wie kann ich den Virus HTML/ExpKit.gen2 entfernen ?

  • jedesmal wenn ich meine Emails mit Firefox 47.0 lesen will, endteckt AVIRA antivirus Pro diesen Virus. Nach verschieben in den Quarantäne Ordner und anschliessendem Löschen ist er scheinbar verschwunden .Nach neuerlichen lesen der Mails mit Firefox kommt folgende Virenwarnung wieder.
    --------------------------------------------
    Echzeit-scanner: Malware gefunden
    Typ: Fund

    Muster 'HTML/ExpKit.Gen2 [virus]'
    in Datei 'C:\Users\Schwarz\AppData\Local\Mozilla\Firefox\Profiles\4duv8kz3.default\cache2\entries\F920F15E88B38DF2EB1E7048AAC56599B2F02647 gefunden.
    Durchgeführte Aktion: Übergeben an Scanner
    -----------------------------------------------------

    Bei Verwendung von Microsoft Edge , Thunderbird und Chrome zum Lesen der Post erhalte ich keine Warnungen.
    Der Virus befindet sich immer im selben Ort/ Ordner.
    Den Webseiten Cache habe ich bereits geleert und mit anderen Anti Malware getestet.
    Was kann ich machen, das ich diesen lästigen Virus definitiv entfernen kann und was genau bewirkt dieser Virus ?
    Ich möchte nicht auf enen anderen Browser umsteigen, da ich ansonsten mit diesem Programm sehr zufrieden bin.
    Bitte um einfache Antworten, da ich ein Laie bin. Besten Dank im voraus.


    Nachtrag: habe vorhin meine Post "im privaten Fenster" geöffnet und der Virenscanner hat sich nicht gemeldet......
    Die Meldung kommt scheinbar also nur im "normalen " Fenster. Kann dies ein Hinweis sein ?


    Edit 2002Andreas
    Ich habe Deinen Beitrag mal verschoben nach: Allgemein

  • Hallo Andreas,
    das habe ich auch geglaubt wenn ich die Software gekauft habe....
    Warum ich nicht weiter gemacht habe ?
    Ein freiwilliger Avira Mitarbeiter (Stefan K.)hat mir gestern fast den ganzen Tag zu helfen versucht, aber nutzlos.....
    Avira kann auch nur groß die Werbetrommel rühren und in der Werbung zitiere "Kostenloser Support durch die freundlichen, kompetenten Sicherheitsexperten von Avira." schreiben. .....
    Den Link habe ich bereits gelesen und werde mich näher damit befassen wenn ich etwas mehr Zeit habe.
    auf jeden Fall Danke und Grüße
    ulrich

  • Hallo ulrich.s ..
    in dem Link von mir wird auch gesagt, das man sich u.a. von Avira trennen sollte (incl. dem Grund dafür).
    Und nur weil du dafür bezahlt hast, gibt es nicht mehr Sicherheit :wink:

    Meine Vermutung! Es handelt sich (mal wieder) um einen Fehlalarm, wie ich es mehrmals gelesen habe bei der Suche mit Google.

    Auf jeden Fall rate ich dir, nicht einfach den Browser zu wechseln nur weil andere Browser keine Meldung haben, denn die Meldung kommt von Avira und nicht dem Firefox.
    Und solltest du doch einen Schädling haben, dann sei froh das es durch/über den Firefox bemerkt wurde.

  • [Blockierte Grafik: http://i58.tinypic.com/24ffrsn.png] Benutze http://mozhelp.dynvpn.de/guide/mit-adwcleaner5-suchen und bevor du etwas löschen lässt, poste den Inhalt des Logfiles in Klammer CODE.

    [Blockierte Grafik: http://i44.tinypic.com/21jx9qp.jpg]

    Danach:

    [Blockierte Grafik: http://i58.tinypic.com/24ffrsn.pngMit Administrator-Rechten machst du bitte einen Scan mit https://www.malwarebytes.org/mwb-download/thankyou/

    http://mozhelp.dynvpn.de/guide/malwarebytes2-anwenden

    Wichtig: Nach dem Scan nichts löschen! Füge die Inhalte mit Klammer Code ein.

    [Blockierte Grafik: http://i44.tinypic.com/21jx9qp.jpg]

    Und halte dich genau an die Anleitung!

  • Hallo Fox2Fox...

    wurde beides schon gemacht, die Berichte sind hier zu finden:

    https://answers.avira.com/de/question/w ... nen--54432

    Ich habe mir beide mal runtergeladen....
    er hat sich mehr als reichlich Mist eingehandelt, der angeblich gelöscht wurde dann.

    Ob das allerdings etwas mit besagter Meldung zu tun hat kann ich nicht sagen.

    Ein erneuter Scan mit beiden Scannern kann allerdings nicht schaden, dann sehen wir mehr.

  • Code
    Ordner gefunden : C:\WebUpdater
    Ordner gefunden : C:\ProgramData\Babylon
    Ordner gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
    Ordner gefunden : C:\Program Files (x86)\myfree codec
    Ordner gefunden : C:\Users\Schwarz\AppData\Local\Babylon
    Ordner gefunden : C:\Users\Schwarz\AppData\Roaming\Babylon

    Also bei diesen ganzen Funden gehört der PC neu aufgesetzt, zudem auch noch TuneUp Utilities etc. im Spiel sind.

    Chromebook Lenovo IdeaPad Flex 5 - chromeOS 122 (Stable Channel) - Linux Debian Bookworm: Firefox ESR 115.8.0 und Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)