Trojaner blockiert - oder auch nicht?

[Cinematic]

Hab grad was im Firefox gegooglet und als ich ein Suchergebnis angeklickt habe, kam direkt ein Pop Up von Avast "Trojanisches Pferd blockiert".
Dennoch hat sich die Seite ganz normal geöffnet und es startete der Chrome Bowser (obwohl der gar nicht als Standardbrowser definiert ist) und es öffnete sich ne Seite von Avast wo stand:

"avast! hat den Zugriff auf eine infizierte Webseite blockiert" ... hat avast aber gar nicht getan, denn sie öffnete sich ja im Firefox. Evtl hat avast versucht die Website im Chrome zu blockieren anstatt im Firefox?

Außerdem stand auf der Seite die sich im Chrome geöffnet hat noch:

URL: http://forum.parttimepoker.XXX/misc.php?v (ich hab mal das .com mit XXX ersetzt, damit da niemand ausversehen draufklickt und sich nen Trojaner einfängt oder so)
Prozess: file://C:\Program Files (x86)\Mozilla Firefox/firefox.exe (zeigt hier aber firefox an)
Infektion: html:RedirDL-inf [Trj]

 

[Freak-X]

Also mein G Data 2014 meldet da nichts.

Aber grundsätzlich sollte man bei solchen Aeiten sowieso vorsichtig sein.

Gewinnspiele jeder Art, Cracks, Pornos, etc... - Sehr oft sind diese Seiten mit irgendwas verseucht...

 

[purzelbär]

Ich hab auch Avast Free, hab die Url Seite mit FF aufgerufen bei der du com mit xxx ersetzt hast und Avast Free meldet bei mir nichts. Aber mach dir keinen Kopf: Avast hat ja in Echtzeit ein Trojanisches Pferd geblockt, das muss aber nicht heißen das du deswegen die Webseite nicht aufrufen kannst. Wenn du auf Nummer sicher gehen willst, hol dir Malwarebytes Free und mach damit eine Vollständige Überprüfung wobei ich glaube das dabei nichts gefunden werden würde.

 

[Cinematic]

Ok danke für eure Hilfe, dann ist wohl alles in Butter glücklicherweise.

 

[eXtrYme]

Das ist vollkommen normal, wenn es nicht die komplette Seite ist, die gefährlich ist, wird nur der gefährliche Inhalt blockiert. Und dann wirst du wohl (unbemerkt oder versehentlich) auf die Meldung mit dem Trojaner geklickt haben, wodurch Avast dann eine Seite mit Informationen zu der Bedrohung darstellt.
Da Avast bei seinem Installationsprozess auch gerne den Chrome mitinstalliert, also gesponsort wird, könnte es sein, dass es deswegen im Chrome geöffnet wurde... Also einfach mal wieder "Schleichwerbung"....

Avast hat also nichts im Chrome blockiert, und im Firefox auch nur das, was gefährlich ist. Vielleicht einfach ein zusätzliches, sich öffnendes Fenster mit der Pokerwerbung?

 

[purzelbär]

Avast hat also nichts im Chrome blockiert, und im Firefox auch nur das, was gefährlich ist.

Genau solche Fälle hatte ich auch schon mehrfach.

Da Avast bei seinem Installationsprozess auch gerne den Chrome mitinstalliert, also gesponsort wird, könnte es sein, dass es deswegen im Chrome geöffnet wurde... Also einfach mal wieder "Schleichwerbung"....

Das kommt davon wenn die Leute blindlings installieren und nicht bei der Installation von Avast die 2 Haken für Google Chrome entfernen

 

[Freak-X]

Das kommt davon wenn die Leute blindlings installieren und nicht bei der Installation von Avast die 2 Haken für Google Chrome entfernen

Naja, auch sonst stimmt es ja; was du da schreibst...

Ask Toolbar, Mcafee, Symantec, Google Chrome, UniBlue, TuneUp, etc...

Immer dieser ganze mitintallierte Mist -.-

 

[Cinematic]

Ich installier nie Toolbars oder sowas mit, Chrome hab ich auch nicht bei der Avast Installtion mitinstalliert, sondern erst später, manuell installiert.

 

[DJServs]

Ok danke für eure Hilfe, dann ist wohl alles in Butter glücklicherweise.

um auf Nummer sicher zu gehen solltest Du das System noch mit einer LiveCD scannen (am besten mit mehreren Scan Engines), bzw vom Linux aus mit einem Onlinescanner. Wie war denn die geneue Bezeichnung des Trojaners?

 

[SEL33]

Wie war denn die geneue Bezeichnung des Trojaners?

Infektion: html:RedirDL-inf [Trj],laut Avast,siehe Eingangspost.

 

[purzelbär]

um auf Nummer sicher zu gehen solltest Du das System noch mit einer LiveCD scannen (am besten mit mehreren Scan Engines), bzw vom Linux aus mit einem Onlinescanner.

Also ehrlich DJServs das ist übertrieben und Panikmacherei was du da schriebst. Die Meldung von Avast war doch eindeutig:

"Trojanisches Pferd blockiert".

"avast! hat den Zugriff auf eine infizierte Webseite blockiert" ...

das heisst: der Avast Webschutz(oder vielleicht der Netzwerkschutz)hat auf der aufgerufenen Seite eine eingebettete Infektion(Trojaner)erkannt und diese daran gehindert das die sich aktivieren und Schaden anrichten kann. Somit kam es zu keinerlei Infektion und deine Empfehlung ist in meinen Augen überflüssig und verunsichert eher noch den Threadseller.

Ergänzung (31. Mai 2013)

Naja, auch sonst stimmt es ja; was du da schreibst...

Ask Toolbar, Mcafee, Symantec, Google Chrome, UniBlue, TuneUp, etc...

Immer dieser ganze mitintallierte Mist -.-

Es ist echt eine Plage geworden was an "Mitbringsel" dabei ist vor allem bei Freeware Programmen aber die Leute allgemein müssten sich nur daran halten:

Eine recht einfache Regel hilft (meistens) diese Plug-Ins zu vermeiden:

Die Toolbars werden meistens während der Installation von kostenlosen Programmen anderer Hersteller angeboten. Sie dienen diesen Herstellern häufig als zusätzliche Einnahmequelle. Die Toolbars sind dabei meist optional zu deaktivieren(opt-out), d.h. Sie müssen ein oder mehrere Häkchen entfernen, um die Installation zu verhindern. Daher sollten Sie alle angezeigten Dialoge während der Installation eines derartigen Programmes genau lesen und prüfen. Entfernen Sie die Häkchen von allem, was Sie nicht kennen. Wenn Sie unsicher sind, sollten Sie das entsprechende Programm ggf. auch komplett vermeiden.

Quelle: http://blog.avast.com/de/