Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 11

Thema: Warum sind Scan-Einstellungen ausgegraut? Trojaner-Hintergrundinfos?

  1. #1
    Neuzugang
    Registriert seit
    Dec 2010
    Beiträge
    3
    Danke / Gefällt mir

    Warum sind Scan-Einstellungen ausgegraut? Trojaner-Hintergrundinfos?

    Hallo,

    ich verwende Avast zum ersten Mal. Ich habe Probleme mit der Usability und der Konfiguration von Avast. Vielleicht möchte mir jemand helfen. Mit der Suchfunktion des Forums kam ich nicht weiter.


    Meine Fragen:

    1.) Gibt es in Avast eine Möglichkeit weitere Informationen zu den Malware-Funden zu finden? Hintergrundinfos zu dem Schädling oder weiterführende Links zu Malware-Datenbanken?

    2.) Der On-Access-Scanner meldet den Schädling bei Aufruf der befallenen Webseite über das Fenster nahe dem Systray. Aber nach kurzer Zeit ist das Fenster weg und ich finde die Infos im Avast Programm nicht mehr, um z.B. den Namen des Schädlings nachzulesen. Sonst muss ich mich sehr beeilen, um einen Screenshot zu machen. Wenn ich grad nicht am Rechner sitze, bekomme ich es ja gar nicht mit?

    Gibt es eine zentrale Stelle in Avast mit allen gemeldeten Funden, auch für den Web-Schutz?

    3.) Gibt es eine Möglichkeit auch während eines Full-Scans bereits die Virenfunde zu sehen? Bei heutigen Festplattenkapazitäten kann es ja ziemlich lange dauern. Und wenn wider Erwarten tatsächlich was gefunden wird, dann würde ich gerne sofort per Pop-up informiert werden. Der Scan soll natürlich weiterlaufen, aber bitte eine Meldung, nicht dass es ein Keylogger ist und ich in der Zeit Passwörter eingebe. Und ich würde gerne auch schon den Namen des Schädlings sehen, damit ich in der Zwischenzeit darüber recherchieren kann...

    4.) Warum sind so viele Felder ausgegraut?
    Avast - Jetzt prüfen - Schnelle Überprüfung - Einstellungen
    oder:
    Avast - Jetzt prüfen - Vollständige Überprüfung - Einstellungen
    oder:
    Avast - Jetzt prüfen - Überprüfung vom gewählten Odner - Einstellungen

    Ich kann z.B. nirgends einzelne Ordner auswählen.
    Die Dateitypen lassen sich nur bei "Überprüfung vom gewählten Odner" verändern.
    Ich habe Schwierigkeiten mich in die Bedienung einzufinden. Vielleicht habe ich aber das Konzept der Bedienung von Avast noch nicht verstanden.



    Aus gegebenem Anlass, muss ich mein Laptop gründlich durchforsten. Mein FTP Passwort wurde möglicherweise ausgespäht und sämtliche index.html und index.php meiner Domains wurden um schadhaften Code ergänzt. Durch das Aufrufen meiner Domains im Browser habe ich mir eventuell Malware auf den Laptop geladen. Ich hoffe, dass kein Keylogger dabei ist und die in Firefox gespeicherten Passwörter nicht in Gefahr sind. Ich habe dummerweise meine Webseite mehrmals aufgerufen. Dabei habe ich über die Systray-Info von Avast gesehen, dass es unterschiedliche Schädlinge waren: "Bösartige Webseite blockiert", "Trojanisches Pferd blockiert".

    Ergebnis der vollständigen Virenprüfung (default Einstellungen): keine Funde, außer die index.html, die ich selbst zur Analyse von meiner Domain gedownloadet habe:

    Status: Bedrohung: JS:IFrame-S [Trj]
    Schweregrad: Hoch

    (Wenn es jemand interessiert kann ich den Schad-Code hier posten)



    Danke im Voraus!

    Johann

  2. #2
    AVADAS GmbH
    Registriert seit
    Sep 2007
    Beiträge
    16.586
    Danke / Gefällt mir
    Hallo,

    erstmal zu den Antworten auf deine Fragen:

    1) Nein, gibt es nicht. Es wird immer nur der Name angezeigt, keine Informationen über die Details.

    2) Es gibt keine zentrale Stelle für Berichte über die Funde. Diese werden in der Berichtsdatei des jeweiligen Moduls festgehalten, die du über "Berichtsdatei anzeigen" in der Übersicht des Moduls anzeigen lassen kannst.

    3) Du kannst über einen angepassten Scan die erste Aktion auf "Nachfragen" stellen, dann wirst du sofort informiert. Nachteil allerdings: Es wird nicht automatisch weitergescannt, du musst erst eine Aktion wählen.

    4) Weil es sich dabei um vordefinierte Profile handelt, deren Einstellungen nicht angepasst werden können. Um das machen zu können, musst du einen benutzerdefinierten Scan erstellen.

    Zu deinem konkreten Problem: In dem Fall hilft es nur, die Webseiten vorübergehend offline zu nehmen und den Code manuell zu bereinigen. Problem ist nämlich, dass die Darstellung durch den Browser nicht der eigentliche Code ist, sondern der Webserver diesen interpretiert und für den Browser aufbereitet oder vielleicht sogar an Bedingungen knüpft, d.h. u.U. wird der Schadcode nicht in allen Browsern angezeigt, sondern nur in bestimmten. Daher kannst du nicht sicher sein, ob der Scanner wirklich alles aufdeckt.
    Aktuelles Avast Release: Version Avast 18.1.2326 verfügbar!

  3. Danke jecker hat sich für diesen Beitrag bedankt
  4. #3
    uweli1967
    Gast
    Aus gegebenem Anlass, muss ich mein Laptop gründlich durchforsten. Mein FTP Passwort wurde möglicherweise ausgespäht und sämtliche index.html und index.php meiner Domains wurden um schadhaften Code ergänzt. Durch das Aufrufen meiner Domains im Browser habe ich mir eventuell Malware auf den Laptop geladen. Ich hoffe, dass kein Keylogger dabei ist und die in Firefox gespeicherten Passwörter nicht in Gefahr sind. Ich habe dummerweise meine Webseite mehrmals aufgerufen. Dabei habe ich über die Systray-Info von Avast gesehen, dass es unterschiedliche Schädlinge waren: "Bösartige Webseite blockiert", "Trojanisches Pferd blockiert".

    Ergebnis der vollständigen Virenprüfung (default Einstellungen): keine Funde, außer die index.html, die ich selbst zur Analyse von meiner Domain gedownloadet habe:
    jecker, Adama hat dir ja schon so weit alles erklärt, zu deinem geschildertenFall im Zitat vielleicht noch ein Tipp: Überprüfe neben mit Avast dein System mit einem 2. OnDemand Scanner um sicher zu gehen, das nichts übrigbleibt. Dazu würde ich die Malwarebytes Free oder Emsisoft Emergency Kit empfehlen wollen. Lese dazu bitte auch(vorher)diesen Thread: http://forum.avadas.de/threads/3199-...ompatibel-sind durch.

  5. Danke jecker, Merlin hat sich für diesen Beitrag bedankt
  6. #4
    AVADAS GmbH
    Registriert seit
    Sep 2007
    Beiträge
    16.586
    Danke / Gefällt mir
    Hallo,

    da keine weitere Rückmeldung erfolgte, schliesse ich das Thema als "Gelöst", da alles erklärt wurde. Wenn noch Bedarf besteht, bitte eine PN an die Moderatoren.
    Aktuelles Avast Release: Version Avast 18.1.2326 verfügbar!

  7. #5
    AVADAS GmbH
    Registriert seit
    Sep 2007
    Beiträge
    16.586
    Danke / Gefällt mir
    Thema auf Wunsch des Erstellers wieder geöffnet.
    Aktuelles Avast Release: Version Avast 18.1.2326 verfügbar!

  8. #6
    Neuzugang
    Registriert seit
    Dec 2010
    Beiträge
    3
    Danke / Gefällt mir
    Danke fürs Wiederöffnen des Threads. Es ist leider ein enges Zeitfenster. Ich möchte mich natürlich für die schnellen Antworten bedanken! Ich war in der Zwischenzeit mit Scans und Backups beschäftigt. Und es gab die Feiertage ;-)


    1) Nein, gibt es nicht. Es wird immer nur der Name angezeigt, keine Informationen über die Details.
    Ok.


    > 2) Es gibt keine zentrale Stelle für Berichte über die Funde. Diese werden in der Berichtsdatei des jeweiligen Moduls festgehalten, die du über "Berichtsdatei anzeigen" in der Übersicht des Moduls anzeigen lassen kannst.
    Ok, schade.

    Ich würde im Folgenden gerne ein paar konstruktive Vorschläge machen. Bitte nicht als Kritik verstehen. Vielleicht kann ich als Wirtschaftsinformatiker mit Usability-Background Anregungen geben :-)

    Ich persönlich fände eine zentrale Berichtsdatei einfacher... Ich sehe keinen Vorteil in getrennten Berichten für die einzelnen Module. Zunächst wirkt es professioneller, denn ich mag viele getrennte Einstellungen. Aber bei einem Scan-Protokoll, das über mehrere Dateien verteilt ist, verliere ich die Übersicht und weiß nicht, was das letzte aktuelle ist, oder wo muss ich nachschauen. Man kann in der Protokolldatei ja Abgrenzen mit "Scan mit Modul XY Datum Uhrzeit". Ihr habt euch sicher Gedanken gemacht, aber meiner Einschätzung nach, wäre eine gemeinsame Protokolldatei, für sämtliche Avast-Module und Profile benutzerfreundlicher. (Aber ich habe Avast ja noch nicht so ausgiebig verwendet.)


    3) Du kannst über einen angepassten Scan die erste Aktion auf "Nachfragen" stellen, dann wirst du sofort informiert. Nachteil allerdings: Es wird nicht automatisch weitergescannt, du musst erst eine Aktion wählen.
    Ok, schade. Der Scan sollte nicht unterbrochen werden.
    Ich habe den Full-Scan zwar beobachtet, bin aber nicht permanent davor gesessen und wollte die Zeit parallel für eine Recherche nutzen. Das war mein Gedanke.


    4) Weil es sich dabei um vordefinierte Profile handelt, deren Einstellungen nicht angepasst werden können. Um das machen zu können, musst du einen benutzerdefinierten Scan erstellen.
    Ok. Also ich weiß ja nicht was die Überlegungen für diese strikte Trennung sind. Ich persönlich setze ausschließlich auf den On-Access-Scanner. Nur bei Verdacht mache ich einen Fullscan. Ich bräuchte also keine Profile. Aber ich würde gerne unkompliziert meine Einstellungen setzen. Wenn Avast sagt, dass die vordefinierten Profile nicht angepasst werden dürfen, dann wäre eine Möglichkeit gut, dass sobald man eine Einstellung im vordefinierten Profil anpasst, eine Speicherung des Profils (nur) unter neuem Namen möglich ist! Denn ich möchte als User doch möglichst wenig Aufwand mit dem Anpassen eines Profils haben. Ich möchte z.B. nur eine einzige Einstellung verändern, aber alles andere soll von meinem bevorzugten Default-Profil behalten bleiben. Momentan weiß ich aber beim benutzerdefinieren Profil nicht, was von den Einstellungen dem Default-Profil enstpricht. Ich müsste also Schritt für Schritt einen Abgleich machen, z.B. mit Screenshots, um umständlich eine Kopie des Default-Profils anzulegen, um dann die eine Einstellung zu verändern! - Wisst ihr was ich meine?


    Zu deinem konkreten Problem: In dem Fall hilft es nur, die Webseiten vorübergehend offline zu nehmen und den Code manuell zu bereinigen. Problem ist nämlich, dass die Darstellung durch den Browser nicht der eigentliche Code ist, sondern der Webserver diesen interpretiert und für den Browser aufbereitet oder vielleicht sogar an Bedingungen knüpft, d.h. u.U. wird der Schadcode nicht in allen Browsern angezeigt, sondern nur in bestimmten. Daher kannst du nicht sicher sein, ob der Scanner wirklich alles aufdeckt.
    Danke für die Info!

  9. #7
    Neuzugang
    Registriert seit
    Dec 2010
    Beiträge
    3
    Danke / Gefällt mir
    Zitat Zitat von uweli1967 Beitrag anzeigen
    jecker, Adama hat dir ja schon so weit alles erklärt, zu deinem geschildertenFall im Zitat vielleicht noch ein Tipp: Überprüfe neben mit Avast dein System mit einem 2. OnDemand Scanner um sicher zu gehen, das nichts übrigbleibt. Dazu würde ich die Malwarebytes Free oder Emsisoft Emergency Kit empfehlen wollen. Lese dazu bitte auch(vorher)diesen Thread: http://forum.avadas.de/threads/3199-...ompatibel-sind durch.
    Danke für den Tipp!

    Ich habe verwendet:
    1. Fullscan mit Avast
    2. Fullscan mit Kaspersky Anti-Virus 2011 30 Tage Trial
    3. Fullscan mit Malwarebytes' Anti-Malware

    Avast On Access Scanner hat die Trojaner richtig auf meinen Webseiten gemeldet, auch beim On Demand Scan der "Trojaner-Backups".


    Kaspersky hat zudem einen Trojaner in einem Java Cache gefunden, sowie einen Trojaner in einer uralten .exe (ein Video Codec Package). Das hat Avast nicht gefunden.
    Der Kaspersky Scanner ist mir durch die fast minütlichen Pop-Ups auf den Sack gegangen, dass ich doch das "Upgrade" durchführen soll. Zudem hat mich die Default-Einstellung genervt, dass automatisch infizierte Dateien gelöscht werden. Das geht gar nicht! Ich möchte *immer* die Kontrolle haben, was gemacht wird. Denn es gibt bekannte Software, die leider einen False Positiv auslösen. Selbst wenn es ein schlimmer Trojaner ist - wenn mir die Datei wichtig ist, will ich vorher ein Backup machen!
    Damit hat Kaspersky sich bei mir unbeliebt gemacht. Keinen Bock dafür Geld zu zahlen. Jetzt ist Avast wieder drauf. Leider hat Kaspersky mich gezwungen, Avast vorübergehend zu deinstallieren. Ein Deaktivieren hat nicht gereicht.


    Der Malwarebytes Scanner hat am wenigsten Warnungen ausgegegeben. Es gibt nicht mal eine Einstellung für die zu scannenden Dateitypen. Ich weiß also nicht, ob z.B. .zip auch gescannt werden. Insgesamt ganz wenig Einstellungen. Kein Ordner-Scan möglich. Aber als Zusatz-Prüfung - und das kostenlos - sicherlich nicht unschädlich.
    Geändert von jecker (02.01.11 um 17:26 Uhr)

  10. #8
    uweli1967
    Gast
    Ich weiß also nicht, ob z.B. .zip auch gescannt werden. Aber als Zusatz-Prüfung - und das kostenlos - sicherlich nicht unschädlich.
    jecker, Malwarebytes Free scannt keine gepackten Dteieien, weder Zip noch rar usw, weiß ich von Usern aus Rokop. Ich persönlich vertraue in der Hauptsache auf Avast und 1 Mal im Monat kontrolliere ich mein System zusätzlich mit Emergency Kit und/oder Malwarebytes Free.
    Aber als Zusatz-Prüfung - und das kostenlos - sicherlich nicht unschädlich.
    Deshalb, weil Malwarebytes Free und Emergency Kit mit Avast harmonieren und zum Teil auch in bestimmten Situationen ergänzen, werden diese beiden hier auch im Forum empfohlen.
    Geändert von uweli1967 (02.01.11 um 17:32 Uhr)

  11. Danke Merlin hat sich für diesen Beitrag bedankt
  12. #9
    AVADAS GmbH
    Registriert seit
    Sep 2007
    Beiträge
    16.586
    Danke / Gefällt mir
    Zitat Zitat von jecker Beitrag anzeigen
    Ich würde im Folgenden gerne ein paar konstruktive Vorschläge machen. Bitte nicht als Kritik verstehen. Vielleicht kann ich als Wirtschaftsinformatiker mit Usability-Background Anregungen geben :-)
    Hallo,

    deine Vorschläge sind durchaus fundiert und gut begründet. Ich fände es auch ganz nett, wenn es sowas wie ein zentrales "Dashboard" geben würde, wo man so eine wie von dir angedachte Übersicht findet und man nicht über mehrere Seiten hinweg wechseln würde. Ich denke auch, dass sich bei avast! in dieser Richtung noch vieles tun wird, die neue Oberfläche ist ja auch noch relativ frisch und wird sicher noch um einige Punkte ergänzt/verbessert werden.

    Ok, schade. Der Scan sollte nicht unterbrochen werden.
    Die Möglichkeit gibt es auch, nur nicht in Kombination mit einer automatischen Benachrichtigung, die du dann wegklicken kannst und auch nur bei einer manuellen Überprüfung.
    D.h. du kannst sowohl beim vollständigen Scan, beim benutzerdefinierten Scan als auch im Dateisystem-Schutz in den "erweiterten Einstellungen" unter "Aktionen" definieren, was bei einem Fund geschehen soll und auch was geschehene soll, wenn eine Aktion gescheitert ist. Bei den ersten beiden Scans kannst du am Ende in einer Übersicht sehen, was genau stattgefunden hat. Im Bezug auf die Aktionen lassen sich auch beide (Vollscan und benuzterdefinierter Scan) anpassen, nur andere ausgegraute Felder, können halt beim benutzerdefinierten Scan nicht verändert werden. Das ist bei den On-Access Modulen natürlich nicht möglich, hier musst du dann beim jeweiligen Modul einsehen, ob etwas gefunden wurde oder nicht. Daher empfiehlt es sich hier auch keine automatischen Aktionen zu definieren, sondern sich benachrichtigen zu lassen.

    Ein Wort noch zu Kaspersky: Es empfiehlt sich auch keinen Fall zwei On-Access-Scanner wie avast! und Kaspersky auf einem System zu betreiben. Das kann u.a. zur gegenseitigen Erkennung der Virensignaturen und zu Konflikten beim Zugriff auf Dateien führen. Dann lieber einen zweiten On-Demand-Scanner wie von uweli1967 empfohlen.
    Aktuelles Avast Release: Version Avast 18.1.2326 verfügbar!

  13. Danke Auggie hat sich für diesen Beitrag bedankt
  14. #10
    AVADAS GmbH
    Registriert seit
    Sep 2007
    Beiträge
    16.586
    Danke / Gefällt mir
    Hallo jecker,

    bestehen noch weitere Fragen zu dem Thema? Ansonsten schliessen wir es als "Gelöst"?
    Aktuelles Avast Release: Version Avast 18.1.2326 verfügbar!

Ähnliche Themen

  1. Warum ich inaktiv war...
    Von Shello im Forum Smalltalk
    Antworten: 5
    Letzter Beitrag: 13.01.16, 17:41
  2. Gelöst 1. Scan keine Meldung, 2. Scan Bedrohung !!!???
    Von LEX-LUGER im Forum Virenmeldungen
    Antworten: 13
    Letzter Beitrag: 03.03.14, 18:52
  3. Geschlossen Thunderbird SSL Scan einstellungen
    Von klink im Forum Avast 2014
    Antworten: 9
    Letzter Beitrag: 16.11.13, 18:35
  4. Antworten: 2
    Letzter Beitrag: 20.06.12, 07:11
  5. Geschlossen Sind das Trojaner ? und wie kann ich die bekämpfen?
    Von Druide1946 im Forum Virenmeldungen
    Antworten: 0
    Letzter Beitrag: 13.12.06, 21:15

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •