Win 7, Avira Fund: HTML/ExpKit.Gen3 [Virus], in: Temporary Internet Files

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 14. September 2013  19:55


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ONUR-PC

Versionsinformationen:
BUILD.DAT      : 13.0.0.4052    55009 Bytes  29.08.2013 17:56:00
AVSCAN.EXE     : 13.6.20.2100   639032 Bytes  03.09.2013 10:03:01
AVSCANRC.DLL   : 13.6.20.2174    63032 Bytes  03.09.2013 10:03:01
LUKE.DLL       : 13.6.20.2174    65080 Bytes  03.09.2013 10:03:14
AVSCPLR.DLL    : 13.6.20.2174    92216 Bytes  03.09.2013 10:03:01
AVREG.DLL      : 13.6.20.2174   250424 Bytes  03.09.2013 10:03:00
avlode.dll     : 13.6.20.2174   497720 Bytes  03.09.2013 10:03:00
avlode.rdf     : 13.0.1.42      26846 Bytes  28.08.2013 12:44:22
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 06:59:42
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 21:17:44
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 11:28:32
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 19:33:47
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 21:12:25
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 07:23:52
VBASE006.VDF   : 7.11.98.187     2048 Bytes  29.08.2013 07:23:52
VBASE007.VDF   : 7.11.98.188     2048 Bytes  29.08.2013 07:23:52
VBASE008.VDF   : 7.11.98.189     2048 Bytes  29.08.2013 07:23:52
VBASE009.VDF   : 7.11.98.190     2048 Bytes  29.08.2013 07:23:52
VBASE010.VDF   : 7.11.98.191     2048 Bytes  29.08.2013 07:23:53
VBASE011.VDF   : 7.11.98.192     2048 Bytes  29.08.2013 07:23:53
VBASE012.VDF   : 7.11.98.193     2048 Bytes  29.08.2013 07:23:53
VBASE013.VDF   : 7.11.99.52    270848 Bytes  30.08.2013 20:20:49
VBASE014.VDF   : 7.11.99.167   210944 Bytes  02.09.2013 11:03:01
VBASE015.VDF   : 7.11.100.3    265216 Bytes  03.09.2013 10:02:54
VBASE016.VDF   : 7.11.100.95   220160 Bytes  04.09.2013 10:25:57
VBASE017.VDF   : 7.11.100.197   143872 Bytes  05.09.2013 13:36:58
VBASE018.VDF   : 7.11.101.11   227840 Bytes  06.09.2013 14:41:16
VBASE019.VDF   : 7.11.101.79   148480 Bytes  07.09.2013 13:51:25
VBASE020.VDF   : 7.11.101.169   305664 Bytes  10.09.2013 15:14:35
VBASE021.VDF   : 7.11.102.9    253440 Bytes  12.09.2013 17:51:54
VBASE022.VDF   : 7.11.102.10     2048 Bytes  12.09.2013 17:51:54
VBASE023.VDF   : 7.11.102.11     2048 Bytes  12.09.2013 17:51:54
VBASE024.VDF   : 7.11.102.12     2048 Bytes  12.09.2013 17:51:54
VBASE025.VDF   : 7.11.102.13     2048 Bytes  12.09.2013 17:51:54
VBASE026.VDF   : 7.11.102.14     2048 Bytes  12.09.2013 17:51:54
VBASE027.VDF   : 7.11.102.15     2048 Bytes  12.09.2013 17:51:54
VBASE028.VDF   : 7.11.102.16     2048 Bytes  12.09.2013 17:51:54
VBASE029.VDF   : 7.11.102.17     2048 Bytes  12.09.2013 17:51:54
VBASE030.VDF   : 7.11.102.18     2048 Bytes  12.09.2013 17:51:54
VBASE031.VDF   : 7.11.102.136   267776 Bytes  14.09.2013 16:47:19
Engineversion  : 8.2.12.120
AEVDF.DLL      : 8.1.3.4       102774 Bytes  14.06.2013 18:58:12
AESCRIPT.DLL   : 8.1.4.148     516478 Bytes  06.09.2013 14:41:19
AESCN.DLL      : 8.1.10.4      131446 Bytes  26.03.2013 18:03:07
AESBX.DLL      : 8.2.16.26    1245560 Bytes  23.08.2013 13:49:14
AERDL.DLL      : 8.2.0.128     688504 Bytes  14.06.2013 18:58:12
AEPACK.DLL     : 8.3.2.28      749945 Bytes  13.09.2013 09:30:35
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  08.08.2013 18:49:59
AEHEUR.DLL     : 8.1.4.630    6164858 Bytes  13.09.2013 09:30:35
AEHELP.DLL     : 8.1.27.6      266617 Bytes  27.08.2013 21:13:53
AEGEN.DLL      : 8.1.7.14      446839 Bytes  06.09.2013 14:41:17
AEEXP.DLL      : 8.4.1.62      328055 Bytes  13.09.2013 09:30:36
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 12:43:26
AECORE.DLL     : 8.1.32.0      201081 Bytes  23.08.2013 13:49:11
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 21:08:37
AVWINLL.DLL    : 13.6.20.2174    23608 Bytes  03.09.2013 10:02:54
AVPREF.DLL     : 13.6.20.2174    48184 Bytes  03.09.2013 10:03:00
AVREP.DLL      : 13.6.20.2174   175672 Bytes  03.09.2013 10:03:00
AVARKT.DLL     : 13.6.20.2174   258104 Bytes  03.09.2013 10:02:56
AVEVTLOG.DLL   : 13.6.20.2174   165432 Bytes  03.09.2013 10:02:58
SQLITE3.DLL    : 3.7.0.1       394824 Bytes  07.08.2013 07:33:39
AVSMTP.DLL     : 13.6.20.2174    60472 Bytes  03.09.2013 10:03:01
NETNT.DLL      : 13.6.20.2174    13368 Bytes  03.09.2013 10:03:15
RCIMAGE.DLL    : 13.6.20.2174  4786744 Bytes  03.09.2013 10:02:54
RCTEXT.DLL     : 13.6.20.2174    68152 Bytes  03.09.2013 10:02:54

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20130914-195342-DAEDEA3B.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, Q:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 14. September 2013  19:55

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMutilps32.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOBuAgent.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZAPrivacyService.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'pcee4.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'clear.fiAgent.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMREngine.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMDx64Fx.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Tropico4 Gold.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2348' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert


Ende des Suchlaufs: Samstag, 14. September 2013  21:38
Benötigte Zeit:  1:43:05 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  31508 Verzeichnisse wurden überprüft
 679097 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 679097 Dateien ohne Befall
   8654 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 875543 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.14.08

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 10.0.9200.16686
Onur :: ONUR-PC [Administrator]

14.09.2013 19:23:24
mbam-log-2013-09-14 (19-23-24).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 248657
Laufzeit: 4 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)