Trojaner - Falsch positiv?

Hallo,

nach dem Update des Erkennungsmusters von AntiVir am 06.06.09 findet es plötzlich "TR/patched.GY.12" in einer Datei, die ich schon länger besitze. Nun gut, dachte ich also mal wieder neu aufsetzen.
Hab zunächst allerdings mal virustotal.com drüber gehen lassen. Hier schlagen nur 8 von 41 Scannern an. Daraufhin habe ich die Datei unter LINUX nochmal vom Server geladen, wo sie seit 2007 unverändert liegt. Und siehe da auch hier schlägt virustotal.com mit dem gleichen Ergebnis an.
Jetzt meine Frage, wie wahrscheinlich ist es, dass der Virus seit 2007 existiert, aber erst seit einigen Tagen erkannt wird? Kann es sein, dass es sich um einen falsch positiven Fund handelt? Würde nur ungern wegen nem überempfindlichen Antivir das System neu aufsetzen.

Zitat

Original von Larkin
Was den das für ne Datei ?

Warez ?

Handelt sich um ne *.dll aus ner für XP gemoddeten Vista Sidebar. Die Sidebar liegt seit 2007 unverändert auf dem Server - Prüfsummen stimmen überein.

Hier nun die Antwort vom Avira Lab, in Hinblick auf FP relativ wenig aussagekräftig, oder?

Sehr geehrte Dame, sehr geehrter Herr,

Vielen Dank für Ihre Email an Avira's Virenlabor.
Auftragsnummer: INC00337613.

Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:
Datei ID Dateiname Größe (Byte) Ergebnis
25392734 wlsrvc.dll 65.5 KB MALWARE

Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:
Dateiname Ergebnis
wlsrvc.dll MALWARE

Die Datei 'wlsrvc.dll' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen TR/Patched.GY.12 gegeben. Bei der Bezeichnung "TR/" handelt es sich um ein Trojanisches Pferd, dass in der Lage ist, ihre Daten auszuspähen, Ihre Privatsphäre zu verletzen und nicht erwünschte Änderungen am System vornehmen kann.Ein Erkennungsmuster ist mit Version 7.01.04.190 der Virendefinitionsdatei (VDF) hinzugefügt.