Bezoek aan site geeft virusalarm, maar site-eigenaar weet zeker dat de site niet besmet is. Wat kan er aan de hand zijn?

Je moet die vriend dan even onderstaande link laten lezen.
Dit is echt foute boel. De troep wordt er via een iFrame ingebracht, dat kan ook via een ad-host die gebruikt wordt door de website.

Kennelijk is er een applicatie die gebruikt KAN worden voor kwaadaardige doeleinden.
Ikzelf heb dit gehad met een open-source programma, autohotkey, waarmee je zelf programma's kan schrijven die zo'n beetje alles op een computer kan doen. Dit programma schrijf je gewoon in notepad o.i.d., maar kan je compilen naar een .exe. Zodra je programma gecompiled is, krijgt het automatisch de handtekening van autohotkey, omdat er ook kwaadaardige programma's mee werden geschreven, werden alle autohotkey .exe's automatisch gezien als bedreigingen. Ik denk dat er op jouw website hetzelfde voorkomt.

Ik weet niet welke applicatie dat is op jouw vriend zijn website, probeer is alles wat 'niet vaak voorkomt' (applets, javascript) weg te halen, en kijken of de waarschuwing dan nog steeds komt. Gewoon debuggen dus.

Dit kan zijn doordat er 2 virusscanners actief zijn of de internetbeveiligingsinstellingen op te hoog staan van degene die bijvoorbeeld de site probeert te bereiken.
Ik zelf ondervind (als ICT-er) ook het probleem van de combinatie van Anti-Mallware bytes en NOD32 als ik naar www.mijnstadholland.nl wil. (die site is echt wel veilig maar zoals je op bijgevoegd plaatje ziet word ie tegen gehouden). Wat je ook kunt proberen om die en gene een andere browser te laten installeren en windows firewall uit te gooien. Het is namelijk de site van mijn zorgverzekeraar en via een omweg kom ik er wel en dat is nogal handig als je iedere maand moet declareren. Wat je ook kunt proberen is op diezelfde pc met een zogenaamde "live boot cd" zoals Hiren's boot cd Mini windows opstarten en kijken of je er dan wel inkomt. Succces!