"HEUR/HTML.Malware"-Fund von AVIRA

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 20. April 2011  20:17

Es wird nach 2585605 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : XXXXXXXXXXXX-PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.635     31822 Bytes  07.03.2011 12:02:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  15.12.2010 21:06:09
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.03.2010 10:42:16
LUKE.DLL       : 10.0.3.2      104296 Bytes  15.12.2010 21:06:09
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 21:06:05
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 18:03:15
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 14:26:12
VBASE004.VDF   : 7.11.5.226      2048 Bytes  07.04.2011 14:26:12
VBASE005.VDF   : 7.11.5.227      2048 Bytes  07.04.2011 14:26:13
VBASE006.VDF   : 7.11.5.228      2048 Bytes  07.04.2011 14:26:13
VBASE007.VDF   : 7.11.5.229      2048 Bytes  07.04.2011 14:26:13
VBASE008.VDF   : 7.11.5.230      2048 Bytes  07.04.2011 14:26:13
VBASE009.VDF   : 7.11.5.231      2048 Bytes  07.04.2011 14:26:13
VBASE010.VDF   : 7.11.5.232      2048 Bytes  07.04.2011 14:26:13
VBASE011.VDF   : 7.11.5.233      2048 Bytes  07.04.2011 14:26:14
VBASE012.VDF   : 7.11.5.234      2048 Bytes  07.04.2011 14:26:14
VBASE013.VDF   : 7.11.6.28     158208 Bytes  11.04.2011 20:34:24
VBASE014.VDF   : 7.11.6.74     116224 Bytes  13.04.2011 14:12:33
VBASE015.VDF   : 7.11.6.113    137728 Bytes  14.04.2011 14:12:33
VBASE016.VDF   : 7.11.6.150    146944 Bytes  18.04.2011 20:38:02
VBASE017.VDF   : 7.11.6.192    138240 Bytes  20.04.2011 18:16:59
VBASE018.VDF   : 7.11.6.193      2048 Bytes  20.04.2011 18:16:59
VBASE019.VDF   : 7.11.6.194      2048 Bytes  20.04.2011 18:16:59
VBASE020.VDF   : 7.11.6.195      2048 Bytes  20.04.2011 18:16:59
VBASE021.VDF   : 7.11.6.196      2048 Bytes  20.04.2011 18:16:59
VBASE022.VDF   : 7.11.6.197      2048 Bytes  20.04.2011 18:16:59
VBASE023.VDF   : 7.11.6.198      2048 Bytes  20.04.2011 18:16:59
VBASE024.VDF   : 7.11.6.199      2048 Bytes  20.04.2011 18:17:00
VBASE025.VDF   : 7.11.6.200      2048 Bytes  20.04.2011 18:17:00
VBASE026.VDF   : 7.11.6.201      2048 Bytes  20.04.2011 18:17:00
VBASE027.VDF   : 7.11.6.202      2048 Bytes  20.04.2011 18:17:00
VBASE028.VDF   : 7.11.6.203      2048 Bytes  20.04.2011 18:17:00
VBASE029.VDF   : 7.11.6.204      2048 Bytes  20.04.2011 18:17:00
VBASE030.VDF   : 7.11.6.205      2048 Bytes  20.04.2011 18:17:00
VBASE031.VDF   : 7.11.6.215     44032 Bytes  20.04.2011 18:17:00
Engineversion  : 8.2.4.208 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  11.08.2010 13:02:27
AESCRIPT.DLL   : 8.1.3.58     1266042 Bytes  04.04.2011 09:33:26
AESCN.DLL      : 8.1.7.2       127349 Bytes  22.11.2010 16:34:30
AESBX.DLL      : 8.1.3.2       254324 Bytes  22.11.2010 16:34:44
AERDL.DLL      : 8.1.9.9       639347 Bytes  27.03.2011 16:29:18
AEPACK.DLL     : 8.2.6.0       549237 Bytes  08.04.2011 14:26:41
AEOFFICE.DLL   : 8.1.1.20      205177 Bytes  04.04.2011 09:33:20
AEHEUR.DLL     : 8.1.2.98     3441014 Bytes  16.04.2011 14:12:36
AEHELP.DLL     : 8.1.16.1      246134 Bytes  06.02.2011 17:46:03
AEGEN.DLL      : 8.1.5.4       397684 Bytes  04.04.2011 09:33:03
AEEMU.DLL      : 8.1.3.0       393589 Bytes  22.11.2010 16:33:40
AECORE.DLL     : 8.1.20.2      196982 Bytes  08.04.2011 14:26:17
AEBB.DLL       : 8.1.1.0        53618 Bytes  11.08.2010 13:02:22
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40
AVREG.DLL      : 10.0.3.2       53096 Bytes  04.11.2010 16:17:23
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  15.12.2010 21:06:09
AVARKT.DLL     : 10.0.22.6     231784 Bytes  15.12.2010 21:06:08
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  04.11.2010 16:17:22

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, Q:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Mittwoch, 20. April 2011  20:17

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtStackServer.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Energy Management.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'utility.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmartAudio.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'PManage.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '183' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'IgrsSvcs.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGRS.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'BcmSqlStartupSvc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '381' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <XXXXXXXXX>
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert


Ende des Suchlaufs: Mittwoch, 20. April 2011  21:04
Benötigte Zeit: 46:24 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  17497 Verzeichnisse wurden überprüft
 385491 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 385491 Dateien ohne Befall
   2433 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 496222 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6407

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

20.04.2011 21:49:17
mbam-log-2011-04-20 (21-49-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)
Durchsuchte Objekte: 254314
Laufzeit: 38 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)