Avira Support Forum

Um einen vermuteten Fehlalarm, noch nicht von AntiVir erkannte Schädlinge oder heuristische Falschmeldungen einzusenden, stehen mehrere mögliche Wege zur Verfügung. Auf jeden Fall empfiehlt es sich aber im Vorfeld AntiVir upzudaten, damit bereits behobene Fehlalarme oder in der Zwischenzeit aufgenommene Malware nicht nochmals eingesandt werden.

1: AntiVir bietet für das bequeme Einsenden von Objekten aus der Quarantäne ein intuitiv zu bedienendes HTTP Upload Modul. Öffnen Sie bitte das Avira AntiVir Hauptprogramm (Control Center) und navigieren Sie zum Punkt "Verwaltung | Quarantäne". Dort markieren Sie bitte per Linksklick das zuvor in Quarantäne verschobene Objekt, welches zur Überprüfung an Avira gesandt werden soll und drücken dann die Taste F4 oder klicken alternativ auf das Piktogramm mit dem roten Briefsymbol:



Füllen Sie nun die benötigten Kontaktdaten aus und entscheiden Sie bitte unter dem Punkt "Typ:", ob Sie beim einzusendenden Objekt von einem "Verdacht auf Fehlalarm" oder von einer "verdächtigen Datei" ausgehen:



Wenn Sie das in der Quarantäne liegende Objekt erfolgreich durch einen Klick auf "OK" an Avira gesendet haben, wird ihnen das bestätigt:



Wenn Sie die Kontaktdaten unvollständig angegeben oder unter "Typ" keine Auswahl getroffen haben, erscheint folgende Fehlermeldung:



Sollte es technische Probleme beim Senden der Quarantänedatei geben, erhalten Sie folgende oder ähnliche Fehlermeldung:



In diesem Fall prüfen Sie bitte ihre Internetverbindung, probieren es noch einmal, wählen einer der anderen Wege zum Einsenden der Quarantänedatei oder fragen hier im Forum nach Hilfe.

Bitte beachten Sie:

• Ergebnisse aus dem Virenlabor werden nicht direkt an den Quarantäne Manager zurückgegeben, sondern per E-Mail an die angegebene Adresse versendet (nur an Avira AntiVir Premium, Premium Security Suite und Professional Anwender).
  
  
• Anwender der Avira AntiVir Personal, Premium, Premium Security Suite und anderer auf Avira AntiVir basierende OEM Produkte aus dieser Kategorie können nur einzelne Dateien heraufladen.
  
  
• Avira AntiVir Personal Anwender können nur heuristische und generische Funde heraufladen. Sie erhalten lediglich eine „Danke für Ihre Einsendung“ E-Mail vom Virenlabor. Nutzen Sie ggf. die Uploadmöglichkeiten auf der Webseite.
  
  
• Avira AntiVir Professional Anwender können mehrere Dateien gleichzeitig heraufladen.
  
  
• Fehlalarme der WebGuard Blacklist oder verdächtige URLs lassen sich gar nicht heraufladen, in diesem Fall eröffnen Sie bitte ein Thema im Support Forum, damit ein Stammuser / Moderator / Admin das Problem intern weiterleiten kann.

2: Über die Webseite, im Speziellen über diesen Link, können die entsprechenden Dateien per Browser an Avira hochgeladen werden. Sollten Sie ein Archiv mit mehreren Dateien einsenden wollen, packen Sie es bitte mit einem der gängigsten Archivformate wie WinZIP, WinRAR, PKZIP oder ARJ. Wollen Sie das Archiv mit einem Paßwort schützen, verwenden Sie dafür bitte "infected" (ohne Anführungszeichen). Achtung: Ein Archiv darf maximal 25 Dateien enthalten, damit es vom Analysesystem verarbeitet werden kann. Andernfalls gibt es eine "Submission Failed" Fehlermeldung. Ungeachtet der Anzahl von eingesendeten Dateien darf die Gesamtgröße 8 MByte pro Sendung nicht überschreiten.

3: Über die E-Mail Adresse virus@avira.com können verdächtige Dateien eingesandt werden. Hier ist seitens Avira ein Mailgate vorgeschaltet. Dies bedeutet, daß verdächtige Dateien paßwortgeschützt in einem Archiv eingeschickt werden müssen. Verwenden Sie bitte eines der gängigsten Archivformate wie WinZIP, WinRAR, PKZIP oder ARJ. Als Paßwort verwenden Sie bitte "infected" (ohne Anführungszeichen). Achtung: Ein Archiv darf maximal 25 Dateien enthalten, damit es vom Analysesystem verarbeitet werden kann. Andernfalls gibt es eine "Submission Failed" Fehlermeldung.

4: Über die E-Mail Adresse virus_malware@avira.com können ebenfalls verdächtige Dateien eingeschickt werden. Hier ist kein Mailgate auf den Avira Servern vorgeschaltet. Dies bedeutet man muß die Datei nicht zwingend in einem Archiv paßwortgeschützt einsenden, sofern der eigene Provider oder das verwendete E-Mail Programm diese nicht ausfiltert.

5: Einen besonderen Fall stellen vermutete Fehleralarme der Heuristik oder generischen Erkennung dar. Ein solche Meldung läßt sich an den beiden Präfixen HEURISTIC/, HEUR/ oder am Suffix .Gen (nur Gen mit großem G[!]) erkennen. Wenn dies bei Dateien ausgegeben wird, die Sie eigentlich für vertrauenswürdig halten, dann können Sie diese direkt an die Mailadresse heuristik2@avira.com senden.

Allgemein: Wenn Sie einen vermuteten Fehlalarm zur Prüfung einsenden, nennen Sie uns doch bitte die AntiVir Meldung, gegebenenfalls die Einstellung der Heuristik (Makroviren- oder AHeAD Heuristik, bei letzterer auch die eingestellte Stufe niedrig, mittel oder hoch) sowie die von ihnen verwendeten AntiVir Versionsangaben.

Darüber hinaus kann man verdächtige Datein im Vorfeld online mit diversen Virenscannern prüfen. Hierfür haben sich die beiden Services von folgenden seriösen Anbietern etabliert:

http://www.virustotal.com/de/

http://virusscan.jotti.org/de/

Es tauchen leider immer wieder selbsternannte "Virenexperten" auf, die ebenfalls an ihre eigene Mailadresse einen neuen Schädling zugesandt bekommen möchten. Von solchen "Angeboten" sollte man Abstand nehmen, da niemand zuverlässig überprüfen kann, was der Empfänger damit tatsächlich macht. Das Avira Team ist stets bemüht solche Aufforderungen schnellstmöglich aus dem Forum zu löschen, um somit zu verhindern, daß Schädlinge in unbefugte Hände geraten. Fällt ihnen ein entsprechendes Posting auf, so melden Sie dieses doch bitte über die Funktion "melden", die zu jedem Beitrag zur Verfügung steht, der Moderation. Dadurch helfen Sie aktiv mit, das Internet ein kleines Stück sicherer zu gestalten.

Nur für sehr umfangreiche Malwaresammlungen, welche zu groß sind um über die vorab genannten Wege eingeschickt zu werden:

Ganze Malwaresammlungen (die noch nicht von AntiVir erkannt werden) können auf postalischem Weg an den Support gesendet werden:

Quoted

Avira GmbH
Support
Kaplaneiweg 1
88069 Tettnang | Germany

Alternativ kann man nach Rücksprache mit einem Forenadministrator ggf. einen FTP Account für die Einsendung beantragen. Hierbei wenden Sie sich bitte für eine weitere Absprache des Vorgehens per PM an Oliver Keckeis oder Stefan Berka.

Falls Sie eine verdächtige Datei mit der Fundmeldung HEUR in die Quarantäne verschoben haben oder einen Fehlalarm vermuten, können Sie uns diese Quarantänedatei(en) auch ohne Angabe des SMTP Servers wie folgt zusenden.

Beachten Sie vorher, dass im AntiVir Programm unter dem Register Quarantäne nur noch die verdächtigen Dateien eingetragen sind. Ältere Dateien in der Quarantäne sollten Sie vorher löschen.

Das AntiVir Verzeichnis mit den Quarantänedateien befindet sich unter Windows XP im folgenden Pfad:
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\"

Ab Windows Vista in diesem Pfad:
"C:\ProgramData\Avira\AntiVir Desktop\INFECTED\"

Hinweis: Sollte der Ordner Anwendungsdaten nicht sichtbar sein, aktivieren Sie im Arbeitsplatz oder Windows Explorer unter Extras => Ordneroptionen => Ansicht die Option "Alle Dateien und Ordner anzeigen".

Die darin enthaltene(n) Datei(en) können Sie uns direkt mit Ihrem gewohnten Emailprogramm als Anhang mit einer kurzen Beschreibung an virus@avira.com übersenden.

Ihr Avira Team.