calc.exe = Trojaner?

    Ich habe gerade einen Scan mit Malwarebytes auf meiner Systempartition (WinXP SP3) beendet und hatte folgendes Resultat:

    Code
    Files Infected:
c:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) -> No action taken.
c:\WINDOWS\system32\dllcache\calc.exe (Trojan.Agent.Gen) -> No action taken.

    Jetzt habe ich ein wenig gegooglet und auch die Suche im Malwarebytes-Forum bemüht, bin aber genauso schlau wie vorher, ob es sich hier wirklich um einen Trojaner oder das reguläre Rechner-Programm von Windows handelt. Ich habe nochmal Avast über den Ordner drüberlaufen lassen; hier wurde kein Fund angezeigt.

    "Happiness is a warm puppy."
    (Charles M. Schulz)

    Du hast da einen sogenannten false positive, d. h. dein Virenprogramm gibt ne Falschmeldung raus. calc.exe ist der Taschenrechner und der gehört in die beiden Verzeichnisse.

    [Blockierte Grafik: http://firefox.czapura.de/gruss2.png]
    Win XP Home SP3, CPU: Pentium 4, 2,6 GHz, Dual Core, 1 GB RAM
    Mozilla/5.0 (Windows NT 5.1; rv:22.0) Gecko/20100101 Firefox/22.0
    Mozilla/5.0 (Windows NT 5.1; rv:17.0) Gecko/20130620 Thunderbird/17.0.7
    Meine Add-Ons

    Bis das von den Malwarebytes-Herstellern gefixt wird solltest Du " calc.exe" auf die Ignorierliste setzen.

    Zwar eher unwahrscheinlich, da auch MBAM sich irren kann, aber schaden kanns nicht. Der Windoof-Rechner ist das, wahrscheinlich, mit Abstand am wenigsten genutzte Programm. Was hätten Virenentwickler davon, gerade die calc.exe zu infizieren? ;)

    [Blockierte Grafik: http://firefox.czapura.de/gruss2.png]
    Win XP Home SP3, CPU: Pentium 4, 2,6 GHz, Dual Core, 1 GB RAM
    Mozilla/5.0 (Windows NT 5.1; rv:22.0) Gecko/20100101 Firefox/22.0
    Mozilla/5.0 (Windows NT 5.1; rv:17.0) Gecko/20130620 Thunderbird/17.0.7
    Meine Add-Ons

    Danke für den Link. Die Datei ist sauber; keiner der Scanner hat etwas gefunden. Ich werde mir die Seite mal für zukünftige Fälle dieser Art als Lesezeichen speichern.

    Estartu: Ich nutze den Taschenrechner fast täglich. Ich kann natürlich nur für mich selbst sprechen, aber was die Windows-Tools betrifft, benutze ich kaum etwas häufiger.

    "Happiness is a warm puppy."
    (Charles M. Schulz)

    Einmal editiert, zuletzt von Aliena (10. Januar 2011 um 17:15)

    MBAM meldet nix auf meinen Hash (siehe oben auf VT).
    Lad doch endlich die Datei auf VT hoch, dann weisst du es.

    @Ulli, ich hab das so gemacht und unter "Search" den hash eingegeben, um mir den Upload zu sparen.

    Dafür, daß sowas vielleicht einmal pro Jahr vorkommt (zum Glück bisher immer false positive), wenn überhaupt, installiere ich mir nicht extra ein Programm. Da reicht mir der Uploader auf der Seite selbst vollkommen. Aber trotzdem danke für den Hinweis. :)

    "Happiness is a warm puppy."
    (Charles M. Schulz)

    http://www.virustotal.com/advanced.html

    Zitat

    What is VirusTotal uploader?
    To upload a file to VirusTotal, you can visit the main analysis site, click the Browse button to select a file from your hard drive, and then click the Send file button. You can make this process even easier with the free VirusTotal Uploader utility. After installing it, you can simply right-click any file under 20MB and choose "VirusTotal" from the Send To Windows menu. The scan results will display in your browser as usual.

    Zitat von Aliena

    Dafür, daß sowas vielleicht einmal pro Jahr vorkommt


    False Positiv kommt schon öfter vor, wetten ?