Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner-Fund TR/Click.Yabector.262830 durch Avira

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 30.01.2010, 17:13   #16
illu2
 
Trojaner-Fund TR/Click.Yabector.262830 durch Avira - Standard

Trojaner-Fund TR/Click.Yabector.262830 durch Avira



Zitat:
Zitat von cosinus Beitrag anzeigen
Wenn Du willst dann hol die andere von MBAM erkannte Datei aus der Quarantäne und werte sie bei Virustotal.com aus und poste den Ergebnislink...
Hi Arne, das würde ich zur Sicherheit glatt nochmal machen. Ich würde nur gerne danach sicherheitshalber die Datei wieder unter Qurantäne stellen und durch MBAM löschen lassen, egal was bei einem neuerlichen Scan rauskommt; sollte allerdings MBAM mittlerweile diese Datei nicht mehr als Malware erkennen, habe ich dazu keine Chance, weil ich sie dann nicht mehr in Quarantäne bekomme und nur ganz normal löschen kann, was ja aber heißt, dass sie nur zum Überschreiben freigegeben wird, aber trotzdem auf meiner Festplatte bleibt.

Hast Du einen Tipp, wie ich das elegant lösen kann (klar, im Zweifel ein Programm runterladen, dass doppelt und dreifach löscht, aber vielleicht geht's auch irgendwie ohne neues Programm?)?

Alt 30.01.2010, 20:14   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner-Fund TR/Click.Yabector.262830 durch Avira - Standard

Trojaner-Fund TR/Click.Yabector.262830 durch Avira



Ich versteh jetzt nicht so ganz was Du meinst
Hol die Datei einfach aus der Quarantäne raus, werte die bei Virustotal aus und poste den Ergebnislink. Danach kannst Du einfach MBAM deinstallieren und die Datei löschen.
__________________

__________________

Alt 30.01.2010, 20:54   #18
illu2
 
Trojaner-Fund TR/Click.Yabector.262830 durch Avira - Standard

Trojaner-Fund TR/Click.Yabector.262830 durch Avira



Zitat:
Zitat von cosinus Beitrag anzeigen
Ich versteh jetzt nicht so ganz was Du meinst
Hol die Datei einfach aus der Quarantäne raus, werte die bei Virustotal aus und poste den Ergebnislink. Danach kannst Du einfach MBAM deinstallieren und die Datei löschen.

also MBAM will ich gar nicht deinstallieren - bis auf ein paar Fehlermeldungen hier und da gefällt mir das Programm sehr gut

Nein, was ich meinte ist: wenn ich die Datei wiederherstelle, danach ganz normal lösche, also über Papierkorb, dann ist sie doch trotzdem noch auf meiner Festplatte, bis sie irgendwann mal durch Zufall überschrieben wird. Das will ich gern vermeiden, falls sie halt doch irgendwie nicht ganz sauber ist.
Wenn ich sie dagegen durch MBAM löschen lasse, ist sie komplett vom System weg, oder seh' ich das falsch? Deshalb möchte ich sie ungern aus der Quarantäne rausholen, denn wenn MBAM sie dann nicht mehr als Malware erkennt, krieg' ich sie in die Qurantäne nicht mehr rein (und kann sie dann nicht mehr durch MBAM komplett löschen lassen, was ich aber gern täte, unabhängig vom Ergebnis).
Hm, war das jetzt verständlicher, oder hab' ich eine falsche Vorstellung vom Löschen?
__________________

Alt 30.01.2010, 21:47   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner-Fund TR/Click.Yabector.262830 durch Avira - Standard

Trojaner-Fund TR/Click.Yabector.262830 durch Avira



Zitat:
bis sie irgendwann mal durch Zufall überschrieben wird. Das will ich gern vermeiden, falls sie halt doch irgendwie nicht ganz sauber ist.
Das "sichere" löschen ist eiegntlich nur relevant, wenn Du vermeiden willst, dass sensible Daten wiederhergestellt werden können. Das brauchst Du aber nicht bei virulenten Dateien machen, man stellt nicht mal eben durch Zufall aus dem Dateisystem unsichtbare Daten wieder her

Wenn Du es aber doch möchtest bzw. mal allgemein "aufräumen" willst, dann besorg Dir für den Windows den Eraser und "lösche" (eigentlich "überschreibe") freien Speicherplatz.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.01.2010, 22:07   #20
illu2
 
Trojaner-Fund TR/Click.Yabector.262830 durch Avira - Standard

Trojaner-Fund TR/Click.Yabector.262830 durch Avira



okay, danke für die Erklärung und den Tipp, wieder was gelernt

Ansonsten hab' ich grad etwas Schwierigkeiten bei Virustotal - dauert noch kurz....


Geändert von illu2 (30.01.2010 um 22:13 Uhr)

Alt 30.01.2010, 22:17   #21
illu2
 
Trojaner-Fund TR/Click.Yabector.262830 durch Avira - Standard

Trojaner-Fund TR/Click.Yabector.262830 durch Avira



http://w*w.virustotal.com/de/reanali...f24-1264886038

also das ist das Ergebnis von Virustotal. Und wenn ich auf den Permalink gehe, komme ich zu der RSIT.exe-Datei, die ich dort schon mal zum Analysieren hochgeladen hatte.

Kann es sein, dass diese Datei (die bei mir unter C/Dokumente und Einstellungen/***/Lokale Einstellungen/Temp liegt und "eine exe.part - Datei ist), ein Teil von RSIT.exe ist?
Und was heißt Backdoor.Rbot.aamv ??

Alt 30.01.2010, 22:25   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner-Fund TR/Click.Yabector.262830 durch Avira - Standard

Trojaner-Fund TR/Click.Yabector.262830 durch Avira



Den angeblichen Backdoorfund kannst Du ignorieren, das dürfte ein Fehlalarm sein
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.01.2010, 22:32   #23
illu2
 
Trojaner-Fund TR/Click.Yabector.262830 durch Avira - Standard

Trojaner-Fund TR/Click.Yabector.262830 durch Avira



na dann will ich's mal glauben
Werd' die exe.part-Datei aber trotzdem löschen - damit mach' ich doch nix kaputt, oder?

Also: vielen Dank für Deine Hilfe! Nächstes Mal geht's dann reibungsloser, nachdem wir jetzt ja schon gute Bekannte sind


PS: ist das normal, wenn ich Eraser installiere, dass das Microsoft.NET Framework Setup beginnt?

Geändert von illu2 (30.01.2010 um 22:40 Uhr)

Alt 30.01.2010, 22:51   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner-Fund TR/Click.Yabector.262830 durch Avira - Standard

Trojaner-Fund TR/Click.Yabector.262830 durch Avira



Die exe.part ist nur ein unvollständiger Firefox-Download, mehr nicht, von Kaputtmachen systemweit kann man nicht sprechen. Erst recht nicht wenn Du nur mit Benutzerrechten surfst

Das mit dem neuen Eraser und dem .NET kann schon sein, hab nur Eraser in Version 5.8.7 drauf, der brauchte das (noch) nicht
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.02.2010, 01:44   #25
illu2
 
Trojaner-Fund TR/Click.Yabector.262830 durch Avira - Standard

Trojaner-Fund TR/Click.Yabector.262830 durch Avira



So, wollte mich nochmal herzlich für Deine Hilfe bedanken, Arne! Ich denke nun auch, mein Computer ist (wieder ) sauber

Eraser hab' ich wieder deinstalliert - beim Setup wurden unglaubliche Mengen an .NET installiert (unter Systemsteuerung/Software um die 15 neuen Einträge), wovon ich überhaupt nicht begeistert war, drum weg damit. Hab' aber inzwischen gesehen, dass der CCleaner mit der Funktion "Freien Speicher sicher löschen" eine ähnliche Funktion anbietet, die für meine Zwecke ja völlig ausreicht.

Also, danke nochmal, und bis zum nächsten Mal (wie ich hoffe, nicht allzu schnell ).

Antwort

Themen zu Trojaner-Fund TR/Click.Yabector.262830 durch Avira
administrator, anleitung, anti-malware, antivir, aufsetzen, avira, avira antivir, ccleaner, computer, dateien, explorer, fehler?, festplatte, gelöscht, hijack, hijack this, logfile, löschen, malwarebytes, malwarebytes' anti-malware, neu, neu aufsetzen, nicht löschen, programm, registrierungsschlüssel, rsit, system, this, unbedingt, zwei trojaner




Ähnliche Themen: Trojaner-Fund TR/Click.Yabector.262830 durch Avira


  1. Windows 7, Trojaner von Avira geblockt + entfernt, Malwarebytes möglicher Fund aber von Avira geblockt
    Log-Analyse und Auswertung - 13.05.2015 (13)
  2. Trojaner Fund durch Avira
    Plagegeister aller Art und deren Bekämpfung - 18.04.2015 (22)
  3. Windows 8: Adware Fund durch Avira
    Log-Analyse und Auswertung - 08.03.2015 (17)
  4. Windows 7 Ultimate 32-bit: Fund durch AVIRA EXP/JAVA.Edilage.Gen
    Log-Analyse und Auswertung - 08.12.2014 (9)
  5. Fund TR/Crypt.XPACK.Gen2 durch Avira
    Log-Analyse und Auswertung - 25.11.2014 (32)
  6. Virus TR/ATRAPS.Gen2 durch Avira entdeckt. Keine Lösung durch Avira
    Log-Analyse und Auswertung - 29.10.2013 (3)
  7. AVIRA-Fund: ADWARE/YONTOO.GEN2 und ESET-Fund: Win32/StartPage.OPH trojan
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (12)
  8. Fund gemeldet "Ravmon.exe",aber nur durch Avira und nicht durch MBAM
    Log-Analyse und Auswertung - 13.01.2013 (20)
  9. Fund durch Avira: TR/Dropper.Gen in D:\Sonstiges\Treiber\CREATIVE\Audible\Manager_Creative.cab
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (1)
  10. AVIRA Trojaner Fund: TR/ArchSMS.lkvd
    Plagegeister aller Art und deren Bekämpfung - 27.01.2012 (3)
  11. BOO/Alureon.C Fund durch Avira Anti Vir standard edition
    Log-Analyse und Auswertung - 17.07.2011 (19)
  12. Bluescreen nach Crypt.XPACK.Gen3 -Fund durch Avira
    Plagegeister aller Art und deren Bekämpfung - 10.05.2011 (6)
  13. Drop.A.zaq.52224 fund durch Avira
    Log-Analyse und Auswertung - 21.08.2010 (26)
  14. TR/Click.Yabector.B.48 auf meinem PC aufgetaucht!in quarantäne verschoben,pc spinnt trotzdem.icq fun
    Plagegeister aller Art und deren Bekämpfung - 11.08.2010 (3)
  15. Avira Fund: Trojaner TR/Agent.49152.BE
    Plagegeister aller Art und deren Bekämpfung - 26.04.2010 (1)
  16. Heftiger Trojaner Befall Crypt.XPACK.Gen/Click.YABECTOR.B.1/ Crypt.PEPM.Gen
    Log-Analyse und Auswertung - 28.12.2009 (1)
  17. Avira Antivir findet "TR/Click.Yabector.8857.2"
    Plagegeister aller Art und deren Bekämpfung - 28.10.2009 (1)

Zum Thema Trojaner-Fund TR/Click.Yabector.262830 durch Avira - Zitat: Zitat von cosinus Wenn Du willst dann hol die andere von MBAM erkannte Datei aus der Quarantäne und werte sie bei Virustotal.com aus und poste den Ergebnislink... Hi Arne, - Trojaner-Fund TR/Click.Yabector.262830 durch Avira...
Archiv
Du betrachtest: Trojaner-Fund TR/Click.Yabector.262830 durch Avira auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.