Datei wird erst nach 3 Monaten als Bedrohung erkannt

Archive
1

Folgendes Szenario.

Ich habe mir Ende August einen Mod für den Landwirtschaftssimulator heruntergeladen. Von der Originalseite. Die exe.-Datei habe ich vor Ausführung 2 mal mit NIS auf Viren geprüft. Keine Viren gefunden. Außerdem mache ich mindest einmal wöchentlich einen kompletten Virenscan. Nichts gefunden.

Nun erscheint heute im monatlichen Bericht von NIS, dass dieses am 22.11.2013 eine Bedrohung erkannt und entfernt bzw. in die Quarantaine verschoben hat. Heute ist der 17.12.2013. Zuerst einmal habe ich am 22.11.2013 keine Warnmeldung erhalten und es ist bei den Scan-Ergebnissen vom 22.11. auch kein Hinweis auf einen Virus zu finden.

 

Erst wenn ich in die Quarantaine bzw. im Sicherheitsverlauf nachschaue finde ich dort den Eintrag:

 

Dateiname: eslimiter.exe
Bedrohungsname: Suspicious.Cloud.7.L
Vollständiger Pfad: c:\users\XXXXXXX\downloads\eslimiter.exe

____________________________

Details
Unbekannte Community-Verbreitung,  Unbekanntes Alter,  Risiko Hoch
Ursprung
Heruntergeladen von
 http:// (Entschärft)download5.farming-simulator.com/modHub/storage/00000130/ESLimiter.exe
Aktivität
Ausgeführte Aktionen: Ausgeführte Aktionen: 1
___________________________
Auf Computern ab
Nicht verfügbar
Zuletzt verwendet
22.11.2013 um 00:02:13
Start-Element
Nein
Gestarted
Nein
____________________________

Unbekannt
Es ist nicht bekannt, wie viele Benutzer in der Norton Community diese Datei verwendet haben.
Unbekannt
Diese Dateiversion ist nicht bekannt.
Hoch
Das Risiko dieser Datei ist hoch.
Art der Bedrohung: Heuristikvirus. Bedrohungserkennung auf der Basis von Malwareheuristiken.
____________________________

http://(Entschärft)download5.farming-simulator.com/modHub/storage/00000130/ESLimiter.exe
Datei heruntergeladen eslimiter.exe Bedrohungsname: Suspicious.Cloud.7.L
  aus farming-simulator.com
Quelle: externe Medien
____________________________

Dateiaktionen
Datei: c:\users\xxxxxx\downloads\ eslimiter.exe entfernt
____________________________

Dateiabdruck - SHA:
f3e4bfaba59f82777de516e6f2889b6e3e7f5826088dd7136e1f7143836a2b57
Dateiabdruck - MD5:
Nicht verfügbar

 

Ich habe jetzt nochmal einen kompletten Scan mit Malwarebytes Anti-Malware gemacht. Der hat auch nichts ergeben.

 

Meine Frage:

Muss ich noch irgendetwas tun? Und wie kann es sein, dass Norton IS mich erst 4 Monate nach dem Download des vermeintlichen Virus informiert und ihn vorher nicht erkannt hat? Das ist eine Mod-Datei, die immer noch auf der Seite des Anbieters zu finden ist. Der LS-Simulator ist übrigens immer noch auf meinem PC, incl. des aktivierten Mods, der komischerweise keine Virenmeldung erzeugt. Gelöscht worden ist wie gesagt nur die Installations-Datei.

 

Mein System:

Windows 7, 32 bit., NIS 2014