Update von LameXP auf Version 4.19 wird vom Microsoft Defender bemängelt

Sicherheit (Pexels, allgemeine Nutzung)Ich nehme mal eine Information, die mir von einem Blog-Leser gestern zuging, mit in den Blog auf. Wer sich ein Update von LameXP auf Version 4.19 herunterlädt, bekommt möglicherweise Probleme. Der in Windows enthaltene Defender schlägt an und versucht den Download zu blocken bzw. warnt davor. Das ist aber wohl ein falscher Alarm, wie mir der Blog-Leser mitteilt.


Anzeige

Was ist LameXP?

LameXP ist ein grafisches Frontend freier (GPL) Audio-Encoder und CD-Ripper mit Batch- und Multicore-Support (siehe auch diese SourceForge-Seite). Die unterstützten Ausgabeformate sind MP3, AAC/MP4, Ogg Vorbis, Opus und FLAC. Darüber hinaus werden weitere Eingabeformate unterstützt. Trotz des Namensbestandteils „XP" funktioniert die Software auch unter Windows 7, 8 und 10. ComputerBase hält hier eine knappe Beschreibung des Programms sowie die Downloadlinks bereit. Das Programm wurde zum 29. August 2021 auf die Version 4.19 aktualisiert (siehe Changelog auf Github, dort gibt es auch die Downloads).

Defender schlägt Alarm

Blog-Leser Stefan K. hat mich gestern dann per Mail auf ein Problem aufmerksam gemacht, welches bei ihm beim Updaten von LameXP aufgetreten ist. Er schrieb dazu:

Moin Günter,

vielleicht nur ein False Postive, aber mir wurde heute morgen ein Update von LameXP auf Version 4.19 angeboten.

Das Update erfolgte über die internen Updater des Programmes, welche die neue Version herunterlädt.

Bei der Installation kam dann der Windows Defender hoch:

Warnung des Defender

Nicht, dass dort jemand den Update-Server verseucht hat und versucht auf diese Weise Malware auszuliefern!

Vielleicht ist das Ganze ja mal eine Erwähnung wert.

Inzwischen hat der Entwickler auf seiner Webseite muldersoft.com reagiert (Stefan hat mir den Link in einer Nachtrags-Mail geschickt) und schreibt:

Please note that occasionally your Antivirus program may mistakenly detect "malware" (virus, trojan, worm, etc.) in some of our files.
This is called a false positive and the files are actually innocent (clean). It is a flaw in your specific Antivirus software!

In case you encounter such problems, go to www.virustotal.com where the "suspicious" file can be analyzed with many Antivirus engines.
Unless a significant number of Antivirus engines detect "malware", you can be certain that this is indeed a false positive!

Last but not least, results like "potentially unsafe" or "heur(istic)" do not indicate a real malware infection; they are mere speculation.

Stefan schreib dazu: Ein bisschen "spuky" bleibt das Ganze trotzdem. Ich habe mit Sysinternals alle Autostart-Einträge mit Autoruns geprüft und alle laufende Prozesse mit dem Process-Monitor auch gegen Virustotal geprüft. Soweit schein alles in Ordnung zu sein. So ist dass, wenn man morgens "kurz" an den PC geht… Man sollte Samstags auch den PC auslassen.


Anzeige


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

8 Antworten zu Update von LameXP auf Version 4.19 wird vom Microsoft Defender bemängelt

  1. Zocker sagt:

    Ich habe 4.19 gestern erst genutzt und sehe hier keinerlei Gefahr. Warnung gab es keine. Nutze aber auch nicht den ach so tollen Defender.

  2. Steter Tropfen sagt:

    Soweit ich mich erinnere, war das auch bei früheren LameXP-Versionen und mit nicht-MS-Virenschutzprogrammen schon so.
    Solche recht, hm, unabhängig und zuweilen (etwa in diesem Fall) extrentrisch programmierte Software enthält eben auch unkonventionelle Code-Zeilen, die auf Virenscanner verdächtig wirken.

    Mich nervt schon, dass solche Schutzprogramme immer häufiger kleine Anwendungen beim Start abblocken und erstmal eine Minute lang in ihrer Sandbox sezieren. Rein auf Verdacht, als ob alles, was nicht aus den großen Softwareschmieden stammt, von vornherein schmutzig wäre.

  3. MrX1980 sagt:

    Hi, solche Falschmeldungen kommen meist in den ersten paar Stunden, nachdem eine neue Version erscheint, schon mal vor. Hatte ich letztens bei WhyNotWin11.

    Bitte sowas dann hier an Microsoft melden:
    https://www.microsoft.com/en-us/wdsi/filesubmission

    Ein paar Stunden später gibt es dann eine neue Signatur, die das Problem behebt.

    • 1ST1 sagt:

      Oder wenn das Ausführen verhindert wird, rechte Maustaste auf der Datei, Eigenschaften, unten im Fenster nach Smartscreen suchen, Häkchen setzen, nochmal starten.

  4. Hanspeter H. sagt:

    Hallo,
    bei LameXP ist es oft der Updatemechanismus selbst, der in einen Temp-Ordner (früher Wget) cURL als "lxp_curl.exe" entpackt.
    Generell ist bei LameXP recht viel in der "LameXP.exe" zusammengepackt und wird erst zur Laufzeit entpackt.
    Das Misstrauen beim Schlangenöl ist also nicht ganz unbegründet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.