Trojaner-Board - Antivir Alarm!

Wollte gerade acrobat reader 8.0 vom google pack downloaden(also eigentlich nicht aus unserlöser quelle...) als mein antivir sich meldet und mich mit einem Fund zu Tode erschreckt.

Laut antivir guard war die datei C:/Dokumente und Einstellungen/Mo***/Lokale Einstellungen/Anwendungsdaten/Mozilla/Firefox/Profiles.../F5354A02d01 mit der malware Heur/Crypted infiziert

Es wurde noch einmal ein fund gezeigt, leider habe ich diesen nicht genau durchgelesen(ja ich könnte mich umbringen dafür :( ) und kann keine genaueren Angaben geben...

Habe die dateien in quarantäne verschoben, dadurch wurde der download abgebrochen. Es befindet sich jetzt jedoch nur 1 datei in der quarantäne!

Muss dazu sagen, dass ich die heuristik bei antivir auf "hoch" eingestellt habe(fehlalarme sind mir lieber als durchgeschlüpfte viren ...) und daher ein Fehlalarm nicht ausgeschlossen ist.

Jetzt meine Fragen: Ist das ein Fehlalarm oder eine Malware?

Falls es eine Malware ist hat antivir sie ganz abgefangen oder nur teilweise?

Ich habe grade erst neu aufgesetzt also schockt mich das jetzt doch ziemlich..

Ich hänge mal noch ein Hijackthis an:

Logfile of HijackThis v1.99.1
Scan saved at 11:44:57, on 28.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\Programme\Internet Chess Club\Dasher\Dasher.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\hijackthis\pruefung.exe.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1177611616671
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1177611857156
O17 - HKLM\System\CCS\Services\Tcpip\..\{742DA17A-BC00-41C0-BB1E-3F1E5D914660}: NameServer = 217.237.151.142 217.237.150.188
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Vielen Dank im Vorraus an jeden der mir Entlastung gibt!

Nablezen