|
Log-Analyse und Auswertung: Trojaner-Fund TR/Click.Yabector.262830 durch AviraWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.01.2010, 17:13 | #16 | |
| Trojaner-Fund TR/Click.Yabector.262830 durch AviraZitat:
Hast Du einen Tipp, wie ich das elegant lösen kann (klar, im Zweifel ein Programm runterladen, dass doppelt und dreifach löscht, aber vielleicht geht's auch irgendwie ohne neues Programm?)? |
30.01.2010, 20:14 | #17 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner-Fund TR/Click.Yabector.262830 durch Avira Ich versteh jetzt nicht so ganz was Du meinst
__________________Hol die Datei einfach aus der Quarantäne raus, werte die bei Virustotal aus und poste den Ergebnislink. Danach kannst Du einfach MBAM deinstallieren und die Datei löschen.
__________________ |
30.01.2010, 20:54 | #18 | |
| Trojaner-Fund TR/Click.Yabector.262830 durch AviraZitat:
also MBAM will ich gar nicht deinstallieren - bis auf ein paar Fehlermeldungen hier und da gefällt mir das Programm sehr gut Nein, was ich meinte ist: wenn ich die Datei wiederherstelle, danach ganz normal lösche, also über Papierkorb, dann ist sie doch trotzdem noch auf meiner Festplatte, bis sie irgendwann mal durch Zufall überschrieben wird. Das will ich gern vermeiden, falls sie halt doch irgendwie nicht ganz sauber ist. Wenn ich sie dagegen durch MBAM löschen lasse, ist sie komplett vom System weg, oder seh' ich das falsch? Deshalb möchte ich sie ungern aus der Quarantäne rausholen, denn wenn MBAM sie dann nicht mehr als Malware erkennt, krieg' ich sie in die Qurantäne nicht mehr rein (und kann sie dann nicht mehr durch MBAM komplett löschen lassen, was ich aber gern täte, unabhängig vom Ergebnis). Hm, war das jetzt verständlicher, oder hab' ich eine falsche Vorstellung vom Löschen? |
30.01.2010, 21:47 | #19 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner-Fund TR/Click.Yabector.262830 durch AviraZitat:
Wenn Du es aber doch möchtest bzw. mal allgemein "aufräumen" willst, dann besorg Dir für den Windows den Eraser und "lösche" (eigentlich "überschreibe") freien Speicherplatz.
__________________ Logfiles bitte immer in CODE-Tags posten |
30.01.2010, 22:07 | #20 |
| Trojaner-Fund TR/Click.Yabector.262830 durch Avira okay, danke für die Erklärung und den Tipp, wieder was gelernt Ansonsten hab' ich grad etwas Schwierigkeiten bei Virustotal - dauert noch kurz.... Geändert von illu2 (30.01.2010 um 22:13 Uhr) |
30.01.2010, 22:17 | #21 |
| Trojaner-Fund TR/Click.Yabector.262830 durch Avira http://w*w.virustotal.com/de/reanali...f24-1264886038 also das ist das Ergebnis von Virustotal. Und wenn ich auf den Permalink gehe, komme ich zu der RSIT.exe-Datei, die ich dort schon mal zum Analysieren hochgeladen hatte. Kann es sein, dass diese Datei (die bei mir unter C/Dokumente und Einstellungen/***/Lokale Einstellungen/Temp liegt und "eine exe.part - Datei ist), ein Teil von RSIT.exe ist? Und was heißt Backdoor.Rbot.aamv ?? |
30.01.2010, 22:25 | #22 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner-Fund TR/Click.Yabector.262830 durch Avira Den angeblichen Backdoorfund kannst Du ignorieren, das dürfte ein Fehlalarm sein
__________________ Logfiles bitte immer in CODE-Tags posten |
30.01.2010, 22:32 | #23 |
| Trojaner-Fund TR/Click.Yabector.262830 durch Avira na dann will ich's mal glauben Werd' die exe.part-Datei aber trotzdem löschen - damit mach' ich doch nix kaputt, oder? Also: vielen Dank für Deine Hilfe! Nächstes Mal geht's dann reibungsloser, nachdem wir jetzt ja schon gute Bekannte sind PS: ist das normal, wenn ich Eraser installiere, dass das Microsoft.NET Framework Setup beginnt? Geändert von illu2 (30.01.2010 um 22:40 Uhr) |
30.01.2010, 22:51 | #24 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner-Fund TR/Click.Yabector.262830 durch Avira Die exe.part ist nur ein unvollständiger Firefox-Download, mehr nicht, von Kaputtmachen systemweit kann man nicht sprechen. Erst recht nicht wenn Du nur mit Benutzerrechten surfst Das mit dem neuen Eraser und dem .NET kann schon sein, hab nur Eraser in Version 5.8.7 drauf, der brauchte das (noch) nicht
__________________ Logfiles bitte immer in CODE-Tags posten |
04.02.2010, 01:44 | #25 |
| Trojaner-Fund TR/Click.Yabector.262830 durch Avira So, wollte mich nochmal herzlich für Deine Hilfe bedanken, Arne! Ich denke nun auch, mein Computer ist (wieder ) sauber Eraser hab' ich wieder deinstalliert - beim Setup wurden unglaubliche Mengen an .NET installiert (unter Systemsteuerung/Software um die 15 neuen Einträge), wovon ich überhaupt nicht begeistert war, drum weg damit. Hab' aber inzwischen gesehen, dass der CCleaner mit der Funktion "Freien Speicher sicher löschen" eine ähnliche Funktion anbietet, die für meine Zwecke ja völlig ausreicht. Also, danke nochmal, und bis zum nächsten Mal (wie ich hoffe, nicht allzu schnell ). |
Themen zu Trojaner-Fund TR/Click.Yabector.262830 durch Avira |
administrator, anleitung, anti-malware, antivir, aufsetzen, avira, avira antivir, ccleaner, computer, dateien, explorer, fehler?, festplatte, gelöscht, hijack, hijack this, logfile, löschen, malwarebytes, malwarebytes' anti-malware, neu, neu aufsetzen, nicht löschen, programm, registrierungsschlüssel, rsit, system, this, unbedingt, zwei trojaner |