Generic 32.FJU

Hi,
auf einem Rechner in unserem Büro hat sich wohl ein Virus eingeschlichen.
AVG Internet Security meldet
Generic 32.FJU in WINTRUST.DLL

löschen lässt er sich nicht - klar ist ja auch ne DLL
aber kennt jemand das Problem und wie kann man es lösen.

habe auch mal den Hijack.log mitdabei getan

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:02:11, on 14.03.2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AVG\AVG9\avgchsvx.exe
C:\Programme\AVG\AVG9\avgrsx.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\AVG\AVG9\avgwdsvc.exe
C:\Programme\AVG\AVG9\avgfws9.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\EscSvc.exe
C:\WINDOWS\system32\FUSServices.exe
C:\Programme\AVG\AVG9\avgam.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AVG\AVG9\avgnsx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Google\Update\1.3.21.135\GoogleCrashHandler.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LFOGRPOW.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\TP-LINK\TP-LINK Wireless Client Utility\TWCU.exe
C:\Programme\Epson Software\Event Manager\EEventManager.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\AVG\AVG9\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Realtek\RTL8187B Wireless LAN Utility\RtWLan.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Dokumente und Einstellungen\hdk1\Eigene Dateien\Downloads\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7018.1622\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nview\nwiz.exe /installquiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [TWCU] "C:\Programme\TP-LINK\TP-LINK Wireless Client Utility\TWCU.exe" -nogui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EEventManager] "C:\Programme\Epson Software\Event Manager\EEventManager.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-507921405-1482476501-682003330-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: REALTEK RTL8187B Wireless LAN Utility.lnk = C:\Programme\Realtek\RTL8187B Wireless LAN Utility\RtWLan.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: TP-LINK Configuration Service (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe
O23 - Service: AVG Firewall (avgfws9) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgfws9.exe
O23 - Service: AVG9IDSAgent (AVGIDSAgent) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Epson Scanner Service (EpsonScanSvc) - Seiko Epson Corporation - C:\WINDOWS\system32\EscSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Session Launcher Service (FUSServices) - Unknown owner - C:\WINDOWS\system32\FUSServices.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/hdk1/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 12260 bytes

 

Darfst du überhaupt eine solche Logdatei über einen Geschäfts-PC veröffentlichen? Im übrigen sieht der ziemlich vermüllt aus. Was hat da Google Software drauf zu tun. Da kann man die Firmenpost auch gleich bei Twitter einstellen.
Java am besten deinstallieren, wenn es nicht gebraucht wird, oder laufen da unverzichtbare Browserspiele als Pausenunterhaltung?
Ein Backup scheint es wohl nicht zu geben?

 

False-Positive.
Fehler in der AVG Virensignatur.
Betroffen bisher nur XP und/oder AVG 9.
Wir sind AVG Händler.
AVG arbeitet dran.
Solltest trotzdem mal auf AVG 2013 aktualisieren.
Und Adobe und Java und und und...
However.

 

Neue Signatur ist draußen.
Fehler sollte behoben sein.

 

Gegen AVG habe ich nichts einzuwenden, aber die anderen Scanner sind überflüssig. Das System sollte so eingestellt werden, dass sich keine Adware einnisten kann. Bei Mozilla kann man Noscript installieren. das nützt mehr als Ad-Aware und Cookies usw. hinterher jagen, um sie wieder loszuwerden.

 

Korrekt.
Aber dann auch AdBlock und Ghostery in Firefox installieren.
Den Google Murks kriegt kein normaler Anwender mit.
Das installiert sich ja immer gleich mit ohne Nachfrage.
Das müssen wir dann wieder immer mit Autoruns entfernen.
AVG hat sich auch entschuldigt:

Sehr geehrter Reseller,
am Morgen des 14.03.2013 hat AVG eine aktualisierte Erkennung für die Trojanerfamilie mit dem Namen "Generic32.FJU" herausgegeben. Leider hat sich dabei der Fehlerteufel eingeschlichen: Auf Windows-XP-Systemen erkannte diese Generik in der Windows-Datei "wintrust.dll" Anzeichen für Angehörigkeit zu dieser Familie. Seit 12:45 Uhr verteilt AVG aktualisierte Virenerkennungsdatenbanken, die das Problem lösen. Nutzer sollten gegebenenfalls die Aktualisierung ihres AVG manuell anstoßen.
Auch weitere Dateien wurden gemeldet, die auf die Datei "wintrust.dll" zugriffen. Das veraltete und offiziell nicht mehr unterstützte AVG 9 konnte dadurch diese Dateien in Quarantäne schieben. Neuere AVG-Versionen besitzen dagegen Sicherungsmechanismen.
Wo möglich, sollte daher die Aktualisierung auf AVG 2013 nicht länger aufgeschoben werden. Durch die Cloud-Anbindung konnte der Fehlalarm dort schon wesentlich schneller behoben werden; AVG 2013 meldete die Datei daher auch ohne Virensignatur-Update schon nicht mehr.
Auf Systemen mit AVG 9, bei denen wichtige Systemdateien in die Quarantäne geschoben wurden, muss man diese Dateien (zunächst "winlogon.exe" und "wintrust.dll") von einem anderen, noch laufenden Windows-XP-System in das C:\windows\system32-Verzeichnis kopieren. Dazu empfehlen wir einen USB-Stick für die zu kopierenden Dateien zu verwenden und etwa die AVG-Rescue-CD zum Starten des Rechners und Kopieren der Dateien. Anschließend startet das System wieder und die gegebenenfalls weiteren, verschobenen Dateien lassen sich wiederherstellen.
Wir möchten uns aufrichtig für die entstandenen Unannehmlichkeiten entschuldigen.

Mit freundlichen Grüßen

 

Die Frage ist, ob Firefox offiziell auf dem Firmen-PC vorgesehen ist oder eigenmächtig installiert worden ist, wofür auch immer.
Wenn der IE vom Admin fürs Internet konfiguriert worden ist, begibt man sich aufs Glatteis, wenn man sich nicht daran hält.

Den Support von AVG, finde ich hier geradezu vorbildlich, wenn Rapideraser hier in offzieller Mission unterwegs ist.
Andere sitzen Probleme mit Signaturen lieber aus.

 

Also offiziell bin ich nicht von AVG hier.
Unsere Kunden hatten nur das gleiche Problem, also habe ich nach einer Lösung gesucht. Ergo kann ich mein Wissen mit anderen teilen, wenn man schon als Händler näher an der Quelle sitzt. Und da heute ein etwas ruhigerer Tag ist, kann mal man posten.
Wenn ein Administrator sein System so offen läßt, dass User Software installieren können, ist er kein richtiger Administrator oder der Kunde wollte es so. Bei uns können die User teilweise nicht mal die Icons auf dem Desktop verschieben.
Der IE hat sich bei uns immer mehr zum Problem gemausert, somit sind wir zum FF gewechselt.
Was MS momentan reitet (W8, Surface, Office 2013 etc.) ist mir ein Rätsel.
Wir halten die Augen jedenfalls nach Alternativen offen.

 

Es war ein Fehlalarm.
http://www.heise.de/security/meldun...-hielt-Systemdatei-fuer-Trojaner-1822950.html
Mittlerweile jucken mich die nicht mehr. Man sollte den Anwender aber besser davor schützen, das ein AV-Scanner keine systemrelevanten Dateien löscht. Der Anwender weiß im ersten Augenblick nicht, was für Konsequenzen das hat, aber wenn er seinem AV-Programm vertraut, ist er verloren, weil das stur löscht.
Da die AV-Hersteller das offensichtlich nicht auf die Reihe kriegen, muss der Betriebssystem Hersteller eingreifen und AV-Programme dann ausbremsen, wenn sie mal wieder Harakiri spielen.

Hoffentlich hat der TO nichts löschen lassen. Lieber ein paar Minuten länger mit einem vermeintlichen Virus leben als den PC lahmlegen.

 

wer rumlöscht ist in jedem Fall erstmal dumm.
Entweder formatiert er unnötig, weil die Datei sauber ist.
Dann hat er allerdings gelernt, das ein AV-Scanner -egal, ob der was sagt oder schweigt- höchst unzuverlässig ist.
Wenn er löscht weil die Datei doch ein Schädling ist, ist er auch dumm.
Heutige Schädlinge sind komplexe Machwerke, die kann man i.d.R. nicht durch löschen einer oder mehrerer Dateien in den Griff bekommen.
Meine Lieblings-Malware stellt sofort einen Abkömmling an einem anderen Ort im BS her, sobald der Cursor die Datei zum Löschen ergreift u. gelöscht wird.

Und von der Systematik ist doch alles klar, wenn wer auch immer eine Datei bemeckert:
1.Schritt: Datei wird bei virustotal bei den dortigen 40 Scannern vorgestellt
2. AV-Scanner des PCs wird rebootfest AUS gemacht und mit malwarebytes o.ä. wird eine 2. Meinung über das Gesamtsystem eingeholt
3. eine Suchmaschine wird bemüht, um zu lesen, was die Schwarmintelligenz des web zur Datei sagt
4. eine Mail an das AV-Lab des Herstellers des AV-Proggis, das eine Datei als schädlich definiert

Wobei das o.g. log eine Sicherheits-Katastrofe ist
Hier wird mit offener Hose im web rumgekraucht, keine vorsorgende Verringerung möglicher Angriffsflächen im System.
Und IFRAME, JavaScript...........ist wohl auch immer schön AN