Welcher “Virus” wurde denn erkannt?

Die Applikation ist unsicher und unsigniert und wird daher gerne als Malware angesehen.  Zumindest bei heuristischen Suchverfahren.

Vielen Dank für die schnelle Antwort. 

Die App wurde als Trojaner erkannt und sofort entfernt: 
Trojan:Win32/Spursint.F!cl

Ist das denn keine offizielle App von O2?
Ich meine Zertifikate sind doch nicht soooo teuer…. 

Nö

alles von extern bei solchen Optionen

Kannst Du mal die Scannerversion (Scanengine & Signaturen) posten und ein Update anstossen?

Da es ein Programm ist wie bei Amazon, müssten schon tausenden von Meldungen erfolgt sein und dann gehen Updates bei Falschalarmen sehr schnell. Auch merkwürdig, das es bei Win10 noch keine Meldung gab.

Gerade mit Bitdefender Total Security die Windows app vom offiziellen Link gescannt:

https://www.o2online.de/extras/cloud-sicherheit/o2-cloud/

Ergebnis: 185 Objekte, alles sauber

...Bei mir läuft nur der Windows Defender in der Version für Win11.

Die Signaturen werden automatisch aktualisiert. 

Nach manueller Aktualisierung: Version:1.371.148.0

Das sind die Infos zu der Bedrohung die ich von Microsoft bekomme:

https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Trojan%3aWin32%2fSpursint.F!cl&threatid=2147717281

Der Defender wird nur dann aktiv wenn sich auf dem PC kein anderer Virenscanner befindet.

Es kann natürlich sein, dass die anderen Scanner die O2 Installationsdatei bereits als unbedenklich eingestuft haben. 

Ist die Installationsdatei eventuell so ein Paket wie wie man sie bei Chip.de bekommt?

Dann wäre es hilfreich die native Installationsdatei (.msi) zu bekommen. (Chip.de nennt das manuelle Installation)

Das ist eine falsch positiv Meldung.

Wenn Du O2 als Quelle nicht vertraust, dann installiere die Software nicht.

Mit einem MSI Paket wird es nicht besser..

...es geht hier nicht um mein Vertrauen zu O2. Schließlich wäre ich sonst nicht Kunde und lass die Kollegen von meinem Konto Geld abbuchen. Ich denke das ist Vertrauen genug.  

Der Status:

• Ich lade eine Software von einer Webpage. 
• Genau diese Software wird von meinem Virenscanner sofort wieder gelöscht. 
• Das bedeutet der Microsoft Virenscanner vertraut dieser Software nicht. 

Was ist jetzt der Vorschlag? Meinen Virenscanner abschalten?

Was Du tust ist Deine Entscheidung. 

Es kommt aber vor das Virenscanner einen falschen Alarm auslösen.

Entweder O2 aktualisiert die SW irgendwann und es gibt keinen Alarm mehr.

Microsoft aktualisiert die Erkennung und es gibt keinen Alarm mehr.

Du übermittelst die Software an MS https://www.microsoft.com/en-us/wdsi/filesubmission Damit der vorletzte Punkt schneller eintritt.

Die Cloud kannst du auch über den Browser nutzen, ohne Installation. Als Netz Laufwerk wird die auch mit der App nicht bereitgestellt. 

Hallo @GünterS,

danke für deinen Hinweis.

Wir haben das hier bei uns nachgestellt, bekamen jedoch keine Virusmeldung. Bei uns kam “lediglich” die Warnmeldung, dass der Herausgeber unbekannt sei, jedoch kein direkter Hinweis auf Schadsoftware.

Nur um sicher zu gehen. Der Download fand direkt über unsere Seite statt und wurde nicht durch irgendwelche Weiterleitungen über Dritte gefunden?

Ich möchte hier ungerne empfehlen, Sicherheitssoftware zu deaktivieren. Was du als Gegenprüfung machen kannst, ist ein anderes Tool kurzfristig zu nutzen, um zu schauen, ob dann ebenfalls eine Meldung erscheint. Kommt keine, kannst du anschließend den erfolgreichen Download auch nochmal separat scannen. Sollte dann der Windows Defender im Anschluss wieder meckern, könnte man dem Programm eine Ausnahmeregel hinzufügen, wobei das natürlich auch nicht die zwingend beste Variante ist.

Das sind Möglichkeiten. Eine konkrete Empfehlung, wie du hier vorgehen solltest, können wir hier nicht geben. Sollte auch eine weitere Software anschlagen, lassen wir das aber gerne erneut prüfen.

VG
Dennis

Dann versuche es nochmals und ggf. täglich mit dem Download. Wenn viele false-positive-Meldungen eingehen, dann wird das meist schnell gefixt und wenn keine Trojan-Warnung mehr kommt, dann kannst Du die Software starten. 

@schluej ; @Klaus_VoIP ; @o2_Dennis ; @Denner 

Hallo zusammen, 

viele Dank für die engagierte Unterstützung.

Gerne werde ich die Ratschläge umsetzen. 

Zur Frage von o2_Dennis:
Die Software lade ich von https://cloud.o2.de/download runter.

Euch allen ein schönes sonniges Wochenende.

Viele Grüße

Günter

Bei Win10 kommt mit aktuellen Signaturen keine Virenmeldung!

Versuche einfach den Download erneut. Wenn es klappt und auch beim Installationsaufruf nichts passiert, dann wurde der Fehlalarm beseitigt. 

Wenn nicht - sample an Microsoft senden, wenn das nicht als default so eingestellt ist.

Man könnte auch mit

https://www.virustotal.com/gui/home/upload

gegen prüfen. Da bekommt man dann ein Gefühl was die Kumpels vom Defender meinen.

@schluej ; @Klaus_VoIP ; @o2_Dennis ; @Denner 

Hallo zusammen, 

der Vorschlag von @schluej hat funktioniert. 

Anbei die Antwort von Microsoft: 

___

Submission details 

Hallo @GünterS,

das freut mich zu lesen. Vielen Dank für deine Rückmeldung. 

Danke an alle für eure Unterstützung! 

Unsere Community hilft nicht nur gerne weiter, wir unterhalten uns auch gerne.  Vielleicht findest du in unserem Wohnzimmer auch ein Thema, welches dich interessiert. Evtl. Lego, Konzerte, Kochen oder die Testberichte? Schau gerne rein. Wir würden uns freuen. ^^

Bleib gesund! 

Lieben Gruß, Marco