Trojaner-Board - Fund von TR/Dropper.Gen durch Antivir in C:\Programme\Microsoft Office\Office12\WINWORD.EX

Hallo,

bin hier neu und hatte folgendes Problem:
Fund von TR/Dropper.Gen durch Antivir in C:\Programme\Microsoft Office\Office12\WINWORD.EX

Habe diese Datei Manuell in Quarantäne gesteckt. Konnte mit der Meldung von AntiVir zuerst wenig anfangen und hatte mir die Details anzeigen lassen. Der zugriff wurde durch AntiVir verweigert.
Habe danach mit Antivir eine vollständige Systemprüfung veranlasst u. 1 Versteckte Datei gefunden. Alles andere war demnach io

Hier meine Log-Datei dazu

03.05.2012,08:21:28 ---------------------------------------------------------
03.05.2012,08:21:47 AntiVir Guard Version: 10.00.01.59, Engine Version 8.2.10.58, VDF Version: 7.11.28.226
03.05.2012,08:21:47 Online-Dienste stehen zur Verfügung.
03.05.2012,08:21:48 AntiVir Guard wurde aktiviert.
03.05.2012,08:21:48 Der Avira AntiVir Personal - Free Antivirus Dienst wurde erfolgreich gestartet!
03.05.2012,08:21:48 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK
.XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
03.05.2012,09:08:47 Der Avira AntiVir Personal - Free Antivirus Dienst wurde beendet!
03.05.2012,21:43:22 ---------------------------------------------------------
03.05.2012,21:43:42 AntiVir Guard Version: 10.00.01.59, Engine Version 8.2.10.58, VDF Version: 7.11.28.226
03.05.2012,21:43:42 Online-Dienste stehen zur Verfügung.
03.05.2012,21:43:44 AntiVir Guard wurde aktiviert.
03.05.2012,21:43:44 Der Avira AntiVir Personal - Free Antivirus Dienst wurde erfolgreich gestartet!
03.05.2012,21:43:44 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK
.XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
03.05.2012,21:49:04 Update-Auftrag gestartet!
03.05.2012,21:49:04 [FUND] Ist das Trojanische Pferd TR/Dropper.Gen!
C:\Programme\Microsoft Office\Office12\WINWORD.EXE
[USER] XXX\XXX
[INFO] Der Zugriff auf die Datei wurde verweigert!
03.05.2012,21:49:41 Aktuelle Engine Version: 8.2.10.58
03.05.2012,21:49:41 Aktuelle Version der VDF-Datei: 7.11.29.42

Habe danach mir das Programm Malwarebytes Anti-Malware gezogen und einen Vollständigen Suchlauf gestartet. Hier das Ergebnis der Log-datei:

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.05.03

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
XXX :: XXX [Administrator]

05.05.2012 08:48:19
mbam-log-2012-05-05 (08-48-19).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 329597
Laufzeit: 1 Stunde(n), 29 Minute(n),

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
D:\downloads\Programme\RemoveWGA12.exe (PUP.RemoveWGA) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Wichtige Programme\TuneUp Utilities 2006\crack2\TuneUp Utilities 2006 5.0.xxxx Generic Patch.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Hab somit nun 5 Sachen in Quarantäne bei Malwarebytes und bei Antivir 1x bzw. eine 2. von 15.08.2010 aus folgender Datei:

15.08.2010,16:33:00 ---------------------------------------------------------
15.08.2010,16:33:13 AntiVir Guard Version: 10.00.01.44, Engine Version 8.2.4.34, VDF Version: 7.10.10.182
15.08.2010,16:33:13 Online-Dienste stehen zur Verfügung.
15.08.2010,16:33:14 AntiVir Guard wurde aktiviert.
15.08.2010,16:33:14 Der Avira AntiVir Personal - Free Antivirus Dienst wurde erfolgreich gestartet!
15.08.2010,16:33:14 [CONFIG] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL* .XML
.XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
15.08.2010,17:42:00 [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen!
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\cache\sesn\opr0FRKG.tmp
[USER] XXX\XXX
[INFO] Auf diese Datei wird keine Aktion ausgeführt.
15.08.2010,20:08:49 Der Avira AntiVir Personal - Free Antivirus Dienst wurde beendet!
16.08.2010,09:30:04 ---------------------------------------------------------

Ist mein PC nun wieder Sicher oder was muss ich alles unternehmen damit es so wird ???
Schonmal Danke für Eure Hilfe und Gruß