Findet Kaspersky Trojaner nicht? Einstellungen

[ciacomo]

Da meine Lizenz vom KIS bald ausläuft, habe ich mal andere Versionen getestet.
Siehe da, mit Avira Premium zeigt es mir doch gleich einen Trojaner an (TR/Yaludle.A).
War ganz schön überrascht. System wieder mit KIS überprüft. Ergebnis: kein Fund.
Den selben Trojaner zeigt mir auch Gdata an.
Was ist hier los?
Wollte eigentlich Kaspersky verlängern.
Doch wenn den ein Trojaner durch die Lappen geht.

Was denkt ihr darüber.

[Caimbeul]

Lade die Datei sofern sie nicht gelöscht wurde bitte bei http://www.virustotal.com/ hoch und poste den Ergebnislink oder die Ergebnisse hier.

Sofern die Datei in der Quarantäne ist, bitte das AV kurz ausstellen die Datei wiederherstellen (Pfad merken) auf der Seite von VT hochladen und das AV wieder aktivieren.

[Gast_ravu_*]

Es wird immer wieder irgendwem ein Trojaner durch die Lappen gehen, abgesehen davon könnte es eventuell auch ein Fehlalarm sein

[Gast_teddy247_*]

Hallo


wo findet er den trojanr genau? vielleicht ein fehlalarm, am besten bei jotti oder virustotal checken und/oder an kaspersky labs einsenden . avira und gdata sind ja bekannt für so manchen fehlalarm

[Voyager]

Das würde uns viel helfen wenn du sagst wo Avira den Virus gefunden hat, Pfad Dateiname.

[Gast_teddy247_*]

Es wird immer wieder irgendwem ein Trojaner durch die Lappen gehen, abgesehen davon könnte es eventuell auch ein Fehlalarm sein

stimmt. keine software ist 100% wie herr kaspersky sagte die user wollen auch keine 100% weil dann das arbeiten nahezu unmöglich wird.

manch ein user beschwert sich über norton, ein anderer über kaspersky, wieder ein anderer über gdata oder f-secure. man muß sich nur mal die kundenrezessionen bei amazon durchlesen. u.a rootkit trotz gdata, norton findet viren nicht, kaspersky übersieht trojaner und was nich alles

[ciacomo]

Das würde uns viel helfen wenn du sagst wo Avira den Virus gefunden hat, Pfad Dateiname.

C:\Windows\system32\

[Voyager]

Du meinst sowas ? http://www.hijackthis-forum.de/archiv/3741...e-gefunden.html

[Caimbeul]

Klappt denn das Hochladen bei Virustotal?

Jetzt wäre der Dateiname noch wichtig. System32 ist durchaus ein relevantes Verzeichnis, es kann zwar immernoch ein Fehlalarm sein, aber zumindest sollte man hier weiter nachforschen.

[ciacomo]

Ich hatte die Datei in Quarantäne verschoben. Es dann wieder hergestellt.
Nur finde ich es im System 32 verzeichnis nicht mehr.Antivir gibt aber weiter fleißig alar im diesen Verzeichnis.

[Voyager]

Antivir muss doch Logs haben wo das genau steht Wo Was gefunden wurde.

[Gast_teddy247_*]

kenne mich mit avira nicht aus, aber er müsste doch anzeigen wo er was zu bemängeln hat, oder ?


ups voyager war schneller...

Der Beitrag wurde von teddy247 bearbeitet: 28.04.2009, 13:23

[ciacomo]

28.04.2009 14:16 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\c_243425.nls'
wurde ein Virus oder unerwünschtes Programm 'TR/Yaludle.A' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

[Voyager]

Bei mir gibts im XP und Vista nee Menge von den NLS Dateien , laut Beschreibung ist das :

*Datei in der die Abkürzungen und verwendeten Sonderzeichen (z.B. §, $, %, &, etc.) aufgelistet werden.

Ausgerechnet die c_243425.nls' gibts da aber nicht... Lade die mal bei Virustotal.com bitte hoch wenn das irgendwie möglich ist.

[raman]

Das ist ein Silent Banker. Einer der boeseren Art. Wenn es dir reicht, den Trojaner zu loeschen, solltest du schleunigst deine Onlinekonten Zugangsdaten aendern lassen. Aber das aendern der anderen Passworte, die du auf dem Rechner genutzt hast, waere auch nicht schlecht.

Wie lange mag der Trojaner schon auf deinem Rechner installiert sein?

[Gast_teddy247_*]

Das ist ein Silent Banker. Einer der boeseren Art. Wenn es dir reicht, den Trojaner zu loeschen, solltest du schleunigst deine Onlinekonten Zugangsdaten aendern lassen. Aber das aendern der anderen Passworte, die du auf dem Rechner genutzt hast, waere auch nicht schlecht.

Wie lange mag der Trojaner schon auf deinem Rechner installiert sein?

ja habe da auch was im chip forum gefunden u.a diese die oben erwähnte nls und diese c_789674.nls. laut virustotal 9 funde

Ergebnis: 9/39 (23.08%)c_789674.nls

----------------------

a-squared 4.0.0.73 2008.12.27 Trojan-PWS.Yaludle!IK
AhnLab-V3 2008.12.25.0 2008.12.27 -
AntiVir 7.9.0.45 2008.12.27 BDS/Agent.vxa.1
Authentium 5.1.0.4 2008.12.27 -
Avast 4.8.1281.0 2008.12.27 -
AVG 8.0.0.199 2008.12.28 -
BitDefender 7.2 2008.12.27 -
CAT-QuickHeal 10.00 2008.12.27 -
ClamAV 0.94.1 2008.12.27 -
Comodo 826 2008.12.27 -
DrWeb 4.44.0.09170 2008.12.27 -
eSafe 7.0.17.0 2008.12.24 -
eTrust-Vet 31.6.6276 2008.12.24 -
Ewido 4.0 2008.12.27 -
F-Prot 4.4.4.56 2008.12.27 -
F-Secure 8.0.14332.0 2008.12.28 Backdoor.Win32.Agent.vxa
Fortinet 3.117.0.0 2008.12.27 W32/Agent.VXA!tr.bdr
GData 19 2008.12.27 -
Ikarus T3.1.1.45.0 2008.12.27 Trojan-PWS.Yaludle
K7AntiVirus 7.10.568 2008.12.27 -
Kaspersky 7.0.0.125 2008.12.28 Backdoor.Win32.Agent.vxa
McAfee 5476 2008.12.27 -
McAfee+Artemis 5476 2008.12.27 -
Microsoft 1.4205 2008.12.28 PWS:Win32/Yaludle.A
NOD32 3719 2008.12.27 -
Norman 5.80.02 2008.12.26 -
Panda 9.0.0.4 2008.12.27 -
PCTools 4.4.2.0 2008.12.27 -
Prevx1 V2 2008.12.28 -
Rising 21.09.52.00 2008.12.27 -
SecureWeb-Gateway 6.7.6 2008.12.27 Trojan.Backdoor.Agent.vxa.1
Sophos 4.37.0 2008.12.27 -
Sunbelt 3.2.1809.2 2008.12.22 -
Symantec 10 2008.12.27 -
TheHacker 6.3.1.4.200 2008.12.26 -
TrendMicro 8.700.0.1004 2008.12.26 -
VBA32 3.12.8.10 2008.12.27 Backdoor.Win32.Agent.vxa
ViRobot 2008.12.26.1536 2008.12.26 -
VirusBuster 4.5.11.0 2008.12.27 -

[Habakuck]

Da ist doch der Kaspersky Treffer bei. Das legt imho nahe, dass ein Fund durch Kasperksy gezielt verhindert wurde. Ich würde den Rechner schnellstens vom Netz trennen und neuaufsetzte!!

[Gast_Xeon_*]

Da ist doch der Kaspersky Treffer bei.

Das ist ne andere .nls

[Gast_teddy247_*]

Da ist doch der Kaspersky Treffer bei. Das legt imho nahe, dass ein Fund durch Kasperksy gezielt verhindert wurde. Ich würde den Rechner schnellstens vom Netz trennen und neuaufsetzte!!

Hallo

ich habe das aus dem chip forum kopiert. diese c_243425.nls müßte er( ciacamo) selber nochmal hochladen.
im chip forum waren die kopierte nls und diese c_243425.nls betroffen. wird wohl identisch sein, denn wie voyager schon sagte nls haben wir viele, aber eben nicht diese. wird wohl bösartig sein, wie raman schon sagte ein password stealer trojan....

[Schulte]

@ciacomo

Schau bitte nach, ob unter "Einstellungen->Gefahren und Ausnahmen->Bedrohungen->Einstellungen->Adware und andere Programme" der Haken bei "Andere Programme" gesetzt ist.
Das bringt dann noch ein wenig mehr an Treffern.