- Status
- Dieses Thema wurde gelöst! Lösung ansehen…
Ari45
gehört zum Inventar
- 13. November 2022
- #1
Nun ist es mir schon zwei mal passiert:
Beim Aufruf der News in Windows 10 über das Startmenü meldet mir AVIRA, dass ich eine infizierte Webseite aufgerufen habe. Das Komische dabei ist, dass ich schon 10 Jahre kein AVIRA mehr auf meinem Rechner habe und dass ich bei den News die Seite mit den Formel1-Ergebnissen angeklickt habe.
Ist das sonst noch jemandem außer mir passiert?
Anzeige
Jörg!
Linux-Fan
- 13. November 2022
- #2
Kontrolliere mal die erlaubten Push-Benachrichtigungen des verwendeten Browsers.
Ari45
gehört zum Inventar
- 13. November 2022
- #3
Danke, @Porky. Ich habe AVIRA bei "Blockieren" hinzugefügt.
So ganz einleuchtend ist mir die Meldung nicht, weil ich mit AVIRA nichts zu tun habe. Außerdem nehme ich doch an, dass die News im Startmenü sicher sind.
MSFreak
gehört zum Inventar
- 13. November 2022
- #4
Vielleicht ist in deinem Browser noch (oder als Adware) ein AddOn oder Plugin von AVIRA installiert ?
Sorry, aber mal mit AdwCleaner oder Malwarebytes checken ![[gelöst] - Sicherheit - Merkwürdige Meldung von AVIRA (6)](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw== "[gelöst] - Sicherheit - Merkwürdige Meldung von AVIRA (6)")
Jörg!
Linux-Fan
- 13. November 2022
- #5
Das kommt nicht von Avira. Da musst du schon die verursachende URL herausfinden.
Ein Kollege hatte das vor Kurzem mit Fake McAfee Warnungen, obwohl McAfee bei ihm nie installiert war. Ursache war wohl das unüberlegte Zulassen von Push-Benachrichtigungen einer Webseite.
MSFreak
gehört zum Inventar
- 13. November 2022
- #6
Ari45 schrieb:
Beim Aufruf der News in Windows 10 über das Startmenü meldet mir AVIRA, dass ich eine infizierte Webseite aufgerufen habe.
... da ich Bing & Co nicht verwende, kann ich das leider nicht nachvollziehen. Ich benutze nur den Firefox.
Hast du einen Link zu dieser Webseite ?
Webwatcher
https://www
- 13. November 2022
- #7
![[gelöst] - Sicherheit - Merkwürdige Meldung von AVIRA (10)](https://i0.wp.com/www.pcrisk.de/images/stories/screenshots202112/avira-your-pc-may-have-been-infected-pop-up-scam-main.jpg "[gelöst] - Sicherheit - Merkwürdige Meldung von AVIRA (10)")
Avira - Ihr PC könnte infiziert sein POP-UP Betrug
![[gelöst] - Sicherheit - Merkwürdige Meldung von AVIRA (11)](https://i0.wp.com/www.pcrisk.de/favicon-32x32.png "[gelöst] - Sicherheit - Merkwürdige Meldung von AVIRA (11)")
www.pcrisk.de
Gibts immer wieder > avira fake popup
D
DuBo
kennt sich schon
- 13. November 2022
- #8
Das sind einfach 'nur' Popups und haben nichts mit Avira etc zu tun.
Direkt im Browser wäre das für mich erklärbar.
Aber hier passiert es ja bei dem Aufruf von Microsoft-News und da sehe ich keine großartigen Einstellmöglichkeiten, das zu verhindern. Außer vielleicht einmal die Cookies unter Einstellungen zu löschen.
Mir ist beim Aufruf von MS-News sowas noch nie passiert. Oder hast du aus den News heraus versucht, eine Webseite zu öffnen?
Noch 'ne Frage: Blockst du am Anfang alle Cookies? Wenn du sie zulässt, ist es natürlich kein Wunder, dass das passiert.
Zuletzt bearbeitet:
MSFreak
gehört zum Inventar
- 13. November 2022
- #9
Ich habe aber solche "Pop-ups" generell nicht, deshalb war meine Frage zur Webseite.
Und wenn ich derartige AVs oder ISS auf meinem System installieren würde, dann werde ich mich ![[gelöst] - Sicherheit - Merkwürdige Meldung von AVIRA (13)](https://i0.wp.com/cdn.jsdelivr.net/joypixels/assets/8.0/png/unicode/64/1f52b.png "[gelöst] - Sicherheit - Merkwürdige Meldung von AVIRA (13)")
Webwatcher
https://www
- 13. November 2022
- #10
Hat mit Installationen gar nichts zu tun. Siehe #7
MSFreak
gehört zum Inventar
- 13. November 2022
- #11
Und deshalb noch mal wiederholt die Frage nach der bewussten Webseite, um dies nachstellen zu können
rusticarlo
ohne Technik geht nichts
- 13. November 2022
- #12
@Ari45
du nutzt doch den Edge als Standardbrowser wenn ich mich richtig erinnere oder?
Suche in den Edge-Einstellungen die Inhalts-Berechtigungen zu Benachrichtigungen. Findest du alles unter der Adresse edge://settings/content/notifications
die böse Adresse dort löschen, sollte was mit desktopnotificationshub.com oder ähnliches sein
Webwatcher
https://www
- 14. November 2022
- #13
Mir passiert das immer mal wieder bei meinen Streifzügen im WWW. Meine persönliche Empfehlung: wegklicken und gut ist. Es geschieht nichts gefährliches.
corvus
gehört zum Inventar
- 14. November 2022
- #14
Kein Virenscanner duldet andere Götter neben sich. Entweder Avira oder zb der Defender.
Trojaner oder Browserplugins ausgenommen. Und bei Avira gab es nen Browserschutz in der Suite.
Webwatcher
https://www
- 14. November 2022
- #15
Das hat außer dem mißbrauchten Namen nichts mit Avira zu tun. Diese Betrugsmasche gibt es schon seit Jahren.
Es handelt sich um einen Pop-up-Betrug, der ahnungslosen Benutzern vorgaukeln soll, dass die Avira-Virenerkennungsmaschine Objekte gefunden hat, die eine Bedrohung für ihre Computer darstellen. In der Regel wird bei solchen Betrügereien legitime Software angepriesen und der Benutzer aufgefordert, fragwürdige Software zu installieren, Geld zu bezahlen oder persönliche Daten anzugeben.
Zuletzt bearbeitet:
Ari45
gehört zum Inventar
- 14. November 2022
- #16
Vielen Dank für die reichlichen Antworten und Tipps. Mir war fast klar, dass es ein Fake ist, weil ich ja schon seit 10 Jahren kein Avira mehr benutze und auf dem aktuellen Rechner sowieso nicht. Der ist nur für Windows 10 und 11, und da benötigt man keine Fremd-AV-Programme.
Eigentlich wollte ich ja nur auf dieses Problem aufmerksam machen, damit ängstliche User jetzt nicht gleich einen Herzkollaps bekommen.
Ich denke, damit ist das Thema erledigt.
Webwatcher
https://www
- 14. November 2022
- #17
Für Mitleser noch ein paar Infolinks als Ergänzung: McAfee und Norton werden übrigens auch als Namen mißbraucht.
![[gelöst] - Sicherheit - Merkwürdige Meldung von AVIRA (23)](https://i0.wp.com/www.bundesnetzagentur.de/SiteGlobals/StyleBundles/Bilder/favicon.ico?__blob=normal&v=1 "[gelöst] - Sicherheit - Merkwürdige Meldung von AVIRA (23)")
Pop-up-Fehlermeldungen sind Einblendungen auf Ihrem Computer (sog. Pop-up-Fenster), die täuschend echt Viren- oder Softwareprobleme vorgeben. So lassen sich zum Beispiel offene Anwendungen auf dem PC nicht mehr schließen.
![[gelöst] - Sicherheit - Merkwürdige Meldung von AVIRA (24)](https://i0.wp.com/img.netzwelt.de/dw1600_dh900_sw1920_sh1080_sx0_sy0_sr16x9_nu2/picture/original/2017/08/iphone-fake-gewinnspiel-215411.jpeg "[gelöst] - Sicherheit - Merkwürdige Meldung von AVIRA (24)")
Scareware und Adware: Aggressive Werbung - So schützt ihr euch
Ihr surft ganz in Ruhe auf euren Lieblingswebseiten und plötzlich schreckt euch ein schriller Ton auf. Ihr werdet mit einem Pop-up in eurem Browser aufgefordert, eine Systemwartung durchzuführen,...
![[gelöst] - Sicherheit - Merkwürdige Meldung von AVIRA (25)](https://i0.wp.com/www.netzwelt.de/assets/redesign/logos/nw-logo-32.png "[gelöst] - Sicherheit - Merkwürdige Meldung von AVIRA (25)"){kind=logo}
www.netzwelt.de
Ihr werdet mit einem Pop-up in eurem Browser aufgefordert, eine Systemwartung durchzuführen, einen Virenscanner zu installieren oder ihr habt etwas gewonnen. Dies sind nichts anderes als manipulierte Werbeanzeigen, auch Scareware oder Adware genannt.
hackmac3
XP Fanatiker
- 8. Februar 2023
- #18
Das das Fake ist weiss ich, Frage ist, wie bekomme ich den Browser wieder Sauber? Wahrscheinlich Systemdateien anzeigen Erweiterte Anzeige und da das angelegte Profil löschen. Wenn Browser Neuinstalliert wird legt er ein neues an und der misst ist weg. Leider sind gleich 3 Profile in meinem Fall vorhanden.
Anhänge
IngoBingo
Moderator
Teammitglied
- 8. Februar 2023
- #19
Das rechte Fenster ist eine Benachrichtigung einer Webseite. In den Einstellungen von Chrome findest du einen Eintrag für Website-Berechtigungen. Dort entferne die seltsamen Seiten einfach.
Lösche danach den Browser-Cache aus dem Browser heraus.
Achte ansonsten auch noch darauf, dass keine unbekannten Erweiterungen installiert sind.
Mehr sollte nicht zu bereinigen sein.
N
NeeP Scambaiting
Herzlich willkommen
- 9. September 2024
- #20
Es handelt sich bei den Fehlermeldungen um Popups bzw. Werbemaßnahmen, welche von Avira bezahlt werden, um den Verkauf der kostenpflichtigen Version anzukurbeln. Dies kann man bei der Analyse der Popup-Links erkennen, da es sich hierbei um sog. Affiliate marketing handelt. Avira zahlt dem "Werbetreibenden" eine Kommission für jeden neuen Nutzer, der über dieses Popup kommt und die Software kauft. Dies ist erkennbar, da beim Klick auf das Popup man dann auf die Original-URL von Avira weitergeleitet wird und in der URL die affiliate ID im URL-Text zu finden ist. Hierüber identifiziert Avira, welchen Affiliate sie für die erfolgreiche Anwerbung von Kunden bezahlen sollen.
Leider werden, auch von Avira selbst, Gerüchte gestreut, dass es sich bei den Popups um Malware handelt bzw. die Popups auf Malware leiten würden. Dies ist nach meinen Analysen bisher nicht der Fall gewesen. Ein Klick auf das Popup allein kann auch noch keine Software installieren. Hierzu müsste zusätzlich die .exe Datei - sofern es eine gäbe - ausgeführt werden. Daher keine Sorge: es handelt sich hierbei "nur" um eine besonders aufdringliche und widerliche Werbung.
Bspw. hat das folgende Popup:
![[gelöst] - Sicherheit - Merkwürdige Meldung von AVIRA (30)](https://i0.wp.com/www.drwindows.de/xf/attachments/fmoey-rxwaef7a5-jpg.275353/ "[gelöst] - Sicherheit - Merkwürdige Meldung von AVIRA (30)")
auf folgende offizielle Avira-URL weitergeleitet: https://www.avira.com/de/campaigns/bzd/comparison/avb-primec9f-isecb_1m?x-c-channel=partnerize&x-a-medium=1100l232155&utm_source=partnerize&utm_medium=affiliate&utm_content=1011l37318&utm_term=ydmmktg&x-clickref=1101liR5hIdp
Man beachte die URL-Komponenten "channel", "campaign", "affiliate", "clickref", welche zum Tracking der Kampagne benutzt werden.
Leider haben Avira bzw. die neuen Eigentümer Gen Digital bisher noch keine Anstrengungen unternommen, diesen Betrug einzudämmen.
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
- Status
- Dieses Thema wurde gelöst! Lösung ansehen…
![[gelöst] - Sicherheit - Merkwürdige Meldung von AVIRA (2025)](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAQAAAC1HAwCAAAAC0lEQVR42mP8/h8AAvMB+NzmkbcAAAAASUVORK5CYII=)
