Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Beim öffnen einiger Seiten schlägt avira Alarm!

*Nala* / 10 Antworten / Baumansicht Nickles

Hallo!
Seit einigen Tagen sagt mir mein Antivirenprogramm avira Antivir-Prem. das ein Virus oder unerwünschtes Programm gefunden wurde und fragt ob es den Zugriff verweigern oder in Quarantäne verschieben, oder Alarmmeldung ignorieren soll. Da es zieml. viele Seiten sind, weiß ich nicht ob es vielleicht nur ein Fehlalarm ist...? Kann man das irgendwie rausbekommen?
Habe erst den Zugriff verweigert und Luke Filewalker hat nicts gefunden. Dann habe ich die Alarmmeldung zweimal ignoriert (da es Seiten sind auf denen ich sonst auch bin) und prompt hat er danach 2 Virusdateien gefunden. Die hab ich in Quarantäne gesteckt und an avira gesendet, aber (noch) kein feedback erhalten.

Bin froh, das es mit eurer Seite funktioniert und würde mich über Hilfe echt freuen! :)

Viele Grüße
Nala

bei Antwort benachrichtigen
Conqueror *Nala* „Beim öffnen einiger Seiten schlägt avira Alarm!“
Optionen

Welches Betriebssystem ?
Ich würde mir eine Boot CD auf Linuxbasis mit integiertem Virenscanner besorgen und den PC scannen.
Wenn Viren gefunden werden oder gar Trojaner ist es so eine Sache. Diese Dinger können nur dan gefunden werden, wenn deren Signaturen bekannt sind, wenn nicht, warnt Dich Dein Virenscanner nur dann eventuell wen Du die Heuristikfunktion aktiviert hast.

bei Antwort benachrichtigen
*Nala* Conqueror „Welches Betriebssystem ? Ich würde mir eine Boot CD auf Linuxbasis mit...“
Optionen

Vielen Dank für deine schnelle Antwort!
Betriebssystem ist Windows XP und als Explorer habe ich den Mozilla Firefox 3, weil ich dachte der ist sicherer als IE.

Avira warnt mich jetzt auch vor DIESER Seite, habe es aber ersteinmal ignoriert, da ich ja sonst die Antwort garnicht lesen könnte.

"Um Ihre Sicherheit nicht zu gefährden, erfolgt kein Zugriff auf diese Seite

In den HTTP-Daten der angeforderten Seite wurde
ein Virus oder ein unerwünschtes Programm gefunden.

Angeforderte URL:
http://www.nickles.de/c/f/64.htm
Information
Enthält verdächtigen Code: HEUR/HTML.Malware

Generiert durch AntiVir WebGuard 9.0.5.0, AVE 8.2.0.187, VDF 7.1.4.89"


- Vielleicht doch nur Fehlalarm? Was mach ich denn jetzt? Wo bekomme ich denn solch eine Boot-CD und wie funktioniert das?? Hab soetwas noch nie gebraucht.
Reicht antivir-Premium nicht aus? Habe mir jetzt noch spybot S&D runter geladen.
Bin grad etwas verzweifelt... Soll ich sicherheitshalber mal alle Passwörter ändern?
Fragen über Fragen.... aber das ist völlig neu für mich, bis jetzt war immer alles gut.

Gruß
*Nala*

bei Antwort benachrichtigen
pema1983 *Nala* „Vielen Dank für deine schnelle Antwort! Betriebssystem ist Windows XP und als...“
Optionen
- Vielleicht doch nur Fehlalarm?

Das ist nicht auszuschließen, denn AntiVir ist ja - leider - hinlänglich "bekannt" für FPs.

Was mach ich denn jetzt?

Auf die Bestätigung von Avira warten und Dich nicht verrückt machen. Wichtig ist, daß Du keine Dateien/Programme etc. aus nicht seriösen Quellen geladen und installiert hast.

http://analysis.avira.com/samples/index.php

Wo bekomme ich denn solch eine Boot-CD und wie funktioniert das?? Hab soetwas noch nie gebraucht.

Man kann Virenscanner in eine Boot-CD einbinden, und diese laufen dann unabhängig von Windows. Aber ein wenig Erfahrung sollte man hier schon haben. Es ist eine Möglichkeit, den Rechner zu untersuchen, grade weil der Scanner dann nicht auf dem System läuft, welches er untersuchen soll, sondern eben unabhängig davon, das Scanergebnis ist somit aussagekräftiger.

Allerdings:

Einen möglichen Schädlingsbefall kannst Du auch hiermit nicht zuverlässig entfernen, das dient eher Analysezwecken.

Reicht antivir-Premium nicht aus?

Um Sicherheit vor den Bösewichtern im Netz zu haben?

NEIN!

Habe mir jetzt noch spybot S&D runter geladen.

Nützt nichts, da sowohl AntiVir als auch Spybot auf dem System laufen, welches sie untersuchen sollen. Ist es kompromittiert - möglicherweise - dann ist das Scanergebnis genauso zu bewerten, nämlich nicht vertrauenswürdig. Genau aus diesem Grund hat Dir Conqueror den Vorschlag gemacht, Dir eine Live-CD zu besorgen mit integriertem Scanner, weil Du hier unabhängig von Windows agierst, aber wie gesagt, es ist nur eine Möglichkeit, nicht mehr und nicht weniger.

Bin grad etwas verzweifelt...

Nicht doch, Ruhe bewahren.

Soll ich sicherheitshalber mal alle Passwörter ändern?

Ja, kann nicht schaden, aber nicht von Deinem System aus, sondern von einem sauberen Zweitrechner.

MfG, pema
bei Antwort benachrichtigen
*Nala* pema1983 „ Das ist nicht auszuschließen, denn AntiVir ist ja - leider - hinlänglich...“
Optionen

Hi pema!

Vielen Dank für deine schnelle Hilfe- auch wenn ich noch nicht alles so richtig verstanden habe (bin wohl auf dem Gebiet etwas blöde...) aber ich arbeite dran...

*Auf die Bestätigung von Avira warten und Dich nicht verrückt machen.*

Wie lange dauert denn sowas?? Traue mir kaum noch ins Netz zu gehen, denn auch auf dieser Seite schlägt der Virenscanner ALARM!


*Man kann Virenscanner in eine Boot-CD einbinden, und diese laufen dann unabhängig von Windows. Aber ein wenig Erfahrung sollte man hier schon haben.*

Erfahrung habe ich wie gesagt keine. Habe mal Boot-CD gegoogelt (nicht lachen ;) )
und bin da auf Ultimate Boot CD 4.1.1 gestoßen. Soll ich mir die runterladen und dann avira mit darauf brennen?


*Nützt nichts, da sowohl AntiVir als auch Spybot auf dem System laufen...*

Muß ich dann alle paar Tage die Boot-CD drüber laufen lassen?


*Einen möglichen Schädlingsbefall kannst Du auch hiermit nicht zuverlässig entfernen, das dient eher Analysezwecken.*

Wie kann ich ihn dann entfernen?


*...eine Live-CD zu besorgen mit integriertem Scanner...*

Woher??

*Nicht doch, Ruhe bewahren.*

Geb mir Mühe... garnicht so einfach...

Nützt es was, wenn ich über IE ins Netz gehe statt über Firefox und schaue ob er dann keinen ALARM schlägt?

Die Fragen werden nicht weniger...^^

Gruß
Nala




bei Antwort benachrichtigen
pema1983 *Nala* „Hi pema! Vielen Dank für deine schnelle Hilfe- auch wenn ich noch nicht alles...“
Optionen

Hallo Nala

Nein, Du bist ganz sicher nicht blöde, Du hast Dich einfach mit dieser Thematik, die sehr komplex ist, (noch) nicht genügend auseinandergesetzt.

Was ich sogar in gewisser Weise nachvollziehen kann, denn:

Solange alles funktioniert, macht man sich keine Gedanken, die kommen erst, wenn Probleme auftauchen, das ist normal.

Wie lange dauert denn sowas?? Traue mir kaum noch ins Netz zu gehen, denn auch auf dieser Seite schlägt der Virenscanner ALARM!

Normalerweise 2-3 Tage, aber es wundert mich, daß Du noch keine Antwort hast. Warst Du auf dieser Seite:

http://analysis.avira.com/samples/index.php

Und hast bei Typ*: "Verdacht auf Fehlalarm" angewählt?

Erfahrung habe ich wie gesagt keine. Habe mal Boot-CD gegoogelt (nicht lachen ;) )
und bin da auf Ultimate Boot CD 4.1.1 gestoßen. Soll ich mir die runterladen und dann avira mit darauf brennen?

Hier sind ein paar Links für Dich, schau mal, ob Du damit zurecht kommst:

http://www.avira.com/de/support/support_downloads.html
http://www.f-secure.com/linux-weblog/2008/06/19/f-secure-rescue-cd-300-released/

Und nein, ich lache nicht! Es ist noch kein Meister vom Himmel gefallen, Du wirst mit viel Neuem konfrontiert, wovon Du noch nie etwas gehört hast. Ich maße mir daher selbstverständlich daher nicht an, zu urteilen. Auch ich weiß nicht alles und lerne immer noch weiter dazu. ;-)

Muß ich dann alle paar Tage die Boot-CD drüber laufen lassen?

Für Deine jetzige Situation wäre es z. B. eine Möglichkeit, die beiden Scanner, die ich verlinkt habe, über Dein System laufen zu lassen und die Funde aus dem Scanreport zu extrahieren und hier zu posten, inkl. Pfad, wo sie gefunden wurden.

Aber:

Das bringt Dir letztendlich kein sauberes System zurück, sondern kann allenfalls einen Anhaltspunkt liefern, wie es Malware möglich war, auf Deinen Rechner zu kommen. Hieraus kann man dann ableiten, wie man es in Zukunft besser machen sollte.

Wie kann ich ihn dann entfernen?

Bei aktiver Malware durch das Auflösen aller Partitionen, sie neu zu erstellen, mit NTFS zu formatieren und anschließend das Betriebssystem neu zu installieren.

http://www.malte-wetz.de/index.php?viewPage=sec-removal.html

Nützt es was, wenn ich über IE ins Netz gehe statt über Firefox und schaue ob er dann keinen ALARM schlägt?

Wenn Malware aktiv wurde, ist es unerheblich, mit einem anderen Browser ins Internet zu gehen und zu hoffen, daß man dann keine Meldung angezeigt bekommt.

Kompromittiert ist kompromittiert, aber soweit ist es ja noch nicht, schau mal, ob Du das mit dem Upload von verdächtigen Dateien richtig gemacht hast, ansonsten nochmals wiederholen und darauf verweisen, daß Du es bereits schon einmal gemacht hast.

Wenn Du ohne Angst haben zu müssen bis das Ergebnis vorliegt, weiterhin ins Internet gehen möchtest, empfehle ich Dir eine Live-CD mit Ubuntu.

Fragen hierzu, da das wichtig ist:

Hast Du einen sauberen Zweit-PC zur Verfügung sowie einen funktionierenden Brenner und einen CD-Rohling?

bei Antwort benachrichtigen
Jokeman pema1983 „Hallo Nala Nein, Du bist ganz sicher nicht blöde, Du hast Dich einfach mit...“
Optionen

Hallo Nala.
Mache dich nicht selbst verrückt. Du hast wahrscheinlich die Sicherheitsstufe zu hoch eingestellt. Ich benutze schon viele Jahre AVIRA. Die Sicherheitsstufe steht bei mir auf "mittel". Woran erkennt ein Virenscanner Schadprogramme? Anhand der "ich will nach Hause telefonieren" Signaturen. Das sind zB Programme die sich updaten können. Also alle Programme die Verbindungen nach draussen herstellen können. Wenn du jetzt bei Nickles etwas schreibst und sendest, geht das ja auch nach "draußen". Deswegen wird auch Nickles als Schadware gemeldet. Solange du von sauberen Seiten solche Meldungen bekommst, kannst du auf ignorieren gehen.
Gruß Jogi

Wenn alle Politiker das täten, was sie mich könnten, käme ich den ganzen Tag nicht zum sitzen
bei Antwort benachrichtigen
Prosseco Jokeman „Hallo Nala. Mache dich nicht selbst verrückt. Du hast wahrscheinlich die...“
Optionen

Richtig und fast. Nicht nur die E.T. Phone Home Programme. Weil wie ich es auch mal schrieb. Bin ja Beta Tester von Avira geworden. Habe hier als beispiel ein Proggy fuer Kosten-berechnungen/voranschlaege in der Konstruktions Branche. Der Avira schreit dauernd, das der Opus.exe infiziert ist. Aehh, oehh, wie denn. Der schreit sogar wenn er die Original CD scannt bei der Datei.

Gestern auch, da schrie er andauernd, bei eine Maschine. Ichgab ihm den hinweiss die Datei in Ruhe zu lassen, quasi nichts tun. Nahm die Festplatte raus und liess sie durch eine andere Maschine scannen, mit Symantec Endpoint Protection. Nichts, alles sauber. Aber da ich ja ein stutziger Mann bin, liess es in aeine andere Maschine Scannen mit Kaspersky, auch sauber.

Fazit
Der Avira schreit nur noch rum fuer Dateien die es nicht sind. Da stell ich mir das Szenario vor bei User wie Nala oder andere wenn der Avira dauernd aufmuckt. Wie sollte es man wissen.

Gruss
Sascha

Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
Jokeman Prosseco „Richtig und fast. Nicht nur die E.T. Phone Home Programme. Weil wie ich es auch...“
Optionen

Hi Proseco.
Dafür bist du ja Beta Tester um dann Avira die Fehler zu melden. Avira ist ein großes E.T.Phone Programm, sonst könnte es keine Updates machen. Ich habe das oft genug gesagt, lieber ein paar falsche Warnungen, als sich einen Virus einzufangen. Wäre bei mir aber nicht ganz so tragisch habe Acronis Spiegel auf externe.
PS: Wo ist denn eigentlich dein Lieblingsfeind Garftermy?
Gruß Jogi

Wenn alle Politiker das täten, was sie mich könnten, käme ich den ganzen Tag nicht zum sitzen
bei Antwort benachrichtigen
*Nala* pema1983 „Hallo Nala Nein, Du bist ganz sicher nicht blöde, Du hast Dich einfach mit...“
Optionen

Hallo pema!
Ich habe jetzt mal ein paar Dateien über deinen Link hochgeladen und habe kurz darauf die Antwort bekommen, das es sich wohl um einen Fehlalarm handelt.
Da stellt sich mir nur die Frage, warum ich keine Antwort von Avira bekomme, wenn ich sie direkt aus dem Programm (Quarantäne-Ordner) zu Avira sende- dazu ist das doch da?!
Habe heute nochmal den Quarantäne-Ordner prüfen lassen und nun sind alle Dateien darin VERDÄCHTIG! Ja was denn nun??
Den Removal-tool hatte ich mir bereits runtergeladen (hab auch was gekonnt... ;) ) aber der Scanner hat nix gefunden- Luke Filewalker danach schon.
Die f-secure rescue-CD habe ich mir auch runtergeladen 3.0.0 und 3.0.1 kann sie aber beide nicht öffnen- da die Zip-Datei beschädigt sein soll.
Ob mein Zweit-PC noch sauber ist, kann ich nicht genau sagen, da ich von da aus auf diese Seite zugreifen musste- und der Web-Guard natürlich auch angeschlagen hat. Aber werde es mal versuchen mit Live-CD und Unbutu- was immer das sein mag... ich werde es herausfinden ;)

www.malte-wetz.de - ist das deine Seite? Sind gute Tipps drauf- zumindest die, die ich verstehe...

*Bei aktiver Malware durch das Auflösen aller Partitionen, sie neu zu erstellen, mit NTFS zu formatieren und anschließend das Betriebssystem neu zu installieren.*

- heißt für mich: das Ding zu einem Fachmann bringen- oder zu Dir schicken... ;)


Hallo jokeman:
Hast recht, ich suche mir jemand anderen zum verückt machen... Sicherheitsstufe habe ich auf "mittel", eben um solche Fehlalarme zu vermeiden. Ich gehe auch auf ignorieren- muß ich ja um eure Antworten zu lesen- aber danach findet avira natürlich auch immer gleich eine verdächtige Datei. Und warum macht er das nur bei einigen Seiten und nicht bei allen?

Hallo prosecco:
Da du ja anscheinend Fachmann für avira bist kannst du mir vielleicht sagen warum ich keine Antwort von avira bekomme, wenn ich die Dateien direkt aus dem Programm hochlade?

Alles in allem werde ich mal versuchen mich nicht sooo verückt zu machen und mich noch mehr mit der Viren-Materie auseinander zu setzen. Hab leider nicht viel Zeit dazu- deshalb bin ich euch echt dankbar für eure Hilfe!!! Coole Sache!

Gruß
Nala

Und bin ich alt wie eine Kuh, ich lern immernoch dazu...! (Oma- wie recht sie hat) :)

bei Antwort benachrichtigen
Prosseco *Nala* „Hallo pema! Ich habe jetzt mal ein paar Dateien über deinen Link hochgeladen...“
Optionen

Hallo Nala,

so direkt kann ich es auch nicht sagen wieso Avira sich nicht meldet. Kann mir denken das die soviel zu tun haben oder besser gesagt, die werden ja Weltweit nur mit Mail's bombardiert, wegen diese Falschmeldungen von User.

Ich sage es mal so, die Antivirenfirmen haben ihre Strategie gewechselt in die Programmierung der Definitionen. Vor 3-4 Jahren war fast alles in Ordnung. Aber aufeinmal stimmte was nicht. Beispiel:

Es gibt eine Firma die stellt Tools her, wie Wireless Network Scanner oder Product Finder Key. Genauso wie Generator Keys. Aber aufeinmal melden die Antiviren das diese Tools Trojaner sind. Was nicht stimmt. Wieso dass, kann ich auch nicht so direkt sagen, aber es kann viele vermutungen geben. Wie, die Firmen wollen die ilegalitaet bekaempfen, wollen den Planeten sauber halten. Oder wollen das die User ihre PC's zum Fachmann bringen, damit sie wieder mehr die Arbeitswelt ankurbeln.

Ich stell mir immer dieses Szenario vor. Ein User der sich gerade in der IT Welt vorkaempft und faengt langsam an zu lernen. Was passiert dann wenn jedes mal die Software schreit. In dem Fall wie bei dir. Da kriegt man Angst und Panik dabei.

Gruss
Sascha

Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen