Supportnet / Forum / WindowsME
Verdächtiger Code: Heuristic/Backdoor.Generic
Frage
Habe wieder einmal ein Problem!
Nach dem Öffnen (hochfahren) meines PC (ME) erscheint wohl auf DOS-Ebene folgende Meldungen:
AVGuard – Der Virenwächter für Windows
Datei "C:\NORMAN\NVC\CCLAW.EXE" enthält verdächtigen Code "Heuristic/Backdoor.Generic"
Löschen, Umbenennen, Verschieben
Zugriff verhindern, Zugriff erlauben
Dazu muß ich erwähnen, daß diese Meldung in den letzten Tagen sehr häufig passiert. Ich klicke dann immer auf "Löschen"! Ist das ok so?
Seitdem ist mein Arbeitsspeicher superschnell voll! Hängt das etwa damit zusammen? Muß ich etwas anderes machen?
Habe 2 Virenprogramme laufen (seit über 2 Jahren ohne Probleme):
Norman Virus Control (Version 5.70)
AntiVir Guard
Vielleicht kann mich einer von Euch Experten bitte ein wenig aufklären?
Antwort 1 von manei
Hallo,
bei dir macht der Virenscanner AntiVir Guard jagt auf den NVC-Scanner.
Wenn sich 2 Virenscanner nicht vertragen, solltest du einen abschalten.
Der NVC-Scanner ist sehr gut, habe ich auch. Einen zweiten halte ich für übertrieben.
MfG maneich
bei dir macht der Virenscanner AntiVir Guard jagt auf den NVC-Scanner.
Wenn sich 2 Virenscanner nicht vertragen, solltest du einen abschalten.
Der NVC-Scanner ist sehr gut, habe ich auch. Einen zweiten halte ich für übertrieben.
MfG maneich
Antwort 2 von Gerlind
@manei
Danke für Deinen Hinweis!
Allerdings wurde u. a. meine Frage leider noch nicht beantwortet:
Löschen, Umbenennen, Verschieben
Zugriff verhindern, Zugriff erlauben
Was soll ich denn nun machen?
Danke für Deinen Hinweis!
Allerdings wurde u. a. meine Frage leider noch nicht beantwortet:
Löschen, Umbenennen, Verschieben
Zugriff verhindern, Zugriff erlauben
Was soll ich denn nun machen?
Antwort 3 von Oldie ohne cookie
Den Rat von maneich befolgen!
Antwort 4 von Gerlind
Anscheinend nimmt meine Anfrage hier niemand ernst!
Ist "Heuristic/Backdoor.Generic" schlimm und wenn ja, soll ich ihn entfernen und kann ich dabei etwas Wichtiges unwiderruflich kaputt machen?
Es würde mich durchaus interessieren, was genau diese Meldung bedeutet?
In hoffnungsvoller Erwartung
Gerlind
Ist "Heuristic/Backdoor.Generic" schlimm und wenn ja, soll ich ihn entfernen und kann ich dabei etwas Wichtiges unwiderruflich kaputt machen?
Es würde mich durchaus interessieren, was genau diese Meldung bedeutet?
In hoffnungsvoller Erwartung
Gerlind
Antwort 5 von SeppiWooo
Du nimmst die angebotene Hilfe nicht wahr. ;-)
Jeder Virenscanner besitzt Signaturen von Viren, anhand derer kann er die auf deinem System befindlichen Dateien mit dem Code der Viren vergleichen.
Bei dir erkennt ein Scanner die Signaturen des zweiten Virenscanners als Virus - deshalb sollte man auch nur einen Virenscanner verwenden - nicht gleichzeitig mehrere.
Es funktioniert unter Umständen auch, jedoch wie in deinem Fall geht es nicht. Die AV Hersteller verschlüsseln ihre Signaturen, damit sie andere Scanner nicht als Virus identifizieren - leider halten sich offensichtlich nicht alle Hersteller daran bzw. hat die Verschlüsselung ihre Macken.
Also deinstalliere mal einen Virenscanner, welchen darfst du selbst entscheiden oder du befolgst die vorherigen Antworten?!
Zu deiner Virenwarnung:
Ich würde diese Datei nicht löschen, sondern den Zugriff erlauben - es ist die Programmdatei des Norman AVs.
Dann deinstallierst du einen der beiden Scanner, bringst die Signaturen des verbliebenen per Update auf den neuesten Stand und machst einen Komplettscan deines Systems - und dein "Virus" wird verschwunden sein.
PS: In der Installationsanleitung der Virenscanner steht auch sinngemäß, daß man nur einen Scanner verwenden sollte.
Grüße
Seppi
Jeder Virenscanner besitzt Signaturen von Viren, anhand derer kann er die auf deinem System befindlichen Dateien mit dem Code der Viren vergleichen.
Bei dir erkennt ein Scanner die Signaturen des zweiten Virenscanners als Virus - deshalb sollte man auch nur einen Virenscanner verwenden - nicht gleichzeitig mehrere.
Es funktioniert unter Umständen auch, jedoch wie in deinem Fall geht es nicht. Die AV Hersteller verschlüsseln ihre Signaturen, damit sie andere Scanner nicht als Virus identifizieren - leider halten sich offensichtlich nicht alle Hersteller daran bzw. hat die Verschlüsselung ihre Macken.
Also deinstalliere mal einen Virenscanner, welchen darfst du selbst entscheiden oder du befolgst die vorherigen Antworten?!
Zu deiner Virenwarnung:
Ich würde diese Datei nicht löschen, sondern den Zugriff erlauben - es ist die Programmdatei des Norman AVs.
Dann deinstallierst du einen der beiden Scanner, bringst die Signaturen des verbliebenen per Update auf den neuesten Stand und machst einen Komplettscan deines Systems - und dein "Virus" wird verschwunden sein.
PS: In der Installationsanleitung der Virenscanner steht auch sinngemäß, daß man nur einen Scanner verwenden sollte.
Grüße
Seppi
Antwort 6 von SeppiWoo
Ach ja,
sind die Signaturen der Scanner aktuell und hast du deine Microsoft-Patches brav eingespielt?
Grüße
Seppi
sind die Signaturen der Scanner aktuell und hast du deine Microsoft-Patches brav eingespielt?
Grüße
Seppi
Antwort 7 von Gerlind
Hi Seppi,
besten Dank - das ist doch eine Auskunft, mit der ich etwas anfangen kann!
Mit einfach "abschalten" war mir zu profan, zumal beide Scanner bisher einwandfrei und problemlos liefen und plötzlich soll das nicht mehr der Fall sein?
War denn meine Anfrage so undeutlich?
Vielleicht sollte ich in Zukunft meine Probleme hier nicht mehr posten! Oder?
Nochmals danke und Grüße
Gerlind
besten Dank - das ist doch eine Auskunft, mit der ich etwas anfangen kann!
Mit einfach "abschalten" war mir zu profan, zumal beide Scanner bisher einwandfrei und problemlos liefen und plötzlich soll das nicht mehr der Fall sein?
War denn meine Anfrage so undeutlich?
Vielleicht sollte ich in Zukunft meine Probleme hier nicht mehr posten! Oder?
Nochmals danke und Grüße
Gerlind
Antwort 8 von Gerlind
Nun haben sich unsere Aktionen zeitlich überschnitten.
Deine Hinweise in Antwort 6 muß ich mit NEIN beantworten, da ich ein "gebranntes Kind" bin und ich den Hinweis bekam, den ich auch befolge:
never change a running system!
Außerdem liest man hier ja diverse Anektoden, obgleich ich daraus manchmal auch nicht unbedingt schlau werde!
Grüße nach Österreich
Gerlind
Deine Hinweise in Antwort 6 muß ich mit NEIN beantworten, da ich ein "gebranntes Kind" bin und ich den Hinweis bekam, den ich auch befolge:
never change a running system!
Außerdem liest man hier ja diverse Anektoden, obgleich ich daraus manchmal auch nicht unbedingt schlau werde!
Grüße nach Österreich
Gerlind
Antwort 9 von SeppiWoo
Natürlich sollst du auch weiterhin hier deine Anfragen posten ;-)
Es ist nicht so einfach, einen Satz allgemein leicht verständlich zu formulieren - jeder besitzt ein anderes Hintergrundwissen, der erste Tipp meinte auch das gleiche wie meine ausformulierte Antwort - und zwei Postings mehr oder weniger sind auch egal...
Zur bisherigen einwandfreien Funktionsweise:
Das sie problemlos liefen tut nicht unbedingt etwas zur Sache, da sich diese Programme (zB auch ihre AV Signaturen) durch Updates verändern, im Betriebsystem kommt es durch Softwareinstalltionen von Programmen und Patches von Microsoft zu Veränderungen, also ist dein System nur oberflächlich ident mit dem System vor 2 Jahren.
Hast du alle MS Patches installiert, und besitzt/en dein/e Scanner aktuelle Virensignaturen?
Grüße
Seppi
Es ist nicht so einfach, einen Satz allgemein leicht verständlich zu formulieren - jeder besitzt ein anderes Hintergrundwissen, der erste Tipp meinte auch das gleiche wie meine ausformulierte Antwort - und zwei Postings mehr oder weniger sind auch egal...
Zur bisherigen einwandfreien Funktionsweise:
Das sie problemlos liefen tut nicht unbedingt etwas zur Sache, da sich diese Programme (zB auch ihre AV Signaturen) durch Updates verändern, im Betriebsystem kommt es durch Softwareinstalltionen von Programmen und Patches von Microsoft zu Veränderungen, also ist dein System nur oberflächlich ident mit dem System vor 2 Jahren.
Hast du alle MS Patches installiert, und besitzt/en dein/e Scanner aktuelle Virensignaturen?
Grüße
Seppi
Antwort 10 von Oldie ohne cookie
@Gerlind,
never change a running system heisst nicht mehr oder weniger, dass man an den Treibern zur Hardware nicht unnötig rumbasteln soll, es heisst nicht, dass man das Betriebssystem nicht auf dem Laufenden halt muss, bzw. muss. Den Virenscanner aktualisiert man auch öfters.
Wenn man schon den Hinweis bekommt, dass man nur einen Virenscanner laufen lassen soll, dann sollte man wenigstens mal drüber nachdenken und speziell wenn gerade eine einzige Datei vom einem der beiden Viren- Scanner als "verdächtig" bezeichnet wird und diese Datei dann auch noch ganz zufällig zum anderen Virenscanner gehört.
Aber frag ruhig weiter.
Es gibt noch sehr viele Möglichkeiten sich das ohnehin instabile ME zu zerlegen.
Also, ernstgemeint war der absolut richtige Hinweis von maneich, SeppiWoo und meinerseits schon.
never change a running system heisst nicht mehr oder weniger, dass man an den Treibern zur Hardware nicht unnötig rumbasteln soll, es heisst nicht, dass man das Betriebssystem nicht auf dem Laufenden halt muss, bzw. muss. Den Virenscanner aktualisiert man auch öfters.
Wenn man schon den Hinweis bekommt, dass man nur einen Virenscanner laufen lassen soll, dann sollte man wenigstens mal drüber nachdenken und speziell wenn gerade eine einzige Datei vom einem der beiden Viren- Scanner als "verdächtig" bezeichnet wird und diese Datei dann auch noch ganz zufällig zum anderen Virenscanner gehört.
Aber frag ruhig weiter.
Es gibt noch sehr viele Möglichkeiten sich das ohnehin instabile ME zu zerlegen.
Also, ernstgemeint war der absolut richtige Hinweis von maneich, SeppiWoo und meinerseits schon.
Antwort 11 von Gerlind
Ich danke Euch allen ganz herzlich für Eure Hilfen und vor allem für die (nun) verständlichen Lösungshinweise! Hab's kapiert!
Den AntiVir-Scanner habe ich ausgeschaltet und nur noch Norman-Virus-Control ist aktiv.
Ein bißchen unsicher bin ich allerdings noch mit den MS Patches. Bisher habe ich noch nie irgendwelche downgeloaded. Kann mich erinnern, daß es hier im Forum diesbezüglich auch diverse "Hilferufe" nach Runterladen von einigen Patches gab, vor allem beim IE.
Solltet Ihr noch Zeit und Muse finden, mir das Notwendigste auch noch so klar verständlich hier zu erläutern, könnt Ihr gewiß sein, von mir größere Sympathien zu erhalten.
Grüße
Gerlind
Den AntiVir-Scanner habe ich ausgeschaltet und nur noch Norman-Virus-Control ist aktiv.
Ein bißchen unsicher bin ich allerdings noch mit den MS Patches. Bisher habe ich noch nie irgendwelche downgeloaded. Kann mich erinnern, daß es hier im Forum diesbezüglich auch diverse "Hilferufe" nach Runterladen von einigen Patches gab, vor allem beim IE.
Solltet Ihr noch Zeit und Muse finden, mir das Notwendigste auch noch so klar verständlich hier zu erläutern, könnt Ihr gewiß sein, von mir größere Sympathien zu erhalten.
Grüße
Gerlind
Antwort 12 von manei
Hallo,
dann solltest Du dich beeilen, möglicherweise gibt es im nächsten Jahr keinen Support mehr für WinME.
Eigentlich ist das alles sehr einfach.
Normalerweiyse hast Du in Startmenü einen Eintrag "Windows Update". Diesen mußt Du anklicken und Du kommst auf die entsprechende Seite von Microsoft. Hast Du diesen Eintrag nicht, hier die URL: http://v4.windowsupdate.microsoft.com/de/default.asp
Auf dieser Seite findest Du eine Zeile in blauer Schrift "Nach Updates suchen", diese Zeile anklicken und warten; Dein PC wird nun nach fehlenden/noch nicht installierten Updates untersucht.
Wenn dies fertig ist, wird eine Auflistung aller fehlenden Updates und Patches angezeigt. Diese brauchst Du nur anzuklicken und sie werden dann geladen und automatsch installiert.
Aber Vorsicht, manche Updates können nur allein geladen und installiert werden; aber darüber wirst Du bei der Auswahl auch informiert.
Ich würde sowieso vorschlagen, nie mehr als 2 bis 3 Updates/Patches auf einmal auszuwählen, diese zu laden, zu installieren, neu zu starten, wieder die Seite von Microsoft aufzurufen und wieder mit "Nach Updates suchen" beginnen.
Ist zwar etwas mehr Arbeit aber damit solltest Du auch auf der sicheren Seite sein.
MfG maneich
dann solltest Du dich beeilen, möglicherweise gibt es im nächsten Jahr keinen Support mehr für WinME.
Eigentlich ist das alles sehr einfach.
Normalerweiyse hast Du in Startmenü einen Eintrag "Windows Update". Diesen mußt Du anklicken und Du kommst auf die entsprechende Seite von Microsoft. Hast Du diesen Eintrag nicht, hier die URL: http://v4.windowsupdate.microsoft.com/de/default.asp
Auf dieser Seite findest Du eine Zeile in blauer Schrift "Nach Updates suchen", diese Zeile anklicken und warten; Dein PC wird nun nach fehlenden/noch nicht installierten Updates untersucht.
Wenn dies fertig ist, wird eine Auflistung aller fehlenden Updates und Patches angezeigt. Diese brauchst Du nur anzuklicken und sie werden dann geladen und automatsch installiert.
Aber Vorsicht, manche Updates können nur allein geladen und installiert werden; aber darüber wirst Du bei der Auswahl auch informiert.
Ich würde sowieso vorschlagen, nie mehr als 2 bis 3 Updates/Patches auf einmal auszuwählen, diese zu laden, zu installieren, neu zu starten, wieder die Seite von Microsoft aufzurufen und wieder mit "Nach Updates suchen" beginnen.
Ist zwar etwas mehr Arbeit aber damit solltest Du auch auf der sicheren Seite sein.
MfG maneich
Antwort 13 von jakejohnson
Hi, kein Plan was du mit den Dateien machen sollst.Entscheide dich selbst aber bedenke dass einige Programme, unter anderem auch Antiviren Tools diese Signatur auslösen. Das Fernwartungstool VNC oder UntraVNC hat diese auch und wird von meinem Virenscanner immer als Virus erkannt.