Comodo Firewall Pro 3.0.25.378をインストールしました。インストール過程でマルウェアスキャンをしてくれるのですが、その過程でAvira Antivrが反応しました。

Filename: C:\WINDOWS\System32\athcfg11res.dll
Detection: TR/Dropper.Gen - Trojan

Aviraのウィルスデータベースによれば

General Side effects:
• Drops malicious files

との事で、いわゆるダウンローダ？

システム関係のファイルなので、取り合えず Move to Quarantine で隔離して調べる事にしました。

VirusTotal.com にファイルを送ってみるとウィルスと判定したのは Avira Antivir と Webwasher-Gateway の２つだけで他の３０以上のウィルス対策ソフトは無反応です。

athcfg11res.dll は Atheros Communications, Inc. の Atheros Configuration API Res Dynamic Link Library らしい。つまり、私のPCの無線LANチップの関係のdllみたいですが、隔離した後も普通に無線LANは使えてます。

誤判定ならウィルス定義ファイルのアップデートで反応しなくなる可能性もあるので、しばらく隔離したままで様子を見ます。

[9月20日追記]
Quarantine のファイルを Rescan Object すると、昨日の Detect file から Susicious file に格下げされてます。
別の場所にコピーしておいた athcfg11res.dll をスキャンすると全く反応しませんでした。本日のアップデートで修正されたようです。
Restore Object で元の System32 の中に戻そうとしたのですが、何故かエラー。「The following object is already present.」ですと。このdllはシステムリスタートすると無い場合は自動で作られるのかしら。よくわかりません。
それにしてもこの件で検索経由で見に来てる人がたくさんいます。２ｃｈでも話題になっていました。先日 Avira Antivir が雑誌で紹介されていたのでユーザが増えたのかもしれないですね。以前から使ってる人なら、誤検出に対する備えが出来てる（＾＾；）ので「またか？」と言った感じで別に驚きもしないのですが。