Hallo,

ich habe seit nunmehr einem Jahr Sype (Internettelephonie) auf meinem Rechner.
Gestern nach meinem wöchentlichem AntiVir update und Scan meckert er über folgende Datei.

----------------- SCHNIPP --------------------------
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Samstag, 5. August 2006 12:00

Es wird nach 474461 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows 2000
Windowsversion: (Service Pack 4) [5.0.2195]
Benutzername: ******
Computername: ******

Versionsinformationen:
AVSCAN.EXE : 7.0.0.42 557096 12.02.2006 20:57:28
AVSCAN.DLL : 7.0.0.42 57384 12.02.2006 20:57:28
LUKE.DLL : 7.0.0.42 118824 12.02.2006 20:57:29
LUKERES.DLL : 7.0.0.42 32808 12.02.2006 20:57:29
ANTIVIR0.VDF : 6.35.0.1 7371264 12.02.2006 20:57:28
ANTIVIR1.VDF : 6.35.0.168 730112 12.02.2006 20:57:28
ANTIVIR2.VDF : 6.35.1.50 373248 12.02.2006 20:57:28
ANTIVIR3.VDF : 6.35.1.52 50688 12.02.2006 20:57:28
AVEWIN32.DLL : 7.1.1.2 1782272 12.02.2006 20:57:28
AVPREF.DLL : 7.0.0.1 53288 12.02.2006 20:57:28
AVREP.DLL : 6.35.1.25 737320 12.02.2006 20:57:28
AVRPBASE.DLL : 7.0.0.0 2162728 06.05.2006 09:02:07
AVPACK32.DLL : 7.1.0.1 335912 12.02.2006 20:57:28
AVREG.DLL : 6.31.0.90 27688 12.02.2006 20:57:28
NETNT.DLL : 6.32.0.0 6696 12.02.2006 20:57:29
NETNW.DLL : 6.32.0.0 9768 12.02.2006 20:57:29
RCIMAGE.DLL : 7.0.0.71 1642536 12.02.2006 20:57:30
RCTEXT.DLL : 7.0.0.75 77864 12.02.2006 20:57:30

C:\Programme\meine\Skype\Phone\unins000.exe
[FUND] Enthält verdächtigen Code: HEUR/Trojan.Downloader
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '453d700e.qua' verschoben!
----------------- SCHNAPP --------------------------

Ein Onlinescan dieser Datei (453d700e.qua) bei Virustotal ergab nichts (kein Virus).

Ist doch ein wenig irritierend, oder?
Vielen Dank im voraus.

Gruß
Jo

Hi,
kein Grund zur Sorge. Hier sollte es sich um ein false-positive von Avira handeln, das sicherlich bald behoben sein wird.
Nobody is perfect...
Schönen Sonntag noch!
cacatoa

Hallo jo1965,
schau dir die Meldung nochmal genau an.......
Das "HEUR" heißt Heuristik.Das ist sozusagen "raten auf hohem Niveau"....
Technische Erklärungen dazu, findest du in Wikipedia oder Google.
Ein Fehlalarm meines Erachtens...
Irrlicht
Edit
Moin cacatoa
Bist noch ganz schön fix (fg)...

Moin @ irrlicht!
Die Strafe wird auf Dich herabregnen! *ggg*
cacatoa

Hi @ll,

wow das ging ja fix.
Also kann ich die Datei wieder aus dem Quarantäneverzeichnis befreien?

Wikipedia sagt über Heuristik folgendes.

Gruß
Jo

Hallo jo,
[QUOTE][kann ich die Datei wieder aus dem Quarantäneverzeichnis befreien?

/QUOTE]
Jepp,kannst du...
Du kannst aber auch,wie bei "Rokop",noch ein paar Sicherheitsforen durchfragen....
Irrlicht

hallo, habe ein ähnliches problem und weiß nicht was ich jetzt machen soll!

ich habe eben meinen computer hochgefahren und da macht antivir auch gleich eine meldung, dass es verdächtige dateien gefunden hat (4):

dateinameerster fall) C:\windows\installer.exe
(2.) C:\windows\2051.exe
(3.) C:\dokumente und einst.\administrator\...\chiii.exe
(4.) C:\dokumente und einst.\administrator\...\2051[1]
quarantäne objekt1.) 46d5233f.qua
(2.)46a11e8e.qua
(3.)46a11e61.qua
(4.)46df1f35.qua
betriebssystembei allen 4) windows NT/2000/XP workstation

Suchengine alle4) 7.03.00.15
virendefinitionsdateialle4) 6.37.00.03
Meldungalle4)enthält verdächtigen code:HEUR/crypted
Dtum/uhrzeit: (alle4) 10.06.2007 18.00 uhr (also noch ganz frisch)

was soll ich jetzt tun?? ich beziehe internet über kabel das ich mit 2 personen teile und habe angst das wenn ich ein virus bekomme mein vater und bruder auch virus haben! kann ich das irgendwie prüfen ob das ein virus ist oder nicht??

hoffentlich kann mit jemand helfen
danke schon mal!!
mfg

ups! die smilis sollten eigentlich ein doppelpunkt und dann eine klammer sein^^

hi,
hast du zwei virenscanner aktiv oder was?
denn das antivir die eigene quarantäne scannt, und dort auch zeugs findet, ist mir nicht bekannt...
ich würde C:\windows\2051.exe mal löschen, wenns normal ned geht mit killbox (benutz google)
aus diesen pfaden werde ich ned schlau:
C:\dokumente und einst.\administrator\...\chiii.exe
C:\dokumente und einst.\administrator\...\2051[1]
was wohl die ... heissen... ich nehme mal an, das zeugs liegt im temp ordner, dann lade dir CCleaner oder clearprog, und lösche alle temp-dateien!
dann noch die dateien inder quarantäne von antivir löschen, und ein hjt-log posten!

edit: mit dem HEUR/Trojan.Downloader lag antivir richtig, der downloader ist in der chiii.exe!

nach dem ich in hochgefahren hatte kamen diese meldungen und dann hab ich über antivir das system durchsucht wodurch es noch eine datei gefunden hatte
und dass eine ist C:\dokumente und eistellungen\administrator(benutzername)