Liebe Helfer,

meine Freundin, die immer sehr sorgsam mit ihrem Computer umgeht, war so eben sehr überrascht, als Avira AntiVir ihr beim Öffnen des Internet Explorers folgendes meldete:

In C:\Programm files\google\google toolbar\googletoolbarUser.exe ist das Trojanische Pferd TR/Vapsup.uvj gefunden worden.

Avira bietet an: "Zugriff verweigern", "in Quarantäne verschieben", "löschen", "umbenennen", "ignorieren".

Da wir in Sorge sind, dass wir beim Löschen irgend welche irreparablen Schäden verursachen, bitten wir um Euren professionelen Rat.

Hier die Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:18:59, on 06.07.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\WButton.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\Program Files\Fingerprint Sensor\ATSwpNav.exe
C:\Program Files\Softex\OmniPass\scureapp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [snp2uvc] C:\Windows\vsnp2uvc.exe
O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\HomeCinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files\HomeCinema\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\PowerProducer" update "Software\CyberLink\PowerProducer\4.0"
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [OmniPass] C:\Program Files\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-5/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-5/4 (file missing)
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-5/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-5/4 (file missing) (HKCU)
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\ALDI Foto Service Nord\Common\Database\bin\fbserver.exe
O23 - Service: GnabService - Empolis GmbH - c:\program files\common files\gnab\service\servicecontroller.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Program Files\Softex\OmniPass\OmniServ.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 12127 bytes
         

Danke im Vorraus für Eure Hilfe!
Gruß
Koisa

Kleiner Nachtrag: Sowohl "Löschen", als auch "Quarantäne" zeigen keine Wirkung. Was haben wir uns denn da bloß Blödes eingefangen?

Gruß Koisa

Hallo, ich habe auch die gleiche Meldung erhalten, auf 2 Rechnern - und kann mir sie nicht erklären. Kann es sich um eine Fehlinformation von AVIRA handeln?

herzliche Grüße
Beate

Ich weiß nicht, wie es bei Dir ist, aber in unserem Falle lässt sich der IExplorer nicht mehr öffnen.
Ich habe leider bislang keine anderweitigen Informationen zu TR/Vapsup.uvj gefunden. Allerdings halte ich googletoolbaruser.exe für irgendwie verdächtig. An einen Fehlalarm hab ich auch schon gedacht. Eventuell bekommen wir hier ja bald Hilfe.
Werden noch irgendwelche Informationen benötigt?

Gruß Koisa

Also auf einem Rechner haben wir die Toolbar über Systemsteuerung gelöscht und dann manuell noch die Einträge im Ordner Programme. Danach haben wir mit CCleaner die Registry gesäubert. Wie es aussieht ist der Rechner jetzt sauber. AVIRA findet nichts mehr.

Bei meinem anderen Rechner kann ich Explorer weiterhin öffnen.
Ich habe übrigens gerade ein Update von AVIRA AntiVir Premium gemacht, jetzt findet er nur noch einen Trojaner, den C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarUser.exe
Ich werde jetzt gleich meine Browser schließen und nochmal scannen...vielleicht ist er ja dann weg. Ich melde mich gleich nochmal.

er wird leider immer noch gefunden....ich habe mittlerweile nochmal ein Update gemacht...

Leider bin ich nicht so firm, was die Verwendung des CCleaners angeht und bin etwas in Sorge, ob ich damit nicht Schaden anrichten kann, wenn etwas schief geht.
Bist Du nur nach der Anleitung vorgegangen?

wir haben alle von CCleaner vorgeschlagenen Einträge entfernt...

Leider ist bei einem Scan des Rechners doch wieder ein Fund aufgetreten in C: System/Volume Information/_Restore(.....).exe

Das ist alles sehr seltsam...im Forum von AVIRA hat auch jemand diesen Trojaner gemeldet.

Das stimmt mich irgendwie alles ganz schön ratlos. Ob Malwarebyte's AntiMalware da was bereinigen kann?
Ich bügel das da mal rüber, glaub ich.

Hallo liebe Nutzer,

Die Datei GOOGLETOOLBARUSER.EXE ist in der Regel Bestandteil der Toolbar von Google, mitgeliefert bei vielen anderen Programmen.

Jetzt ist das Gedächtnis gefragt: Habt ihr solch eine Toolbar installiert? >> Screenhot/Bild

Ansonsten ist es ein getarnter Trojaner, bei Spywarefiles als gefährlich eingestuft > Ansehen!

Schaut bitte beide in folgenden Ordner

c:\windows\

Findet ihr dort eine Datei mit diesem Namen, ist die wahrscheinlichkeit noch höher, dass ihr inziert seid. Es ist eine Kopie des Trojaners.

svchost.exe

Bitte melden, ob dies der Fall ist.

Zitat:

Zitat von beatem

Leider ist bei einem Scan des Rechners doch wieder ein Fund aufgetreten in C: System/Volume Information/_Restore(.....).exe

Das sind schon sehr nach einer großen Infektion aus. Gerade die angebliche Lautstärkeregelung wird bei Trojanern mit größerem Schadenspotential häufig erstellt. Ich empfehle dir unbedingt Malwarebytes zuzulegen, falls du das noch nicht getan hast.

Zitat:

Zitat von Koisa

Das stimmt mich irgendwie alles ganz schön ratlos. Ob Malwarebyte's AntiMalware da was bereinigen kann?
Ich bügel das da mal rüber, glaub ich.

Generell findet Malwarebytes bekannte Malware, etwa durch Download eines falschen Antivirenprogramms. Große Infektionen wie Trojaner, Würmer und Spyware kann diese Software auch finden und bereinigen, allerdings nicht selten übersieht es was dabei.

Hierzu muss man wissen, dass Trojaner sich selbst reparieren können, wenn sie nicht 100% entfernt wurden. Deshalb müssen unbedingt alle Kopien dieser Plage entfernt werden. Nützlich ist dabei schon Avira Antvir Personal, Malwarebytes käme an zweiter Stelle.

Überprüfe mal dein System mit Malwarbytes und poste den Log, der automatisch am Ende des Scans erstellt wird, hier in das Forum.

Vielleicht bringt es uns alle einen Schritt weiter.

Also unter c:\windows finden wir sie nicht. Es gibt sie aber unter D:\windows\system32.

Da ich noch keine Reaktion bekommen habe, bald aber nicht mehr erreichbar für heute hier sein werde, empfehle ich euch noch folgendes:

Downloaded WinPatrol und schaut in den Prozessen nach, ob verhaltensauffällige Dateien aktiv sind. Das Programm ist kostenlos und meldet euch, wenn sich eine Datei versucht z.B. in den Autostart zu drängeln.

Mein anderer guter Tipp ist, diese Datei, die von Antivir gemeldet wird, bei Virus Total hochzuladen. Einfach die Datei C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe hochladen etwas warten und das Scanergebnis erhalten. Dann kann man sehen, ob es sich lediglich um einen Fehlermeldung von Avira oder einen waschechten Trojaner handelt.

Bis dahin alles gute
mischaccc

ich hatte heute auch so um 16-17uhr nach öffnen des internet-explorers diesen trojaner drauf.
antivir hat den direkt angezeigt. ich hab auf "löschen" geklickt. gut.
dann hab ich alles durchsuchen lassen. antivir hat wieder TR/Vapsup.uvj gefunden.ich habs wieder gelöscht.
antivir wieder drüber geschickt. jetzt hat's nixmehr gefunden.
trügt der schein?
denn wieso sollte bei mir löschen helfen, wenn andere da solche probleme mit haben?
svchost.exe hab ich auch nicht unter c:\windows gefunden.

hoffe wir bekommen das alle wieder in den griff;-)

edit:
zu langsam getippt: D:\windows\system32.
dort find ich die svchost-anwendung auch. :-(
erstelldatum is aber 19.01.2008 oder so.

Hallo Beate, Koisa und

Mal ganz langsam, bitte ein Thema pro Benutzer, sonst gibt es Konfusionen. Auch wenn ich persönlich Google schon immer für einen schlimmen Virus gehalten habe, hört sich das doch mehr nach einer Falschmeldung von Avira an. Damit wir die nötigen Informationen bekommen, bitte auf "Für alle Neuen" in meiner Signatur klicken und die komplette Liste unter Punkt 2 abarbeiten.

Die fragliche Datei bitte an Avira schicken => Submit your sample

Als Name das hier angeben => http://www.trojaner-board.de/74881-a...apsup-uvj.html (geht erfahrungsgemäß etwas schneller ), den Typ auf Fehlalarm ändern und den Link von Avira hier posten.

Und ignoriert bitte alles, was mischacc so von sich gibt.

ciao, andreas