HEUR/HTML.Malware - chrome ?

    Hallo zusammen. Ich habe seit neuestem immer wenn ich surfe (mit google chrome) öfters mal die Meldung eines Virenfundes der Sorte "HEUR/HTML.Malware".
    Als Pfad ist angegeben C:\Dokumente&Einstellungen\User\Lokale Einstellungen\Anwendungsdateien\Google\Chrome\Userdata\Default\Cache\f_000244


    Den Ordner gibts aber so weit gar nicht (auch mit "Alle Ordner anzeigen").


    Nachdem die Virennachricht paar mal kam und sich da auch nichts löschen lies, hab ich ein Backup von vor 2 Monaten eingespielt. Chrome danach neu installiert...und jetzt ist die Meldung wieder da.


    Ich bilde mir ein, dass vor allem beim Surfen in Facebook die Meldung immer kommt. Versucht da etwas über Chrome einzudringen ? oder Ist da bereits was in den Ordnern von Chrom vorhanden?


    Wäre super wenn mir jemand helfen kann. Google schmeißt bisschen was raus..hat mir bisher aber nicht weiter geholfen.

    Hallo,
    bitte mehr Infos:


    Betriebsystem? Ich vermute WinXP
    Antivirenprogramm? Ich vermute Antivir
    Passiert das z.B. auch im IE oder Firefox?


    Dein Pfad ist
    1. nicht richtig geschrieben, hast du den abkopiert oder abgeschrieben?
    2. oft klickt man falsch, weil es den Ordner "Anwendungsdaten" 2x gibt.


    Code
    1. C:\Dokumente und Einstellungen\[dein Benutzername]\[b]Lokale Einstellungen\Anwendungsdaten[/b]\Google\Chrome\User Data\Default\Cache


    Falls du den Pfad immer noch nicht gefunden hast lass mal wirklich alle Dateien anzeigen, also mach den Haken hier auch noch raus.


    Solltest du die Datei jetzt finden, dann lass die Datei mal von http://www.virustotal.com/ scannen und schau dir an was andere Virenprogramme dazu sagen. Geht aber nur mit Dateien, die auf dem Rechner sind, nicht mit Dateien aus der Quarantäne. Normalerweise solltest du die Datei nicht finden, wenn du diese durchs Antivirenprogramm in die Quarantäne verschoben hast.


    Lösche auch mal den Cache von Google Chrome. Findet man im Google Chrome, einfach mal hinten auf den Werkzeugschlüssel klicken, dann auf "Optionen", dann auf "Details" und hier dann "Internetdaten löschen". Nun ist der Ordner erstmal leer und beim nächsten Angriff sollte das Antivirenprogramm ja gleich Meldung machen. So kannst du dann auch rausfinden was genau du in der Sekunde im Internet gemacht hast und wo der "Virus" herkommt. Alles andere wären nur Spekulationen!!!


    Eins ist aber auch Fakt, "HEUR/HTML.Malware" heißt so viel wie: Über die Heuristik vermutete HTML-Malware.


    http://de.wikipedia.org/wiki/Antivirenprogramm#Heuristik


    Es wird also vom Virenprogramm vermutet, dass es sich um Malware handeln KANN, weil eine bestimmte Programmcode-Abfolge in der HTML-Seite gefunden wurde, die entweder schon als Virus verwendet wird oder auf Grund von Erfahrungen ein Virus sein könnte. Es ist noch nicht bewiesen, dass es sich wirklich um Malware handelt.


    Bei den meisten Virenprogrammen kann man Funde in der Quarantäne direkt an den Antivirenprogrammhersteller schicken und auswerten lassen. Das geht auch bei Antivir.


    Gruß
    Back

    Beschwerden über Schreibfehler, fehlende Buchstaben oder Leerzeichen bitte an meine Tastatur richten. Frau Tasta Tur Musterstrasse 11 11111 Musterstadt Bitte verratet nicht, dass ich sie angeschmiert hab, sonst wird das alte Luder noch sauer. ;)

    Vielen Dank für die Antwort Backgammon_128. Ich habe meine Avira Free-Version jetzt auf die Pro Version upgedatet. Seit dem kam die Meldung nicht mehr. Liegt vielleicht doch an der Erkennungstiefe.