HEUR maleware frage

hallo zusammen
habe heute eine meldung von antivir betreffend der HEUR maleware bekommen, 2 funde

E:\System Volume Information\_restore{0F69A321-23D5-485D-8CCB-23517D39B8D2}\RP308\A0451121.DLL
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45ee20e1.qua' verschoben!

E:\mohaa\DMW Client 3\jpglib.dll
[FUND] Enthält verdächtigen Code: HEUR/Malware
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46212709.qua' verschoben!

auch nach mehrmaliger prüfung wird die meldung immer noch angezeigt. sind beide körper in quarantäne wie ihr seht aber wie werd ich den jetzt endültig los? ich gehe mal davon aus dass es sich wirklich um viren/einen virus handelt da vorher alles einwandfrei lief und ich dass programm seitdem nicht verändert habe.

könnte natürlich den einen aus der qurantäne vom pc löschen und den dmw client dann einfach neu installieren. (dmw client funktioniert schon jetzt nicht mehr, versucht ein update und schaltet sich dann automatisch wieder aus, vor 2 tagen gings noch). bliebe aber immer noch der andere, wenn das denn überhaupt so ginge?
gruss

 

Der "andere" wird vermutlich immer wieder von der Systemwiederherstellung wiederhergestellt.
Deaktiviere sie mal -> Neustart -> aktivieren -> Neustart
Dann nochmal scannen.

 

besten dank für den tipp, hat geklappt!!!
zur sicherheit noch zweimal gescannt, alle wieder sauber
danke
gruss

 

schon wieder da :/

 

mhh, das programm (dmw client) neu installiert, versuch sich zu updaten, sofort kommt wieder die meldung von antivir dass ein virus gefunden wurde (HEUR malware, die alte geschichte). kann es sein dass es sich hierbei doch nicht um einen virus handelt sondern um eine antivir unbekannte datei die nur versehentlich und unberechtigt als verdächtig eingestuft wird? vielleicht weiss das hier ja jemand, werde mich auf jeden fall mal mit einem der dmw supporter in verbindung setzen! wenn das dem so ist bin ich bestimmt nicht der erste fall dieser art!

 

Versuche mal die verdächtigen Dateien bei http://virusscan.jotti.org/de/ von verschiedenen Scannern untersuchen zu lassen.
Wenn es "false positives" (Fehlalarme) sind, kannst du sie an Avira schicken, damit sie die Signaturen anpassen.

 

http://virusscan.jotti.org/de/ sagt dass die datei ok ist; kein fund. (antivir hat ja auch nie etwas gefunden bis auf einen verdächtigen code). wie schick ich dass jetzt zu avira, und bekomme ich da auch wirklich eine anwort?


und ich habe gerade das topic in diesem forum gelesen: Ist SpyBouncer ein Virus?
vielleicht liegt es daran dass dmw ja auch so etwas ähnliches ist...dmw client ist ein anti-cheat progamm dass den spiel-ordner auf veränderungen oder ergänzungen kontrolliert.

bin langsam echt am verzweifeln hier.

 

Verdächtige Dateien und sonstige Uploads
http://www.avira.com/de/support/verdachtige_dateien_und_sonstige_uploads.html

Die Erklärung dürfte auch etwas weiterhelfen:
http://www.avira.com/de/threats/section/fulldetails/id_vir/2703/heur_malware.html

 

hab des problems lösung gefunden:
http://dmw-hilfe.de/include.php?path=start.php

besten dank für deine hilfe und beratung deoroller!!