Computerwissen

Dies ist ein Begrüßungstext, der immer auf der QuA Landingpage (qa/index) angezeigt wird.

gupki
VIP
gupki
offline
Hallo,
ich habe mal wieder eine Frage. Auf meinem Windows-7-Rechner nutze ich auch von Avira die professionelle Version und bin damit bisher auch durchaus zufrieden. Seit Kurzem teilte mir Avira beim Systemstart mit, dass ein versuchter Zugriff auf die Hosts-Datei blockiert wurde. Beim Suchen in Ihrem Forum unter "Hosts-Datei" bin ich bei diesem Link und der Antwort von Hrn. Koch fündig geworden und habe den Adwcleaner angewendet, der mir auch mitteilte, was er gefunden hatte und diese Einträge gelöscht. Die Hinweise wiesen auf Amazon und Einträge von Easysoft. Von Easysoft nutze ich den Driver Updater, der im vorigen Jahr Teil der Software von Avira war, inzwischen aber von Avira nicht mehr angeboten wird. Da mir dieses Programm bisher eigentlich sehr gut gefallen hat, habe ich es weiter genutzt. Nun hat der Adwcleaner hier gewisse Komponenten gelöscht und ich bin mir unsicher, ob ich diese Software nicht doch wieder lieber löschen soll? Haben Sie einen Tipp für mich?
Besten Dank und beste Grüße,
Gupki
Geschrieben in: Sicherheit 09:46, 10. November 2016
Beitrag teilen:

Akzeptierte Antwort

gupki
VIP
gupki
offline
15:03, 26. November 2016
Hallo,
habe inzwischen auch die Fehlersuche mit Avira abgeschlossen - keine Viren oder Ähnliches gefunden. Es gab einen Tipp, ich solle versuchen, einen neuen Benutzer anzulegen und siehe da, das hatt geklappt. Bei Diesem kam diese Hinweismeldung nicht mehr.
Also markiere ich jetzt das Thema als gelöst.
Besten Dank und beste Grüße,
gupki
google icon

Wunderbar, dass Ihnen weiter geholfen werden konnte!

Wir würden uns sehr freuen, wenn Sie uns eine Bewertung auf Google hinterlassen:
Jetzt bewerten

Die Antwort ist derzeit minimiert Show
Antworten (14)
  • Akzeptierte Antwort

    12:30, 10. November 2016
    Hallo Gupki,

    grundsätzlich halte ich von diesen Treiber Updateprogrammen nichts. Sie können sich nie sicher sein, das Sie nur den reinen Treiber bekommen. Sie haben keine Kontrolle woher der Treiber kommt und ob Schadprogramme enthalten sind.

    Gerade bei Notrebooks und Komplettrechnern werden speziell angepasste Treiber benötigt, so etwas berücksichtgen die Uodate nciht.

    Eventuell hat sich der Besitzer der Firma Easysoft geändert oder andere Dinge geschahen mit der Software das Avira sie nicht mehr mit anbietet. Im Netz habe ich zu dieser Software nichts gefunden, weder Gutes noch Schlechtes.

    Mit freundlichen Grüßen,
    Dirk Kleemann
    google icon

    Wunderbar, dass Ihnen weiter geholfen werden konnte!

    Wir würden uns sehr freuen, wenn Sie uns eine Bewertung auf Google hinterlassen:
    Jetzt bewerten

    Die Antwort ist derzeit minimiert Show
  • Akzeptierte Antwort

    gupki
    VIP
    gupki
    offline
    13:16, 10. November 2016
    ... danke, dann werde ich es wohl wieder deinstallieren.
    Beste Grüße,
    peter
    google icon

    Wunderbar, dass Ihnen weiter geholfen werden konnte!

    Wir würden uns sehr freuen, wenn Sie uns eine Bewertung auf Google hinterlassen:
    Jetzt bewerten

    Die Antwort ist derzeit minimiert Show
  • Akzeptierte Antwort

    noha
    VIP
    noha
    offline
    19:03, 10. November 2016
    Hallo Gupki,

    ich halte den Angriff auf die Datei hosts für sehr ernst, denn damit kann Ihr Rechner beliebige Netzwerkverbindungen untergeschoben bekommen. Damit kann z.B. beim Online-Banking ein Programm dazwischen geschaltet werden, dass alle Daten abgreifen und manipulieren kann.

    Daher:
    1. Hat Avira gemeldet, welches Programm den Angriff versucht hat?
    2. Gibt es Einträge in der Abteilung Sicherheit der Log-Dateien von Windows dazu?
    3. Was ist der Inhalt der Datei
    c:\windows\system32\drivers\etc\hosts
    (Leerzeilen und Zeilen, die mit # anfangen, spielen keine Rolle)?

    Zu 2: Die Ereignisanzeige können Sie in jeder Version von Windows starten, wenn Sie gleichzeitig die Windows-Taste + r drücken, in die Zeile
    eventvwr.msc
    eintippen und auf OK klicken.

    VG
    noha
    google icon

    Wunderbar, dass Ihnen weiter geholfen werden konnte!

    Wir würden uns sehr freuen, wenn Sie uns eine Bewertung auf Google hinterlassen:
    Jetzt bewerten

    Die Antwort ist derzeit minimiert Show
  • Akzeptierte Antwort

    gupki
    VIP
    gupki
    offline
    12:01, 11. November 2016
    Hallo Noha,
    besten Dank für diese Bewertung und ich habe als Erstes die bisherige Einschätzung, dass das Problem bereits gelöst sei, korrigiert. Zum 2. kam heute morgen die Meldung kurz nach dem Systemstart wieder (sie kommt, ohne dass ich überhaupt etwas am Computer eingegeben habe - dei Anmeldung erfolgt automatich, da ich den Rechner nur zu Hause und allein nutze). Das Fenster mit dieser Meldung hat 3 Schaltflächen, O.K., Hilfe und Einstellungen. Bei, Anklicken der beiden Letzteren kommen Fehlermeldungen, die meiner Meinung darauf hin deuten, dass irgendetwas mit der Avira-Installation nicht stimmt. Ein Bildschirmfoto der beiden Fehlermeldungen finden Sie anliegend. Deswegen werde ich mich wohl an Avira wenden müssen?
    Bevor ich auf Ihre Fragen und Hinweise eingehe noch dies. Es gibt eine gewisse zeitliche Korrelation zwischen dem Auftreten dieses Hinweises und der Installation von StarMoney, gemäß dem Hinweis von Hrn. Beisecker im PC-Pannenhelfer 9/16 - O 655 (aber sicher kann ich das nicht sagen).
    Nun zu Ihren Fragen und Hinweisen:
    zu 1.: - Nein, Avira hat nicht gemeldet von welchem Programm diese Meldung verursacht wurde.
    zu 2.: - Die Sicherheits-Log-Datei habe ich mir mal gezielt angesehen, kann aber keine Auffälligkeiten entdecken. Ich habe allerdings sehr wenig Erfahrung im Auswerten von Protokolldateien. Das Einzige, was ich gesehen habe, wo ich möglicherweise einen Zusammenhang vermuten könnte, die Windows-Firewall wird gestartet, obwohl ich doch dachte, mit Avira Professional ausreichend geschützt zu sein (der Avira-Kontrollauf und auch Adwcleaner bezeugen keinerlei Probleme). Haben Sie vielleicht noch Hinweise, wonach ich in der Log-Datei gezielt suchen müsste?
    zu 3.: - Die Hosts-Datei enthält keine Auffälligkeiten, ein Bildschirmfoto von ihr befindet sich ebenfalls anliegend.

    Haben Sie weitere Hinweise für mich, etwas beunruhigend finde ich das schon?
    Bis hierher erst einmal besten Dank und beste Grüße
    google icon

    Wunderbar, dass Ihnen weiter geholfen werden konnte!

    Wir würden uns sehr freuen, wenn Sie uns eine Bewertung auf Google hinterlassen:
    Jetzt bewerten

    Die Antwort ist derzeit minimiert Show
  • Akzeptierte Antwort

    gupki
    VIP
    gupki
    offline
    12:09, 11. November 2016
    Es gibt noch eine kleine Ergänzung. Die Hosts-Datei konnte ich nicht lesen, es kam die Meldung, sie würde von einem anderen Programm benutzt. Also habe ich eine Kopie gezogen. Jetzt beim Löschen der Kopie fällt mir auf, die Hosts-Datei wird mit dem letzten Änderungsdatum im Umfeld des Systemstarts angezeigt.
    google icon

    Wunderbar, dass Ihnen weiter geholfen werden konnte!

    Wir würden uns sehr freuen, wenn Sie uns eine Bewertung auf Google hinterlassen:
    Jetzt bewerten

    Die Antwort ist derzeit minimiert Show
  • Akzeptierte Antwort

    noha
    VIP
    noha
    offline
    14:57, 11. November 2016
    Hallo Gupki,

    es gibt von Avira eine Notfall-CD, die Sie von http://www.avira.com/de/download-start/product/avira-rescue-system herunter laden und auf CD brennen können. Damit dann den Rechner booten und die Platte(n) untersuchen lassen.

    In (dem Teil) der Datei hosts ist außer Leerzeilen und Kommentaren nichts zu sehen. Das ist gut so.

    Zu den Meldungen des Avira-Programms kann ich nichts schreiben.

    Zur Firewall: Seit dem Service Pack 2 von Windows XP hat Microsoft eine sehr gut funktionierende Firewall mit sinnvollen Einstellungen. Da gibt es auch überlicherweise für den Anwender nichts einzustellen, denn bei der Installation von Programmen nimmt das Installationsprogramm auch Anpassungen an der Firewall vor.

    Seit Windows 7 ist jedoch für den Hobby-Administrator die Einstellung unübersichtlich geworden. Daher gibt es jetzt Zusatzprogramme von Herstellern von Antivirenprogrammen. Es läuft nach wie vor die Windows Firewall, nur die Einstellungen und Anzeigen werden scheinbar übersichtlicher.

    Etwas anderes sind Desktop-Firewall-Programme, die zusätzlich zur Windows Firewall laufen. Diese kann man so konfigurieren, dass sie (jeglichen) Netzwerkverkehr an den Mann/die Frau vor dem Bildschirm melden. Damit kann man dann heraus finden, welches Programm nach wohin eine Netzwerkverbindung aufbaut.
    Allerdings muss man beachten, dass jeden halbwegs taugliche Schadprogramm eine solche Desktop-Firewall umgehen kann.

    VG
    noha
    google icon

    Wunderbar, dass Ihnen weiter geholfen werden konnte!

    Wir würden uns sehr freuen, wenn Sie uns eine Bewertung auf Google hinterlassen:
    Jetzt bewerten

    Die Antwort ist derzeit minimiert Show
  • Akzeptierte Antwort

    gupki
    VIP
    gupki
    offline
    16:49, 11. November 2016
    Hallo noha,
    wieder besten Dank, auch wenn ich noch nicht viel weiter bin. Die Notfall-CD werde ich mir mal herunter laden, ich bin etwas überrascht, dass ich sie als langjähriger Avira-Kunde noch nicht kenne. Die Fehlermeldung habe ich Avira gesendet und Avira hat mir ein Programm (oder Script), Support Collector, gesendet, mit dem Systeminformationen von meinem Rechner zusammen getragen wurden, die ich an Avira gesendet habe und nun analysiert werden. Mal sehen, was dabei heraus kommt.
    Beste Grüße,
    gupki
    google icon

    Wunderbar, dass Ihnen weiter geholfen werden konnte!

    Wir würden uns sehr freuen, wenn Sie uns eine Bewertung auf Google hinterlassen:
    Jetzt bewerten

    Die Antwort ist derzeit minimiert Show
  • Akzeptierte Antwort

    gupki
    VIP
    gupki
    offline
    21:47, 13. November 2016
    Gelöscht, weil doppelt!
    google icon

    Wunderbar, dass Ihnen weiter geholfen werden konnte!

    Wir würden uns sehr freuen, wenn Sie uns eine Bewertung auf Google hinterlassen:
    Jetzt bewerten

    Die Antwort ist derzeit minimiert Show
  • Akzeptierte Antwort

    gupki
    VIP
    gupki
    offline
    21:51, 13. November 2016
    Hallo noha,
    habe inzwischen mit der Notfall-CD mein Windows-System bereinigt, sie hat 12 Files gefunden, die nicht in Ordnung waren. Da Sie ja vielleicht dazu noch Hinweise haben, hänge ich den Bericht mal dran. Allerdings war der Hinweis mit der Hosts-Datei danach immer noch nicht verschwunden. Auffällig war, dass es, nachdem das System eigentlich arbeitsbereit ist, noch gut 2 min. dauert, bis der W-LAN-Zugriff arbeitsbereit ist. Kurz danach ist dann auch der Avira-Schutz eingeschaltet. Ich kam auf die Idee, meine Google-Drive-, Dropbox- und Onenet-Synchronisationen abzuschalten. Das habe ich gemacht und nun kommt auch der Hinweis zur Hosts-Datei nicht mehr??? Aber es dauert immer noch so lange, bis der W-LAN-Zugang aktiv ist. Am Netz liegt es nicht, andere Rechner haben den Zugriff sofort nach dem Einschalten. Haben Sie hierzu vielleicht auch eine Idee?
    Avira hat sich noch nicht gemeldet, vielleicht morgen. Wenn es Neues gibt, melde ih mich wieder.
    Beste Grüße und nochmals besten Dank,
    gupki
    google icon

    Wunderbar, dass Ihnen weiter geholfen werden konnte!

    Wir würden uns sehr freuen, wenn Sie uns eine Bewertung auf Google hinterlassen:
    Jetzt bewerten

    Die Antwort ist derzeit minimiert Show
  • Akzeptierte Antwort

    gupki
    VIP
    gupki
    offline
    21:53, 13. November 2016
    ... noch eine kleine Ergänzung: Der Bericht ist ein HTML-File, aber Ihre Software hat mitgeteilt, dass die HTML-Datei-Endung nicht unterstützt wird, also habe ich es gekennzeichnet als txt-File gesendet (Endung ändern und dann mit einem Browser ansehen) oder sich durch HTML-Quelltext durchquälen. :)
    Beste Grüße,
    gupki
    google icon

    Wunderbar, dass Ihnen weiter geholfen werden konnte!

    Wir würden uns sehr freuen, wenn Sie uns eine Bewertung auf Google hinterlassen:
    Jetzt bewerten

    Die Antwort ist derzeit minimiert Show
  • Akzeptierte Antwort

    noha
    VIP
    noha
    offline
    22:30, 13. November 2016
    Hallo gupki,

    ein kurzer Blick in die Log-Datei zeigt, dass Sie offenbar im Spam-Order Ihres E-Mail-Accounts mindestens eine schädliche E-Mail haben. Da Sie als Mail-Protokoll IMAP verwenden, reicht es nicht aus, dass das Antivirenprogramm Ihren Rechner versucht hat zu säubern (Datei umbenennen hilft da nicht wirklich). Vielmehr muss auf dem Server die fragliche E-Mail gelöscht werden. Andernfalls wird bei der nächsten Synchronisation von Thunderbird der Schmutz wieder auf Ihren Rechner geladen.

    Verseuchte Spam-Mails gibt es ja jeden Tag, aber warum hat Ihr E-Mail-Anbieter diesen Schmutz nicht eliminiert?
    Ist Viren-Scannen bei Ihrem E-Mail-Anbieter aktiviert?
    Bietet er eine solche Funktion an?

    Zum Schluss etwas zum Nachdenken:
    1. Welcher Wert hat ein Antivierenprogramm, wenn man sich durch Synchronisation mit dem eigenen E-Mail-Account jederzeit wiederholt ein Schadprogramm einfangen kann?
    2. Warum schlägt Ihr Antivirenprogramm nicht sofort Alarm, wenn Thunderbird eine verseuchte E-Mail herunter lädt?

    VG
    noha
    google icon

    Wunderbar, dass Ihnen weiter geholfen werden konnte!

    Wir würden uns sehr freuen, wenn Sie uns eine Bewertung auf Google hinterlassen:
    Jetzt bewerten

    Die Antwort ist derzeit minimiert Show
  • Akzeptierte Antwort

    gupki
    VIP
    gupki
    offline
    22:56, 14. November 2016
    Hallo noha,
    besten Dank für die Hinweise und die Anregungen zum Nachdenken, aber heute hatte ich keine Zeit, mich um das Thema ausführlicher zu kümmern. Aber zu meiner aktuellen Situation mit meiner E-Mail-Ablage noch eine Anmerkung. Ich bin dabei, meine E-Mail-Ablage neu zu organiseren. Lange habe ich IMAP genutzt, aber auch eine lokale E-Mail-Ablage und nur einen sehr kleinen Teil online. Jetzt war ich dabei, die alten Mails durchzusehen und weg zu werfen, was nicht mehr gebraucht wird und den Rest auf die IMAP-Ablage beim E-Mail-Provider zu übernehmen. Die angezeigten E-Mail-Dateien befanden sich alle noch in der lokalen Ablage, bzw. in Kopie auf meinem NAS-Server, wo diese E-Mails nochmals gespeichert waren. Beides habe ich von den Viren befreit und es betraf alte E-Mails von 2010 und 2013. Aktuell gehe ich davon aus, dass auf meiner Online-Ablage sich keine Viren befinden, werde aber mit meinem Provider sprechen, ob er mal einen Kontrolllauf über meine E-Mail-Ablage durchführen kann oder vielleicht auch ich so etwas durchführen kann.in meiner Online-IMAP-Ablage. Das mit der Synchronisation mache ich erst seit kurzem, aber nicht mit der Online-E-Mail-Ablage, sondern mit meinem NAS. Natürlich werde ich auch beobachten, ob sich wieder ein Virus einschleicht, ich gehe aber davon aus, dass aktuell alles sauber sein sollte (zumindest bis gestern war). Meinen Provider (domainfactory) trifft wohl eher keine Schuld, er sortiert Viren und SPAM aus. Das Problem habe ich mir wahrscheinlich selbst eingehandelt bei zahlreichen Umkonfigurationen und Test für eine einheitliche E-Mail-Lösung in einer hetrogenen Umgebung mit verschiedenen Systemen (Windows und Linux und dann auch noch die Smartphones) und einer Lösung, die nicht auif Microsoft oder Google basieren sollte. Ich denke, es wird noch etwas dauern, ich halte Sie auf dem Laufenden, insbesondere wenn ich den Eindruck habe noch Hilfe oder einen guten Tipp zu brauchen.
    Avira hat mir inzwischen mitgeteilt, dass nach der Analyse meine Avira-Installation ein Strukturproblem hat und ich Avira nach einer etwas umfangreichen Anleitung neu installieren muss. Das werde ich als nächstes tun und dann weiter sehen.
    Nochmals besten Dank und bis demnächst,
    gupki
    google icon

    Wunderbar, dass Ihnen weiter geholfen werden konnte!

    Wir würden uns sehr freuen, wenn Sie uns eine Bewertung auf Google hinterlassen:
    Jetzt bewerten

    Die Antwort ist derzeit minimiert Show
  • Akzeptierte Antwort

    noha
    VIP
    noha
    offline
    22:44, 26. November 2016
    Hallo gupki,

    das Problem als gelöst zu kennzeichnen ist vergleichbar mit Kopf in den Sand stecken!

    Entweder,
    Sie löschen den bisher benutzten Account samt aller Dateien und sind damit hoffentlich das Problem los
    oder
    Sie formatieren die Platte und installieren Windows neu.

    Sorry für die harte Antwort.
    noha
    google icon

    Wunderbar, dass Ihnen weiter geholfen werden konnte!

    Wir würden uns sehr freuen, wenn Sie uns eine Bewertung auf Google hinterlassen:
    Jetzt bewerten

    Die Antwort ist derzeit minimiert Show
  • Akzeptierte Antwort

    gupki
    VIP
    gupki
    offline
    15:21, 28. November 2016
    Hallo Noha,
    das kommt mir etwas merkwürdig vor, hier fehlt eine Nachricht. Da muss was schief gegangen sein. :o
    In dieser fehlenden Nachricht hatte ich mitgeteilt, dass Avira mir umfangreiche Tipps gegeben hat, insbesondere auch den mit dem neuen Benutzer, was ich ausprobiert habe und danach war dann auch die Meldung mit dem Sperren der Hosts-Datei weg. Natürlich hatte ich den alten User komplett gelöscht und den Rechner habe ich auch komplett neu installiert. Erst nach dieser Mitteilung hatte ich das Problem als gelöst gekennzeichnet.
    Aber ich habe kein Problem mit klaren Worten, auch wenn es im ersten Moment tatsächlich etwas hart klingt. Besten Dank und beste Grüße,
    gupki
    google icon

    Wunderbar, dass Ihnen weiter geholfen werden konnte!

    Wir würden uns sehr freuen, wenn Sie uns eine Bewertung auf Google hinterlassen:
    Jetzt bewerten

    Die Antwort ist derzeit minimiert Show
Login Bild

Bitte melden Sie sich an um eine Antwort zu verfassen

Sie müssen angemeldet sein um eine Antwort zu verfassen. Sie können hierfür das Anmeldeformular rechts nutzen oder sich registrieren.

Hier registrieren »