Browser-Schutz Warnung Avira

Hier wird Dir geholfen, Viren, Trojaner und andere unerwünschte Programme von Deinem Rechner zu entfernen.
Konto 393 gelöscht

Browser-Schutz Warnung Avira

Beitrag von Konto 393 gelöscht »

Hallo,

hab mal wieder eine Frage. Hab in meinen Ereignissen vom Avira folgende Meldung gefunden vom 11.5.

Malware 'h**p://1.focusde.damoh.schneevonmorgen.com/crossdomain.xml' [Malware] wurde von '' heruntergeladen. Durchgeführte Aktion: .

Das ganze ist nur als Warnung gemeldet. Ein Popup Fenster gabs auch nicht als die Meldung kam, da bin ich mir sicher. Hab auch bei meinen Kollegen mal geschaut, die haben sowas auch mal gehabt. Parallel gibt es auch Meldungen, die als Level "Sicherheit" haben und auch nen rotes Symbol haben. Hier gehe ich von aus, dass da auch ein Popup aufging. Sind aber so alt, dass der Kollege sich nicht mehr erinnern kann.

Was bedeutet sowas für mich? Blockiert Avira da nur vorsorglich eine Seite, die im Webkatalog als negativ vermerkt ist? Weil angesurft habe ich diese nie. Will aber nicht ausschließen, dass auf irgendeiner Seite eine Werbung, etc. von dieser Seite eingebunden war.

Im Log des Browserschutz selbst steht noch folgendes: 11.05.2015,16:55:44 [ERMITTLUNG] [8201] Die URL h**p://1.focusde.damoh.schneevonmorgen.com/crossdomain.xml wurde als Malware(c) ermittelt. Sie wurde blockiert

Ein Scan mit virustotal ergab folgendes: https://www.virustotal.com/de/url/5180e ... 434008104/

Ein Scan mit Avira auf meinem PC ergab keinen Fund. Ist jetzt irgendwas zu beachten?

Gruß Indy
uweli1967
Beiträge: 191
Registriert: Di 21. Apr 2015, 19:42
Betriebssystem: Win 10 64 21H2
Virenscanner: BitDefender Free

Re: Browser-Schutz Warnung Avira

Beitrag von uweli1967 »

Liest sich für mich so als wenn dich da Avira geschützt hätte und eine Infektion verhindert wurde. Kannst aber auch mal wenn du möchtest, dein System zusätzlich mit Malwarebytes, AdwCleaner oder EEK überprüfen um sicher zu sein das da nichts ist was der Avira Scanner nicht erkannt hätte.
Konto 393 gelöscht

Re: Browser-Schutz Warnung Avira

Beitrag von Konto 393 gelöscht »

ich glaube gar nicht zwingend an einen Befall, da ich hoffe das der eh blockiert wurde. Frage ist: wenn die Meldung vom "Browser Schutz" als Warnung markiert wird, ist das dann was bedrohliches oder halt eine prinzipelle Vorsichtsfunktion, da die Seite mal negativ aufgefallen ist.

Es gibt halt noch parallel die Meldungen vom Browser Schutz, die als "Sicherheit" markiert sind und da steht auch die durchgeführte Aktion und der Typ von Malware, der blockiert wurde.

Nen MalwarebytesScan mache ich dennoch und auch einen mit ADWCleaner, wenn nötig.

Auf meinem Rechner gabs halt nur einmalig diese Meldung mit der Titelierung Warnung und einem Gelben Ausrufezeichenschild.
uweli1967
Beiträge: 191
Registriert: Di 21. Apr 2015, 19:42
Betriebssystem: Win 10 64 21H2
Virenscanner: BitDefender Free

Re: Browser-Schutz Warnung Avira

Beitrag von uweli1967 »

Die Meldung liest sich ja auch so das keine Infektion stattfand und das der Browserschutz diese vehindert/abgewehrt hätte ;) trotzdem ist es nicht verkehrt wenn du dein System mit 2 der genannten OnDemand Scanner überprüfst zumal ja AdwCleaner recht schnell durch ist mit seiner Überprüfung und danach hast du dann wahrscheinlich ein besseres Gewissen wenn nichts gefunden wurde.
Konto 393 gelöscht

Re: Browser-Schutz Warnung Avira

Beitrag von Konto 393 gelöscht »

hast recht. werde ich mal machen.
Konto 393 gelöscht

Re: Browser-Schutz Warnung Avira

Beitrag von Konto 393 gelöscht »

hier der Scan vom ADW:

Code: Alles auswählen

# AdwCleaner v4.206 - Bericht erstellt 11/06/2015 um 10:49:38
# Aktualisiert 01/06/2015 von Xplode
# Datenbank : 2015-06-09.1 [Server]
# Betriebssystem : Windows 8.1 Pro  (x64)
# Benutzername : XXX
# Gestarted von : C:\Users\XXX\Downloads\adwcleaner_4.206.exe
# Option : Suchlauf

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gefunden : C:\Users\XXX\AppData\Roaming\pdfforge

***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17840


-\\ Mozilla Firefox v38.0.5 (x86 de)


*************************

AdwCleaner[R0].txt - [1441 Bytes] - [11/06/2015 10:49:38]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1500 Bytes] ##########
der pdfforge Eintrag dürfte durch den PDF Creator kommen, welchen ich auch gerne behalten würde.

Die registry Einträge weiß ich nicht. Ich möchte allerdings nicht einfach was löschen was danach den Avira kaputt macht. Das hatte ich hier schonmal auf einem PC ;) Sonst seh ich nichts auffälliges.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Browser-Schutz Warnung Avira

Beitrag von NoG »

Das mag zu einem anderen Zeitpunkt ja anders gewesen sein, derzeit ist da aber nun wahrlich nichts bedrohliches enthalten:

Code: Alles auswählen

<?xml version="1.0" encoding="utf-8"?> 
<!DOCTYPE cross-domain-policy
  SYSTEM 'http://www.adobe.com/xml/dtds/cross-domain-policy.dtd'> 
<cross-domain-policy> 
	<allow-access-from domain="*"/>
	<allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>
Da laut Virustotal Avira das aktuell als Malware identifiziert gibt es da aus meiner Sicht nur zwei Moeglichkeiten:
- Fehlalarm oder
- Meldung, weil auf der Domain Malware gehostet wird oder wurde.

Wobei ich Variante zwei auch eher fuer unwahrscheinlich halte. Es faellt ja auch auf, dass Antivir mit der Einschaetzung praktisch alleine dasteht.
We have bugs the likes of which even God has never seen!
Konto 393 gelöscht

Re: Browser-Schutz Warnung Avira

Beitrag von Konto 393 gelöscht »

ähm blöde Frage meinerseist. Was du da gepostet hast ist das der Inhalt der Webseite?

Das ganze beruhigt mich dann wieder. Hauptsächlich verwundert hat mich halt das der Browserschutz den neuen Status Warnung hat. den Hatte ich bisher nie gesehen. Wenn dann ploppte da schon nen Fenster auf, wo man eine Aktion durchführen mußte. Da war das Ausrufezeichen aber auch immer Rot.

Hier auf der Arbeit haben wir halt die Kostenpflichtige Version, die den "richtigen" Browserschutz hat.

Mit dem ADW einfach alles so lassen? :)

Malwarebytes kann ich hier gerade nicht laufen lassen, weil das ja meiner Erkenntnis nach auf betrieblichen Rechnern nicht kostenlos ist.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Browser-Schutz Warnung Avira

Beitrag von NoG »

Ja, das ist der komplette Inhalt der von Avira gemeldeten XML-Datei.

PDFForge wuerde ich entfernen, sollte keine Probleme machen.

Die Registry-Eintraege... ja, nu, ohne nachvollziehen zu koennen, wofuer die sind, sag ich da mal nix zu. ;)
Allerdings ist ADW schon haeufiger damit aufgefallen, ein klein wenig zu viel loeschen zu wollen - deshalb in der Anleitung hier der ausdrueckliche Hinweis, nicht gleich zu loeschen.
We have bugs the likes of which even God has never seen!
Konto 393 gelöscht

Re: Browser-Schutz Warnung Avira

Beitrag von Konto 393 gelöscht »

ok dann lasse ich die registry einträge drauf. Habe die mal auf nem anderen gelöscht da war der email schutz von avira hinüber.

Direkt was damit anfangen kann ich gerade leider auch nicht wofür die sind. Sehen aber nicht bedrohlich aus, oder?

wie schon gesagt Malwarebytes kann ich hier nicht laufen lassen bzw. darf es nicht. Denke aber macht auch keinen Sinn, da eher nix passiert sein sollte.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Browser-Schutz Warnung Avira

Beitrag von NoG »

Du darfst MBAM nicht laufen lassen? Ihr seid da wirklich ein komischer Haufen! ;) :mrgreen:
We have bugs the likes of which even God has never seen!
Konto 393 gelöscht

Re: Browser-Schutz Warnung Avira

Beitrag von Konto 393 gelöscht »

ist das nicht für Firmen kostenpflichtig? Könnte die Testversion nehmen, aber da ist der Echtzeitsscanner aktiv, wenn ich mich nicht irre.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Browser-Schutz Warnung Avira

Beitrag von NoG »

Ach so war das gemeint. Ja, da hast Du natuerlich recht. Die kostenlose Version von MBAM ist laut Lizenzbedingungen nur fuer den nichtkommerziellen Einsatz zulaessig.

Ich dachte, das waere eine Direktive bei Euch im Haus. ;)
We have bugs the likes of which even God has never seen!
Konto 393 gelöscht

Re: Browser-Schutz Warnung Avira

Beitrag von Konto 393 gelöscht »

nein die gibt es hier natürlich nicht :) Da würde ich mich auch gegen wehren.

Hier der Bericht von ADWCleaner nach dem Neustart:

Code: Alles auswählen

# AdwCleaner v4.206 - Bericht erstellt 11/06/2015 um 11:26:11
# Aktualisiert 01/06/2015 von Xplode
# Datenbank : 2015-06-09.1 [Server]
# Betriebssystem : Windows 8.1 Pro  (x64)
# Benutzername : XXX
# Gestarted von : C:\Users\XXX\Downloads\adwcleaner_4.206.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Users\XXX\AppData\Roaming\pdfforge

***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

[x] Nicht Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
[x] Nicht Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[x] Nicht Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
[x] Nicht Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[x] Nicht Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[x] Nicht Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
[x] Nicht Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[x] Nicht Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17840


-\\ Mozilla Firefox v38.0.5 (x86 de)


*************************

AdwCleaner[R0].txt - [1587 Bytes] - [11/06/2015 10:49:38]
AdwCleaner[R1].txt - [1646 Bytes] - [11/06/2015 11:23:55]
AdwCleaner[R2].txt - [1705 Bytes] - [11/06/2015 11:25:38]
AdwCleaner[S0].txt - [1617 Bytes] - [11/06/2015 11:26:11]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1676  Bytes] ##########
Muß ich jetzt noch was machen oder sind wir fertig? :)
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Browser-Schutz Warnung Avira

Beitrag von NoG »

Du koenntest noch ESET nehmen, aber fuer mein Empfinden wird das so ok sein.
We have bugs the likes of which even God has never seen!
Konto 393 gelöscht

Re: Browser-Schutz Warnung Avira

Beitrag von Konto 393 gelöscht »

ok, dann lasse ich das auch :) Mache eh hier auf der Arbeit fast jeden Tag einen Vollscan mit Avira und alle paar Wochen einen Komplettscan mit der Kaspersky Rescue Disk
Konto 393 gelöscht

Re: Browser-Schutz Warnung Avira

Beitrag von Konto 393 gelöscht »

weil ich es noch nie gemacht habe, lasse ich den eset auch mal durchlaufen. Da ich aber nebenbei den Rechner brauche habe ich den Avira jetzt nicht komplett deaktiviert, sondern nur den Browserschutz. Echtzeitschutz ist noch aktiv. Ist das nen riesen Problem? Bisher merk ich zumindest nix.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Browser-Schutz Warnung Avira

Beitrag von NoG »

Naja, das behindert sich schon gegenseitig und bremst sich aus.
We have bugs the likes of which even God has never seen!
Konto 393 gelöscht

Re: Browser-Schutz Warnung Avira

Beitrag von Konto 393 gelöscht »

jo scheint langsamer zu sein. Passiert aber sonst bisher nix ;) Lasse es mal so weiterlaufen.
Konto 393 gelöscht

Re: Browser-Schutz Warnung Avira

Beitrag von Konto 393 gelöscht »

ok, hat auch keinen Fund ergeben. Dann mach ich jetzt mal Pause und genieß das schöne Wetter. Danke für die wieder sensationelle Hilfe :)
Antworten