Hm, also irgendwie ist das schon ein bisschen komisch:

Ihr weist einen hier an allen Ecken und Enden in riesigen farbigen, fettgedruckten Lettern darauf hin, was man ja alles zu beachten hat, bevor man sich überhaupt trauen darf, einen Thread zu eröffnen, und wenn man das dann alles macht und hier postet, bekommt man als Antwort einen Vermutungs-Konjunktiv - beim Thema "Trojaner" natürlich extrem hilfreich

Also vielleicht ist's ein Fehlalarm, vielleicht aber auch nicht...
Vielen Dank für diese genaue Aussage.

Und damit hier keine Missverständnisse entstehen: ich nehme so ein Forum nicht for granted - ich hätte selbstverständlich für aktive Hilfe was an Euch überwiesen!

Zitat:

Zitat von illu2

...bekommt man als Antwort einen Vermutungs-Konjunktiv - beim Thema "Trojaner" natürlich extrem hilfreich

1.) Absolute Sicherheit gibt es nicht!
2.) Soll ich zu jeder Zeile im Log ein Kommentar posten oder was hättest Du gern?
3.) Was willst Du noch hören, wenn Dir selbst der Hersteller den Fehlalarm bestätigt?

Zitat:

Also vielleicht ist's ein Fehlalarm, vielleicht aber auch nicht...
Vielen Dank für diese genaue Aussage.

Willkommen in der Welt der Sicherheit
Wenn Du absolute 100%ige Sicherheit, also garantiert ein sauberes System haben willst, führt garnichts an einer Neuinstallation vorbei!


BTW: Prüf mal Deine Updates, Paranoia und Schlampigkeit (bzgl. dem Einspielen von Updates) passen irgendwie nicht zusammen. Nur mal so zur Anregung

- nur SP2 statt SP3 für WinXP
- Adobe Reader 8 statt 9.x

Zitat:

Soll ich zu jeder Zeile im Log ein Kommentar posten oder was hättest Du gern?

ganz sicher nicht, aber es wäre schön, wenn Du auf meine Frage eingehen würdest:
ich rede die ganze Zeit von den Trojaner-Meldungen, die MB gefunden hat; die haben nichts mit den False Positives von Avira zu tun!!

Ansonsten: ich habe SP3 bewusst nicht installiert - schau mal im Netz, was für Probleme SP3 verursachen kann! Außerdem habe ich ansonsten alle Updates immer gemacht und somit ca 90% von SP3 ohnehin auf dem Rechner.

Beim Adobe Reader hast Du Recht - den werde ich jetzt gleich updaten; das hat nichts mit Schlampigkeit zu tun, sondern liegt daran, dass ich (aus Sicherheitsgründen!!!) fast nie als Admin eingeloggt bin und daher auch nicht immer gleich die neusten Updates mitbekomme.

Allgemein: es ist einfach etwas nervig, wenn man hier sofort eins auf die Mütze bekommt, weil man sich nicht exaktamang an Eure Anweisungen hält (so gelesen in vielen, vielen Threads), aber im umgekehrten Fall genau merkt, dass Ihr den Thread überhaupt nicht richtig durchlest.

Ich sag's gern nochmal - die False Positives sind für mich erledigt. Aber wenn mir MB, das ich auf Eure Anweisung hin runtergeladen habe, 2 Funde meldet, einen davon bei einer exe-Datei, die ich ebenfalls auf Eure Anweisung hin runtergeladen habe, und einen, der mir völlig neu ist und auch nichts sagt, dann finde ich, könnte die Antwort doch etwas länger ausfallen als "dürften auch Fehlalarme sein".

Ich bin weder schlampig, noch paranoid, sondern denke mir bei allem, was ich tue, etwas - sei mal ein bisschen vorsichtiger mit Deinen Worten.
Ich schreib' ja auch nicht, dass Du schlampig meinen Thread durchgelesen hast (obwohl es schwer danach aussieht ).

In diesem Sinne...

Zitat:

die MB gefunden hat; die haben nichts mit den False Positives von Avira zu tun!!

RSIT.exe soll also ein Trojaner sein?
Die andere Datei stufe ich auch als Fehlalarm ein...und das hab ich auch geschrieben, bezugnehmend auf Malwarebytes!

Zitat:

Ansonsten: ich habe SP3 bewusst nicht installiert - schau mal im Netz, was für Probleme SP3 verursachen kann!
Außerdem habe ich ansonsten alle Updates immer gemacht und somit ca 90% von SP3 ohnehin auf dem Rechner.

Betonung liegt auf kann. Du hast das SP3 wahrscheinlich nicht mal selbst ausprobiert. Ich habs auf schätzungsweise 75 Rechnern schon installiert und keine Probleme festgestellt, es ist mittlerweile ein Pflichtupdate, weil der Support für WinXP mit SP2 ausläuft!

Zitat:

könnte die Antwort doch etwas länger ausfallen als "dürften auch Fehlalarme sein".

Ich sags ja, die Antwort gefällt Dir nicht. Was willst Du hören? Soll ich mir die Dateien von Dir zuschicken lassen und jedes Bit kontrollieren und kommentieren?
Wenn ich "dicke" Sachen in den Logs finde äußere ich mich schon dazu.

Zitat:

Zitat von cosinus

RSIT.exe soll also ein Trojaner sein?

sende den "" lieber an RSIT und/oder MB - sind schließlich Programme, die IHR empfehlt, nicht ich...

Zitat:

Die andere Datei stufe ich auch als Fehlalarm ein...und das hab ich auch geschrieben, bezugnehmend auf Malwarebytes!

das klingt zumindest schon ein wenig anders, als "dürften auch Fehlalarme sein".

Zitat:

Betonung liegt auf kann. Du hast das SP3 wahrscheinlich nicht mal selbst ausprobiert. Ich habs auf schätzungsweise 75 Rechnern schon installiert und keine Probleme festgestellt,

wieder falsch vermutet: ich hatte es drauf und hab's wieder deinstalliert, weil ich heftige Probleme damit hatte. Außerdem willst Du mir doch nicht im Ernst erzählen, Windows wäre sicher, wenn man sämtliche Updates draufgespielt hat? MS kann alle Updates dieser Welt zur Verfügung stellen, seine Betriebssysteme werden trotzdem weiterhin nur so strotzen vor Sicherheitslücken (und falls Du Dich jetzt fragst, warum ich diesen MS-Mist dann überhaupt drauf habe: berechtigte Frage, aber ich habe zur Zeit beruflich leider keine andere Wahl, das näher zu erkären würde jetzt allerdings zu weit führen....).

Zitat:

es ist mittlerweile ein Pflichtupdate, weil der Support für WinXP mit SP2 ausläuft!

ich bin kein Computerdepp, weißt Du. Bloß, weil ich mich mit Trojanern und Logfiles nicht so gut auskenne, heißt das nicht, dass ich nicht sonst sehr gut mit Computern umgehen kann. Ich weiß also auch, was zu tun sein wird, wenn der Support ausläuft

Zitat:

Ich sags ja, die Antwort gefällt Dir nicht. Was willst Du hören?

vielleicht das, was Du sonst auch in anderen Threads schreibst: z.B., dass ich nochmal ein Hijack This logfile posten soll oder sonst was, damit Du etwas mehr über die MB-Trojaner, eventuelle Fehlmeldung hin oder her, erfährst und mir dazu Auskunft geben kannst.

Aber is' okay - lassen wir's gut sein. Kümmer' Dich um die anderen, damit wenigstens die was davon haben

Zitat:

Zitat von illu2

sende den "" lieber an RSIT und/oder MB - sind schließlich Programme, die IHR empfehlt, nicht ich...

Sorry, aber nur weil wir ein Programm empfehlen, heißt das nicht, dass dieses Programm unfehlbar ist oder keine Fehlalarme erzeugt, das kann kein Virenscanner derzeit

Zitat:

das klingt zumindest schon ein wenig anders, als "dürften auch Fehlalarme sein".

Warum legst Du jedes Wort auf die Goldwaage? Meinst Du nicht Du bist bei kommerziellem Support einfach besser aufgehoben?

Zitat:

wieder falsch vermutet: ich hatte es drauf und hab's wieder deinstalliert, weil ich heftige Probleme damit hatte.

Weil Du nichts davon schrubst und Dich auch hier massiv zurückhälst welche Art von "Probleme" das denn wären

Zitat:

Außerdem willst Du mir doch nicht im Ernst erzählen, Windows wäre sicher, wenn man sämtliche Updates draufgespielt hat?

Geile Logik, danach könntest Du ja auch Dein SP2 deinstallieren und völlig ohne Updates fahren, weil sämtliche Updates das System ja nicht sicher machen..
Nein, es ist ein nicht zu bestreitender Fakt, dass regelmäßiges Einspielen von Updates zum Fundament des Sicherheitskonzeptes gehören. Es muss nicht jeder Hotfix auf Teufel komm raus sein, sobald dieser erschienen ist (in Unternehmensumgebungen sowieso auf keinen Fall zu empfehlen!!) aber wichtige Updatepakete, wie das mittlerweile fast 2 Jahre alte SP3, einfach wegzulassen, lässt doch schon auf etwas Fahrlässigkeit mutmaßen.

Aber nungut, was hilft das SP3 wenn es Lücken stopft, aber andererseits den Rechner unbedinebar macht, das wäre dann wieder eine andere Baustelle.

Zitat:

MS kann alle Updates dieser Welt zur Verfügung stellen, seine Betriebssysteme werden trotzdem weiterhin nur so strotzen vor
Sicherheitslücken

Woher willst Du wissen, dass MS-Betriebssysteme vor Lücken "strotzen"? Wie kommst Du zu dieser nicht ansatzweise untermauerten Behauptung, hast Du den Quelltext sämtlicher Windows-Versionen vor Dir liegen und auch jede Zeile im Kopf?

Zitat:

vielleicht das, was Du sonst auch in anderen Threads schreibst: z.B., dass ich nochmal ein Hijack This logfile posten soll oder sonst was, ...

Ich schlag vor wir fangen nochmal neu an, um die Wogen zu glätten, vllt war ich wirklich etwas zu wortkarg in den ersten Postings

Wie verhält sich der Rechner allgemein, irgendwie ein Unterschied zwischen angeblichem (False-Postive) Befall und jetzt festzustellen?
Kamen in der Zwischenzeit weitere Meldungen?

Zitat:

Zitat von cosinus

Sorry, aber nur weil wir ein Programm empfehlen, heißt das nicht, dass dieses Programm unfehlbar ist oder keine Fehlalarme erzeugt, das kann kein Virenscanner derzeit

ist mir völlig klar, hab' ich auch nicht erwartet; was ich erwartet habe ist einfach, dass sich einer von Euch dann wenigstens um mich "kümmert", wenn ich schon alles genau nach Eurer Anleitung mache und obendrein dann noch eines "Eurer" Programme als Trojaner gemeldet wird.

Zitat:

Warum legst Du jedes Wort auf die Goldwaage? Meinst Du nicht Du bist bei kommerziellem Support einfach besser aufgehoben?

eigentlich bin ich zu Euch gekommen, weil ich mich bei kommerziellem Support jedes Mal genau darüber ärgere, dass das Anliegen der User eben nicht exakt durchgelesen wird und nur stereotype und vorgefertigte Antworten gegeben werden (wie z.B. "dürfte auch ein Fehlalarm sein" ).

Zitat:

Weil Du nichts davon schrubst und Dich auch hier massiv zurückhälst welche Art von "Probleme" das denn wären

Ihr habt hier genug zu tun - warum also sollte ich noch ausführlich schreiben, was für Probleme ich mit SP3 habe? Das gehört hier nicht hin und deshalb bin ich ja auch nicht da...

Zitat:

Geile Logik, danach könntest Du ja auch Dein SP2 deinstallieren und völlig ohne Updates fahren, weil sämtliche Updates das System ja nicht sicher machen..

ich sagte lediglich, dass alle Updates dieser Welt ein MS-System nicht annähernd 100% sicher machen. Dass regelmäßige Updates die Sicherheit bis zu einem gewissen (leider trotzdem ungenügenden) Grad verbessern, habe ich nie bestritten.

Zitat:

Woher willst Du wissen, dass MS-Betriebssysteme vor Lücken "strotzen"? Wie kommst Du zu dieser nicht ansatzweise untermauerten Behauptung, hast Du den Quelltext sämtlicher Windows-Versionen vor Dir liegen und auch jede Zeile im Kopf?

Hm, also wie lange gibt es XP jetzt? Ich spare mir das Ixquicken () und tippe mal auf 2001 oder 2002 - also ca 8-9 Jahre. Und immer noch installieren wir User hier monatlich irgendwelche Updates, die neuerliche Sicherheitslücken schließen müssen. Wenn ich da zum Vergleich meinen ehemaligen Linux-Rechner nehme - da hatte ich nie solche Lücken, und v.a. hatte ich da nie irgendwelche Viren oder gar Trojaner. Das liegt natürlich in der grundsätzlichen Verschiedenheit der Systeme und Handhabung der Quellcodes begründet, das ist mir schon klar, aber es ist nun mal ein Fakt, dass die Monopolstellung Microsofts, zusammen mit der Geheimhaltung des Quellcodes, Angreifern, Viren, Trojanern, etc. Haus und Hof öffnet.
Gib's also auf, Du wirst mich in diesem (und vermutlich auch im nächsten) Leben nicht mehr zu einem MS-Liebhaber machen. Mir ist dieser ganze Konzern zutiefst zuwider, that's it!

Zitat:

Ich schlag vor wir fangen nochmal neu an, um die Wogen zu glätten, vllt war ich wirklich etwas zu wortkarg in den ersten Postings

Mist, jetzt hast Du mich rumgekriegt - ich bin versöhnt! Ich bin so käuflich

Zitat:

Wie verhält sich der Rechner allgemein, irgendwie ein Unterschied zwischen angeblichem (False-Postive) Befall und jetzt festzustellen?
Kamen in der Zwischenzeit weitere Meldungen?

also: ich merke keine Unterschiede im Verhalten. Normalerweise (und bevor ich auf Euer Board gekommen bin) hätte ich den/die Trojaner von Antivir bzw. MB löschen und es damit gut sein lassen. Erst die Lektüre einiger Threads hier hat mir klar gemacht, dass es oftmals mit der Löschung nicht getan ist, weil sich die Dinger schon irgendwo im System eingenistet haben könnten. Das exakt ist meine einzige Sorge und deshalb hab' ich hier beharrlich weiter gepostet und war etwas unglücklich mit Deiner kurzen Antwort
Ich kann Logfiles nicht adäquat auswerten, da kenn' ich mich nun wirklich nicht aus, und ich hab' gesehen, was Ihr hier in den meisten Threads für ein Programm auffahren müsst, mit GMER und Combofix und Systemwiederherstellung deaktivieren, usw., um ja alles zu erwischen, deshalb hab' ich mich hier angemeldet.
Ich hab' grad nochmal MB scannen lassen, da war alles okay. Wenn Du jetzt also sagst, Du schätzt diese 2. MB-Meldung (also nicht RSIT.exe, sondern die andere, die mir rein gar nichts sagt) als Fehlmeldung ein und brauchst auch kein Hijack This logfile mehr, dann geb' ich mich gern damit zufrieden und lass es damit bewenden.
Ansonsten gib bitte Bescheid - dann lade ich den Trojaner (AKA RSIT ) nochmal runter und poste das logfile hier, okay?