Schairerle  - 35 
Team-Ulmler
(offline)
Dabei seit 07.2003
4835
Beiträge
|
|
Geschrieben am: 27.02.2008 um 23:30 Uhr
|
|
Hi!
Mein Antivir meldet schon zum 2. mal dass ein Virus gefunden wurde: HTML/NetCarto.6913
er scheint sich dort aufzuhalten: Anwendungsdaten\Opera\Opera\profile\cache4\opr1BY1L.htm'
hab schon nen suchlauf gestartet, aber irgendwie wird er immer wieder durchs inet neu geladen...
was kann da passiert sein? bei opera hab ich nur team-ulm offen, sonst nichts!
kann auch nur falscher alarm sein?
Scheiß auf Urlaub, ich kauf mir Hardware!
|
|
Flo999 - 34
Champion
(offline)
Dabei seit 05.2005
6273
Beiträge
|
|
Geschrieben am: 27.02.2008 um 23:32 Uhr
|
|
Zitat von Schairerle: was kann da passiert sein? bei opera hab ich nur team-ulm offen, sonst nichts!
team-ulm is ne virenfarm *aaaaah* *panik*
|
|
MiJo - 39
Experte
(offline)
Dabei seit 09.2006
1426
Beiträge
|
|
Geschrieben am: 27.02.2008 um 23:32 Uhr
|
|
Vorsichtshalber mal bei der meldung vom antivir "löschen" drücken. wird nix wichtiges sein, also weg damit.
Wer länger tot sein will, muss früher sterben.
|
|
Schairerle - 35
Team-Ulmler
(offline)
Dabei seit 07.2003
4835
Beiträge
|
|
Geschrieben am: 27.02.2008 um 23:34 Uhr
|
|
Zitat von MiJo: Vorsichtshalber mal bei der meldung vom antivir "löschen" drücken. wird nix wichtiges sein, also weg damit.
vor 2 stunden kam schonmal sowas, habs auch gelöscht, jetzt kams aber wieder!
Scheiß auf Urlaub, ich kauf mir Hardware!
|
|
Eagle_Boy - 35
Champion
(offline)
Dabei seit 03.2007
2467
Beiträge
|
Geschrieben am: 27.02.2008 um 23:43 Uhr
Zuletzt editiert am: 27.02.2008 um 23:43 Uhr
|
|
Zitat von Schairerle: Zitat von MiJo: Vorsichtshalber mal bei der meldung vom antivir "löschen" drücken. wird nix wichtiges sein, also weg damit.
vor 2 stunden kam schonmal sowas, habs auch gelöscht, jetzt kams aber wieder!
1) Hast du dein Virusprogram updaten lassen?
2)Wenn die Meldung immernoch kommt, klicke nochmals auf löschen... beim 3. mal einfach Ignorieren...
ҳҳ TU STAR ҳҳ | http://www.team-ulm.de/MyGroups/59527
|
|
Schairerle - 35
Team-Ulmler
(offline)
Dabei seit 07.2003
4835
Beiträge
|
|
Geschrieben am: 27.02.2008 um 23:47 Uhr
|
|
Zitat von Eagle_Boy: Zitat von Schairerle: Zitat von MiJo: Vorsichtshalber mal bei der meldung vom antivir "löschen" drücken. wird nix wichtiges sein, also weg damit.
vor 2 stunden kam schonmal sowas, habs auch gelöscht, jetzt kams aber wieder!
1) Hast du dein Virusprogram updaten lassen?
2)Wenn die Meldung immernoch kommt, klicke nochmals auf löschen... beim 3. mal einfach Ignorieren...
brandaktuell, habs jetzt nach m 2. mal ignorieren lassen...
Scheiß auf Urlaub, ich kauf mir Hardware!
|
|
McPommes - 51
Experte
(offline)
Dabei seit 09.2006
1422
Beiträge
|
Geschrieben am: 28.02.2008 um 06:53 Uhr
Zuletzt editiert am: 28.02.2008 um 06:54 Uhr
|
|
Zitat von MiJo: Vorsichtshalber mal bei der meldung vom antivir "löschen" drücken. wird nix wichtiges sein, also weg damit.
Das war der Tip des Tages!
Am besten gleich den Virenscanner deinstallieren, ist ja nicht wichtig was der sagt. Firewall kann man am besten auch ausschalten, da kommt auch nie was gefährliches. Und meine EC-Karte leg ich nachts immer auf den Marktplatz, natürlich mit der Geheimnummer, was soll denn schon passieren.
Wer Ironie nicht versteht: kümmert euch um solche Meldungen und klickt sie NICHT einfach weg!
Die Datei würd mich mal interessieren, es muss doch rauszufinden sein was da komisches drin ist und was das macht. Scheint ein Script zu sein.
Wenn man weiß dass es falscher Alarm ist, kann man es ignorieren. Aber vorher bitte nicht.
*** diese Fusszeile verschwendet 45 Bytes ***
|
|
Laser87 - 58
Champion
(offline)
Dabei seit 11.2006
4301
Beiträge
|
|
Geschrieben am: 28.02.2008 um 07:22 Uhr
|
|
Probier es mal damit: http://hijackthis.de/
rgds JoE
|
|
-Daniel-13 - 34
Experte
(offline)
Dabei seit 03.2005
1149
Beiträge
|
Geschrieben am: 28.02.2008 um 16:06 Uhr
Zuletzt editiert am: 28.02.2008 um 16:31 Uhr
|
|
Zitat von McPommes: Zitat von MiJo: Vorsichtshalber mal bei der meldung vom antivir "löschen" drücken. wird nix wichtiges sein, also weg damit.
Das war der Tip des Tages!
Am besten gleich den Virenscanner deinstallieren, ist ja nicht wichtig was der sagt. Firewall kann man am besten auch ausschalten, da kommt auch nie was gefährliches. Und meine EC-Karte leg ich nachts immer auf den Marktplatz, natürlich mit der Geheimnummer, was soll denn schon passieren.
Wer Ironie nicht versteht: kümmert euch um solche Meldungen und klickt sie NICHT einfach weg!
Die Datei würd mich mal interessieren, es muss doch rauszufinden sein was da komisches drin ist und was das macht. Scheint ein Script zu sein.
Wenn man weiß dass es falscher Alarm ist, kann man es ignorieren. Aber vorher bitte nicht.
 endlich mal einer der richtig reagiert.
Man sollte generell nichts "einfach so" löschen.
Wenn es nicht klar ist ob es sich um eine Falschmeldung oder Ähnliches handelt
dann drückt nicht einfach auf löschen sondern verschiebt entweder in die Quarantäne und sendet die Datei dann Avira zu oder ihr ignoriert die Meldung zunächst und merkt euch aber den Pfad zur Datei. Dann könnt ihr sie z.B. in ein Zip Archiv (am besten passwortgeschützt) packen und zur Analyse an verschiedene Sicherheitsfirmen wie Avira schicken.
Wenn euch deren Analyse zu lang dauert oder ihr Genaueres wissen wollt könnt ihr mich auch einfach per PN bei mir melden. Ich kann euch auch sagen ob es sich um einen Virus oder ein false positive handelt und werde die Datei dann bei Bedarf selbstverständlich weiterleiten damit ein eventueller Fehler in der Virendefinitionsdatei behoben werden kann.
Wenn es jedoch kein Fehlalarm ist solltet ihr euch am besten an jemanden wenden der sich mit der entfernung von Viren auskennt da es meist mit dem löschen einer einzelnen Datei nicht getan ist 
Ihr könntet z.B. auf
hijackthis.de
trojaner-board.de
euer Problem posten dort treiben sich einige Leute rum die sich auskennen.
Alternativ könnt ihr euch auch bei mir melden.
und noch was:
Diese Meldung is keiner der üblichen AntiVir Fehlalarme.
Daher kommt mir die Sache schon sehr verdächtig vor.
Übrigens habe ich ebenfalls AntiVir auf dem neuesten Stand und bei mir kam noch
keine einzige Meldung obwohl ich schon die ganze Zeit auf team-ulm rumsurfe.
Edit:
Fürs einsenden von verdächtigen Dateien könntet ihr hier einige infos finden:
Verdächtige Dateien überprüfen und einsenden
|
|
McPommes - 51
Experte
(offline)
Dabei seit 09.2006
1422
Beiträge
|
|
Geschrieben am: 28.02.2008 um 16:35 Uhr
|
|
Nachdem das eine htm Datei ist sollte man da auch fündig werden können.
@Schairerle: such mal die Datei und lad sie irgendwo als zip hoch, dann kannst du mir und dem Poster über mir sagen wo man sich die holen kann. Würd mich wirklich interessieren.
*** diese Fusszeile verschwendet 45 Bytes ***
|
|
Lion_in_love - 37
Profi
(offline)
Dabei seit 06.2006
692
Beiträge
|
|
Geschrieben am: 28.02.2008 um 17:31 Uhr
|
|
Zitat von Schairerle: Hi!
Mein Antivir meldet schon zum 2. mal dass ein Virus gefunden wurde: HTML/NetCarto.6913
er scheint sich dort aufzuhalten: Anwendungsdaten\Opera\Opera\profile\cache4\opr1BY1L.htm'
hab schon nen suchlauf gestartet, aber irgendwie wird er immer wieder durchs inet neu geladen...
was kann da passiert sein? bei opera hab ich nur team-ulm offen, sonst nichts!
kann auch nur falscher alarm sein?
wiebitte ne htm datei die gefährlich sein soll?? das wird ja immer bunter... würde mich auch mal interesieren diese htm datei, du kannst sie ja auch einfach mal im editor öffnen und den quelltext hier reinposten, würde mich doch sehr interesieren was da so gefährlihces drin ist, das antivir anschlägt...dann kann ich dir auch sofort sagen ob es gefährlich ist oder nciht...
Ich bin keine Fußzeile, ich putz hier nur!
|
|
-Daniel-13 - 34
Experte
(offline)
Dabei seit 03.2005
1149
Beiträge
|
Geschrieben am: 28.02.2008 um 17:33 Uhr
Zuletzt editiert am: 28.02.2008 um 17:34 Uhr
|
|
Zitat von Lion_in_love: Zitat von Schairerle: Hi!
Mein Antivir meldet schon zum 2. mal dass ein Virus gefunden wurde: HTML/NetCarto.6913
er scheint sich dort aufzuhalten: Anwendungsdaten\Opera\Opera\profile\cache4\opr1BY1L.htm'
hab schon nen suchlauf gestartet, aber irgendwie wird er immer wieder durchs inet neu geladen...
was kann da passiert sein? bei opera hab ich nur team-ulm offen, sonst nichts!
kann auch nur falscher alarm sein?
wiebitte ne htm datei die gefährlich sein soll?? das wird ja immer bunter... würde mich auch mal interesieren diese htm datei, du kannst sie ja auch einfach mal im editor öffnen und den quelltext hier reinposten, würde mich doch sehr interesieren was da so gefährlihces drin ist, das antivir anschlägt...dann kann ich dir auch sofort sagen ob es gefährlich ist oder nciht...
Lieber nicht den Quelltext hier posten.
Er soll entweder die Datei uns zuschicken (was die bessere Möglichkeit wäre) oder den Quelltext per PN schicken.
und: Wieso soll bitteschön eine htm Datei nicht gefährlich sein können ?!
|
|
Lion_in_love - 37
Profi
(offline)
Dabei seit 06.2006
692
Beiträge
|
|
Geschrieben am: 28.02.2008 um 17:37 Uhr
|
|
Zitat von -Daniel-13:
Lieber nicht den Quelltext hier posten.
Er soll entweder die Datei uns zuschicken (was die bessere Möglichkeit wäre) oder den Quelltext per PN schicken.
und: Wieso soll bitteschön eine htm Datei nicht gefährlich sein können ?!
warum sollte eine htm datei gefählich sein? und warum sollte er den quelltext nicht posten, es steht ja nichts privates über ihn drin.. also vermutlich eher nciht, weil die dateiendung htm und nicht php ist...oder sonstwas...
Ich bin keine Fußzeile, ich putz hier nur!
|
|
party-paddy - 33
Experte
(offline)
Dabei seit 02.2008
1360
Beiträge
|
|
Geschrieben am: 28.02.2008 um 17:37 Uhr
|
|
kannst du nicht opera runterschmeisen
und neu runterladen?
http://www.profiseller.de/shop1/index.ph p3?ps_id=p156910060
|
|
Lion_in_love - 37
Profi
(offline)
Dabei seit 06.2006
692
Beiträge
|
|
Geschrieben am: 28.02.2008 um 17:42 Uhr
|
|
Zitat von party-paddy: kannst du nicht opera runterschmeisen
und neu runterladen?
dafür würde ich dich am liebsten sonstwohin kicken...hör auf dumm rumzuspammen!spast!
ohne witz, ich hass solche leute und solche antworten...is echt überflüssig sowas
Ich bin keine Fußzeile, ich putz hier nur!
|
|
McPommes - 51
Experte
(offline)
Dabei seit 09.2006
1422
Beiträge
|
|
Geschrieben am: 28.02.2008 um 18:12 Uhr
|
|
Zitat von Lion_in_love: warum sollte eine htm datei gefählich sein? und warum sollte er den quelltext nicht posten, es steht ja nichts privates über ihn drin.. also vermutlich eher nciht, weil die dateiendung htm und nicht php ist...oder sonstwas...
Unter dieser Bezeichnung hab ich was mit "Scriptvirus" gefunden. Dürfte was sein, bei dem der Browser irgendeinen Blödsinn machen soll. Wahrscheinlich der achso tolle IE, der ja gern mal jeden Blödsinn mit macht  Oder es wird ne Sicherheitslücke eines Browsers ausgenutzt, drum ists keine gute Idee wenn auf sowas verwiesen wird.
Hier posten ginge schon mal gar nicht, weil das Forum bestimmt nicht die ganzen HTML Elemente richtig überträgt.
*** diese Fusszeile verschwendet 45 Bytes ***
|
|
[