Hallo, ich hab ein Problem mit einem anderen Virus.
Das Problem wird aber im Moment von "kira" gelöst.
Dabei sollte ich OTL verwenden, später stellte ich fest das in der OTL.exe sich eine Malware befindet.
Ist das ein Fehlalarm oder hat mir "kira" wirklich ein Virus untergejubelt (will jetzt nichts unterstellen!)?

Ich bin mir jetzt unsicher was das betrifft.
Ich hab mir dann nochmal die OTL.exe heruntergeladen und nochmal über die Datei einen Virenscan drüber laufen lassen und dieses mal nichts.

GData Log (Teil):

Objekt: OTL.exe
Pfad: C:\Users\*\Downloads
Status: Datei in Quarantäne verschoben
Virus: Win32:Malware-gen (Engine B)

Ich hoffe ihr könnt mir helfen.

Oben ist "Malwarefund" gemeint.

MfG
MixxdKhaos

Zitat:

Zitat von MixxdKhaos

Dabei sollte ich OTL verwenden, später stellte ich fest das in der OTL.exe sich eine Malware befindet.

Nein, hast du nicht.
Du hast nur die Meldung eines AV-Programmes, dass darin möglicherweise (beachte dazu auch => "gen") Malware sei, wohl falsch gedeutet.
Du hast wohl zu wenig bedacht, dass dies ein sogenannter false positive sein könnte (und sicherlich ist) und dass G-Data zu den AV-Programmen gehört, die besonders gerne false positives finden. G-Data benutzt zwei AV-Engines und produziert damit automatisch schon besonders viele Falschalarme.
(false positive = (hier) in etwa falscher Alarm)

Das "gen" in einem vorgeblichen Malwarefund zeigt übrigens an, dass gar keine spezielle, spezifische Malware gefunden wurde, sondern nur (i.d.R.) ein Codefragment (oder ein Verhalten, bei Verhaltensanalyse), welches auch gerne in Malware gefunden wird. Es ist aber quasi üblich, dass in Malware-Bekämpfungsprogrammen oder anderen Programmen, die tief ins System blicken wollen (was Malware ja mitunter auch will), auch solche typischen Code-Stücke stecken.
Statt solche schrägen Ideen =>

Zitat:

Zitat von MixxdKhaos

hat mir "kira" wirklich ein Virus untergejubelt (will jetzt nichts unterstellen!)?

zu äußern, hättest du z.B. lieber die Datei mal dort
"Jotti" => Jottis Malwarescanner
oder dort
"Virustotal" => http://www.virustotal.com/
überprüfen sollen. Da kann man dann bei G-Data dann auch meist ganz schön sehen, welche Engine (und eben oft nur diese) hier einen Alarm auslöst.

Auch wenn du schreibst "will jetzt nichts unterstellen", du tust es gerade mit deiner Wortwahl und deinem so gestaltetem Thread.

Selbstverständlich ist es gut und richtig zu prüfen und nachzufragen
aber das Wort "unterjubeln" solltest du dir doch verkneifen!
Erst nachfragen, sich schlau machen, dann (zur Not), wenn eine Sache nicht zufriedenstellend geklärt werden kann solche Unterstellungen äußern!

PS: Malwarefun_ ist gut. SCNR
Have fun.