handeln.

Ansonsten hat die Dauer, die ein Schädling auf der Platte ist, selten einen Einfluss auf den Schaden. Wenn er aktiv war, ist ein Schaden entstanden bzw. in diesem Fall vielleicht Bankdaten und Passwörter übertragen worden.

Anzeige

- Anzeige -

Keisuke · 05.12.10, 19:43

Ich weiß auch nicht mehr woher ich das runtergeladen habe.
Ist schon lange her.
Ich habe es auf jeden Fall für Audacity gebraucht.
Als ich Lame dann endlich hatte konnte ich mit Audacity weiterarbeiten.
Naja, wenn tatsächlich PWs usw weitergeschickt wurden hätte ich jetzt inzwischen bestimmt keine E-Mail-adressen oder es würde sich in anderer Form bemerkbar machen.
Bis jetzt geht es mir gut.
Ich habe den Rechner vorhin formatiert und bin zufällig auf Lame wieder zugestoßen... dachte mir einfach mal ich lads bei virustotal hoch... habs aber wieder gelöscht.

Wenn es nicht das "Lame" für Audacity war, hätte ich mir das doch nicht weitergeholfen oder?
Ich mein, es hat seine Arbeit getan.

end4win · 05.12.10, 20:38

Zitat:

Zitat von Keisuke

Wenn es nicht das "Lame" für Audacity war, hätte ich mir das doch nicht weitergeholfen oder?
Ich mein, es hat seine Arbeit getan.

Gute Spionagesoftware zeichnet sich dadurch aus, dass sie nicht auffällt

Alles andere wäre suboptimal.

Gruss

beavisbee · 06.12.10, 11:30

LAME ist der MP3-Encoder - den brauchst du, um mit Audacity bearbeitete Dateien als MP3 zu speichern.

Wenn du ihn von hier hattest:
http://audacity.sourceforge.net/help...&item=lame-mp3

bzw. von der dort verlinkten Seite:
http://lame.buanzo.com.ar/

dann sollte es sich bei dem "Fund" tatsächlich um ein False-Positive handeln - also ein Fund, der in Wirklichkeit gar keiner ist (wenn wirklich nur 1 Antiviren-Programm was zu meckern hat und kein anderes, dann ist das durchaus möglich, dass das eine Programm einfach mal unrecht hat)

Wenn du LAME aus einer anderen Quelle hattest, dann ist es natürlich auch gut möglich, dass du eine mit Spyware verseuchte Software hattest...

Keisuke · 06.12.10, 11:33

Ja, die Seite kommt mir ziemlich bekannt vor.
Glaube auch, dass es ein Fehlalarm war.

Anzeige

- Anzeige -

05.12.10, 18:13	#1 (permalink)
Keisuke Registriert seit: 19.07.10 Likes: 0	Win32.Banker? Anzeige Hallo, bei mir auf dem PC befand sich eine Datei namens "Lame". Die musste ich mir runterladen damit ich mit (ich glaube mit) "Audacity" Lieder bearbeiten kann. Nun dachte ich mir mal ich lad die Datei bei Virustotal hoch. Und siehe da: eSafe 7.0.17.0 2010.12.05 Win32.Banker "eSafe" meint es ist ein Virus oder was auch immer. Die restlichen 42 Antivirus-Programme haben es nicht als Virus oder sonst was eingestuft. Hab es jetzt mal einfach gelöscht. Hatte es ziemlich lange auf dem PC und meiner EXHDD. Das Teil war doch jetzt aber nicht etwas ernsthaft Schlimmes oder?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

05.12.10, 18:19	#2 (permalink)
lightsaver Moderator Registriert seit: 19.06.06 Likes: 51	Wo hast du Lame denn her? Wenn es von der offiziellen Seite des Projektes kommt, sollte es sich hier um einen false-positive handeln. Ansonsten hat die Dauer, die ein Schädling auf der Platte ist, selten einen Einfluss auf den Schaden. Wenn er aktiv war, ist ein Schaden entstanden bzw. in diesem Fall vielleicht Bankdaten und Passwörter übertragen worden.

05.12.10, 19:43	#3 (permalink)
Keisuke Themenstarter Registriert seit: 19.07.10 Likes: 0	Ich weiß auch nicht mehr woher ich das runtergeladen habe. Ist schon lange her. Ich habe es auf jeden Fall für Audacity gebraucht. Als ich Lame dann endlich hatte konnte ich mit Audacity weiterarbeiten. Naja, wenn tatsächlich PWs usw weitergeschickt wurden hätte ich jetzt inzwischen bestimmt keine E-Mail-adressen oder es würde sich in anderer Form bemerkbar machen. Bis jetzt geht es mir gut. Ich habe den Rechner vorhin formatiert und bin zufällig auf Lame wieder zugestoßen... dachte mir einfach mal ich lads bei virustotal hoch... habs aber wieder gelöscht. Wenn es nicht das "Lame" für Audacity war, hätte ich mir das doch nicht weitergeholfen oder? Ich mein, es hat seine Arbeit getan.

06.12.10, 11:30	#5 (permalink)
beavisbee Member of Honour Registriert seit: 22.02.07 Likes: 77	LAME ist der MP3-Encoder - den brauchst du, um mit Audacity bearbeitete Dateien als MP3 zu speichern. Wenn du ihn von hier hattest: http://audacity.sourceforge.net/help...&item=lame-mp3 bzw. von der dort verlinkten Seite: http://lame.buanzo.com.ar/ dann sollte es sich bei dem "Fund" tatsächlich um ein False-Positive handeln - also ein Fund, der in Wirklichkeit gar keiner ist (wenn wirklich nur 1 Antiviren-Programm was zu meckern hat und kein anderes, dann ist das durchaus möglich, dass das eine Programm einfach mal unrecht hat) Wenn du LAME aus einer anderen Quelle hattest, dann ist es natürlich auch gut möglich, dass du eine mit Spyware verseuchte Software hattest...

06.12.10, 11:33	#6 (permalink)
Keisuke Themenstarter Registriert seit: 19.07.10 Likes: 0	Ja, die Seite kommt mir ziemlich bekannt vor. Glaube auch, dass es ein Fehlalarm war.

[HaBo]

Win32.Banker?