Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Wo stecken die Trojaner? Wie zu lesen in Google Toolbar?

Ma_neva / 6 Antworten / Baumansicht Nickles

Einen schönen Tag,

wünsche ich Euch (mir war er leider versaut nach der Virenmeldung).
Beim heutigen Suchlauf (mache ich täglich) kam von "Avira AntiVir" die Anzeige das ich 2 Trojaner drauf habe. Woher ist mir schleierhaft, denn gestern beim Suchlauf war nix und danach habe ich nur meine E-Mails (Bekannte+Nickles) gelesen und dann ein paar Fragen bei Google eingestellt und etwas auf Nickles geschrieben. Keine Porno-Seiten besucht und auch keine unbekannten Seiten geöffnet.
Habe die 2 Trojaner in Quarantäne gesteckt.
Meldung dazu:(1.Trojaner)
"Dateiname: C\Programm Files\Google\Go...\ToolbarUser.exe
Quarantäne Objekt
Meldung: ist das Trojanische Pferd TR/Vapsup.uvj
(2.Trojaner)
C\Pro\GoogleToolbarUser_FCDD45F33EE805C.exe
Meldung: ist das Trojanische Pferd TR/Vapsup.uvj Auszug Reportdatei:>

C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
[FUND] Ist das Trojanische Pferd TR/Vapsup.uvj
C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarUser_FCDD4C5F33EE805C.exe
[FUND] Ist das Trojanische Pferd TR/Vapsup.uvj
C:\Users\Manfred\AppData\Local\Temp\7zSF5D7.tmp\setup\product\2570.cab
[0] Archivtyp: CAB (Microsoft)
>ul_msvcr80.dll.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Windows\System32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <000000>
Beginne mit der Suche in 'E:\' <DATA>

Beginne mit der Desinfektion:
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
[FUND] Ist das Trojanische Pferd TR/Vapsup.uvj
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ac21e87.qua' verschoben!
C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarUser_FCDD4C5F33EE805C.exe
[FUND] Ist das Trojanische Pferd TR/Vapsup.uvj
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4eea2c30.qua' verschoben!


Ende des Suchlaufs: Dienstag, 7. Juli 2009 12:06
Benötigte Zeit: 1:05:18 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

25578 Verzeichnisse wurden überprüft
652357 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
652352 Dateien ohne Befall
3371 Archive wurden durchsucht
5 Warnungen
4 Hinweise

Ich bin leider sehr ratlos, wo bekommt man das her und wie kann ich mich schützen?
Wäre sehr dankbar für hilfreiche Antworten, möglichst ohne "Brain einschalten";).

Schönen Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
kongking Ma_neva „Wo stecken die Trojaner? Wie zu lesen in Google Toolbar?“
Optionen

Zurücklehnen und entspannen, Fehlalarm:

http://forum.avira.de/wbb/index.php?page=Thread&threadID=94274

In letzter Zeit scheint sich das bei AntiVir zu häufen...

Gruß - Kongking
--------------------

kongking
bei Antwort benachrichtigen
Ma_neva kongking „Zurücklehnen und entspannen, Fehlalarm:...“
Optionen

Schönen Abend,

@Kongking habe recht vielen Dank für diesen Link und die Aufklärung, hat richtig "plumps" gemacht bei mir ;). Freue mich sehr über die schnelle Aufklärung, hat doch einige Nerven gekostet, habe den Suchlauf inzwischen nochmals wiederholt, war ja besorgt.
Hatte schon mal so eine "Malware" Fehlmeldung von Avira, na besser als wenn es wirklich ein Virus wäre.
Bin sehr erleichtert und danke Dir für diese Mitteilung.

Wünsche Dir einen schönen Abend und sage Danke und Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
winnigorny1 Ma_neva „Schönen Abend, @Kongking habe recht vielen Dank für diesen Link und die...“
Optionen

Das häuft sich nicht nur bei Avira...

Kaspersky ist auch ein übler Kandidat. Wann war das, vorgestern? - Da hat ein Kaspersky-Update gleich ganze Rechner abgeschossen.

Ich habe G-Data und da ist die Kaspersky-Engine auch drin (mir ist glücklicherweise obiges Übel erspart geblieben). Da hat die Engine vor ca. einem Jahr das Update-Modul von AdobeAcrobat als Trojaner erkannt.

Das Blöde: Das konnte ich lange aus der Quarantäne zurückschreiben. - Es funzte nicht. - Irgendwie hat der Acrobat das verhindert. - Es blieb nur eine De- und Neuinstallation.....

Übrigens, wenn du die Google-Toolbar weiter nutzen willst (ich nutze die nicht; wenn ich was suche, kann ich mich doch auch direkt bei Google einklinken), solltest du die "Trojaner" aus der Quarantäne befreien......

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
herta2202 winnigorny1 „Das häuft sich nicht nur bei Avira... Kaspersky ist auch ein übler Kandidat....“
Optionen

Hallo zusammen,
vielen Dank für die Aufklärung. Auch bei mir lief die Meldung von AVIRA "Trojaner" ein. Auch ich habe alle mir gegebenen Möglichkeiten des Suchens ausgeschöpft und habe schließlich den "Trojaner" von AVIRA in Quarantäne geschickt. Was ich jetzt wissen möchte ist, kann ich den "Trojaner" dort lassen oder muss ich ihn aus der Quarantäne entlassen?
Viele Grüße und Dank im Voraus

bei Antwort benachrichtigen
winnigorny1 herta2202 „Hallo zusammen, vielen Dank für die Aufklärung. Auch bei mir lief die Meldung...“
Optionen

Was und wo hat er denn gefunden?

Wenn er es in einem Ordner eines deiner unverdächtigen Programme entdeckt hat, ist es wohl eine Faschmeldung.

Ob das zurückschreiben aus der Quarantäne funktioniert, bleibt abzuwarten. Einige Proggies haben so aufgeregte Kontrollmechanismen (von wegen Kopierschutz, Online-Registrierung) dass das nicht geht. - Siehe mein voriges Posting....

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Ma_neva winnigorny1 „Was und wo hat er denn gefunden? Wenn er es in einem Ordner eines deiner...“
Optionen

Schönen Tag,

heute stimmt es sogar, ist nichts ungewöhnliches oder schlimmes passiert.
@winnigorny1, also ich nutze die Toolbar nicht, habe sie wohl im IE 8 mit drauf (glaube ich mal);), jedoch bin ich ausschließlich mit dem FF im Internet. Nur wenn ich mal Besuch habe und die unbedingt mal ihre E-Mails hier abrufen möchten mache ich dafür den IE auf. Ich nutze das Fenster zur Eingabe wo ich mehrere Suchmaschinen drin habe, da nehme ich nicht nur Google sondern auch Wikipedia, LEO, Ixquick, bing usw.
Bei der heute nochmaligen Überprüfung in der Quarantäne wurden die beiden Trojaner rehabilitiert ;), also nicht mehr als Trojaner eingestuft. Ich lasse sie jedoch erst mal da, falls ich sie doch mal benötigen sollte werde ich dann versuchen sie wieder reparieren zu lassen.
Danke für die weiteren Hinweise.

Schönen Tag Euch und schönen Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen