Gen.570.A (Suela-1042) in Windows\WER Speicherdump

Hobbyuser

Hallo liebes Forum,

ich habe in der letzten Woche meinen Wndows 7 (64bit Ultimate) PC neu aufgesetzt. Dabei wurde die Systempartition komplett gelöscht. Datenplatten blieben unangetastet.

Beim allgemeinen Arbeiten mit dem Pc lasse ich in aller Regel große Vorsicht walten. Ich arbeite nur mit einem Benutzer Account, Firefox mit Noscript, Antivir Internet security halte ich immer aktuell, Windows und die meisten Programme ebenso.

Nun habe ich nach der Neuinstallation (Treiber und die wichtigsten Programme wurden aus dem Netz bzw. der Datenplatte wieder installiert) einen Virenscan mit einer RescueCd mit mehreren Virenscannern durchgeführt (Avira, Bitdefender,ClamAv).

ClamAv fand in der Datei c:\programdata\Microsoft\Windows\Wer\Reportqueue\Appchrash_avfwsvc.exe_18374747(Kryptische Zeichenfolge)\wer9964.tmp.hdmp

das Virus "Gen.570.A".

Avfwsvc.exe ist wohl die Avira firewall, die da abgestürzt ist (in dem Ordner sind wohl die Speicherabbilder bei Programmabstürzen gespeichert).

Da die google suche nicht viel gebracht hat, habe ich das File zu Virustotal hochgeladen. Dabei kam folgendes Ergebnis raus:
1. ClamAV: Gen570.A
2. Avast: Suela-1042
3. Symantec: VBS.VBSwg2.gen(enc)
alle 39 anderen Scanner zeigen keinen Befund.

Mein Antivir auf der Festplatte erkennt ebenfalls nichts.

Wenn ich ehrlich bin, weiss ich diese Ergebnisse nicht so recht zu deuten und hoffe auf die Meinung der Profis. Ich möchte ungern das ganze wieder neu installieren und es stellt sich dann raus, das dies ein false positive war....

Diese Viren sind wohl nach dem was ich im Netz finden kann schon uralt.....

Vielen Dank und viele Grüße