Update von LameXP auf Version 4.19 wird vom Microsoft Defender bemängelt

Ich nehme mal eine Information, die mir von einem Blog-Leser gestern zuging, mit in den Blog auf. Wer sich ein Update von LameXP auf Version 4.19 herunterlädt, bekommt möglicherweise Probleme. Der in Windows enthaltene Defender schlägt an und versucht den Download zu blocken bzw. warnt davor. Das ist aber wohl ein falscher Alarm, wie mir der Blog-Leser mitteilt.

Was ist LameXP?

LameXP ist ein grafisches Frontend freier (GPL) Audio-Encoder und CD-Ripper mit Batch- und Multicore-Support (siehe auch diese SourceForge-Seite). Die unterstützten Ausgabeformate sind MP3, AAC/MP4, Ogg Vorbis, Opus und FLAC. Darüber hinaus werden weitere Eingabeformate unterstützt. Trotz des Namensbestandteils „XP" funktioniert die Software auch unter Windows 7, 8 und 10. ComputerBase hält hier eine knappe Beschreibung des Programms sowie die Downloadlinks bereit. Das Programm wurde zum 29. August 2021 auf die Version 4.19 aktualisiert (siehe Changelog auf Github, dort gibt es auch die Downloads).

Defender schlägt Alarm

Blog-Leser Stefan K. hat mich gestern dann per Mail auf ein Problem aufmerksam gemacht, welches bei ihm beim Updaten von LameXP aufgetreten ist. Er schrieb dazu:

Moin Günter,

vielleicht nur ein False Postive, aber mir wurde heute morgen ein Update von LameXP auf Version 4.19 angeboten.

Das Update erfolgte über die internen Updater des Programmes, welche die neue Version herunterlädt.

Bei der Installation kam dann der Windows Defender hoch:

Nicht, dass dort jemand den Update-Server verseucht hat und versucht auf diese Weise Malware auszuliefern!

Vielleicht ist das Ganze ja mal eine Erwähnung wert.

Inzwischen hat der Entwickler auf seiner Webseite muldersoft.com reagiert (Stefan hat mir den Link in einer Nachtrags-Mail geschickt) und schreibt:

Please note that occasionally your Antivirus program may mistakenly detect "malware" (virus, trojan, worm, etc.) in some of our files.
This is called a false positive and the files are actually innocent (clean). It is a flaw in your specific Antivirus software!

In case you encounter such problems, go to www.virustotal.com where the "suspicious" file can be analyzed with many Antivirus engines.
Unless a significant number of Antivirus engines detect "malware", you can be certain that this is indeed a false positive!

Last but not least, results like "potentially unsafe" or "heur(istic)" do not indicate a real malware infection; they are mere speculation.

Stefan schreib dazu: Ein bisschen "spuky" bleibt das Ganze trotzdem. Ich habe mit Sysinternals alle Autostart-Einträge mit Autoruns geprüft und alle laufende Prozesse mit dem Process-Monitor auch gegen Virustotal geprüft. Soweit schein alles in Ordnung zu sein. So ist dass, wenn man morgens "kurz" an den PC geht… Man sollte Samstags auch den PC auslassen.