Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Fund von Avira wieder mit Works , Fehlurteil ?

Ma_neva / 28 Antworten / Baumansicht Nickles

Hallo,

habe ja kaum Zeit echt mit neuen Seiten gehabt, nur einfach wieder Datenund T. eingetragen in Works Kalender.
Schaue aber gerade eben mal nach Suchlauf in Datei und sehe da:
http://250kb.de/u/120117/j/XKWUukTiu1su.jpg
http://250kb.de/u/120117/j/DeL63yktNPvq.jpg
hoffe das sich doch wieder jemand dabei auskennt, da nicht eine neue Seite sonst aufgerufen wurde.
Kann ich auch über "Chronik" nachsehen, nix was ich nicht schon etliche Tage lang gemacht hätte. Eben neu war das ich wieder T. neu eingetragen habe (wozu ist sonst so ein Kalender da?).

Danke schon mal für die Mühe des Lesen
Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
Ma_neva Nachtrag zu: „Fund von Avira wieder mit Works , Fehlurteil ?“
Optionen

Hallo,

hier die neue Version vom Suchlauf:
http://250kb.de/u/120117/j/DVaYd7ZEbe7h.jpg

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
IRON67 Ma_neva „Fund von Avira wieder mit Works , Fehlurteil ?“
Optionen

Mindestens die oberen beiden Funde sind ernst zu nehmen, aber wenn ich mir so ansehe, wann da Scans stattgefunden haben und wo die Funde gemeldet wurden, dann sehe ich für die Vertrauenswürdigkeit deines Systems eher dunkelschwarz.

EXE-Dateien in Temp-Ordnern deuten zumindest potenziell darauf hin, dass bereits Malware aktiv werden konnte, während Schädlinge im Browser- bzw. Java-Cache nicht zwangsläufig schlimm sind, SOFERN deine Browser-Plugins wie Java, Flash und Adobe Reader auf dem aktuellen Stand sind. Veraltete Plugins dagegen stellen eine Sicherheitslücke dar, die durch Exploits auf entsprechend präparierten Webseiten ausgenutzt werden, um Malware ohne dein weiteres Mitwirken zu installieren.

Solche Webseiten können durchaus unverdächtig und völlig harmlos erscheinen und ohne Wissen des Betreibers gehackt worden sein. Ich hatte es in den letzten zwei Tagen genau mit solchen Fällen zu tun.

Du solltest die gemeldeten Dateien bei http://www.virustotal.com oder http://www.virscan.org (deutsch) hochladen und testen lassen. Da sind gleich mehrere Virenscanner am Werk.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Ma_neva IRON67 „Mindestens die oberen beiden Funde sind ernst zu nehmen, aber wenn ich mir so...“
Optionen

Hi,

habe natürlich sofort versucht diese Test auszuführen, doch auch da gab es ein paar kleine Probleme.
Wenn ich das so richtig ersehen kann kann es sich nur um ein "zipDatei" handeln, doch da habe ich nur unausgepackt den Link über "aGlotze" drauf liegen, da winRar abgelaufen war habe ich die noch nicht entpackt und warte auf das WEW das Junior da Hilfe leistet.
Nein, manchmal bin nun schon am Zweifel ob PC noch was für mich ist, bewege mich nur in legalen Bereichen und trotzdem immer wieder Ärger mit "Meldungen".
Jedenfalls danke ich Dir für die beiden Link.

Schönen Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
gelöscht_265507 Ma_neva „Hi, habe natürlich sofort versucht diese Test auszuführen, doch auch da gab es...“
Optionen

Ich traue dem Avira-Gedöns nicht.

bei Antwort benachrichtigen
presla gelöscht_265507 „Ich traue dem Avira-Gedöns nicht. “
Optionen
Ich traue dem Avira-Gedöns nicht.
Mit so einer Aussage verunsichert man den Fragesteller erst recht!
Sogesehen mag das für Dich zutreffen;aber nenne mir bitteschön ein Antivirenprogramm das 100%ig ist.
Es gibt keines;viele arbeiten heuristisch,d.h. sie machen auf Dateien aufmerksam die die Merkmale eines Viruse,Trojaners,Malware etc. aufweisen.
Bei Avira wird bei einem Fund die entsprechende Fundstelle angezeigt und wenn man weiss,das man z.B. eine absolut virenfreies Programm heruntergeladen hat und dieses Avira verdächtig vorkommt,hat man
a) die Möglichkeit sich mit Avira in Ko0ntakt zu bringen
b) dem Programm vertrauen und die Warnmeldung ignorieren.
Grüße aus NRW von Presla....... Horst Evers: Wer alles weiss, hat keine Ahnung
bei Antwort benachrichtigen
bilibi gelöscht_265507 „Ich traue dem Avira-Gedöns nicht. “
Optionen

Ich rate jedem Avira runter zu schmeißen.

1. Will ich kein andere ASK Suchmaschine haben.
2. Gibt es trotz Avira immer wieder eingriffe in mit Avira geschütze PC´s vom Bundestrojaner

3. ESET NOD32 ist so unscheinbar am arbeiten und preiswert als Vollversion zu kaufen, dass ich auf Avira Zwang gerne verzichte.

jruess
b

Deo Fretus Erumpe
bei Antwort benachrichtigen
Ma_neva Nachtrag zu: „Hi, habe natürlich sofort versucht diese Test auszuführen, doch auch da gab es...“
Optionen

Oha,

Entschuldigung,
wollte natürlich den Screen der Suche von Iron Link rein stellen:-(,
http://250kb.de/u/120117/j/98hdl8k1jI4y.jpg

Gruß und Entschuldigung
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
IRON67 Ma_neva „Hi, habe natürlich sofort versucht diese Test auszuführen, doch auch da gab es...“
Optionen
...kann kann es sich nur um ein "zipDatei" handeln

Nein. Ich lese da gsm3sys32.exe.

doch da habe ich nur unausgepackt den Link über "aGlotze" drauf liegen

Sorry, aber ich verstehe dich nicht.

da winRar abgelaufen war habe ich die noch nicht entpackt

Erstens kann Windows mit ZIP-Dateien auch ohne Zusatzsoftware umgehen und zweitens gibts auch kostenlose unbeschränkte Packprogramme wie 7Zip.

bewege mich nur in legalen Bereichen und trotzdem immer wieder Ärger mit "Meldungen".

Ich schrieb ja bereits, dass dir das auf beliebigen und absolut legalen Seiten passieren kann.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
winnigorny1 IRON67 „ Nein. Ich lese da gsm3sys32.exe. Sorry, aber ich verstehe dich nicht. Erstens...“
Optionen

Ich sehe das auch so, dass da ein paar wirklich heftige "Stinker" dabei sind. Das ist kein vertrauenswürdiges System mehr, Manfred....

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
IRON67 winnigorny1 „Ich sehe das auch so, dass da ein paar wirklich heftige Stinker dabei sind. Das...“
Optionen

Ick bin aba der Ulli, nich der Manfred ;-)

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
winnigorny1 IRON67 „Ick bin aba der Ulli, nich der Manfred - “
Optionen

Ääääh - sorry! Die Aussage sollte eigentlich an Manfred gehen! - Keine Ahnung, was ich da wieder vermurkst habe! ;-)

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Ma_neva winnigorny1 „Ääääh - sorry! Die Aussage sollte eigentlich an Manfred gehen! - Keine...“
Optionen

Nehme Eure Antworten sehr ernst,

doch ich habe bisher keine "exe" die ich geladen hatte (weder zip noch rar) ausgeführt, nur einfach erst einmal auf den Fesktop verlinkt da ich auf Junior bei Hilfe warten wollte da winrar ja "streikte" .
Trotzdem sind da o die Warnungen gewesen, doch warum nun seit 2 Tagen kein "Fund" mehr der kein Hinweis?
Auch habe ich ja "Datentransfer" vom NB auf PC und umgekehrt, doch auf dem PC (dort läuft MSE und Avira) waren derartige Warnungen nicht, auch dort liegt diese "exe" auf dem Desktop.
Irgendwie verunsichert solch eine Meldung kolossal wenn nicht da gleich konkret die Datei benannt wird die es "sein" soll. Habe nun ganz schön ge-versucht, erneut "Virenscann" und nun nix mehr.

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
mi~we Ma_neva „Nehme Eure Antworten sehr ernst, doch ich habe bisher keine exe die ich geladen...“
Optionen
wenn nicht da gleich konkret die Datei benannt wird die es "sein" soll
Das
http://www.250kb.com/u/120117/p/9541a717.png
sollte doch konkret genug sein, oder?
"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
IRON67 Ma_neva „Nehme Eure Antworten sehr ernst, doch ich habe bisher keine exe die ich geladen...“
Optionen
doch ich habe bisher keine "exe" die ich geladen hatte (weder zip noch rar) ausgeführt

Das brauchst du auch gar nicht, wenn es um Malware geht, die du dir beim bloßen Aufrufen einer Webseite einhandelst.

Diese EXE-Dateien werden ohne dein Wissen und Zutun erzeugt und aufgerufen.

Du scheinst nicht allzuviel über die Wirkungsweise von Malware zu wissen.

Hier mal ein paar Erläuterungen auf meiner Seite:

http://www.iron-city.de/index.php/seuchen/263-ratgeber

Trotzdem sind da o die Warnungen gewesen, doch warum nun seit 2 Tagen kein "Fund" mehr der kein Hinweis?

Entweder, es waren Fehlalarme und durch die neuen Virensignaturen des letzten Updates gibt es die nun nicht mehr (gut) oder die Malware kontrolliert deinen Virenscanner (schlecht).
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Knoeppken IRON67 „ Das brauchst du auch gar nicht, wenn es um Malware geht, die du dir beim...“
Optionen

Hallo IRON,

nur ein kleiner Hinweis zu deiner Seite, vielleicht könntest du dort den Link zu "Neuaufsetzen des Systems über eine UBUNTU-Live-CD", bei Gelegenheit aktualisieren.

Gruß
knoeppken, der die Seiten übrigens öfter besucht. ;-)

Computer sind großartig. Mit ihnen macht man die Fehler viel schneller.
bei Antwort benachrichtigen
IRON67 Knoeppken „Hallo IRON, nur ein kleiner Hinweis zu deiner Seite, vielleicht könntest du...“
Optionen

Ich weiß, dass es aktuellere Versionen gibt, aber das ist Absicht, weil diese ISO erfahrungsgemäß weniger Kompatibilitätsprobleme hat und die Bedienung einfacher ist. Ich verlasse mich da auf Aussagen eines Linux-Kenners.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
out-freyn IRON67 „Ich weiß, dass es aktuellere Versionen gibt, aber das ist Absicht, weil diese...“
Optionen

Ich denke, Knoeppken wollte darauf hinaus, dass der Link auf eine 404-Seite führt...

The conspiracy theory of society [...] comes from abandoning God and then asking: »Who is in his place?« (Sir Karl Popper, Conjectures and Refutations, 1963)
bei Antwort benachrichtigen
IRON67 out-freyn „Ich denke, Knoeppken wollte darauf hinaus, dass der Link auf eine 404-Seite...“
Optionen

Danke, das hätte er mal gleich schreiben sollen. Was doch ein fehlender "/" für blöde Auswirkungen haben kann...

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Knoeppken IRON67 „Danke, das hätte er mal gleich schreiben sollen. Was doch ein fehlender / für...“
Optionen

Stimmt, ich hätte 404 erwähnen sollen. ;-)
Ich bin einfach davon ausgegangen, dass der Link ins Leere läüft, daher das Wort "aktualisieren".

Gruß
knoeppken

Computer sind großartig. Mit ihnen macht man die Fehler viel schneller.
bei Antwort benachrichtigen
shrek3 Ma_neva „Nehme Eure Antworten sehr ernst, doch ich habe bisher keine exe die ich geladen...“
Optionen
doch ich habe bisher keine "exe" die ich geladen hatte (weder zip noch rar) ausgeführt, nur einfach erst einmal auf den Fesktop verlinkt da ich auf Junior bei Hilfe warten wollte da winrar ja "streikte" .
Trotzdem sind da o die Warnungen gewesen, doch warum nun seit 2 Tagen kein "Fund" mehr der kein Hinweis?
Auch habe ich ja "Datentransfer" vom NB auf PC und umgekehrt, doch auf dem PC (dort läuft MSE und Avira) waren derartige Warnungen nicht, auch dort liegt diese "exe" auf dem Desktop.


Warum werde ich das Gefühl nicht los, dass all diese Überlegungen nur dem Zweck dienen, alles so zu belassen, wie es ist...?

Gruß
Shrek3
Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
winnigorny1 shrek3 „ Warum werde ich das Gefühl nicht los, dass all diese Überlegungen nur dem...“
Optionen

Das ist nicht nur ein Gefühl, sondern es entspricht dem, was fast alle Opfer von Malware wollen.

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Knoeppken shrek3 „ Warum werde ich das Gefühl nicht los, dass all diese Überlegungen nur dem...“
Optionen

Hallo,

vielleicht sollte Manfred zumindest auf dein damaliges Angebot zurück kommen.
Selbst wenn wir die Logs einsehen könnten, wüsste ich im Moment nicht, wie wir hier im Thread eine Lösung direkt vermitteln könnten.
Hiermit möchte ich keinem User zu Nahe treten, ganz im Gegenteil, nur zum Nachdenken anregen. ;-)

Gruß
knoeppken

Computer sind großartig. Mit ihnen macht man die Fehler viel schneller.
bei Antwort benachrichtigen
shrek3 Knoeppken „Hallo, vielleicht sollte Manfred zumindest auf dein damaliges Angebot zurück...“
Optionen
vielleicht sollte Manfred zumindest auf dein damaliges Angebot zurück kommen

Kann er gerne tun - ich stehe ihm da zur Verfügung.

Gruß
Shrek3
Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Ma_neva Knoeppken „Hallo, vielleicht sollte Manfred zumindest auf dein damaliges Angebot zurück...“
Optionen

Hallo,

ich bin wirklich sehr dankbar für Hilfeangebote.
Doch ich stelle vom NB aus noch einen Screen rein, dieser "Virus" wurde auch nur 1x gemeldet, bei meiner Suche wurde er als "niedrig" eingestuft bei Avira. (Mache erst mal Satzpunktion, wird sonst Kettensatz:-)).
Doch die ganzen letzten Tage (mache ja täglich um 15 Uhr kompl. Suchlauf) wurde nix mehr "vermeldet bei Avira.
Anders schon wieder auf dem "großen PC", da wird öfter was von Avast über MSE angefeindet und in Quarantäne gesteckt. Bin da wirklich am Überlegen ob ich Avast runter tue und nur MSE beibehalte.

Gruß und herzlichen Dank
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
winnigorny1 Ma_neva „Hallo, ich bin wirklich sehr dankbar für Hilfeangebote. Doch ich stelle vom NB...“
Optionen
da wird öfter was von Avast über MSE angefeindet

Mmmmh....

Es ist so, dass Avast die Virensignaturen der MSE für Viren hält.

Avast hat einen Echtzeitschutz genauso wie MSE und dann kommen sich die beiden Scanner ins Gehege.

Wenn du dennoch beide Scanner benutzen willst (weil MSE u. U. etwas finden kann, was Avast übersieht) solltest den Echtzeitschutz von MSE abschalten, da Avast die deutlich bessere Erkennungsrate hat und somit die bessere Wahl ist und MSE dann nur noch nutzen, um einen Scan von Hand deines Systems von Hand zu starten!

Vorher ziehst du den Stöpsel zum Internet (oder schaltest die Antenne vom W-Lan im Laptop ab), deaktivierst den Echtzeitschutz von Avast vorübergehend, startest den Echtezeitscan von MSE. - Nach getanem Scan mußt du natürlich den Echtzeitschutz von AVAST wieder einschalten.

Ich würde jedoch eher dazu raten, ausschließlich für alle Aufgaben den Avast zu nutzen.

Die MSE zusätzlich verwenden macht m.E. keinen Sinn. Virenscanner werden ohnehin hinsichtlich des Schutzes, den sie bieten, gnadenlos überschätzt.

- Immer vorausgesetzt, dass Avast einen Echtzeitschutz hat. Merke: Zwei verschiedene Virenscanner mit Echtzeitschutz am Laufen zu haben ist definitiv kontraproduktiv! - Hier stimmt eben nicht, dass viel viel helfen würde; im Gegenteil.

Guckst du auch hier, ziemlich genau in der Mitte des Artikels unter der Überschrift "Kann ich Security Essentials zu einem bestehenden Virenscanner – Avira Antivir, Avast!, AVG – installieren?":

http://scareware.de/2010/12/microsoft-security-essentials-2-0/
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
shrek3 winnigorny1 „ Mmmmh.... Es ist so, dass Avast die Virensignaturen der MSE für Viren hält....“
Optionen
Es ist so, dass Avast die Virensignaturen der MSE für Viren hält.

Es verhält sich anders.

Wenn Avast ein Archiv entpackt, legt es einen temporären Ordner an, in welches es die entkomprimierten Dateien zwecks anschließender Untersuchung hineinlegt.

Das kriegt MSE natürlich mit, weshalb es sich voller Begierde darauf stürzt, noch bevor Avast fertig ist.

Die Folge:
Die Datei wird gesperrt, Avast kann diese nicht selber untersuchen und sollte in diesem Archiv tatsächlich ein Schädling stecken, wird Avast immer dann niemals dazu eine Aussage machen können, wenn ihm MSE was dazwischenhaut.
Und da der temporäre Entpackungsordner von Avast natürlich nicht identisch mit dem Aufenthaltsort des Archivs ist, weiß man natürlich auch nicht, wo sich dieses (möglicherweise verseuchte) Archiv befindet...

Das hatte ich Ma_Neva aber bereits mal geschrieben - er sollte also wissen, was da abläuft.

Nun ist es aber nicht so, dass MSE immer dann, wenn Avast etwas entpackt, Alarm schlägt - sonst würde es von Virenmeldungen ja nur so hageln, was definitiv nicht der Fall ist.

Demzufolge ist diese Meldung also ernst zu nehmen.

Gruß
Shrek3
Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
gelöscht_189916 Ma_neva „Hallo, ich bin wirklich sehr dankbar für Hilfeangebote. Doch ich stelle vom NB...“
Optionen

O wei...

...Bin da wirklich am Überlegen ob ich Avast runter tue und nur MSE beibehalte.

Dann mache es lieber andersherum, deaktiviere den Essential und lasse nur Avast laufen.

Du kannst auch einmal ein Live-CD von Kaspersky oder Avira laden und damit dem Rechner starten.
Beide Versionen ziehen sich die aktuellsten Signaturen (der gsmxxx ist aber schon eine Wiele unterwegs) und scannen dann den PC von außen, so das der Trojaner sich nicht tarnen kann:

http://support.kaspersky.com/de/viruses/rescuedisk

http://www.avira.com/de/support-download-avira-antivir-rescue-system

Die ISO kannst Du im Grunde mit jedem Brennprogramm als Image (nicht als Datei) brennen.
Sollte sich Dein Verdacht bestätigen, nimm shrek3s Angebot an.

Gruß
Thomas

bei Antwort benachrichtigen
winnigorny1 gelöscht_189916 „O wei... ... Dann mache es lieber andersherum, deaktiviere den Essential und...“
Optionen
Dann mache es lieber andersherum, deaktiviere den Essential und lasse nur Avast laufen.

Sach' ich doch!!

Und wenn dann ein Scan mit einer Life-CD nichts findet, kann er ziemlich sicher sein, dass ein Virenscanner die Signaturen des anderen als Viren erkannte?
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen