Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Täglicher Suchlauf von Avira und nun auf Opera heute Malware

Ma_neva / 10 Antworten / Baumansicht Nickles

Schönen Tag,

ich lasse täglich (zur Mittagszeit, da ich dann den PC nicht nutze) einen Suchlauf von Avira durchführen. Es ist die neueste Version und das neueste Update der Freeware drauf (Update auch täglich). Opera habe ich bisher lediglich auf die Version 10 (nach der Meldung hier auf Nickles) geladen und nach dem Update nicht mehr genutzt. Es sind also etliche Tage vergangen in denen der Suchlauf durchgeführt wurde ohne was zu finden. Heute kommt nun die Meldung:

"Enthält verdächtigen Code HEUR/HTMLMalware" gefunden in:
"C\User\Manfred\AppData\Local\Opera\Operaprofile/cache4/OprOO3LA"

Ich kann mir keinen Reim daraus machen, habe doch Opera nicht genutzt nach dem Update von Opera 10 und das liegt schon tagelang zurück. Dann hätte diese Meldung doch auch schon vor Tagen angezeigt werden müssen wenn sie der Tatsache entspricht.
Ich habe das "Objekt" erst einmal in Quarantäne gesteckt und hoffe das mir hier jemand dazu eine Auskunft geben kann. Auch ob es evtl. sinnvoller ist statt Quarantäne zu stecken löschen besser ist.
Also Avira 9 ist drauf.

Danke und schönen Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
Jörg63 Ma_neva „Täglicher Suchlauf von Avira und nun auf Opera heute Malware“
Optionen

Hallo Manfred,

Meldung doch auch schon vor Tagen angezeigt werden müssen wenn sie der Tatsache entspricht. selbst wenn Du täglich mehrere Updates deines Virenschutzprogrammes einspielst, kann es sein, das ein Virus unentdeckt bleibt.

Erst wenn die Software den Virus kennt, kann sie ihn auch anzeigen und bekämpfen. Falls es sich bei dir wirklich um einen Virus handelt, dann wurde er nicht schon vor Tagen erkannt, weil Avira ihn da einfach noch nicht kannte.

habe doch Opera nicht genutzt Ob Du Opera benutzt hast oder nicht, ist nicht entscheidend. Die Malware war da scheinbar schon vorhanden.

Ich würde mich im Internet informieren, ob es sich dabei tatsächlich um Malware handelt. Es kann sich auch um einen Fehlalarm von Avira handeln. Falls es aber Malware ist, dann würde ich Löschen der Quarantäne vorziehen. Opera würde ich dann ebenfalls löschen und neu aufspielen.

Falls Du ein Image vor der Opera Installation hast, würde ich diese Lösung empfehlen.

Gruß
Jörg

bei Antwort benachrichtigen
shrek3 Ma_neva „Täglicher Suchlauf von Avira und nun auf Opera heute Malware“
Optionen

Im Gegensatz zur Aussage von Jörg63 ist auch dieses Szenario möglich:

Dass Antivir aufgrund neuer heuristischer Kriterien fälschlicherweise eine Datei als schädlich einstuft.

Da es sich hier um eine heuristisches Ergebnis handelt, ist zurzeit nur eines klar:
Es handelt sich nicht um einen AntiVir erst im Nachhinein bekannt gewordenen Schädling, sondern nur um eine Datei, die eine gewisse Ähnlichkeit mit Schädlingsmustern aufweist.

Um sicher zu gehen, lade diese Datei zu Untersuchungszwecken hier hoch:
http://analysis.avira.com/samples/index.php

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Timbosteron Ma_neva „Täglicher Suchlauf von Avira und nun auf Opera heute Malware“
Optionen

Wie Jörg schon geschrieben hat, war die Malware (so es denn welche ist) schon vorher da. Das heißt, du hast dir mit dem alten Opera etwas eingefangen, was im Cache-Verzeichnis gelandet ist. Dann hast du auf das neue Opera aktualisiert und das Cache-Verzeichnis blieb erhalten. Durch die Aktualisierung des Virenscanners konnte er die Datei nun identifizieren und hat sie dir gemeldet.
Da es im Cache liegt, gehe ich nicht davon aus, dass Opera selbst infiziert ist, aber wissen kann man so was ja nie.
Löschen, neuer Komplettscan (vielleicht mit einer antivirus-BootCD), dann ist man etwas beruhigter.

Eine Affrikate ist die Bezeichnung für eine enge Verbindung eines Plosivs mit einem homorganen Frikativ derart, dass die Plosion direkt in den Frikativ übergeht.
bei Antwort benachrichtigen
hotte444 Timbosteron „Wie Jörg schon geschrieben hat, war die Malware so es denn welche ist schon...“
Optionen

Ich halte es eher für einen Fehlalarm und würde nach shrek`s Vorschlag vorgehen.

Gruss

Horst

98% der Computerfehler sitzen ca 80cm davor (ohne Gewähr auf Vollständigket ;-))
bei Antwort benachrichtigen
peterson Ma_neva „Täglicher Suchlauf von Avira und nun auf Opera heute Malware“
Optionen

Wenn Du mal wieder so einen Alarm hast, dann lade die Datei hier hoch.

http://www.virustotal.com/de/

oder hier falls überlastet

http://virusscan.jotti.org/

Dort wird die von VIELEN aktuellen Virenscannern geprüft.

bei Antwort benachrichtigen
schuermr Ma_neva „Täglicher Suchlauf von Avira und nun auf Opera heute Malware“
Optionen

Hallo,

bei mir ist AVIRA sehr empfindlich und gibt oft einen heuristischen Virenalarm. Hierbei ist der Schadcode nicht zwingend schädlich, sondern weist nach gewissen Regeln (, die ich auch nicht kenne,) Ähnlichkeit mit Malware auf. Ich erlebe das täglich beim Programmieren, wenn ich ein Programm schreibe, das Emails senden kann. Mein eigenes frisch kompiliertes Programm wird als Virus erkannt.

Ich glaube, dass AVIRA ein Programm ist, das die meisten falsch positiven Befunde liefert.

LG

schuermr

bei Antwort benachrichtigen
Ma_neva schuermr „Hallo, bei mir ist AVIRA sehr empfindlich und gibt oft einen heuristischen...“
Optionen

Schönen Tag,

und recht herzlichen Dank für die hilfreichen Link und die Auskünfte dazu.
Habe mich sehr über die ausführliche Hilfe gefreut. Auch dazu das man auf und bei Nickles nicht im Regen stehen gelassen wird, vielen Dank Euch.
Habe es nun versendet und hoffe das ich auch mal dazu eine Antwort erhalte.


Vielen Dank Euch Helfenden
und
schönen Gruß

Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
hotte444 Ma_neva „Schönen Tag, und recht herzlichen Dank für die hilfreichen Link und die...“
Optionen

Gern geschen Manfred, wird schon nix Schlimmes sein

98% der Computerfehler sitzen ca 80cm davor (ohne Gewähr auf Vollständigket ;-))
bei Antwort benachrichtigen
schuermr Ma_neva „Schönen Tag, und recht herzlichen Dank für die hilfreichen Link und die...“
Optionen

Gerne!

bei Antwort benachrichtigen
peterson schuermr „Hallo, bei mir ist AVIRA sehr empfindlich und gibt oft einen heuristischen...“
Optionen

Bei meinen Links hättest Du die Antwort direkt online bekommen.

bei Antwort benachrichtigen