TR/Offend.2.17802 entdeckt

Ja wie der Name schon sagt hat mein avira antivir folgendes entdeckt:
TR/Offend.2.17802

Allerdings finde ich darüber weder Informationen im Internet noch in der avira datenbank... vielleicht ein Fehlalarm? Hab ihn zunächst ihn die Quarantäne verschoben.

mfg
PC_Wurm

 

ist wohl (noch) nicht in the Wild gelistet

Wenn es sich tatsächlich um Malware handelt, hast du den zweifelhaften Ruhm, einer der ersten Entdecker zu sein.
Lade die betroffene Datei mal hier hoch zum Onlinescan: Online Virenscanner - einzelene Dateien pruefen

 

ich habs mal in diesen jottis malwarescanner getan und nur einer von 20 hat etwas gefunden (Dr. Web). Bei dem steht "Joke.Puncher".

Dabei komm ich gleich zur nächste Frage.. Sind Viren in der antivir Quarantäne schadlos bzw. wenn ich sie dort lösche nicht mehr auf der fesplatte?


Dateigröße: 1317577 Bytes
Dateityp: Unknown
MD5: b3c079b52faa9ced2495146cf9727525
SHA1: d694cb8f8190436d6e0070dc95f9e9773d5be46a
Packer (Drweb): XOREXE

 

Hallo PC_Wurm

In welcher Datei wurde der Trojaner entdeckt und in welchem Verzeichnis befand sich die Datei vor der Quarantäne? Viren bzw. Trojaner in der Quarantäne sind ungefährlich. Wenn du die quarantänisierte Datei löscht, ist auch der Virus von der Festplatte verschwunden.

Gruß
Nevok

 

Musste gerade herzlich lachen als ich die Ursache für den Virus fand. Der wurde durch den desktopdestroyer den ich mich vor jahren mal runtergeladen habe ausgelöst.. keine Ahnung warum er den erst jetzt findet. Trotzdem danke für die Hilfe Jungs. (ist übrigens ein lustiges Programm zum Frust abbauen

 

davon kann man ausgehen; sie werden i.d.R. sicherheitshalber umbenannt und mit einem anderen Suffix gespeichert.
Keine AV-Software arbeitet 100% zuverlässig, zudem kann es je nach 'scharfer' Einstellung bei der Heuristik auch öfters zu Fehlalarmen kommen, weil die gefundene Signatur einem bereits bekannten Schädling verdammt ähnlich ist. Die AV-Software schlägt lieber Alarm, als den Verdacht nicht zu melden.
Der Schuss kann aber auch nach hinten losgehen, wenn es ein Fehlalarm war.
Falls ein Programm meckert wegen dieser fehlenden, isolierten oder gar gelöschten Datei , weißt du zumindest, wie mit der isolierten Datei vorsichtshalber verfahren werden kann. Letztendlich musst du selbst entscheiden, wie weiter mit der Meldung umgegangen wird.
Wie heißt denn die angeblich infizierte Datei , Programm und Pfad?
Bei berechtigten Zweifeln an einem Fehlalarm sollte aber lieber ein sauberes Backup(Image) eingespielt werden. Niemals jedoch eine Systemwiederherstellung!
p.s.

klassisches Beispiel: Joke-Programme werden oft verdächtigt. Dafür gibts Filter in den AV-Einstellungen.

 

Oder http://analysis.avira.com/samples/index.php