TR/Vundo.Gen

Hallo zusammen,

wer kann mir weiterhelfen um den bescheuerten TR loszuwerden.

Mein Skript

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Donnerstag, 11. Oktober 2007  18:51

Es wird nach 877201 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 2)  [5.1.2600]
Benutzername:     SYSTEM
Computername:     DKOELMEL

Versionsinformationen:
BUILD.DAT    : 270           15603 Bytes  19.09.2007 13:29:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  06.09.2007 13:00:11
AVSCAN.DLL   : 7.0.6.0       57384 Bytes  06.09.2007 13:00:11
LUKE.DLL     : 7.0.5.3      147496 Bytes  06.09.2007 13:00:13
LUKERES.DLL  : 7.0.6.0       10792 Bytes  06.09.2007 13:00:13
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18.07.2007 17:27:45
ANTIVIR1.VDF : 7.0.0.0     1640448 Bytes  13.09.2007 16:51:42
ANTIVIR2.VDF : 7.0.0.57     446464 Bytes  07.10.2007 17:51:42
ANTIVIR3.VDF : 7.0.0.79     146944 Bytes  11.10.2007 16:42:45
AVEWIN32.DLL : 7.6.0.20    2753024 Bytes  07.10.2007 11:23:07
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  20.04.2007 14:28:14
AVPREF.DLL   : 7.0.2.2       25640 Bytes  06.09.2007 13:00:11
AVREP.DLL    : 7.0.0.1      155688 Bytes  20.04.2007 14:28:16
AVPACK32.DLL : 7.3.0.15     360488 Bytes  08.08.2007 17:11:57
AVREG.DLL    : 7.0.1.6       30760 Bytes  06.09.2007 13:00:11
AVARKT.DLL   : 1.0.0.20     278568 Bytes  06.09.2007 13:00:10
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  06.09.2007 13:00:11
NETNT.DLL    : 7.0.0.0        7720 Bytes  20.04.2007 14:28:15
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  06.09.2007 13:00:06
RCTEXT.DLL   : 7.0.62.0      90152 Bytes  06.09.2007 13:00:06
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  06.09.2007 13:00:13

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: E:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Donnerstag, 11. Oktober 2007  18:51

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'guardgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'guardgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'locator.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Cleverlearn Clicktionary.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaConfig2500.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BlueSoleil.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrobat_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DAVSRV.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OEAddOn.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mm_tray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'X10nets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PicasaMediaDetector.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToADiMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNYHKey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mHotkey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WgaTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OOCCSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTNtService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'scardsvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '54' Prozesse mit '54' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
      [HINWEIS]   Es wurde kein Virus gefunden!
Bootsektor 'D:\'
      [HINWEIS]   Es wurde kein Virus gefunden!
Bootsektor 'E:\'
      [HINWEIS]   Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '56' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7F1JZ5KW\num[1]
      [FUND]      Ist das Trojanische Pferd TR/Dldr.ConHook.Gen
      [INFO]      Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KFZ7AS15\tops[1]
      [FUND]      Ist das Trojanische Pferd TR/Dldr.ConHook.Gen
      [INFO]      Die Datei wurde gelöscht.
C:\System Volume Information\_restore{23BF16BE-49B7-4E5F-81F0-DBCAD408323B}\RP197\A0090588.dll
      [FUND]      Ist das Trojanische Pferd TR/Dldr.ConHook.Gen
      [INFO]      Die Datei wurde gelöscht.
C:\System Volume Information\_restore{23BF16BE-49B7-4E5F-81F0-DBCAD408323B}\RP197\A0090589.dll
      [FUND]      Ist das Trojanische Pferd TR/Dldr.ConHook.Gen
      [INFO]      Die Datei wurde gelöscht.
C:\System Volume Information\_restore{23BF16BE-49B7-4E5F-81F0-DBCAD408323B}\RP197\A0090590.dll
      [FUND]      Ist das Trojanische Pferd TR/Dldr.ConHook.Gen
      [INFO]      Die Datei wurde gelöscht.
C:\System Volume Information\_restore{23BF16BE-49B7-4E5F-81F0-DBCAD408323B}\RP198\A0090644.dll
      [FUND]      Ist das Trojanische Pferd TR/Dldr.ConHook.Gen
      [INFO]      Die Datei wurde gelöscht.
C:\WINDOWS\system32\kaktlmem.dll
      [FUND]      Ist das Trojanische Pferd TR/Dldr.ConHook.Gen
      [INFO]      Die Datei wurde gelöscht.
C:\WINDOWS\system32\mljjg.dll
      [FUND]      Ist das Trojanische Pferd TR/Vundo.Gen
      [WARNUNG]   Die Datei konnte nicht gelöscht werden!
Beginne mit der Suche in 'D:\' <BACKUP>
Beginne mit der Suche in 'E:\' <RECOVER>


Ende des Suchlaufs: Donnerstag, 11. Oktober 2007  19:40
Benötigte Zeit: 48:49 min

Der Suchlauf wurde vollständig durchgeführt.

   9920 Verzeichnisse wurden überprüft
 312351 Dateien wurden geprüft
      8 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      7 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 312343 Dateien ohne Befall
   2088 Archive wurden durchsucht
      3 Warnungen
      2 Hinweise