TR/Vundo GEN, keine Vorschlag funktioniert

UncleDoc

Bin der Beschreibung gefolgt, hier die Log:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 24. Mai 2008 18:01

Es wird nach 1286440 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: CHEF

Versionsinformationen:
BUILD.DAT : 8.1.00.296 16479 Bytes 29.04.2008 10:47:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 24.05.2008 15:59:21
AVSCAN.DLL : 8.1.1.0 57601 Bytes 24.05.2008 15:59:21
LUKE.DLL : 8.1.2.9 151809 Bytes 24.05.2008 15:59:22
LUKERES.DLL : 8.1.2.0 12545 Bytes 24.05.2008 15:59:22
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 15:59:22
ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17.05.2008 15:59:22
ANTIVIR3.VDF : 7.0.4.86 158720 Bytes 24.05.2008 15:59:22
Engineversion : 8.1.0.46
AEVDF.DLL : 8.1.0.5 102772 Bytes 24.05.2008 15:59:22
AESCRIPT.DLL : 8.1.0.33 266618 Bytes 24.05.2008 15:59:22
AESCN.DLL : 8.1.0.18 119156 Bytes 24.05.2008 15:59:22
AERDL.DLL : 8.1.0.20 418165 Bytes 24.05.2008 15:59:22
AEPACK.DLL : 8.1.1.5 364918 Bytes 24.05.2008 15:59:22
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 24.05.2008 15:59:22
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 24.05.2008 15:59:22
AEHELP.DLL : 8.1.0.14 115063 Bytes 24.05.2008 15:59:22
AEGEN.DLL : 8.1.0.21 303477 Bytes 24.05.2008 15:59:22
AEEMU.DLL : 8.1.0.6 430451 Bytes 24.05.2008 15:59:22
AECORE.DLL : 8.1.0.29 168311 Bytes 24.05.2008 15:59:22
AVWINLL.DLL : 1.0.0.7 14593 Bytes 24.05.2008 15:59:21
AVPREF.DLL : 8.0.0.1 25857 Bytes 24.05.2008 15:59:21
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 24.05.2008 15:59:21
AVARKT.DLL : 1.0.0.23 307457 Bytes 24.05.2008 15:59:21
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 24.05.2008 15:59:21
SQLITE3.DLL : 3.3.17.1 339968 Bytes 24.05.2008 15:59:22
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 24.05.2008 15:59:22
NETNT.DLL : 8.0.0.1 7937 Bytes 24.05.2008 15:59:22
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 24.05.2008 15:59:19
RCTEXT.DLL : 8.0.32.0 86273 Bytes 24.05.2008 15:59:19

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, G:, H:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Samstag, 24. Mai 2008 18:01

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWAGENT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MZCCntrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWASER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPointII.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogitechDesktopMessenger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'o2 Surf Box mini.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDMedia.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDClock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LGDCore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WEMbg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StyleXPService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '49' Prozesse mit '49' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '37' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Uncle Doc\Desktop\Downloads\Flash_Disinfector.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48993d49.qua' verschoben!
C:\Dokumente und Einstellungen\Uncle Doc\Lokale Einstellungen\temp\nircmd.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48aa3dbe.qua' verschoben!
C:\Programme\Trend Micro\HijackThis\this.com.exe
[FUND] Enthält verdächtigen Code: HEUR/Crypted.E
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48a14665.qua' verschoben!
C:\WINDOWS\system32\drivers\dtscsi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd9597.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'G:\' <SPD5110CC>
Beginne mit der Suche in 'H:\' <UncleDoc>
H:\Treiber\Security\SmitfraudFix.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Tool.Reboot.F.92
H:\Treiber\Security\SmitfraudFix.exe
[0] Archivtyp: RAR SFX (self extracting)
--> SmitfraudFix\Reboot.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.Reboot.C-Programmes
--> SmitfraudFix\restart.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.Hardoff.A-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48a15581.qua' verschoben!
H:\Treiber\Security\SmitfraudFix\Reboot.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.Reboot.C-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '489a557a.qua' verschoben!
H:\Treiber\Security\SmitfraudFix\restart.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.Hardoff.A-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48ab557a.qua' verschoben!


Ende des Suchlaufs: Samstag, 24. Mai 2008 19:49
Benötigte Zeit: 1:47:46 min

Der Suchlauf wurde vollständig durchgeführt.

9602 Verzeichnisse wurden überprüft
534581 Dateien wurden geprüft
7 Viren bzw. unerwünschte Programme wurden gefunden
1 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
4 Dateien konnten nicht durchsucht werden
534574 Dateien ohne Befall
4979 Archive wurden durchsucht
4 Warnungen
6 Hinweise

Die Funde hab ich in Quarantäne gesteckt.
Muss ich mit denen oder allg. was machen auch wegen der Downloadmeldung?!