Heute hat sich Avira mit der Meldung über einen Virus auf dem Schirm gezeigt.
Die Meldung lautet: enthält Erkennungsmuster des HTML Scriptvirus HTML infected Webpage.Gen
Ich habe daraufhin neben dem Verschieben in die Quarantäne den FF Cache gelöscht. Ich habe Noscript installiert Wie kann dann ein Scriptvirus auftauchen?
Kann man jetzt noch Feststellen auf welcher Seite das Virus war?
fbe
Ma_neva 
fbe „Avira meldet Scriptvirus im FF Cache“
Nabend,
lasse dir doch dazu den Report zeigen und da machst dann ein Screenshot von und stellst es rein. Es muß doch die Datei (Pfad) ausgewiesen sein wo dieser Virus gefunden ist.
Gruß
Manfred
fbe Ma_neva „Nabend, lasse dir doch dazu den Report zeigen und da machst dann ein Screenshot...“
peterson fbe „Avira meldet Scriptvirus im FF Cache“
dass Avira nix is.
Früher oder später.
fbe peterson „Irgendwann kommen alle dahinter ........“
peterson fbe „ Kannst du das begründen? Ich habe seit Jahren keine Probleme damit. fbe“
Ja das kann ich.
Ich benutze immer von Virenprogrammen nur die Kaufversionen.
Auch Avira hatte ich ein Jahr gehabt.
Der Support hat es in dem einen Jahr nicht geschafft dafür zu sorgen, dass Avira meine emails checkt Hat das Teil ums Verrecken nicht getan.
Zum Glück hatte ich einen relativ guten Virenscanner in der Mehlbox meines damaligen Providers.
Und wenn ich heute die Foren lese (nicht nur hier) und Leute mit Viren und Trojanern kommen, dann ist immer Avira im Spiel. Ich frage mich da ernsthaft, was das Programm denn macht.
Mit einem Virenprogramm darf so was gar nicht erst auf den Rechner kommen.
Gut, ich habe nie Viren gehabt, weil ich auch aufgepasst habe.
Nun habe ich im fünften Jahr AVG. Da brauche ich nicht einmal mehr aufpassen.
Olaf19 peterson „Ja das kann ich. Ich benutze immer von Virenprogrammen nur die Kaufversionen....“
franz0501 peterson „Ja das kann ich. Ich benutze immer von Virenprogrammen nur die Kaufversionen....“
0.
...
Ich benutze immer von Virenprogrammen nur die Kaufversionen.
-> sehr erfreulich für die Viren, ach nein, für die bezahlten Bekämpfer selbiger.
1.
...
Zum Glück hatte ich einen relativ guten Virenscanner in der Mehlbox meines damaligen Providers.
-> wer oder was ist "Mehlbox"?
2.
...
Gut, ich habe nie Viren gehabt, weil ich auch aufgepasst habe.
Nun habe ich im fünften Jahr AVG. Da brauche ich nicht einmal mehr aufpassen.
-> gratuliere herzlich.
3.
...
Wenn du eine weise Antwort verlangst, mußt du vernünftig fragen. (J. W. von Goethe)
-> äußerst intelligenter und passender Spruch.
Andreas42 fbe „Avira meldet Scriptvirus im FF Cache“
Hi!
Scheint eine recht häufig auftretende Meldung zu sein:
http://www.google.de/search?hl=de&safe=off&q=+site:forum.avira.com+Scriptvirus+HTML+infected+Webpage.Gen&sa=X&ei=YbGpTKOuMYjBswbipdSxDA&ved=0CDEQrQIwAg
(Googlesuche nach der Meldung im Hilfeforum von Avira)
In der ersten Fundstelle wird erwähnt, dass der betroffene Anwender dann iFrame-Anweisungen aus den Quelltextdateien der betroffenen Homepage entfernt hat. Das würde vermutlich erklären warum Noscript in dem Fall zwar wirkt, aber der Virenscanner trotzdem anschlägt:
Noscript verhindert die Ausführung von Skripten die von Homepages im Browser ausgeführt werden sollen. Evtl. wird auch das Nachladen von Skripten verhindert (das weiss ich nicht).
Es gibt aber auch in HTML-Seiten eingebundene Skripte, die dann (soweit ich das blicke) nicht ausgeführt werden. Da der Skriptcode aber in der heruntergeladenen HTML-Datei zu finden ist, kann Avira den Code finden und Alarm geben.
Zumindest reime ich mir das so zusammen.
Falls Avira die betroffene Datei in seine Quarantäne gepackt hat, müsste man die Datei dort einsehen können. Die meisten HTML-Dateien dürften einen Hinweis auf ihren Ursprung enthalten.
Bis dann
Andreas
fbe Andreas42 „Hi! Scheint eine recht häufig auftretende Meldung zu sein:...“
Lt. Quarantäne steckte die Datei in
...\Anwendungsdaten\Mozilla\Firefox\Profiles\2tvfw3kv.default\Cache\_Cache_002_
Da ich den Cache sofort gelöscht habe hab ich wohl keine Chance herauszubekommen welche Webseite das war. Der heutige Scan bringt keine Meldungen. Ich hab die Datei mal nach Avira hochgeladen.
fbe
