Sign in to follow this  
Followers 0
yellow33

Was ist Adware.Yabector.B und warum erkennt KIS es nicht?

7 posts in this topic

Hallo,

 

ein Scan einer Datei die zum phonostarplayer gehört hat folgendes ergeben:

 

Antivirus Version Last Update Result

AhnLab-V3 2011.01.04.03 2011.01.04 -

AntiVir 7.11.1.24 2011.01.04 -

Antiy-AVL 2.0.3.7 2011.01.04 -

Avast 4.8.1351.0 2011.01.04 Win32:Yabector

Avast5 5.0.677.0 2011.01.04 Win32:Yabector

BitDefender 7.2 2011.01.04 Adware.Yabector.B

CAT-QuickHeal 11.00 2011.01.04 -

ClamAV 0.96.4.0 2011.01.04 -

Command 5.2.11.5 2011.01.04 -

Comodo 7292 2011.01.04 UnclassifiedMalware

eTrust-Vet 36.1.8080 2011.01.04 -

F-Prot 4.6.2.117 2011.01.04 -

F-Secure 9.0.16160.0 2011.01.04 Adware.Yabector.B

Fortinet 4.2.254.0 2011.01.03 -

GData 21 2011.01.04 Adware.Yabector.B

Ikarus T3.1.1.90.0 2011.01.04 -

Jiangmin 13.0.900 2011.01.04 -

K7AntiVirus 9.75.3435 2011.01.04 -

McAfee 5.400.0.1158 2011.01.04 Artemis!4E5B6EDD6C86

McAfee-GW-Edition 2010.1C 2011.01.04 Artemis!4E5B6EDD6C86

Microsoft 1.6402 2011.01.04 TrojanClicker:Win32/Yabector.gen

NOD32 5759 2011.01.04 a variant of Win32/Adware.ADON

Norman 6.06.12 2011.01.03 W32/Suspicious_Gen2.DISVE

nProtect 2011-01-04.01 2011.01.04 -

Panda 10.0.2.7 2011.01.04 -

PCTools 7.0.3.5 2011.01.04 SecurityRisk.AdShortcuts

Prevx 3.0 2011.01.04 -

Rising 22.81.01.03 2011.01.04 Trojan.Win32.Generic.52087E9B

Sophos 4.60.0 2011.01.04 -

SUPERAntiSpyware 4.40.0.1006 2011.01.04 -

Symantec 20101.3.0.103 2011.01.04 -

TheHacker 6.7.0.1.110 2011.01.03 -

TrendMicro 9.120.0.1004 2011.01.04 -

TrendMicro-HouseCall 9.120.0.1004 2011.01.04 -

VBA32 3.12.14.2 2011.01.04 -

VIPRE 7952 2011.01.04 -

ViRobot 2011.1.4.4236 2011.01.04 -

VirusBuster 13.6.127.0 2011.01.04 Trojan.CL.Yabector!Qehw39rgQWA

 

Abgesehn davon das Kaspersky nicht dabei ist (wofür ich auch gern mal den Grund wissen würde, aber ist vielleicht nur vorrübergehend?? und wohl auch die falsche Stelle für diese Frage) zeigen 14 Scanner dieses Ding an.

 

Ein Scan mit meinem installierten KIS 2010 zeigt aber nichts dergleichen an.

 

Ist es so harmlos das KIS es nicht anzeigt oder erkennt es den Schädling nicht?

 

phonostarplayer ist ja bekanntlich adware, aber wieso findet dann kein scanner etwas bei der eigentlichen Programmdatei zum Beispiel

 

Naja vielleicht weiß ja jemand was dazu

 

Danke schonmal

Share this post


Link to post
Share on other sites

Das VT-Prinzip:

Irgendein Scanner erkennt die Datei als Schädling. Daraufhin wird den anderen von VT dieses Sample zur Verfügung gestellt. Diese nehmen es meist automatisiert in die Signaturen auf, was zu Fehlalarmen führen kann.

 

Lass die Datei von Deinem aktuellen KL-Produkt scannen. Wenn es diese dann nicht erkennt, an KL schicken.

Share this post


Link to post
Share on other sites

Hab ich gemacht, bisher keine Rückmeldung. Dafür sind inzwischen 17 scanner auf VT der Meinung es wär was. Kaspersky allerdings noch nicht und um erhlich zu sein vertrau ich Kaspersky auch am meisten, auch wenn einige namenhafte dabei sind wie GData, F-Secure und Bitdefender.

 

Hab inzwischen auch eine Rückmeldung von phonostar, dass das bei denen bekannt ist aber für unbedenktlich gehalten wird. Die wissen sicher mehr als sie zugeben, hat sicher was mit adware zu tun die drinsteckt.

Share this post


Link to post
Share on other sites

Kaspersky sollte Yabector.B wohl erkennen. Nach meinem Wissen dürfte die Kennung bei KL "NSIS" sein. Die letzte Version sollte mit den Signaturen vom 05.01.11 eingespielt worden sein.

 

Soweit ich phonstar kenne dürfte das Programm selbst harmlos sein. Es wird in der kostenlosen Version jedoch durch Werbung und damit Adware finanziert. Daher dürften wohl eher die "Folgeprogramme" das Problem sein.

Share this post


Link to post
Share on other sites

aber adware die durch phonostar eingespielt wird dürfte doch nicht wirklich gefährlich sein oder? also trojaner oder sowas?

 

hab es zwischenzeitlich auch deinstalliert

Share this post


Link to post
Share on other sites

von Kaspersky kam inzwischen die Rückmeldung, dass die Datei clean ist

 

Glaub ich an sich auch, echt nervig nur das dann 17 von 43 falsch liegen,verunsichert nämlich ziemlich

Share this post


Link to post
Share on other sites
Glaub ich an sich auch, echt nervig nur das dann 17 von 43 falsch liegen,verunsichert nämlich ziemlich

Hi yellow33,

 

die 17 müssen nicht unbedingt falsch liegen. Es stellt sich bei diesen Meldungen nur eine Frage: Ist es Malware?

 

Nein, ist es nicht. Es ist unerwünscht, nervig, ..., aber nicht schädlich.

 

In manchen Ländern darf man Adware nicht als Malware bezeichnen. Die dortigen Gerichte haben entschieden, dass es ein legitimes Geschäftskonzept ist.

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now
Sign in to follow this  
Followers 0