Firefox – „Dringendes Update“ von Avira unter Quarantäne gestellt

Hallo Expertinnen und Experten,

Avira hat angeblich Maleware gefunden.

Da Firefox seine Updates sonst automatisch installiert, bin ich skeptisch, obwohl das Firefox-Logo mit der Aufforderung zum Download auf der gesamten Seite prangte.

Ich belasse die Datei HTML/ExpKit Gen2 also in Quarantäne. Richtig?

Danke und Gruß, Hans-Jürgen Schneider

Hi

Ein Logo bedeutet erstmal gar nix! Aufpassen!
Welche Seite war das?

Das Update wird von Firefox automatisch heruntergeladen, wenn man den Browser installiert hat (außer man installiert eine ganz neue Version). Man kann auch nachgucken, ob es neue Updates gibt… Hilfe - Über Firefox - da steht dann ob er aktuell ist (habe hier nur die englische Version).

Offizielle Seite: https://www.mozilla.org/de/

lg,
vordprefect

Hallo,

danke für die schnelle Antwort. Das war eine gute Hilfe.

Ich habe Firefox schon lange installiert. Geöffnet hat sich nicht die offizielle mozilla-Seite.

Die Seite poppte auf, ohne dass ich bewußt auf ein Feld gedrückt habe.

Die offizielle Seite meldet mir Folgendes:
Firefox recently tried to update to the latest version, but something went wrong. You can still get the new Firefox by downloading and installing a new copy. Here’s how to do it. Download and install Firefox manually Download a fresh copy of Firefox. Click

ich mache mal trotzdem NICHTS.

Gruß, Hans-Jürgen

Hi

Hast Du mal die gleiche Website (mozilla.org/de)mit einem anderen Browser geöffnet (IE, Edge oder Chrome?). Kommt da die gleiche Meldung?

Man kann bei virustotal.com auch eine URL eingeben und diese überprüfen lassen, allerdings kriege ich nicht raus, welche URL Firefox für die automatische Update-Funktion nimmt. https://virustotal.com/

Ich hab mal nach dem Teil gesucht. Lt diversen Seiten kann das auch ein Fehlalarm vom Avira-Scanner sein. Notfalls kannst Du Dich auch an z.b. das Trojaner-Board wenden, die haben damit mehr Erfahrung (link s.u.).

Avira sagt dazu:
„Bei der Bezeichnung ‚HTML‘ handelt es sich um einen Skriptvirus, der mit Hilfe eines HTML Scriptes das System infizieren kann.“

Möglicherweise ist das Skript aber harmlos und ähnelt nur einem „bösartigen“ Skript (False Positive). Hier mal ein Link, der ein ähnliches Problem gemeldet hat, allerdings wird erstmal das System mit Hilfe von hijackthis oder malwarebytes einer Systemanalyse unterzogen:

http://www.trojaner-board.de/thema/html/expkit.gen2.html

http://www.trojaner-board.de/176220-windows-7-avira-hat-html-expkit-gen2-gefunden.html

lg,
vordprefect