Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner-Fund TR/Click.Yabector.262830 durch Avira

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 22.01.2010, 00:22   #1
illu2
 
Trojaner-Fund TR/Click.Yabector.262830 durch Avira - Standard

Trojaner-Fund TR/Click.Yabector.262830 durch Avira



Hallo liebes Trojanerboard-Team,

mein Avira Antivir Programm hat heute ein und den selben Trojaner zwei Mal auf meinem System gefunden: es handelt sich um den Trojaner TR/Click.Yabector.262830.

Ich habe beide Trojaner durch Avira unter Quarantäne gestellt, aber noch nicht gelöscht.

Danach habe ich Eure Liste abgearbeitet:
1) CCleaner - dabei konnte ich einen Registry-Schlüssel trotz mehrmaliger Versuche nicht löschen:
Ungenutzte Datei-Endungen {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}

Die Registry-Fehlerbehebung habe ich wie immer vorher gesichert - ich hoffe, das war kein Fehler??

Danach habe ich mit Malwarebytes' Anti-malware gescannt, der aber nichs mehr gefunden hat (wahrscheinlich, weil die zwei Trojaner in Quarantäne sind, oder?).
Hier das logfile:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3610
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

21.01.2010 23:36:07
mbam-log-2010-01-21 (23-36-07).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 182215
Laufzeit: 43 minute(s), 55 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Dann habe ich mir gemäß Eurer Anleitung RSIT heruntergeladen, die beiden log-Dateien habe ich hier hochgeladen:

http://w*w.file-upload.net/download-.../info.txt.html

und

http://w*w.file-upload.net/download-...0/log.txt.html

Ich hoffe, ich habe soweit alles richtig gemacht, und wäre Euch furchtbar dankbar, wenn Ihr mir helfen könntet, meine Festplatte wieder ganz sauber zu bekommen, ohne den Computer neu aufsetzen zu müssen.

Ach ja, eines noch: ich bin von Haus aus NIE als Administrator angemeldet. Wenn ich also einen Test unbedingt als Admin ausführen soll, gebt mir bitte einen kurzen Hinweis ;-)
Die beiden Scans hier habe ich natürlich als Admin ausgeführt.

Vielen Dank schon mal!!

PS: bin morgen, bzw. heute erst wieder abends da - wenn also dann erst Antwort von mir kommt, ist das kein Desinteresse ;-)

Geändert von illu2 (22.01.2010 um 00:54 Uhr)

Alt 22.01.2010, 01:36   #2
illu2
 
Trojaner-Fund TR/Click.Yabector.262830 durch Avira - Standard

Trojaner-Fund TR/Click.Yabector.262830 durch Avira



sorry, der zweite Link muss heißen:
http://w*w.file-upload.net/download-2183703/log2.txt.html

(Datei wurde von mir in log2.txt umbenannt, ist aber die log.txt - Datei, nur dieses Mal ohne private Namen ;-) ).
__________________


Alt 22.01.2010, 21:38   #3
illu2
 
Trojaner-Fund TR/Click.Yabector.262830 durch Avira - Standard

Trojaner-Fund TR/Click.Yabector.262830 durch Avira



Hi nochmal!

Inzwischen hat mir Avira - entgegen der ersten Auskunft - gemailt, dass es sich um eine "False Positive"-Datei handle, also eine ungefährliche Datei, die zu Unrecht von Avira als gefährlich erkannt würde.
Das neue Virenupdate würde dieses "Falscherkennung" beheben.

Mittlerweile ist das neue Update da, und eine nochmalige Überprüfung der Datein in Quarantäne hatte als Ergebnis, dass Avira die Dateien zwar nicht mehr als Trojaner (rote Kennzeichnung), wohl aber noch als "Verdächtige Dateien" (gelbe Kennzeichnung) einstuft.
Ich kannte bisher nur, dass Fehlalarme nach nochmaliger Überprüfung mit upgedateter Virendefinition als "grün" und damit sauber gekennzeichnet wurden, was ich nach der Email von Avira auch erwartet hätte.

Deshalb nun meine Frage:

kann ich mich mit "Verdächtige Datei" zufrieden geben und die Dateien wiederherstellen? Es handelt sich um die Datei updater2.exe vom Phonostar-Player.
Die zweite Datei in Quarantäne ist lediglich der Fund in der Systemwiederherstellung - diesen Fund zu löschen, wäre für mich kein Problem. Da ich aber den Phonostar-Player doch ab und zu benötige, würde ich die updater2.exe-Datei ungern löschen (außer, jemand kann mir einen gleichwertigen Player benennen, mit dem ich aus dem Internet-Radio aufnehmen kann ).

Und wenn ich löschen sollte - muss ich dann noch etwas tun?
Ich bin einfach nur am Zweifeln, weil Avira einerseits mailt, die Datei sei "nicht gefährlich", andrerseits aber nach erneuter Überprüfung die Datei immer noch als "verdächtig" eingestuft wird.

Wäre Euch für eine Antwort dankbar.
__________________

Alt 24.01.2010, 17:09   #4
illu2
 
Trojaner-Fund TR/Click.Yabector.262830 durch Avira - Standard

Trojaner-Fund TR/Click.Yabector.262830 durch Avira



mittlerweile habe ich mit aktualisiertem MB nochmals gescannt, woraufhin wiederum zwei neue infizierte Objekte gefunden wurden.

Eines davon war die RSIT.exe-Datei, die ich gemäß Eurer Anleitung heruntergeladen habe. Das kann ich nun überhaupt nicht verstehen...

Hier das logfile:


Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3626
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

24.01.2010 16:59:07
mbam-log-2010-01-24 (16-59-07).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 178853
Laufzeit: 33 minute(s), 22 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\l+PbWeh_.exe.part (Trojan.AutoIt) -> Quarantined and deleted successfully.
D:\Eigene Dateien\RSIT.exe (Trojan.AutoIt) -> Quarantined and deleted successfully.


Aktueller Stand ist also: zwei von Avira als "False positives", aber trotzdem nach erneutem Scan als "Verdächtige Datei" eingestufte Dateien in der Avira-Quarantäne (noch nicht gelöscht), und zwei von MB als infiziert erkannte Dateien.

Könntet Ihr Euch meines Problems bitte bitte mal annehmen - ich würde, wenn es irgendwie möglich ist, gerne das Neuaufsetzen des Computers umgehen.

Vielen Dank!

Alt 26.01.2010, 09:49   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner-Fund TR/Click.Yabector.262830 durch Avira - Standard

Trojaner-Fund TR/Click.Yabector.262830 durch Avira



Hallo,

Zitat:
Deshalb nun meine Frage:
kann ich mich mit "Verdächtige Datei" zufrieden geben und die Dateien wiederherstellen? Es handelt sich um die Datei updater2.exe vom Phonostar-Player.
wenns ein Fehlalarm ist, ist kein virulenter Code in der Datei und Dein Rechner ist sauber.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.01.2010, 11:29   #6
illu2
 
Trojaner-Fund TR/Click.Yabector.262830 durch Avira - Standard

Trojaner-Fund TR/Click.Yabector.262830 durch Avira



Hallo Cosinus,

vielen Dank für Deine Antwort.

Aber was ist mit den zwei neuen Trojanern, die MB gefunden hat (einer davon die RSIT.exe - Datei)? Die hatten ja mit den False Positives von Avira nichts zu tun. Könntest Du Dir nochmal das letzte MB-Logfile vom 21. Jan. anschauen?

Muss ich hier noch was machen? Möchte nichts zurückbehalten auf dem Rechner.

Danke im Voraus!

Geändert von illu2 (26.01.2010 um 11:37 Uhr)

Alt 26.01.2010, 11:59   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner-Fund TR/Click.Yabector.262830 durch Avira - Standard

Trojaner-Fund TR/Click.Yabector.262830 durch Avira



Das dürften auch Fehlalarme sein.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.01.2010, 12:33   #8
illu2
 
Trojaner-Fund TR/Click.Yabector.262830 durch Avira - Standard

Trojaner-Fund TR/Click.Yabector.262830 durch Avira



Hm, also irgendwie ist das schon ein bisschen komisch:

Ihr weist einen hier an allen Ecken und Enden in riesigen farbigen, fettgedruckten Lettern darauf hin, was man ja alles zu beachten hat, bevor man sich überhaupt trauen darf, einen Thread zu eröffnen, und wenn man das dann alles macht und hier postet, bekommt man als Antwort einen Vermutungs-Konjunktiv - beim Thema "Trojaner" natürlich extrem hilfreich

Also vielleicht ist's ein Fehlalarm, vielleicht aber auch nicht...
Vielen Dank für diese genaue Aussage.

Und damit hier keine Missverständnisse entstehen: ich nehme so ein Forum nicht for granted - ich hätte selbstverständlich für aktive Hilfe was an Euch überwiesen!

Alt 26.01.2010, 12:39   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner-Fund TR/Click.Yabector.262830 durch Avira - Icon32

Trojaner-Fund TR/Click.Yabector.262830 durch Avira



Zitat:
Zitat von illu2 Beitrag anzeigen
...bekommt man als Antwort einen Vermutungs-Konjunktiv - beim Thema "Trojaner" natürlich extrem hilfreich
1.) Absolute Sicherheit gibt es nicht!
2.) Soll ich zu jeder Zeile im Log ein Kommentar posten oder was hättest Du gern?
3.) Was willst Du noch hören, wenn Dir selbst der Hersteller den Fehlalarm bestätigt?

Zitat:
Also vielleicht ist's ein Fehlalarm, vielleicht aber auch nicht...
Vielen Dank für diese genaue Aussage.
Willkommen in der Welt der Sicherheit
Wenn Du absolute 100%ige Sicherheit, also garantiert ein sauberes System haben willst, führt garnichts an einer Neuinstallation vorbei!


BTW: Prüf mal Deine Updates, Paranoia und Schlampigkeit (bzgl. dem Einspielen von Updates) passen irgendwie nicht zusammen. Nur mal so zur Anregung

- nur SP2 statt SP3 für WinXP
- Adobe Reader 8 statt 9.x
__________________
Logfiles bitte immer in CODE-Tags posten

Geändert von cosinus (26.01.2010 um 12:45 Uhr)

Alt 26.01.2010, 13:03   #10
illu2
 
Trojaner-Fund TR/Click.Yabector.262830 durch Avira - Standard

Trojaner-Fund TR/Click.Yabector.262830 durch Avira



Zitat:
Soll ich zu jeder Zeile im Log ein Kommentar posten oder was hättest Du gern?
ganz sicher nicht, aber es wäre schön, wenn Du auf meine Frage eingehen würdest:
ich rede die ganze Zeit von den Trojaner-Meldungen, die MB gefunden hat; die haben nichts mit den False Positives von Avira zu tun!!

Ansonsten: ich habe SP3 bewusst nicht installiert - schau mal im Netz, was für Probleme SP3 verursachen kann! Außerdem habe ich ansonsten alle Updates immer gemacht und somit ca 90% von SP3 ohnehin auf dem Rechner.

Beim Adobe Reader hast Du Recht - den werde ich jetzt gleich updaten; das hat nichts mit Schlampigkeit zu tun, sondern liegt daran, dass ich (aus Sicherheitsgründen!!!) fast nie als Admin eingeloggt bin und daher auch nicht immer gleich die neusten Updates mitbekomme.

Allgemein: es ist einfach etwas nervig, wenn man hier sofort eins auf die Mütze bekommt, weil man sich nicht exaktamang an Eure Anweisungen hält (so gelesen in vielen, vielen Threads), aber im umgekehrten Fall genau merkt, dass Ihr den Thread überhaupt nicht richtig durchlest.

Ich sag's gern nochmal - die False Positives sind für mich erledigt. Aber wenn mir MB, das ich auf Eure Anweisung hin runtergeladen habe, 2 Funde meldet, einen davon bei einer exe-Datei, die ich ebenfalls auf Eure Anweisung hin runtergeladen habe, und einen, der mir völlig neu ist und auch nichts sagt, dann finde ich, könnte die Antwort doch etwas länger ausfallen als "dürften auch Fehlalarme sein".

Ich bin weder schlampig, noch paranoid, sondern denke mir bei allem, was ich tue, etwas - sei mal ein bisschen vorsichtiger mit Deinen Worten.
Ich schreib' ja auch nicht, dass Du schlampig meinen Thread durchgelesen hast (obwohl es schwer danach aussieht ).

In diesem Sinne...

Alt 26.01.2010, 13:20   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner-Fund TR/Click.Yabector.262830 durch Avira - Ausrufezeichen

Trojaner-Fund TR/Click.Yabector.262830 durch Avira



Zitat:
die MB gefunden hat; die haben nichts mit den False Positives von Avira zu tun!!
RSIT.exe soll also ein Trojaner sein?
Die andere Datei stufe ich auch als Fehlalarm ein...und das hab ich auch geschrieben, bezugnehmend auf Malwarebytes!

Zitat:
Ansonsten: ich habe SP3 bewusst nicht installiert - schau mal im Netz, was für Probleme SP3 verursachen kann!
Außerdem habe ich ansonsten alle Updates immer gemacht und somit ca 90% von SP3 ohnehin auf dem Rechner.
Betonung liegt auf kann. Du hast das SP3 wahrscheinlich nicht mal selbst ausprobiert. Ich habs auf schätzungsweise 75 Rechnern schon installiert und keine Probleme festgestellt, es ist mittlerweile ein Pflichtupdate, weil der Support für WinXP mit SP2 ausläuft!

Zitat:
könnte die Antwort doch etwas länger ausfallen als "dürften auch Fehlalarme sein".
Ich sags ja, die Antwort gefällt Dir nicht. Was willst Du hören? Soll ich mir die Dateien von Dir zuschicken lassen und jedes Bit kontrollieren und kommentieren?
Wenn ich "dicke" Sachen in den Logs finde äußere ich mich schon dazu.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.01.2010, 20:57   #12
illu2
 
Trojaner-Fund TR/Click.Yabector.262830 durch Avira - Standard

Trojaner-Fund TR/Click.Yabector.262830 durch Avira



Zitat:
Zitat von cosinus Beitrag anzeigen
RSIT.exe soll also ein Trojaner sein?
sende den "" lieber an RSIT und/oder MB - sind schließlich Programme, die IHR empfehlt, nicht ich...

Zitat:
Die andere Datei stufe ich auch als Fehlalarm ein...und das hab ich auch geschrieben, bezugnehmend auf Malwarebytes!
das klingt zumindest schon ein wenig anders, als "dürften auch Fehlalarme sein".

Zitat:
Betonung liegt auf kann. Du hast das SP3 wahrscheinlich nicht mal selbst ausprobiert. Ich habs auf schätzungsweise 75 Rechnern schon installiert und keine Probleme festgestellt,
wieder falsch vermutet: ich hatte es drauf und hab's wieder deinstalliert, weil ich heftige Probleme damit hatte. Außerdem willst Du mir doch nicht im Ernst erzählen, Windows wäre sicher, wenn man sämtliche Updates draufgespielt hat? MS kann alle Updates dieser Welt zur Verfügung stellen, seine Betriebssysteme werden trotzdem weiterhin nur so strotzen vor Sicherheitslücken (und falls Du Dich jetzt fragst, warum ich diesen MS-Mist dann überhaupt drauf habe: berechtigte Frage, aber ich habe zur Zeit beruflich leider keine andere Wahl, das näher zu erkären würde jetzt allerdings zu weit führen....).

Zitat:
es ist mittlerweile ein Pflichtupdate, weil der Support für WinXP mit SP2 ausläuft!
ich bin kein Computerdepp, weißt Du. Bloß, weil ich mich mit Trojanern und Logfiles nicht so gut auskenne, heißt das nicht, dass ich nicht sonst sehr gut mit Computern umgehen kann. Ich weiß also auch, was zu tun sein wird, wenn der Support ausläuft

Zitat:
Ich sags ja, die Antwort gefällt Dir nicht. Was willst Du hören?
vielleicht das, was Du sonst auch in anderen Threads schreibst: z.B., dass ich nochmal ein Hijack This logfile posten soll oder sonst was, damit Du etwas mehr über die MB-Trojaner, eventuelle Fehlmeldung hin oder her, erfährst und mir dazu Auskunft geben kannst.

Aber is' okay - lassen wir's gut sein. Kümmer' Dich um die anderen, damit wenigstens die was davon haben

Alt 26.01.2010, 21:17   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner-Fund TR/Click.Yabector.262830 durch Avira - Blinzeln

Trojaner-Fund TR/Click.Yabector.262830 durch Avira



Zitat:
Zitat von illu2 Beitrag anzeigen
sende den "" lieber an RSIT und/oder MB - sind schließlich Programme, die IHR empfehlt, nicht ich...
Sorry, aber nur weil wir ein Programm empfehlen, heißt das nicht, dass dieses Programm unfehlbar ist oder keine Fehlalarme erzeugt, das kann kein Virenscanner derzeit

Zitat:
das klingt zumindest schon ein wenig anders, als "dürften auch Fehlalarme sein".
Warum legst Du jedes Wort auf die Goldwaage? Meinst Du nicht Du bist bei kommerziellem Support einfach besser aufgehoben?

Zitat:
wieder falsch vermutet: ich hatte es drauf und hab's wieder deinstalliert, weil ich heftige Probleme damit hatte.
Weil Du nichts davon schrubst und Dich auch hier massiv zurückhälst welche Art von "Probleme" das denn wären

Zitat:
Außerdem willst Du mir doch nicht im Ernst erzählen, Windows wäre sicher, wenn man sämtliche Updates draufgespielt hat?
Geile Logik, danach könntest Du ja auch Dein SP2 deinstallieren und völlig ohne Updates fahren, weil sämtliche Updates das System ja nicht sicher machen..
Nein, es ist ein nicht zu bestreitender Fakt, dass regelmäßiges Einspielen von Updates zum Fundament des Sicherheitskonzeptes gehören. Es muss nicht jeder Hotfix auf Teufel komm raus sein, sobald dieser erschienen ist (in Unternehmensumgebungen sowieso auf keinen Fall zu empfehlen!!) aber wichtige Updatepakete, wie das mittlerweile fast 2 Jahre alte SP3, einfach wegzulassen, lässt doch schon auf etwas Fahrlässigkeit mutmaßen.

Aber nungut, was hilft das SP3 wenn es Lücken stopft, aber andererseits den Rechner unbedinebar macht, das wäre dann wieder eine andere Baustelle.


Zitat:
MS kann alle Updates dieser Welt zur Verfügung stellen, seine Betriebssysteme werden trotzdem weiterhin nur so strotzen vor
Sicherheitslücken
Woher willst Du wissen, dass MS-Betriebssysteme vor Lücken "strotzen"? Wie kommst Du zu dieser nicht ansatzweise untermauerten Behauptung, hast Du den Quelltext sämtlicher Windows-Versionen vor Dir liegen und auch jede Zeile im Kopf?

Zitat:
vielleicht das, was Du sonst auch in anderen Threads schreibst: z.B., dass ich nochmal ein Hijack This logfile posten soll oder sonst was, ...
Ich schlag vor wir fangen nochmal neu an, um die Wogen zu glätten, vllt war ich wirklich etwas zu wortkarg in den ersten Postings

Wie verhält sich der Rechner allgemein, irgendwie ein Unterschied zwischen angeblichem (False-Postive) Befall und jetzt festzustellen?
Kamen in der Zwischenzeit weitere Meldungen?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.01.2010, 14:03   #14
illu2
 
Trojaner-Fund TR/Click.Yabector.262830 durch Avira - Standard

Trojaner-Fund TR/Click.Yabector.262830 durch Avira



Zitat:
Zitat von cosinus Beitrag anzeigen
Sorry, aber nur weil wir ein Programm empfehlen, heißt das nicht, dass dieses Programm unfehlbar ist oder keine Fehlalarme erzeugt, das kann kein Virenscanner derzeit
ist mir völlig klar, hab' ich auch nicht erwartet; was ich erwartet habe ist einfach, dass sich einer von Euch dann wenigstens um mich "kümmert", wenn ich schon alles genau nach Eurer Anleitung mache und obendrein dann noch eines "Eurer" Programme als Trojaner gemeldet wird.

Zitat:
Warum legst Du jedes Wort auf die Goldwaage? Meinst Du nicht Du bist bei kommerziellem Support einfach besser aufgehoben?
eigentlich bin ich zu Euch gekommen, weil ich mich bei kommerziellem Support jedes Mal genau darüber ärgere, dass das Anliegen der User eben nicht exakt durchgelesen wird und nur stereotype und vorgefertigte Antworten gegeben werden (wie z.B. "dürfte auch ein Fehlalarm sein" ).

Zitat:
Weil Du nichts davon schrubst und Dich auch hier massiv zurückhälst welche Art von "Probleme" das denn wären
Ihr habt hier genug zu tun - warum also sollte ich noch ausführlich schreiben, was für Probleme ich mit SP3 habe? Das gehört hier nicht hin und deshalb bin ich ja auch nicht da...

Zitat:
Geile Logik, danach könntest Du ja auch Dein SP2 deinstallieren und völlig ohne Updates fahren, weil sämtliche Updates das System ja nicht sicher machen..
ich sagte lediglich, dass alle Updates dieser Welt ein MS-System nicht annähernd 100% sicher machen. Dass regelmäßige Updates die Sicherheit bis zu einem gewissen (leider trotzdem ungenügenden) Grad verbessern, habe ich nie bestritten.

Zitat:
Woher willst Du wissen, dass MS-Betriebssysteme vor Lücken "strotzen"? Wie kommst Du zu dieser nicht ansatzweise untermauerten Behauptung, hast Du den Quelltext sämtlicher Windows-Versionen vor Dir liegen und auch jede Zeile im Kopf?
Hm, also wie lange gibt es XP jetzt? Ich spare mir das Ixquicken () und tippe mal auf 2001 oder 2002 - also ca 8-9 Jahre. Und immer noch installieren wir User hier monatlich irgendwelche Updates, die neuerliche Sicherheitslücken schließen müssen. Wenn ich da zum Vergleich meinen ehemaligen Linux-Rechner nehme - da hatte ich nie solche Lücken, und v.a. hatte ich da nie irgendwelche Viren oder gar Trojaner. Das liegt natürlich in der grundsätzlichen Verschiedenheit der Systeme und Handhabung der Quellcodes begründet, das ist mir schon klar, aber es ist nun mal ein Fakt, dass die Monopolstellung Microsofts, zusammen mit der Geheimhaltung des Quellcodes, Angreifern, Viren, Trojanern, etc. Haus und Hof öffnet.
Gib's also auf, Du wirst mich in diesem (und vermutlich auch im nächsten) Leben nicht mehr zu einem MS-Liebhaber machen. Mir ist dieser ganze Konzern zutiefst zuwider, that's it!

Zitat:
Ich schlag vor wir fangen nochmal neu an, um die Wogen zu glätten, vllt war ich wirklich etwas zu wortkarg in den ersten Postings
Mist, jetzt hast Du mich rumgekriegt - ich bin versöhnt! Ich bin so käuflich

Zitat:
Wie verhält sich der Rechner allgemein, irgendwie ein Unterschied zwischen angeblichem (False-Postive) Befall und jetzt festzustellen?
Kamen in der Zwischenzeit weitere Meldungen?
also: ich merke keine Unterschiede im Verhalten. Normalerweise (und bevor ich auf Euer Board gekommen bin) hätte ich den/die Trojaner von Antivir bzw. MB löschen und es damit gut sein lassen. Erst die Lektüre einiger Threads hier hat mir klar gemacht, dass es oftmals mit der Löschung nicht getan ist, weil sich die Dinger schon irgendwo im System eingenistet haben könnten. Das exakt ist meine einzige Sorge und deshalb hab' ich hier beharrlich weiter gepostet und war etwas unglücklich mit Deiner kurzen Antwort
Ich kann Logfiles nicht adäquat auswerten, da kenn' ich mich nun wirklich nicht aus, und ich hab' gesehen, was Ihr hier in den meisten Threads für ein Programm auffahren müsst, mit GMER und Combofix und Systemwiederherstellung deaktivieren, usw., um ja alles zu erwischen, deshalb hab' ich mich hier angemeldet.
Ich hab' grad nochmal MB scannen lassen, da war alles okay. Wenn Du jetzt also sagst, Du schätzt diese 2. MB-Meldung (also nicht RSIT.exe, sondern die andere, die mir rein gar nichts sagt) als Fehlmeldung ein und brauchst auch kein Hijack This logfile mehr, dann geb' ich mich gern damit zufrieden und lass es damit bewenden.
Ansonsten gib bitte Bescheid - dann lade ich den Trojaner (AKA RSIT ) nochmal runter und poste das logfile hier, okay?

Alt 28.01.2010, 18:36   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner-Fund TR/Click.Yabector.262830 durch Avira - Standard

Trojaner-Fund TR/Click.Yabector.262830 durch Avira



Zitat:
wenn ich schon alles genau nach Eurer Anleitung mache und obendrein dann noch eines "Eurer" Programme als Trojaner gemeldet wird.
Sorry, aber "wir" haben keinen direkten Einfluss darauf, denn wir erstellen nicht die Signaturdatenbanken für MBAM

Zitat:
wie z.B. "dürfte auch ein Fehlalarm sein"
Zu diesem Schluss bin ich gekommen, da Dein Log auch sonst unauffällig aussah- okay hätte ich schreiben können (müssen), dann wärs wohl auch besser rübergekommen. idR verhalte ich mich aber so, dass ich mich nur dann genauer zum Log äußere bzw. Zeilen aus dem Log kommentiere, wenn ich grobe Unzulänglichkeiten sehe (Malware oder fehlendes SP)

Zitat:
warum also sollte ich noch ausführlich schreiben, was für Probleme ich mit SP3 habe?
Das musst Du natürlich nicht, aber wenn ich Dich schon auf ein fehlendes SP3 hinweise, wäre es schon wichtig zu wissen warum es fehlt und welche Probleme es bei Dir macht.

Zitat:
ich sagte lediglich, dass alle Updates dieser Welt ein MS-System nicht annähernd 100% sicher machen. Dass regelmäßige Updates die Sicherheit bis zu einem gewissen (leider trotzdem ungenügenden) Grad verbessern, habe ich nie bestritten.
Updates für Windows und Programme einspielen ist ja auch nur ein Teil des gesamten Konzeptes! Das Konzept wäre aber ohne die Updates mangelhaft. Was nützen eingeschränkte Rechte, wenn durch eine bekannte Sicherheitslücke Privelege Escalation passiert? Dann kommt der Schädling nämlich an Systemrechte durch eine Sicherheitslücke, da hätten nur die Updates geholfen.

Zitat:
Wenn ich da zum Vergleich meinen ehemaligen Linux-Rechner nehme - da hatte ich nie solche Lücken, und v.a. hatte ich da nie irgendwelche Viren oder gar Trojaner.
Linux hat auch Lücken, allerdings ist das Design des OS anders. Da wird 1. immer das Rechtekonzept User <=> root konsequent durchgesetzt, außer ich glaube bei Suse darf man sich am Desktop nicht mit root anmelden! Bei WindowsXP hat jeder erstmal standardmäßig Adminrechte! (Ok ist bei Vista und 7 etwas verbessert worden)

2. ist die Updateverwaltung unter Linux deutlich komfortabler, eine Software - vorausgesetzt sie wurde ordentlich über die Paketverwaltung installiert - wird auch von der Aktualisierungsverwaltung berücksichtigt. Das ist ein großer Kritikpunkt bei Windows, über die MS-Updateseite bekommt man gerademal Updates für installierte Microsoftprodukte und um jedes andere installierte Programm muss man sich mühsam per Hand kümmern, manuell runterladen und das Setup durchjuckeln

3. hast Du unter Linux auch deswegen so gut wie keine Malwareprobleme, weil es zig verschiedene Distros gibt und diese sich etwa 1-2% der gesamten Desktopinstallationen auch noch teilen. Kaum ein Malwareautor würde sich da wohl die Mühe machen, wenn er Malware entwickeln kann, die auf ca. 90-95% der Desktopinstallationen unter (Win2000-Win7) läuft. Im Serverbereich mag das anders aussehen, da sind mehr unixoide OS zu finden, aber ein Windows zu kompromittieren ist deutlich einfacher. Es reicht schon eine Lücke im IE...

Zitat:
aber es ist nun mal ein Fakt, dass die Monopolstellung Microsofts, zusammen mit der Geheimhaltung des Quellcodes, Angreifern, Viren, Trojanern, etc. Haus und Hof öffnet.
Windows ist NICHT per se unsicher. Du musst auch berücksichtigen, dass es sehr viele PC-Laien gibt, die Windows einfach nur benutzen, sonst von der Materie über Sicherheit in Windows keine Ahnung haben, sehr beeinflussbar von Werbung über Virenscanner + Firewalls sind, diese dann installieren und dann glauben rundumgeschützt zu sein. Surfen dann aber munter mit Adminrechten unter XP auf pr0n Seiten mit dem IE6, warum auch nicht, man hat ja nen Virenscanner und ne Firewall

Linuxnutzer haben idR deutlich mehr Sicherheitsbewusstsein.

Zitat:
Gib's also auf, Du wirst mich in diesem (und vermutlich auch im nächsten) Leben nicht mehr zu einem MS-Liebhaber machen. Mir ist dieser ganze Konzern zutiefst zuwider, that's it!
Hab ich auch garnicht vor, ich selber mag Linux und hab erst letzte Woche einem Bekannten dazu bewegen können, von WindowsXP auf LinuxMint8 (Helena) umzusteigen und er war von Anfang an begeistert.
Nur stimmt es halt eben nicht, dass man sich mit dem Schädlingsproblem unter Windows zufrieden geben muss, ein vernünftiges Konzept und man hat keine Schädlinge. Dazu bedarf es nichtmal einen Virenscanner oder ne Firewall...

Zitat:
Wenn Du jetzt also sagst, Du schätzt diese 2. MB-Meldung (also nicht RSIT.exe, sondern die andere, die mir rein gar nichts sagt) als Fehlmeldung ein und brauchst auch kein Hijack This logfile mehr, dann geb' ich mich gern damit zufrieden und lass es damit bewenden.
Wenn Du willst dann hol die andere von MBAM erkannte Datei aus der Quarantäne und werte sie bei Virustotal.com aus und poste den Ergebnislink...
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Trojaner-Fund TR/Click.Yabector.262830 durch Avira
administrator, anleitung, anti-malware, antivir, aufsetzen, avira, avira antivir, ccleaner, computer, dateien, explorer, fehler?, festplatte, gelöscht, hijack, hijack this, logfile, löschen, malwarebytes, malwarebytes' anti-malware, neu, neu aufsetzen, nicht löschen, programm, registrierungsschlüssel, rsit, system, this, unbedingt, zwei trojaner




Ähnliche Themen: Trojaner-Fund TR/Click.Yabector.262830 durch Avira


  1. Windows 7, Trojaner von Avira geblockt + entfernt, Malwarebytes möglicher Fund aber von Avira geblockt
    Log-Analyse und Auswertung - 13.05.2015 (13)
  2. Trojaner Fund durch Avira
    Plagegeister aller Art und deren Bekämpfung - 18.04.2015 (22)
  3. Windows 8: Adware Fund durch Avira
    Log-Analyse und Auswertung - 08.03.2015 (17)
  4. Windows 7 Ultimate 32-bit: Fund durch AVIRA EXP/JAVA.Edilage.Gen
    Log-Analyse und Auswertung - 08.12.2014 (9)
  5. Fund TR/Crypt.XPACK.Gen2 durch Avira
    Log-Analyse und Auswertung - 25.11.2014 (32)
  6. Virus TR/ATRAPS.Gen2 durch Avira entdeckt. Keine Lösung durch Avira
    Log-Analyse und Auswertung - 29.10.2013 (3)
  7. AVIRA-Fund: ADWARE/YONTOO.GEN2 und ESET-Fund: Win32/StartPage.OPH trojan
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (12)
  8. Fund gemeldet "Ravmon.exe",aber nur durch Avira und nicht durch MBAM
    Log-Analyse und Auswertung - 13.01.2013 (20)
  9. Fund durch Avira: TR/Dropper.Gen in D:\Sonstiges\Treiber\CREATIVE\Audible\Manager_Creative.cab
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (1)
  10. AVIRA Trojaner Fund: TR/ArchSMS.lkvd
    Plagegeister aller Art und deren Bekämpfung - 27.01.2012 (3)
  11. BOO/Alureon.C Fund durch Avira Anti Vir standard edition
    Log-Analyse und Auswertung - 17.07.2011 (19)
  12. Bluescreen nach Crypt.XPACK.Gen3 -Fund durch Avira
    Plagegeister aller Art und deren Bekämpfung - 10.05.2011 (6)
  13. Drop.A.zaq.52224 fund durch Avira
    Log-Analyse und Auswertung - 21.08.2010 (26)
  14. TR/Click.Yabector.B.48 auf meinem PC aufgetaucht!in quarantäne verschoben,pc spinnt trotzdem.icq fun
    Plagegeister aller Art und deren Bekämpfung - 11.08.2010 (3)
  15. Avira Fund: Trojaner TR/Agent.49152.BE
    Plagegeister aller Art und deren Bekämpfung - 26.04.2010 (1)
  16. Heftiger Trojaner Befall Crypt.XPACK.Gen/Click.YABECTOR.B.1/ Crypt.PEPM.Gen
    Log-Analyse und Auswertung - 28.12.2009 (1)
  17. Avira Antivir findet "TR/Click.Yabector.8857.2"
    Plagegeister aller Art und deren Bekämpfung - 28.10.2009 (1)

Zum Thema Trojaner-Fund TR/Click.Yabector.262830 durch Avira - Hallo liebes Trojanerboard-Team, mein Avira Antivir Programm hat heute ein und den selben Trojaner zwei Mal auf meinem System gefunden: es handelt sich um den Trojaner TR/Click.Yabector.262830. Ich habe beide - Trojaner-Fund TR/Click.Yabector.262830 durch Avira...
Archiv
Du betrachtest: Trojaner-Fund TR/Click.Yabector.262830 durch Avira auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.