IPB

Welcome Guest ( Log In | Register )

 
Reply to this topicStart new topic
> Was ist Adware.Yabector.B und warum erkennt KIS es nicht?
yellow33
post 4.01.2011 23:34
Post #1


Advanced Member I
***

Group: Members
Posts: 55
Joined: 4.09.2008




Hallo,

ein Scan einer Datei die zum phonostarplayer gehört hat folgendes ergeben:

Antivirus Version Last Update Result
AhnLab-V3 2011.01.04.03 2011.01.04 -
AntiVir 7.11.1.24 2011.01.04 -
Antiy-AVL 2.0.3.7 2011.01.04 -
Avast 4.8.1351.0 2011.01.04 Win32:Yabector
Avast5 5.0.677.0 2011.01.04 Win32:Yabector
BitDefender 7.2 2011.01.04 Adware.Yabector.B
CAT-QuickHeal 11.00 2011.01.04 -
ClamAV 0.96.4.0 2011.01.04 -
Command 5.2.11.5 2011.01.04 -
Comodo 7292 2011.01.04 UnclassifiedMalware
eTrust-Vet 36.1.8080 2011.01.04 -
F-Prot 4.6.2.117 2011.01.04 -
F-Secure 9.0.16160.0 2011.01.04 Adware.Yabector.B
Fortinet 4.2.254.0 2011.01.03 -
GData 21 2011.01.04 Adware.Yabector.B
Ikarus T3.1.1.90.0 2011.01.04 -
Jiangmin 13.0.900 2011.01.04 -
K7AntiVirus 9.75.3435 2011.01.04 -
McAfee 5.400.0.1158 2011.01.04 Artemis!4E5B6EDD6C86
McAfee-GW-Edition 2010.1C 2011.01.04 Artemis!4E5B6EDD6C86
Microsoft 1.6402 2011.01.04 TrojanClicker:Win32/Yabector.gen
NOD32 5759 2011.01.04 a variant of Win32/Adware.ADON
Norman 6.06.12 2011.01.03 W32/Suspicious_Gen2.DISVE
nProtect 2011-01-04.01 2011.01.04 -
Panda 10.0.2.7 2011.01.04 -
PCTools 7.0.3.5 2011.01.04 SecurityRisk.AdShortcuts
Prevx 3.0 2011.01.04 -
Rising 22.81.01.03 2011.01.04 Trojan.Win32.Generic.52087E9B
Sophos 4.60.0 2011.01.04 -
SUPERAntiSpyware 4.40.0.1006 2011.01.04 -
Symantec 20101.3.0.103 2011.01.04 -
TheHacker 6.7.0.1.110 2011.01.03 -
TrendMicro 9.120.0.1004 2011.01.04 -
TrendMicro-HouseCall 9.120.0.1004 2011.01.04 -
VBA32 3.12.14.2 2011.01.04 -
VIPRE 7952 2011.01.04 -
ViRobot 2011.1.4.4236 2011.01.04 -
VirusBuster 13.6.127.0 2011.01.04 Trojan.CL.Yabector!Qehw39rgQWA

Abgesehn davon das Kaspersky nicht dabei ist (wofür ich auch gern mal den Grund wissen würde, aber ist vielleicht nur vorrübergehend?? und wohl auch die falsche Stelle für diese Frage) zeigen 14 Scanner dieses Ding an.

Ein Scan mit meinem installierten KIS 2010 zeigt aber nichts dergleichen an.

Ist es so harmlos das KIS es nicht anzeigt oder erkennt es den Schädling nicht?

phonostarplayer ist ja bekanntlich adware, aber wieso findet dann kein scanner etwas bei der eigentlichen Programmdatei zum Beispiel

Naja vielleicht weiß ja jemand was dazu

Danke schonmal
Go to the top of the page
 
+Quote Post
Angier
post 5.01.2011 19:12
Post #2


German Forum Moderator
*************

Group: Moderators
Posts: 4169
Joined: 29.01.2008
From: Viva Bavaria




Das VT-Prinzip:
Irgendein Scanner erkennt die Datei als Schädling. Daraufhin wird den anderen von VT dieses Sample zur Verfügung gestellt. Diese nehmen es meist automatisiert in die Signaturen auf, was zu Fehlalarmen führen kann.

Lass die Datei von Deinem aktuellen KL-Produkt scannen. Wenn es diese dann nicht erkennt, an KL schicken.


--------------------
Go to the top of the page
 
+Quote Post
yellow33
post 7.01.2011 04:04
Post #3


Advanced Member I
***

Group: Members
Posts: 55
Joined: 4.09.2008




Hab ich gemacht, bisher keine Rückmeldung. Dafür sind inzwischen 17 scanner auf VT der Meinung es wär was. Kaspersky allerdings noch nicht und um erhlich zu sein vertrau ich Kaspersky auch am meisten, auch wenn einige namenhafte dabei sind wie GData, F-Secure und Bitdefender.

Hab inzwischen auch eine Rückmeldung von phonostar, dass das bei denen bekannt ist aber für unbedenktlich gehalten wird. Die wissen sicher mehr als sie zugeben, hat sicher was mit adware zu tun die drinsteckt.
Go to the top of the page
 
+Quote Post
Angier
post 7.01.2011 11:02
Post #4


German Forum Moderator
*************

Group: Moderators
Posts: 4169
Joined: 29.01.2008
From: Viva Bavaria




Kaspersky sollte Yabector.B wohl erkennen. Nach meinem Wissen dürfte die Kennung bei KL "NSIS" sein. Die letzte Version sollte mit den Signaturen vom 05.01.11 eingespielt worden sein.

Soweit ich phonstar kenne dürfte das Programm selbst harmlos sein. Es wird in der kostenlosen Version jedoch durch Werbung und damit Adware finanziert. Daher dürften wohl eher die "Folgeprogramme" das Problem sein.


--------------------
Go to the top of the page
 
+Quote Post
yellow33
post 7.01.2011 11:53
Post #5


Advanced Member I
***

Group: Members
Posts: 55
Joined: 4.09.2008




aber adware die durch phonostar eingespielt wird dürfte doch nicht wirklich gefährlich sein oder? also trojaner oder sowas?

hab es zwischenzeitlich auch deinstalliert
Go to the top of the page
 
+Quote Post
yellow33
post 8.01.2011 00:52
Post #6


Advanced Member I
***

Group: Members
Posts: 55
Joined: 4.09.2008




von Kaspersky kam inzwischen die Rückmeldung, dass die Datei clean ist

Glaub ich an sich auch, echt nervig nur das dann 17 von 43 falsch liegen,verunsichert nämlich ziemlich
Go to the top of the page
 
+Quote Post
Schulte
post 8.01.2011 01:04
Post #7


Gold Beta Tester
**************

Group: Moderators
Posts: 8559
Joined: 15.01.2008
From: Germany (08111000)




QUOTE(yellow33 @ 7.01.2011 21:52) *
Glaub ich an sich auch, echt nervig nur das dann 17 von 43 falsch liegen,verunsichert nämlich ziemlich

Hi yellow33,

die 17 müssen nicht unbedingt falsch liegen. Es stellt sich bei diesen Meldungen nur eine Frage: Ist es Malware?

Nein, ist es nicht. Es ist unerwünscht, nervig, ..., aber nicht schädlich.

In manchen Ländern darf man Adware nicht als Malware bezeichnen. Die dortigen Gerichte haben entschieden, dass es ein legitimes Geschäftskonzept ist.


--------------------
XPpro x86/Win7pro x86/x64 running KIS 2015, KAV6, KES8, PURE3
Win2003R2 running KAV6 FS, Android x86 running KIS4A
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic

 



Lo-Fi Version Time is now: 1.11.2014 15:44