Log in or Sign up
Alpha Board
Home
Forums
>
Technik - PC - Multimedia
>
Computer
>
AntiVir-Fundmeldung: HEUR/HTML.Malware => Problem???
>
Wir beantworten jede Frage in ca. 10 Minuten.
Klicke hier um deine Frage zu stellen
Reply to Thread
Name:
Verification:
Tina Turna ist eine....?
Message:
<p>[quote="Neelix1965, post: 1354233, member: 127677"]<b><p style="text-align: center">(Bitte durchlesen ... ist glaub ich wichtig um die Frage am Schluss zu verstehen!!!)</p><p></b></p><p><br /></p><p>Hallo zusammen,</p><p><br /></p><p>habe mal wieder ein neues Virenproblem ... glaube ich.</p><p><br /></p><p>Wenn ich das <i><b>richtig</b></i> sehe fing es damit an, dass ich dieses Add-On installierte:</p><p>Adblock Plus 1.3.1 (<a href="https://addons.mozilla.org/de/firefox/addon/1865/" target="_blank" class="externalLink" rel="nofollow">https://addons.mozilla.org/de/firefox/addon/1865/</a>). Wobei ich nicht sicher bin, ob es an dem Add-On an sich oder der verwendeten Block-Liste liegt ... wenn das Add-On verantwortlich ist.</p><p><br /></p><p>Wie ich darauf komme??? </p><p>Erster Hinweis ist Ort des Fundes: </p><p><br /></p><p>'Reklamiert' wird der Fund: HEUR/HTML.Malware in diesem Ordner</p><p><br /></p><p>Zweiter Hinweis: Die Meldungen erfolgten erst nach der Installation (ca. 12-24 Stunden später).</p><p><br /></p><p><b><i>Komisch</i></b> bei der Geschichte ist:</p><p>Den/Die Ordner "\Cache\" bzw. "_CACHE_001_" gibt es auf meinem Rechner nicht. Habe im Explorer nachgesehen und nichts gefunden - Ordneroptionen: "Alle Dateien und Ordner anzeigen" ist aktiviert.</p><p><br /></p><p>Darauf hin habe ich SpyBot S&D laufen lassen ... bzw. es versucht:</p><p>- Programm starten</p><p>- Update durchführen</p><p>- wie empfohlen "Immunisierung" gestartet</p><p><br /></p><p>Im Gegensatz zum normalen Ablauf, hat das Programm diesmal die Immunisierung nur zu 2/3 durchgeführt ... danach hat die Darstellung des Programms geflackert und das Programm hat angefangen bereits immunisierte Profile/Dateien wieder zu <b><i><u>de</u></i></b>-immunisieren!!! Nach einiger Zeit - das Programm ließ sich nicht beenden - erschien Meldung: "Nicht genügend Quotes vorhanden um diese Aktion durchzuführen".</p><p>Auch das zweimalige Neuinstallieren des Programms (einmal drüber installiert; einmal deinstalliert-Neustart Windows-neu installiert) hat daran nichts geändert.</p><p><br /></p><p>Avira-Antivir fing das Spinnen an (ließ sich entweder gar nicht öffnen bzw. ließ sich öffnen, beendete sich aber selbständig, wenn irgendwas angeklickt wurde) so dass selbst "Luke Filewalker" das Diagnosetool bei dem Versuch den Fundort zu überprüfen (mit Rechtsklick) abstürzte ...</p><p><br /></p><p>'Schlau' wie ich bin, sagte ich mir: "Wenn es da ist (laut Avira AntiVir) und nicht sichtbar (laut Explorer und Antivir - nach geglücktem Überprüfungsversuch)... muss es ein <b><u>Rootkit</u></b> sein."</p><p><br /></p><p>Also besorgte ich mir - in Unkenntnis der Materie - vier Rootkid-Scanner</p><ul> <li>SOPHOS Anti-Root-Kit (installiert)</li> <li>AVG Anti-Rootkit Free (installiert)</li> <li>Gmer Antirootkit (nicht zur Installation gedacht)</li> </ul><p><br /></p><p>Das letzte Progamm verstehe ich nicht ... die beiden ersten gratulierten mir zu einem "Rootkit-freien System" ...</p><p><br /></p><p>Also einen Rootkit ... Virus ... Malware ... Dingsdabumsda ... hat ich nicht - oder???</p><p><br /></p><p>Bevor ihr jetzt noch verwirrter seid als ich jetzt schon ... hier meine Frage:</p><p><br /></p><p><font size="5">Kann es sein, dass AVIRA Antivir ein von Adblock Plus 1.3.1 verwendete ... und NICHT schädliche ... Programm-Routine mit einem Mal-Ware-Virus verwechselt?</font></p><p><font size="5"><br /></font></p><p>Falls ja ... was kann ich da machen? (Adblock ist bereits deinstalliert und über "Extras/Neueste Chroniken löschen" bis auf 'aktive Logins' wurde alles gelöscht).</p><p><br /></p><p>EDIT:</p><p>Zweiter Verdacht:</p><p><br /></p><p>Da bin ich mir aber noch weniger sicher:</p><p>Zum selben Zeitpunkt habe ich angefangen, mich vor dem Schließen des Browsers (FF Version 3.6.10) nicht mehr vom AB abzumelden ... da es ja der Forensoftware oder der Datenbank nicht schaden soll ...</p><p>(siehe: <a href="http://forum.hilfe-forum.eu/threads/495348-Quasselecke?p=1438033#post1438033" target="_blank" class="externalLink" rel="nofollow">http://forum.hilfe-forum.eu/threads/495348-Quasselecke?p=1438033#post1438033</a> und <a href="http://forum.hilfe-forum.eu/threads/495348-Quasselecke?p=1438034#post1438034" target="_blank" class="externalLink" rel="nofollow">http://forum.hilfe-forum.eu/threads/495348-Quasselecke?p=1438034#post1438034</a>)</p><p><br /></p><p><font size="5">Ist es möglich, dass dies nicht nur als "Cookie" sondern als Eintrag in einer versteckten Datei auf der Festplatte gespeichert wird. So dass Antivir dies als Malware missversteht und den Zugriff löscht.</font></p><p><font size="5"><br /></font></p><p>Bei jeder Antivir-Meldung (siehe Anhang) drücke ich auf "Entfernen" ... das Programm überprüft das System (ein Balken erscheint, zeigt den Fortschritt und verschwindet wieder) <b>und beim nächsten Aufruf von ALPHA-BORAD und HILFE-FORUM muss ich mich <u>wieder </u>anmelden.</b></p><p><br /></p><p>Wenn ich das nicht bald verstehe ... werde ich erst mal ein oder zwei Tage nicht reinkommen können, da ich dann - vorsichtshalber - mein komplettes System werde neu installieren müssen um einen <b>Virusbefall </b><i>ausschließen </i>zu können[/quote]</p><p><br /></p>
[quote="Neelix1965, post: 1354233, member: 127677"][B][CENTER](Bitte durchlesen ... ist glaub ich wichtig um die Frage am Schluss zu verstehen!!!)[/CENTER][/B] Hallo zusammen, habe mal wieder ein neues Virenproblem ... glaube ich. Wenn ich das [I][B]richtig[/B][/I] sehe fing es damit an, dass ich dieses Add-On installierte: Adblock Plus 1.3.1 ([URL="https://addons.mozilla.org/de/firefox/addon/1865/"]https://addons.mozilla.org/de/firefox/addon/1865/[/URL]). Wobei ich nicht sicher bin, ob es an dem Add-On an sich oder der verwendeten Block-Liste liegt ... wenn das Add-On verantwortlich ist. Wie ich darauf komme??? Erster Hinweis ist Ort des Fundes: 'Reklamiert' wird der Fund: HEUR/HTML.Malware in diesem Ordner Zweiter Hinweis: Die Meldungen erfolgten erst nach der Installation (ca. 12-24 Stunden später). [B][I]Komisch[/I][/B] bei der Geschichte ist: Den/Die Ordner "\Cache\" bzw. "_CACHE_001_" gibt es auf meinem Rechner nicht. Habe im Explorer nachgesehen und nichts gefunden - Ordneroptionen: "Alle Dateien und Ordner anzeigen" ist aktiviert. Darauf hin habe ich SpyBot S&D laufen lassen ... bzw. es versucht: - Programm starten - Update durchführen - wie empfohlen "Immunisierung" gestartet Im Gegensatz zum normalen Ablauf, hat das Programm diesmal die Immunisierung nur zu 2/3 durchgeführt ... danach hat die Darstellung des Programms geflackert und das Programm hat angefangen bereits immunisierte Profile/Dateien wieder zu [B][I][U]de[/U][/I][/B]-immunisieren!!! Nach einiger Zeit - das Programm ließ sich nicht beenden - erschien Meldung: "Nicht genügend Quotes vorhanden um diese Aktion durchzuführen". Auch das zweimalige Neuinstallieren des Programms (einmal drüber installiert; einmal deinstalliert-Neustart Windows-neu installiert) hat daran nichts geändert. Avira-Antivir fing das Spinnen an (ließ sich entweder gar nicht öffnen bzw. ließ sich öffnen, beendete sich aber selbständig, wenn irgendwas angeklickt wurde) so dass selbst "Luke Filewalker" das Diagnosetool bei dem Versuch den Fundort zu überprüfen (mit Rechtsklick) abstürzte ... 'Schlau' wie ich bin, sagte ich mir: "Wenn es da ist (laut Avira AntiVir) und nicht sichtbar (laut Explorer und Antivir - nach geglücktem Überprüfungsversuch)... muss es ein [B][U]Rootkit[/U][/B] sein." Also besorgte ich mir - in Unkenntnis der Materie - vier Rootkid-Scanner [LIST] [*]SOPHOS Anti-Root-Kit (installiert) [*]AVG Anti-Rootkit Free (installiert) [*]Gmer Antirootkit (nicht zur Installation gedacht) [/LIST] Das letzte Progamm verstehe ich nicht ... die beiden ersten gratulierten mir zu einem "Rootkit-freien System" ... Also einen Rootkit ... Virus ... Malware ... Dingsdabumsda ... hat ich nicht - oder??? Bevor ihr jetzt noch verwirrter seid als ich jetzt schon ... hier meine Frage: [SIZE="5"]Kann es sein, dass AVIRA Antivir ein von Adblock Plus 1.3.1 verwendete ... und NICHT schädliche ... Programm-Routine mit einem Mal-Ware-Virus verwechselt? [/SIZE] Falls ja ... was kann ich da machen? (Adblock ist bereits deinstalliert und über "Extras/Neueste Chroniken löschen" bis auf 'aktive Logins' wurde alles gelöscht). EDIT: Zweiter Verdacht: Da bin ich mir aber noch weniger sicher: Zum selben Zeitpunkt habe ich angefangen, mich vor dem Schließen des Browsers (FF Version 3.6.10) nicht mehr vom AB abzumelden ... da es ja der Forensoftware oder der Datenbank nicht schaden soll ... (siehe: [URL="http://forum.hilfe-forum.eu/threads/495348-Quasselecke?p=1438033#post1438033"]http://forum.hilfe-forum.eu/threads/495348-Quasselecke?p=1438033#post1438033[/URL] und [URL="http://forum.hilfe-forum.eu/threads/495348-Quasselecke?p=1438034#post1438034"]http://forum.hilfe-forum.eu/threads/495348-Quasselecke?p=1438034#post1438034[/URL]) [SIZE="5"]Ist es möglich, dass dies nicht nur als "Cookie" sondern als Eintrag in einer versteckten Datei auf der Festplatte gespeichert wird. So dass Antivir dies als Malware missversteht und den Zugriff löscht. [/SIZE] Bei jeder Antivir-Meldung (siehe Anhang) drücke ich auf "Entfernen" ... das Programm überprüft das System (ein Balken erscheint, zeigt den Fortschritt und verschwindet wieder) [B]und beim nächsten Aufruf von ALPHA-BORAD und HILFE-FORUM muss ich mich [U]wieder [/U]anmelden.[/B] Wenn ich das nicht bald verstehe ... werde ich erst mal ein oder zwei Tage nicht reinkommen können, da ich dann - vorsichtshalber - mein komplettes System werde neu installieren müssen um einen [B]Virusbefall [/B][I]ausschließen [/I]zu können[/quote]
Login with Facebook
Your name or email address:
Do you already have an account?
No, create an account now.
Yes, my password is:
Forgot your password?
Stay logged in
Alpha Board
Home
Forums
>
Technik - PC - Multimedia
>
Computer
>
AntiVir-Fundmeldung: HEUR/HTML.Malware => Problem???
>
Home
Forums
Forums
Quick Links
Search Forums
Recent Posts
Members
Members
Quick Links
Notable Members
Current Visitors
Recent Activity
Menu
Search
Search titles only
Posted by Member:
Separate names with a comma.
Newer Than:
Search this thread only
Search this forum only
Display results as threads
Useful Searches
Recent Posts
More...