Win32:Vapsup-IL - Trojaner oder nicht
 

Ein freundliches Hallo an Alle!

Wie man an der Überschrift sehen kann bin ich mir so gar nicht sicher, ob hier ein Trojaner Befall vorliegt.

Zur Info: Vor ein paar Wochen habe ich mir mein System (XP) komplett neu aufgesetzt. Seit dieser Zeit fahre ich regelmäßig (ca. 2x die Woche) Scans mit meinem Virenprogramm (die freie Edition von Avast).

In dieser Zeit hat er - abgesehen von den e-mails, die ich vergessen hatte aus dem Spam-Ordner zu entfernen - nur einmal einen Trojaner angezeigt. Im Restore-Verzeichnis. Den konnte er problemlos löschen.

Seit dieser Zeit (gut 3 Wochen her) wurde nichts mehr angezeigt. Heute habe ich endlich die finalen Programme aufgespielt - darunter auch ein Patch für mein Photoshop. Habe danach Spybot (der ausser einem Tracking-Cookie nichts gefunden hat) und Avast durchlaufen lassen.

Und Avast fand 2 infizierte Dateien. Beide mit demselben Virus verseucht:

Win32:Vapsup-IL

Was mich daran stört:

a) Ich kann direkt zu diesem Trojaner nichts finden. Selbst zu anderen Versionen gibt es (unter Google) nur eine handvoll Einträge, die aber nichts über die Art und Weise aussagen.

b) Die erste Datei ist eine dll aus meinem Photoshop Verzeichnis (habe ich nur in den Container verschoben, nicht gelöscht). Da die Datei bisher nicht bemängelt wurde, scheint das Auspielen des Patches etwas damit zu tun zu haben.

c) Die zweite Datei war wieder im restore Verzeichnis. Wurde von Avast gelöscht.

Ich habe zusätzlich noch eine HJT Check gemacht und diese auswerten lassen. Ergab aber nichts.

Deswegen habe ich so das dumme Gefühl, das Avast etwas überreagiert hat.

Würde mich daher freuen, wenn mir jemand etwas mehr zu diesem ominösen Trojaner erzählen könnte.

Vielen Dank schon mal im Voraus.