Merkwürdiges Verhalten des Avira Echtzeitschutzes Einstellungen

[dietlmann]

Ich habe vor kurzem eher zufällig eine merkwürdige Erfahrung mit dem Avira-Echtzeitschutz gemacht. Auf dem Computer meiner Tochter hat der Avira Guard den Download eines adware-verseuchten Programms blockiert. Das Programm nennt sich Free Opener und ist wohl auch als Adware bekannt. So weit, so gut! Meine Tochter wollte mir dann noch einmal zeigen, was sie gemacht hat und wir haben den Download erneut angeklickt, in der Erwartung, der Echtzeitschutz schlägt wieder an. Doch das Setup-Programm (eine EXE) ließ sich ohne Reaktion von Avira herunterladen und speichern, obwohl die Adware-Erkennung eingeschaltet ist. Beim manuellen Scan wurde die Setup-Datei dann auch direkt als infiziert erkannt. Dieses für mich sonderbare Verhalten des Echtzeitschutzes hat mich etwas beunruhigt und ich habe den Download der selben Setup-Datei in der Folge mehrfach während unterschiedlicher Computersitzungen versucht. In den meisten Fällen schreitet der Guard wie erwünscht beim Speichern der Datei ein. Doch wiederholt landete das EXE-File unbehelligt auf dem PC ohne Intervention des Wächters und immer war der von mir anschließend getätigte manuelle Scan positiv. Wie ist das technisch zu erklären? Arbeitet der Echtzeitschutz hier unzuverlässig? Habe diese Frage auch schon im Avira-Forum gestellt, aber keine für mich befriedigende Antwort bekommen.

[simracer]

Adware ist da ja nicht mal böse. Die deinstalliert man wieder und gut ist. Und das man bei Programminstallationen auf die (evtl. unerwünschten) Beilagen achten muss, ist ja nicht erst seit Gestern neu.

Hatte auch mal neugierdehalber den Free Opener runtergeladen(AV meckerte nichts)und dann ausgeführt. Zuerst griff ja noch OA Free ein: dann hab ich OA Free beendet und den Installer neu gestartet, mein AV muckste sich nicht und ich installierte dann Free Opener und lehnte jede Zusatzsoftware per Deciline explizit ab. Als die Installation fertig war, deinstallierte ich Free Opener wieder, machte mit Malwarebytes Free eine Vollständige Überprüfung der Systempartition C und Malwarebytes Free fand nichts. Dann machte ich mit Emsisoft Emergency Kit einen Smart Scan und der fand was:

Emsisoft Emergency Kit - Version 4.0
Letztes Update: 17.04.2014 14:20:51
Benutzerkonto:

Scan Einstellungen:

Scan Methode: Smart Scan
Objekte: Rootkits, Speicher, Traces, C:\WINDOWS\, C:\Programme\

PUPs-Erkennung: An
Archiv Scan: Aus
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: Aus
Direkter Festplattenzugriff: Aus

Scan Beginn: 17.04.2014 14:28:13
C:\DOKUME~1\UWEMAY~1\LOKALE~1\Temp\APN-Stub gefunden: Application.Win32.WebToolbar (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\FREEZE.COM gefunden: Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\W3I gefunden: Application.InstallAd (A)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\apn gefunden: Application.AppInstall (A)

Gescannt 91873
Gefunden 4

Scan Ende: 17.04.2014 14:42:45
Scan Zeit: 0:14:32

Zu deiner Aussage das man Adware einfach nur wieder deinstallieren solle weil es dann gut sei SD, stimme ich dir somit nicht uneingeschränkt zu.

Der Beitrag wurde von simracer bearbeitet: 17.04.2014, 13:47

[dietlmann]

Zu deiner Aussage das man Adware einfach nur wieder deinstallieren solle weil es dann gut sei SD, stimme ich dir somit nicht uneingeschränkt zu.

Unter dieser Adware sind Fake-AVs und angebliche Systemoptimierer, die sich dermaßen fest ins System verbeißen und den unerfahrenen User dermaßen mit irgendwelchen Meldungen attackieren, Addons die Suchanfragen auf dubiose (virenverseuchte) Seiten umlenken, Werbung manipulieren oder direkt Browser-Hijacker... Ich kenne einige Leute, die schon an diesem Zeug in der Vergangenheit verzweifelt sind. Direkt gefährlich mag Adware nicht sein, aber sie erhöht die Wahrscheinlichkeit dass der User sich was Gefährliches einfängt und manchmal macht sie den Rechner fast unbenutzbar.