unimontr.exe bzw. tr/inject.bz.2

metallady

Hier nun der Antivir-Report. Sieht nicht gut aus, oder?

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Montag, 5. November 2007 14:50

Es wird nach 916338 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Plattform: Windows XP
Windowsversion: (Service Pack 1) [5.1.2600]

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
classic\sysscan.avp
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: E:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +Netscape/Mozilla Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 5. November 2007 14:50

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <SYSTEM>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\syszmmh.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Tiny.TA
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47a22900.qua' verschoben!
C:\Dokumente und Einstellungen\Heike\Anwendungsdaten\Microsoft\Vorlagen\WWMAGIC2.DOT
[FUND] Enthält verdächtigen Code: HEUR/Macro.Word95
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '477c2a76.qua' verschoben!
C:\Dokumente und Einstellungen\Heike\Lokale Einstellungen\Temp\lulcomutil59.exe
[FUND] Enthält verdächtigen Code: HEUR/Crypted
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '479b2e7d.qua' verschoben!
C:\Dokumente und Einstellungen\Heike\Lokale Einstellungen\Temp\syscomutil59.exe
[FUND] Enthält verdächtigen Code: HEUR/Crypted
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47a22eb0.qua' verschoben!
C:\Dokumente und Einstellungen\Heike\Lokale Einstellungen\Temp\utislcomutil59.exe
[FUND] Enthält verdächtigen Code: HEUR/Crypted
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47982eb9.qua' verschoben!
C:\System Volume Information\_restore{C8C7C424-5B1E-47A0-8E8D-C0959885A2A7}\RP10\A0001256.dll
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.OR.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '475f3c41.qua' verschoben!
C:\System Volume Information\_restore{C8C7C424-5B1E-47A0-8E8D-C0959885A2A7}\RP10\A0001292.dll
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.OR.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '475f3c4a.qua' verschoben!
C:\System Volume Information\_restore{C8C7C424-5B1E-47A0-8E8D-C0959885A2A7}\RP11\A0001347.dll
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.OR.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '475f3c59.qua' verschoben!
C:\System Volume Information\_restore{C8C7C424-5B1E-47A0-8E8D-C0959885A2A7}\RP12\A0001467.dll
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.OR.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '475f3c67.qua' verschoben!
C:\System Volume Information\_restore{C8C7C424-5B1E-47A0-8E8D-C0959885A2A7}\RP12\A0001511.dll
[FUND] Ist das Trojanische Pferd TR/Banker.IID
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '475f3c84.qua' verschoben!
C:\System Volume Information\_restore{C8C7C424-5B1E-47A0-8E8D-C0959885A2A7}\RP13\A0001526.dll
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.OR.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '475f3c8b.qua' verschoben!
C:\System Volume Information\_restore{C8C7C424-5B1E-47A0-8E8D-C0959885A2A7}\RP13\A0001560.dll
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.OR.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '475f3c96.qua' verschoben!
C:\System Volume Information\_restore{C8C7C424-5B1E-47A0-8E8D-C0959885A2A7}\RP14\A0001569.dll
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.OR.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '475f3c9c.qua' verschoben!
C:\System Volume Information\_restore{C8C7C424-5B1E-47A0-8E8D-C0959885A2A7}\RP14\A0001646.dll
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.OR.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '475f3ca2.qua' verschoben!
C:\System Volume Information\_restore{C8C7C424-5B1E-47A0-8E8D-C0959885A2A7}\RP14\A0001712.dll
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.OR.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '475f3cab.qua' verschoben!
C:\System Volume Information\_restore{C8C7C424-5B1E-47A0-8E8D-C0959885A2A7}\RP14\A0001729.dll
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.OR.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '475f3cb0.qua' verschoben!
C:\System Volume Information\_restore{C8C7C424-5B1E-47A0-8E8D-C0959885A2A7}\RP15\A0001759.dll
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.OR.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '475f3cb5.qua' verschoben!
C:\System Volume Information\_restore{C8C7C424-5B1E-47A0-8E8D-C0959885A2A7}\RP16\A0001795.dll
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.OR.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '475f3cbe.qua' verschoben!
C:\System Volume Information\_restore{C8C7C424-5B1E-47A0-8E8D-C0959885A2A7}\RP18\A0001872.dll
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.OR.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '475f3cc5.qua' verschoben!
C:\System Volume Information\_restore{C8C7C424-5B1E-47A0-8E8D-C0959885A2A7}\RP19\A0001890.dll
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.OR.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '475f3cce.qua' verschoben!
C:\System Volume Information\_restore{C8C7C424-5B1E-47A0-8E8D-C0959885A2A7}\RP19\A0001903.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Tiny.TA
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '475f3cd3.qua' verschoben!
C:\System Volume Information\_restore{C8C7C424-5B1E-47A0-8E8D-C0959885A2A7}\RP8\A0001142.dll
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.OR.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '475f3cd7.qua' verschoben!
C:\System Volume Information\_restore{C8C7C424-5B1E-47A0-8E8D-C0959885A2A7}\RP8\A0001152.dll
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.OR.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '475f3cdb.qua' verschoben!
C:\System Volume Information\_restore{C8C7C424-5B1E-47A0-8E8D-C0959885A2A7}\RP8\A0001162.dll
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.OR.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '475f3cde.qua' verschoben!
C:\System Volume Information\_restore{C8C7C424-5B1E-47A0-8E8D-C0959885A2A7}\RP9\A0001196.dll
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.OR.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '475f3ce3.qua' verschoben!
C:\System Volume Information\_restore{C8C7C424-5B1E-47A0-8E8D-C0959885A2A7}\RP9\A0001204.dll
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.OR.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '475f3ce6.qua' verschoben!
C:\WINDOWS\flsunit32.dll
[FUND] Enthält eine Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.OR.3
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\unimontr.exe
[FUND] Ist das Trojanische Pferd TR/Inject.BZ.2
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47983f26.qua' verschoben!
C:\WINDOWS\unitserv.dll
[FUND] Ist das Trojanische Pferd TR/Banker.IID
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47983f64.qua' verschoben!
C:\WINDOWS\system32\reset5.dll
[FUND] Enthält Erkennungsmuster eines vermutlich beschädigten Samples CC/UKMalw.NA
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\system32\srvany.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.SRunner.C4-Programmes
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\system32\TFTP4036
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Rbot.109056.3.A
[WARNUNG] Die Datei wurde ignoriert.

29 Viren bzw. unerwünschte Programme wurden gefunden
4 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
28 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
108573 Dateien ohne Befall
3362 Archive wurden durchsucht
6 Warnungen
0 Hinweise