Avira Guard meldet HTML/Crypted.Gen' [virus]

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 5. November 2010  22:18
 
Es wird nach 3020684 Virenstämmen gesucht.
 
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
 
Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ***-897E8978D
 
Versionsinformationen:
BUILD.DAT      : 10.0.0.592     31823 Bytes  09.08.2010 10:49:00
AVSCAN.EXE     : 10.0.3.1      434344 Bytes  02.11.2010 13:01:43
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.03.2010 10:42:16
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 17:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 18:27:49
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 16:37:42
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 15:37:42
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 10:29:03
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 17:40:29
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 17:40:41
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 17:41:06
VBASE008.VDF   : 7.10.11.133  3454464 Bytes  13.09.2010 17:41:24
VBASE009.VDF   : 7.10.13.80   2265600 Bytes  02.11.2010 20:53:04
VBASE010.VDF   : 7.10.13.81      2048 Bytes  02.11.2010 20:53:04
VBASE011.VDF   : 7.10.13.82      2048 Bytes  02.11.2010 20:53:04
VBASE012.VDF   : 7.10.13.83      2048 Bytes  02.11.2010 20:53:04
VBASE013.VDF   : 7.10.13.116   147968 Bytes  04.11.2010 13:00:50
VBASE014.VDF   : 7.10.13.117     2048 Bytes  04.11.2010 13:00:51
VBASE015.VDF   : 7.10.13.118     2048 Bytes  04.11.2010 13:00:51
VBASE016.VDF   : 7.10.13.119     2048 Bytes  04.11.2010 13:00:51
VBASE017.VDF   : 7.10.13.120     2048 Bytes  04.11.2010 13:00:51
VBASE018.VDF   : 7.10.13.121     2048 Bytes  04.11.2010 13:00:51
VBASE019.VDF   : 7.10.13.122     2048 Bytes  04.11.2010 13:00:51
VBASE020.VDF   : 7.10.13.123     2048 Bytes  04.11.2010 13:00:51
VBASE021.VDF   : 7.10.13.124     2048 Bytes  04.11.2010 13:00:51
VBASE022.VDF   : 7.10.13.125     2048 Bytes  04.11.2010 13:00:51
VBASE023.VDF   : 7.10.13.126     2048 Bytes  04.11.2010 13:00:51
VBASE024.VDF   : 7.10.13.127     2048 Bytes  04.11.2010 13:00:51
VBASE025.VDF   : 7.10.13.128     2048 Bytes  04.11.2010 13:00:51
VBASE026.VDF   : 7.10.13.129     2048 Bytes  04.11.2010 13:00:52
VBASE027.VDF   : 7.10.13.130     2048 Bytes  04.11.2010 13:00:52
VBASE028.VDF   : 7.10.13.131     2048 Bytes  04.11.2010 13:00:52
VBASE029.VDF   : 7.10.13.132     2048 Bytes  04.11.2010 13:00:52
VBASE030.VDF   : 7.10.13.133     2048 Bytes  04.11.2010 13:00:52
VBASE031.VDF   : 7.10.13.145   130048 Bytes  05.11.2010 21:17:33
Engineversion  : 8.2.4.92  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  27.09.2010 17:41:47
AESCRIPT.DLL   : 8.1.3.46     1364347 Bytes  03.11.2010 13:01:49
AESCN.DLL      : 8.1.6.1       127347 Bytes  27.09.2010 17:41:45
AESBX.DLL      : 8.1.3.1       254324 Bytes  27.09.2010 17:41:48
AERDL.DLL      : 8.1.9.2       635252 Bytes  27.09.2010 17:41:45
AEPACK.DLL     : 8.2.3.11      471416 Bytes  11.10.2010 12:01:01
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  27.09.2010 17:41:41
AEHEUR.DLL     : 8.1.2.38     2990455 Bytes  03.11.2010 13:01:46
AEHELP.DLL     : 8.1.14.0      246134 Bytes  11.10.2010 12:00:52
AEGEN.DLL      : 8.1.3.24      401781 Bytes  03.11.2010 13:01:39
AEEMU.DLL      : 8.1.2.0       393588 Bytes  27.09.2010 17:41:32
AECORE.DLL     : 8.1.17.0      196982 Bytes  27.09.2010 17:41:32
AEBB.DLL       : 8.1.1.0        53618 Bytes  27.09.2010 17:41:31
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40
AVREG.DLL      : 10.0.3.2       53096 Bytes  02.11.2010 13:01:43
AVSCPLR.DLL    : 10.0.3.1       83816 Bytes  02.11.2010 13:01:43
AVARKT.DLL     : 10.0.0.14     227176 Bytes  01.04.2010 11:22:11
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  02.11.2010 13:01:43
 
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
 
Beginn des Suchlaufs: Freitag, 5. November 2010  22:18
 
Der Suchlauf nach versteckten Objekten wird begonnen.
c:\dokumente und einstellungen\***\anwendungsdaten\malwarebytes\malwarebytes' anti-malware\mbam.context.scan
c:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware
    [HINWEIS]   Die Datei ist nicht sichtbar.
HKEY_USERS\S-1-5-21-2000478354-179605362-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\BagMRU\nodeslots
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-2000478354-179605362-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0\0\0\1\5\0\6\0\0\0\mrulistex
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\RNG\seed
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MBAMSWISSARMY\nextinstance
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MBAMSWISSARMY\0000\service
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MBAMSWISSARMY\0000\service
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MBAMSWISSARMY\0000\service
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MBAMSWISSARMY\0000\legacy
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MBAMSWISSARMY\0000\configflags
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MBAMSWISSARMY\0000\class
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MBAMSWISSARMY\0000\classguid
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MBAMSwissArmy\type
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MBAMSwissArmy\start
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MBAMSwissArmy\errorcontrol
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MBAMSwissArmy\imagepath
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MBAMSwissArmy\Security\security
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
 
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'mbam.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDClock.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDMedia.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'LGDCore.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDMon.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'LgDevAgt.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
 
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD5
    [INFO]      Es wurde kein Virus gefunden!
 
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
 
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '368' Dateien ).
 
 
Der Suchlauf über die ausgewählten Dateien wird begonnen:
 
Beginne mit der Suche in 'C:\'
 
 
Ende des Suchlaufs: Freitag, 5. November 2010  23:04
Benötigte Zeit: 45:41 Minute(n)
 
Der Suchlauf wurde vollständig durchgeführt.
 
   7080 Verzeichnisse wurden überprüft
 214627 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 214627 Dateien ohne Befall
   1055 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 293419 Objekte wurden beim Rootkitscan durchsucht
     17 Versteckte Objekte wurden gefunden