|
Avira Anti Vir meldet TR/Vapsup.uvj Liebe Helfer, meine Freundin, die immer sehr sorgsam mit ihrem Computer umgeht, war so eben sehr überrascht, als Avira AntiVir ihr beim Öffnen des Internet Explorers folgendes meldete: In C:\Programm files\google\google toolbar\googletoolbarUser.exe ist das Trojanische Pferd TR/Vapsup.uvj gefunden worden. Avira bietet an: "Zugriff verweigern", "in Quarantäne verschieben", "löschen", "umbenennen", "ignorieren". Da wir in Sorge sind, dass wir beim Löschen irgend welche irreparablen Schäden verursachen, bitten wir um Euren professionelen Rat. Hier die Logfile: Code: Logfile of Trend Micro HijackThis v2.0.2Gruß Koisa |
Kleiner Nachtrag: Sowohl "Löschen", als auch "Quarantäne" zeigen keine Wirkung. Was haben wir uns denn da bloß Blödes eingefangen? Gruß Koisa |
Hallo, ich habe auch die gleiche Meldung erhalten, auf 2 Rechnern - und kann mir sie nicht erklären. Kann es sich um eine Fehlinformation von AVIRA handeln? herzliche Grüße Beate |
Ich weiß nicht, wie es bei Dir ist, aber in unserem Falle lässt sich der IExplorer nicht mehr öffnen. Ich habe leider bislang keine anderweitigen Informationen zu TR/Vapsup.uvj gefunden. Allerdings halte ich googletoolbaruser.exe für irgendwie verdächtig. An einen Fehlalarm hab ich auch schon gedacht. Eventuell bekommen wir hier ja bald Hilfe. Werden noch irgendwelche Informationen benötigt? Gruß Koisa |
Also auf einem Rechner haben wir die Toolbar über Systemsteuerung gelöscht und dann manuell noch die Einträge im Ordner Programme. Danach haben wir mit CCleaner die Registry gesäubert. Wie es aussieht ist der Rechner jetzt sauber. AVIRA findet nichts mehr. Bei meinem anderen Rechner kann ich Explorer weiterhin öffnen. Ich habe übrigens gerade ein Update von AVIRA AntiVir Premium gemacht, jetzt findet er nur noch einen Trojaner, den C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarUser.exe Ich werde jetzt gleich meine Browser schließen und nochmal scannen...vielleicht ist er ja dann weg. Ich melde mich gleich nochmal. |
er wird leider immer noch gefunden....ich habe mittlerweile nochmal ein Update gemacht... |
Leider bin ich nicht so firm, was die Verwendung des CCleaners angeht und bin etwas in Sorge, ob ich damit nicht Schaden anrichten kann, wenn etwas schief geht. Bist Du nur nach der Anleitung vorgegangen? |
wir haben alle von CCleaner vorgeschlagenen Einträge entfernt... Leider ist bei einem Scan des Rechners doch wieder ein Fund aufgetreten in C: System/Volume Information/_Restore(.....).exe Das ist alles sehr seltsam...im Forum von AVIRA hat auch jemand diesen Trojaner gemeldet. |
Das stimmt mich irgendwie alles ganz schön ratlos. Ob Malwarebyte's AntiMalware da was bereinigen kann? Ich bügel das da mal rüber, glaub ich. |
Achtung! Hallo liebe Nutzer, Die Datei GOOGLETOOLBARUSER.EXE ist in der Regel Bestandteil der Toolbar von Google, mitgeliefert bei vielen anderen Programmen. Jetzt ist das Gedächtnis gefragt: Habt ihr solch eine Toolbar installiert? >> Screenhot/Bild Ansonsten ist es ein getarnter Trojaner, bei Spywarefiles als gefährlich eingestuft > Ansehen! Schaut bitte beide in folgenden Ordner c:\windows\ Findet ihr dort eine Datei mit diesem Namen, ist die wahrscheinlichkeit noch höher, dass ihr inziert seid. Es ist eine Kopie des Trojaners. svchost.exe Bitte melden, ob dies der Fall ist. Zitat:
|
malwarebytes Zitat:
Hierzu muss man wissen, dass Trojaner sich selbst reparieren können, wenn sie nicht 100% entfernt wurden. Deshalb müssen unbedingt alle Kopien dieser Plage entfernt werden. Nützlich ist dabei schon Avira Antvir Personal, Malwarebytes käme an zweiter Stelle. Überprüfe mal dein System mit Malwarbytes und poste den Log, der automatisch am Ende des Scans erstellt wird, hier in das Forum. Vielleicht bringt es uns alle einen Schritt weiter. :) |
Also unter c:\windows finden wir sie nicht. Es gibt sie aber unter D:\windows\system32. |
Empfehlung Da ich noch keine Reaktion bekommen habe, bald aber nicht mehr erreichbar für heute hier sein werde, empfehle ich euch noch folgendes: Downloaded WinPatrol und schaut in den Prozessen nach, ob verhaltensauffällige Dateien aktiv sind. Das Programm ist kostenlos und meldet euch, wenn sich eine Datei versucht z.B. in den Autostart zu drängeln. Mein anderer guter Tipp ist, diese Datei, die von Antivir gemeldet wird, bei Virus Total hochzuladen. Einfach die Datei C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe hochladen etwas warten und das Scanergebnis erhalten. Dann kann man sehen, ob es sich lediglich um einen Fehlermeldung von Avira oder einen waschechten Trojaner handelt. Bis dahin alles gute mischaccc |
ich hatte heute auch so um 16-17uhr nach öffnen des internet-explorers diesen trojaner drauf. antivir hat den direkt angezeigt. ich hab auf "löschen" geklickt. gut. dann hab ich alles durchsuchen lassen. antivir hat wieder TR/Vapsup.uvj gefunden.ich habs wieder gelöscht. antivir wieder drüber geschickt. jetzt hat's nixmehr gefunden. trügt der schein? denn wieso sollte bei mir löschen helfen, wenn andere da solche probleme mit haben? svchost.exe hab ich auch nicht unter c:\windows gefunden. hoffe wir bekommen das alle wieder in den griff;-) edit: zu langsam getippt: D:\windows\system32. dort find ich die svchost-anwendung auch. :-( erstelldatum is aber 19.01.2008 oder so. |
Hallo Beate, Koisa und :hallo: Mal ganz langsam, bitte ein Thema pro Benutzer, sonst gibt es Konfusionen. Auch wenn ich persönlich Google schon immer für einen schlimmen Virus gehalten habe, hört sich das doch mehr nach einer Falschmeldung von Avira an. Damit wir die nötigen Informationen bekommen, bitte auf "Für alle Neuen" in meiner Signatur klicken und die komplette Liste unter Punkt 2 abarbeiten. Die fragliche Datei bitte an Avira schicken => Submit your sample Als Name das hier angeben => http://www.trojaner-board.de/74881-a...apsup-uvj.html (geht erfahrungsgemäß etwas schneller :)), den Typ auf Fehlalarm ändern und den Link von Avira hier posten. Und ignoriert bitte alles, was mischacc so von sich gibt. ciao, andreas |
ok, schätze, das gilt auch für mich;-) aber ich hab jetzt ja nix zu posten. antivir findet die datei ja nichtmehr. falls die anderen hier eine lösung finden oder rückmeldung von antivir bekommen: bitte posten! ich kann die datei ja nicht mehr melden. danke! |
Dann haben sie offensichtlich schon reagiert. Auch wenn ich immer noch zur Deinstallation des Google-Gelumpes (olle Datenkrake) rate. :) ciao, andreas |
Bei mir ist auch nichts mehr zu finden - ich schmeiß das Zeug runter! |
ich ärger mich eh.. hab den google-kram nur im i-net-explorer, den ich irgendwie nie benutze. weiß nicht, was mich da heute geritten hat, mal wieder den explorer statt firefox zu benutzen. meine vorurteile hatten sich in dem moment direkt bestätigt;-) schätze ich werf das jetzt auch alles direkt mal runter... auf alle fälle danke an das forum! hab hier immerhin als einzige stelle infos bzw beistand gefunden;-) |
Hallo erstmal. Was ich vielleicht von Anfangan dazu sagen sollte ist, ich bin absoluter PC Noob :( Ich hab diesen von euch schon genannten auch per Avira angezeigt bekommen und würde den gern schnellstmöglich wieder los werden, weiss aber nicht wie... Kann mir da einer helfen mit ner Erklärung für Dumme? *schäm* |
Das neue Update von Avira laden, das sollte Besserung bringen. Zudem alles von Google deinstallieren und schon ist wieder alles in Butter. :) ciao, andreas |
Zitat:
Zitat:
Danke schonmal! Gruß Koisa |
@Koisa John.Doe sagte: Zitat:
|
Komisch, ich hatte vor 20 min genau die gleiche Meldung bekommen |
Wie schon gesagt,hierbei handelt es sich um einen "false positive" Das heiß Avira erkennt ein nützliches Programm als ein schädliches. Avira meint mit dem aktuellen Update würde das Problem behoben |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:05 Uhr. |
Copyright ©2000-2025, Trojaner-Board