Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HTML/ExpKit.Gen2

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.10.2017, 02:19   #1
doodler
 
HTML/ExpKit.Gen2 - Standard

HTML/ExpKit.Gen2



Hallo, ich habe ein Scan mit Avira Pro, und noch mal mit Malwarebytes
gemacht die ein paar Dinge gefunden haben.

Avira erkennt: HTML/ExpKit.Gen2

Code:
ATTFilter
Antivirus Pro
Erstellungsdatum der Reportdatei: Sonntag, 22. Oktober 2017  02:08


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.


Plattform      : Windows 7 Ultimate
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM

Versionsinformationen:
build.dat      : 15.0.32.12    121593 Bytes  05.10.2017 18:53:00
AVSCAN.EXE     : 15.0.32.11   1560592 Bytes  16.10.2017 17:18:38
AVSCANRC.DLL   : 15.0.32.8      73768 Bytes  16.10.2017 17:18:38
LUKE.DLL       : 15.0.32.8      82144 Bytes  16.10.2017 17:18:51
AVSCPLR.DLL    : 15.0.32.11    156888 Bytes  16.10.2017 17:18:39
REPAIR.DLL     : 15.0.32.11    689944 Bytes  16.10.2017 17:18:36
repair.rdf     : 1.0.33.46    1389164 Bytes  21.10.2017 23:14:25
AVREG.DLL      : 15.0.32.8     456632 Bytes  16.10.2017 17:18:36
avlode.dll     : 15.0.32.11    908160 Bytes  16.10.2017 17:18:35
avlode.rdf     : 14.0.5.130    168771 Bytes  01.06.2017 06:03:32
XBV00005.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 10:46:33
XBV00006.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 10:46:33
XBV00007.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 10:46:33
XBV00008.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 10:46:33
XBV00009.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 10:46:33
XBV00010.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 10:46:33
XBV00011.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 10:46:33
XBV00012.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 10:46:33
XBV00013.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 10:46:33
XBV00014.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 10:46:33
XBV00015.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 10:46:33
XBV00016.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 10:46:33
XBV00017.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 10:46:33
XBV00018.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 10:46:34
XBV00019.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 10:46:34
XBV00020.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 10:46:34
XBV00021.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 10:46:34
XBV00022.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 10:46:34
XBV00023.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 10:46:34
XBV00024.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 10:46:34
XBV00025.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 10:46:34
XBV00026.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 10:46:34
XBV00027.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 10:46:34
XBV00028.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 10:46:34
XBV00029.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 10:46:34
XBV00030.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 10:46:34
XBV00031.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 10:46:34
XBV00032.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 10:46:34
XBV00033.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 10:46:34
XBV00034.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 10:46:34
XBV00035.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 10:46:34
XBV00036.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 10:46:35
XBV00037.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 10:46:35
XBV00038.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 10:46:35
XBV00039.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 10:46:35
XBV00040.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 10:46:35
XBV00041.VDF   : 8.14.19.50      2048 Bytes  26.07.2017 10:46:35
XBV00134.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:44
XBV00135.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:44
XBV00136.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:44
XBV00137.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:44
XBV00138.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:44
XBV00139.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:44
XBV00140.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:44
XBV00141.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:44
XBV00142.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:44
XBV00143.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:45
XBV00144.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:45
XBV00145.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:45
XBV00146.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:45
XBV00147.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:45
XBV00148.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:45
XBV00149.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:45
XBV00150.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:45
XBV00151.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:46
XBV00152.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:46
XBV00153.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:46
XBV00154.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:46
XBV00155.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:46
XBV00156.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:46
XBV00157.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:46
XBV00158.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:47
XBV00159.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:47
XBV00160.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:47
XBV00161.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:47
XBV00162.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:47
XBV00163.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:47
XBV00164.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:47
XBV00165.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:47
XBV00166.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:47
XBV00167.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:47
XBV00168.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:47
XBV00169.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:47
XBV00170.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:47
XBV00171.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:47
XBV00172.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:48
XBV00173.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:48
XBV00174.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:48
XBV00175.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:48
XBV00176.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:48
XBV00177.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:48
XBV00178.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:48
XBV00179.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:48
XBV00180.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:48
XBV00181.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:48
XBV00182.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:48
XBV00183.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:48
XBV00184.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:48
XBV00185.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:48
XBV00186.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:48
XBV00187.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:49
XBV00188.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:49
XBV00189.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:49
XBV00190.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:49
XBV00191.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:49
XBV00192.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:49
XBV00193.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:49
XBV00194.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:49
XBV00195.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:49
XBV00196.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:49
XBV00197.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:49
XBV00198.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:49
XBV00199.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:49
XBV00200.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:49
XBV00201.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:49
XBV00202.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:50
XBV00203.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:50
XBV00204.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:50
XBV00205.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:50
XBV00206.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:50
XBV00207.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:50
XBV00208.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:50
XBV00209.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:50
XBV00210.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:50
XBV00211.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:50
XBV00212.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:50
XBV00213.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:50
XBV00214.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:50
XBV00215.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:51
XBV00216.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:51
XBV00217.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:51
XBV00218.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:51
XBV00219.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:51
XBV00220.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:51
XBV00221.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:51
XBV00222.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:51
XBV00223.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:51
XBV00224.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:51
XBV00225.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:51
XBV00226.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:51
XBV00227.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:51
XBV00228.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:51
XBV00229.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:51
XBV00230.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:52
XBV00231.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:52
XBV00232.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:52
XBV00233.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:52
XBV00234.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:52
XBV00235.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:52
XBV00236.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:52
XBV00237.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:52
XBV00238.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:52
XBV00239.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:52
XBV00240.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:52
XBV00241.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:52
XBV00242.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:52
XBV00243.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:53
XBV00244.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:53
XBV00245.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:53
XBV00246.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:53
XBV00247.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:53
XBV00248.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:53
XBV00249.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:53
XBV00250.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:53
XBV00251.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:53
XBV00252.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:53
XBV00253.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:53
XBV00254.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:54
XBV00255.VDF   : 8.14.30.174     2048 Bytes  10.10.2017 17:20:54
XBV00000.VDF   : 7.14.1.132  155588096 Bytes  25.04.2017 14:30:41
XBV00001.VDF   : 7.14.18.244 21405696 Bytes  26.07.2017 10:46:33
XBV00002.VDF   : 8.14.23.204  6929408 Bytes  21.08.2017 08:36:08
XBV00003.VDF   : 8.14.27.162  5130752 Bytes  15.09.2017 08:07:44
XBV00004.VDF   : 8.14.30.174  4774912 Bytes  10.10.2017 17:20:35
XBV00042.VDF   : 8.14.30.176    21504 Bytes  10.10.2017 20:01:16
XBV00043.VDF   : 8.14.30.178    24576 Bytes  10.10.2017 20:01:16
XBV00044.VDF   : 8.14.30.182    97280 Bytes  11.10.2017 06:07:07
XBV00045.VDF   : 8.14.30.184    36864 Bytes  11.10.2017 17:19:29
XBV00046.VDF   : 8.14.30.186    28160 Bytes  11.10.2017 17:19:30
XBV00047.VDF   : 8.14.30.188     2048 Bytes  11.10.2017 17:19:30
XBV00048.VDF   : 8.14.30.190    40960 Bytes  11.10.2017 17:19:30
XBV00049.VDF   : 8.14.30.192    10752 Bytes  11.10.2017 17:19:30
XBV00050.VDF   : 8.14.30.194    14848 Bytes  11.10.2017 17:19:30
XBV00051.VDF   : 8.14.30.198    99328 Bytes  12.10.2017 17:19:30
XBV00052.VDF   : 8.14.30.200     2048 Bytes  12.10.2017 17:19:30
XBV00053.VDF   : 8.14.30.202    20480 Bytes  12.10.2017 17:19:30
XBV00054.VDF   : 8.14.30.204    14336 Bytes  12.10.2017 17:19:30
XBV00055.VDF   : 8.14.30.206    16896 Bytes  12.10.2017 17:19:30
XBV00056.VDF   : 8.14.30.208     2560 Bytes  12.10.2017 17:19:30
XBV00057.VDF   : 8.14.30.210    28160 Bytes  12.10.2017 17:19:30
XBV00058.VDF   : 8.14.30.212    13312 Bytes  12.10.2017 17:19:30
XBV00059.VDF   : 8.14.30.214    11776 Bytes  12.10.2017 17:19:30
XBV00060.VDF   : 8.14.30.216    14848 Bytes  12.10.2017 17:19:30
XBV00061.VDF   : 8.14.30.218    14336 Bytes  12.10.2017 17:19:31
XBV00062.VDF   : 8.14.30.222    67584 Bytes  13.10.2017 17:19:31
XBV00063.VDF   : 8.14.30.232    11776 Bytes  13.10.2017 17:19:31
XBV00064.VDF   : 8.14.30.242    10240 Bytes  13.10.2017 17:19:31
XBV00065.VDF   : 8.14.30.252    16384 Bytes  13.10.2017 17:19:31
XBV00066.VDF   : 8.14.31.6       8704 Bytes  13.10.2017 17:19:31
XBV00067.VDF   : 8.14.31.8       6656 Bytes  13.10.2017 17:19:31
XBV00068.VDF   : 8.14.31.10     10240 Bytes  13.10.2017 17:19:31
XBV00069.VDF   : 8.14.31.12     27648 Bytes  13.10.2017 17:19:31
XBV00070.VDF   : 8.14.31.14     15872 Bytes  13.10.2017 17:19:32
XBV00071.VDF   : 8.14.31.16     19456 Bytes  13.10.2017 17:19:32
XBV00072.VDF   : 8.14.31.22    110080 Bytes  14.10.2017 17:19:32
XBV00073.VDF   : 8.14.31.24     14848 Bytes  14.10.2017 17:19:32
XBV00074.VDF   : 8.14.31.26     16384 Bytes  14.10.2017 17:19:32
XBV00075.VDF   : 8.14.31.28     14336 Bytes  14.10.2017 17:19:32
XBV00076.VDF   : 8.14.31.30     24576 Bytes  14.10.2017 17:19:32
XBV00077.VDF   : 8.14.31.32    126464 Bytes  15.10.2017 17:19:32
XBV00078.VDF   : 8.14.31.34     30208 Bytes  15.10.2017 17:19:32
XBV00079.VDF   : 8.14.31.36     14848 Bytes  15.10.2017 17:19:32
XBV00080.VDF   : 8.14.31.38     24064 Bytes  15.10.2017 17:19:32
XBV00081.VDF   : 8.14.31.40    129024 Bytes  16.10.2017 17:19:33
XBV00082.VDF   : 8.14.31.42     17920 Bytes  16.10.2017 17:19:33
XBV00083.VDF   : 8.14.31.44      9216 Bytes  16.10.2017 17:19:33
XBV00084.VDF   : 8.14.31.46     17408 Bytes  16.10.2017 17:19:33
XBV00085.VDF   : 8.14.31.48     13824 Bytes  16.10.2017 17:19:33
XBV00086.VDF   : 8.14.31.50     13824 Bytes  16.10.2017 17:19:33
XBV00087.VDF   : 8.14.31.52      9728 Bytes  16.10.2017 17:19:33
XBV00088.VDF   : 8.14.31.54     10752 Bytes  16.10.2017 17:19:33
XBV00089.VDF   : 8.14.31.56     17408 Bytes  16.10.2017 18:03:58
XBV00090.VDF   : 8.14.31.58     12288 Bytes  16.10.2017 19:03:20
XBV00091.VDF   : 8.14.31.64     98304 Bytes  17.10.2017 06:18:18
XBV00092.VDF   : 8.14.31.66     13824 Bytes  17.10.2017 13:05:58
XBV00093.VDF   : 8.14.31.68     13312 Bytes  17.10.2017 13:05:58
XBV00094.VDF   : 8.14.31.70     31232 Bytes  17.10.2017 13:05:58
XBV00095.VDF   : 8.14.31.80     18432 Bytes  17.10.2017 15:20:05
XBV00096.VDF   : 8.14.31.88     22528 Bytes  17.10.2017 17:35:00
XBV00097.VDF   : 8.14.31.96     23552 Bytes  17.10.2017 18:20:01
XBV00098.VDF   : 8.14.31.104    12288 Bytes  17.10.2017 19:35:01
XBV00099.VDF   : 8.14.31.112    19456 Bytes  17.10.2017 21:20:02
XBV00100.VDF   : 8.14.31.116    79872 Bytes  18.10.2017 23:14:39
XBV00101.VDF   : 8.14.31.118    32256 Bytes  18.10.2017 23:14:39
XBV00102.VDF   : 8.14.31.120    39936 Bytes  18.10.2017 23:14:39
XBV00103.VDF   : 8.14.31.122     2048 Bytes  18.10.2017 23:14:39
XBV00104.VDF   : 8.14.31.124    42496 Bytes  18.10.2017 23:14:39
XBV00105.VDF   : 8.14.31.126    21504 Bytes  18.10.2017 23:14:39
XBV00106.VDF   : 8.14.31.130    68608 Bytes  19.10.2017 23:14:39
XBV00107.VDF   : 8.14.31.132    11776 Bytes  19.10.2017 23:14:39
XBV00108.VDF   : 8.14.31.134     8704 Bytes  19.10.2017 23:14:39
XBV00109.VDF   : 8.14.31.136    11776 Bytes  19.10.2017 23:14:40
XBV00110.VDF   : 8.14.31.138    11264 Bytes  19.10.2017 23:14:40
XBV00111.VDF   : 8.14.31.140    14848 Bytes  19.10.2017 23:14:40
XBV00112.VDF   : 8.14.31.142     7680 Bytes  19.10.2017 23:14:40
XBV00113.VDF   : 8.14.31.144    15360 Bytes  19.10.2017 23:14:40
XBV00114.VDF   : 8.14.31.146     2048 Bytes  19.10.2017 23:14:40
XBV00115.VDF   : 8.14.31.148    26624 Bytes  19.10.2017 23:14:40
XBV00116.VDF   : 8.14.31.150    20992 Bytes  19.10.2017 23:14:40
XBV00117.VDF   : 8.14.31.154    96256 Bytes  20.10.2017 23:14:40
XBV00118.VDF   : 8.14.31.156    10240 Bytes  20.10.2017 23:14:40
XBV00119.VDF   : 8.14.31.158    21504 Bytes  20.10.2017 23:14:40
XBV00120.VDF   : 8.14.31.160    13312 Bytes  20.10.2017 23:14:40
XBV00121.VDF   : 8.14.31.162    19456 Bytes  20.10.2017 23:14:40
XBV00122.VDF   : 8.14.31.164    15360 Bytes  20.10.2017 23:14:40
XBV00123.VDF   : 8.14.31.166    14848 Bytes  20.10.2017 23:14:41
XBV00124.VDF   : 8.14.31.168     8704 Bytes  20.10.2017 23:14:41
XBV00125.VDF   : 8.14.31.170    16896 Bytes  20.10.2017 23:14:41
XBV00126.VDF   : 8.14.31.172    14336 Bytes  20.10.2017 23:14:41
XBV00127.VDF   : 8.14.31.174    14848 Bytes  20.10.2017 23:14:41
XBV00128.VDF   : 8.14.31.176    16384 Bytes  20.10.2017 23:14:41
XBV00129.VDF   : 8.14.31.180   177664 Bytes  21.10.2017 23:14:41
XBV00130.VDF   : 8.14.31.188    12800 Bytes  21.10.2017 23:14:42
XBV00131.VDF   : 8.14.31.196     8704 Bytes  21.10.2017 23:14:42
XBV00132.VDF   : 8.14.31.204    16384 Bytes  21.10.2017 23:14:42
XBV00133.VDF   : 8.14.31.212    18944 Bytes  21.10.2017 23:14:42
LOCAL001.VDF   : 8.14.31.212 202070016 Bytes  21.10.2017 23:15:17
Engineversion  : 8.3.48.66 
AEBB.DLL       : 8.1.3.0        59296 Bytes  04.04.2016 15:07:22
AECORE.DLL     : 8.3.14.0      266480 Bytes  22.08.2017 19:53:02
AECRYPTO.DLL   : 8.2.1.0       129904 Bytes  14.10.2016 12:31:04
AEDROID.DLL    : 8.4.3.406    2801640 Bytes  16.10.2017 17:19:02
AEEMU.DLL      : 8.1.3.8       404328 Bytes  04.04.2016 15:07:22
AEEXP.DLL      : 8.4.4.32      353752 Bytes  12.08.2017 22:47:43
AEGEN.DLL      : 8.1.8.322     678648 Bytes  07.02.2017 13:19:01
AEHELP.DLL     : 8.3.3.0       299728 Bytes  12.09.2017 11:01:23
AEHEUR.DLL     : 8.1.6.76    11550056 Bytes  21.10.2017 23:14:23
AELIBINF.DLL   : 8.2.1.4        68464 Bytes  09.07.2016 13:08:11
AEMOBILE.DLL   : 8.1.18.4      346872 Bytes  16.02.2017 16:44:15
AEOFFICE.DLL   : 8.4.1.26      623896 Bytes  16.10.2017 17:19:01
AEPACK.DLL     : 8.4.2.74      835856 Bytes  23.09.2017 16:53:07
AERDL.DLL      : 8.2.2.36      835848 Bytes  04.06.2017 13:35:56
AESBX.DLL      : 8.2.22.14    1667056 Bytes  02.08.2017 10:51:05
AESCN.DLL      : 8.3.8.0       158416 Bytes  21.10.2017 23:14:23
AESCRIPT.DLL   : 8.3.3.86      939752 Bytes  21.10.2017 23:14:24
AEVDF.DLL      : 8.3.3.4       142184 Bytes  04.04.2016 15:07:22
AVWINLL.DLL    : 15.0.32.8      37448 Bytes  16.10.2017 17:18:31
AVPREF.DLL     : 15.0.32.8      63920 Bytes  16.10.2017 17:18:35
AVREP.DLL      : 15.0.32.8     234888 Bytes  16.10.2017 17:18:36
AVARKT.DLL     : 15.0.32.8     241096 Bytes  16.10.2017 17:18:33
SQLITE3.DLL    : 15.0.32.8     472744 Bytes  16.10.2017 17:18:55
AVSMTP.DLL     : 15.0.32.8      90392 Bytes  16.10.2017 17:18:39
NETNT.DLL      : 15.0.32.8      26568 Bytes  16.10.2017 17:18:51
CommonImageRc.dll: 15.0.32.8    3878048 Bytes  16.10.2017 17:18:31
CommonTextRc.dll: 15.0.32.8      82592 Bytes  16.10.2017 17:18:31

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Quarantäne
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: 
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+SPR,

Beginn des Suchlaufs: Sonntag, 22. Oktober 2017  02:08

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '179' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SystemSpeedup.UI.Systray.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.VpnService.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'HD-LogRotatorService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtMng.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'TWCU.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'VDeck.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chip 1-click installer.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'app_updater.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'ItSecMng.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSCamS64.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SystemSpeedup.SpeedupService.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmnetdhcp.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmnat.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmware-authd.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmware-usbarbitrator64.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc7.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '13739' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\-e8rthw0rm-\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CQPALT04\coinhive.min[1].js
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c927290.qua' verschoben!


Ende des Suchlaufs: Sonntag, 22. Oktober 2017  07:07
Benötigte Zeit:  4:59:30 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  59641 Verzeichnisse wurden überprüft
 791622 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 791621 Dateien ohne Befall
   4764 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 1534837 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

Mit Malwarebytes kam das hier raus:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 22.10.2017
Suchlaufzeit: 13:24
Protokolldatei: Viren.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2017.10.22.04
Rootkit-Datenbank: v2017.10.14.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: -e8rthw0rm-

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 330310
Abgelaufene Zeit: 1 Std., 30 Min., 48 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 5
PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}, , [5b2176682b7eed4975ce3515f21021df], 
PUP.Optional.Iminent, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}, , [5b2176682b7eed4975ce3515f21021df], 
PUP.Optional.Carambis, HKCU\SOFTWARE\CARAMBIS\Driver Updater, , [7a02716de5c4a98dcf7b1e6ca9577a86], 
PUP.Optional.MailRu, HKCU\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}, , [f38900de3772f14500ac4c17ea1706fa], 
PUP.Optional.Carambis, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Driver Updater, , [6319cc12307972c456b20c7e7789ea16], 

Registrierungswerte: 3
PUP.Optional.MailRu, HKCU\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}|URL, hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb, , [f38900de3772f14500ac4c17ea1706fa]
PUP.Optional.MailRu, HKCU\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}|FaviconURLFallback, hxxp://go.mail.ru/favicon.ico, , [d3a9dc023c6d94a2a10bde8551b041bf]
PUP.Optional.MailRu, HKCU\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}|SuggestionsURL, hxxp://suggests.go.mail.ru/ie8?q={searchTerms}, , [7a02b92505a40432dbd165fe6b964db3]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 12
PUP.Optional.Carambis, C:\Program Files (x86)\Carambis\Driver Updater, , [6319cc12307972c456b20c7e7789ea16], 
PUP.Optional.Carambis, C:\Program Files (x86)\Carambis\Driver Updater\imageformats, , [6319cc12307972c456b20c7e7789ea16], 
PUP.Optional.Carambis, C:\Program Files (x86)\Carambis\Driver Updater\Win32, , [6319cc12307972c456b20c7e7789ea16], 
PUP.Optional.Carambis, C:\Program Files (x86)\Carambis\Driver Updater\x64, , [6319cc12307972c456b20c7e7789ea16], 
PUP.Optional.Carambis, C:\Users\-e8rthw0rm-\AppData\Roaming\Carambis\Driver Updater, , [96e6fde16544aa8ccde91674ec14c739], 
PUP.Optional.Carambis, C:\Users\-e8rthw0rm-\AppData\Roaming\Carambis\Driver Updater\crashereports, , [96e6fde16544aa8ccde91674ec14c739], 
PUP.Optional.Carambis, C:\Users\-e8rthw0rm-\AppData\Roaming\Carambis\Driver Updater\data, , [96e6fde16544aa8ccde91674ec14c739], 
PUP.Optional.Carambis, C:\Users\-e8rthw0rm-\AppData\Roaming\Carambis\Driver Updater\data\lang, , [96e6fde16544aa8ccde91674ec14c739], 
PUP.Optional.Carambis, C:\Users\-e8rthw0rm-\AppData\Roaming\Carambis\Driver Updater\drivers, , [96e6fde16544aa8ccde91674ec14c739], 
PUP.Optional.Carambis, C:\Users\-e8rthw0rm-\AppData\Roaming\Carambis\Driver Updater\License, , [96e6fde16544aa8ccde91674ec14c739], 
PUP.Optional.Carambis, C:\Users\-e8rthw0rm-\AppData\Roaming\Carambis\Driver Updater\temp, , [96e6fde16544aa8ccde91674ec14c739], 
PUP.Optional.Carambis, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Carambis\Driver Updater, , [c9b3bd2102a762d48ffc0e843dc346ba], 

Dateien: 27
PUP.Optional.DownloadGuide, C:\Users\-Zangief-\Downloads\123Photo_win_CB-DL-Manager.exe, , [e597439b5c4dc47284e08f755ea28f71], 
PUP.Optional.Carambis, C:\ProgramData\Microsoft\Windows\Start Menu\Driver Updater.lnk, , [91ebedf18f1a0135856d761c49b70ff1], 
PUP.Optional.Carambis, C:\Program Files (x86)\Carambis\Driver Updater\CrashRpt.dll, , [6319cc12307972c456b20c7e7789ea16], 
PUP.Optional.Carambis, C:\Program Files (x86)\Carambis\Driver Updater\CrashSender.exe, , [6319cc12307972c456b20c7e7789ea16], 
PUP.Optional.Carambis, C:\Program Files (x86)\Carambis\Driver Updater\dbghelp.dll, , [6319cc12307972c456b20c7e7789ea16], 
PUP.Optional.Carambis, C:\Program Files (x86)\Carambis\Driver Updater\dupdater.exe, , [6319cc12307972c456b20c7e7789ea16], 
PUP.Optional.Carambis, C:\Program Files (x86)\Carambis\Driver Updater\htmlayout.dll, , [6319cc12307972c456b20c7e7789ea16], 
PUP.Optional.Carambis, C:\Program Files (x86)\Carambis\Driver Updater\libcurl.dll, , [6319cc12307972c456b20c7e7789ea16], 
PUP.Optional.Carambis, C:\Program Files (x86)\Carambis\Driver Updater\QtCore4.dll, , [6319cc12307972c456b20c7e7789ea16], 
PUP.Optional.Carambis, C:\Program Files (x86)\Carambis\Driver Updater\QtGui4.dll, , [6319cc12307972c456b20c7e7789ea16], 
PUP.Optional.Carambis, C:\Program Files (x86)\Carambis\Driver Updater\QtNetwork4.dll, , [6319cc12307972c456b20c7e7789ea16], 
PUP.Optional.Carambis, C:\Program Files (x86)\Carambis\Driver Updater\QtXml4.dll, , [6319cc12307972c456b20c7e7789ea16], 
PUP.Optional.Carambis, C:\Program Files (x86)\Carambis\Driver Updater\sqlite3.dll, , [6319cc12307972c456b20c7e7789ea16], 
PUP.Optional.Carambis, C:\Program Files (x86)\Carambis\Driver Updater\uninstall.exe, , [6319cc12307972c456b20c7e7789ea16], 
PUP.Optional.Carambis, C:\Program Files (x86)\Carambis\Driver Updater\imageformats\qico4.dll, , [6319cc12307972c456b20c7e7789ea16], 
PUP.Optional.Carambis, C:\Program Files (x86)\Carambis\Driver Updater\Win32\Installer.exe, , [6319cc12307972c456b20c7e7789ea16], 
PUP.Optional.Carambis, C:\Program Files (x86)\Carambis\Driver Updater\x64\Installer.exe, , [6319cc12307972c456b20c7e7789ea16], 
PUP.Optional.Carambis, C:\Users\-e8rthw0rm-\AppData\Roaming\Carambis\Driver Updater\settings.dat, , [96e6fde16544aa8ccde91674ec14c739], 
PUP.Optional.Carambis, C:\Users\-e8rthw0rm-\AppData\Roaming\Carambis\Driver Updater\data\lang\crashrpt_lang_DE.ini, , [96e6fde16544aa8ccde91674ec14c739], 
PUP.Optional.Carambis, C:\Users\-e8rthw0rm-\AppData\Roaming\Carambis\Driver Updater\data\lang\crashrpt_lang_EN.ini, , [96e6fde16544aa8ccde91674ec14c739], 
PUP.Optional.Carambis, C:\Users\-e8rthw0rm-\AppData\Roaming\Carambis\Driver Updater\data\lang\crashrpt_lang_ES.ini, , [96e6fde16544aa8ccde91674ec14c739], 
PUP.Optional.Carambis, C:\Users\-e8rthw0rm-\AppData\Roaming\Carambis\Driver Updater\data\lang\crashrpt_lang_FR.ini, , [96e6fde16544aa8ccde91674ec14c739], 
PUP.Optional.Carambis, C:\Users\-e8rthw0rm-\AppData\Roaming\Carambis\Driver Updater\data\lang\crashrpt_lang_IT.ini, , [96e6fde16544aa8ccde91674ec14c739], 
PUP.Optional.Carambis, C:\Users\-e8rthw0rm-\AppData\Roaming\Carambis\Driver Updater\data\lang\crashrpt_lang_JP.ini, , [96e6fde16544aa8ccde91674ec14c739], 
PUP.Optional.Carambis, C:\Users\-e8rthw0rm-\AppData\Roaming\Carambis\Driver Updater\data\lang\crashrpt_lang_RU.ini, , [96e6fde16544aa8ccde91674ec14c739], 
PUP.Optional.Carambis, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Carambis\Driver Updater\Driver Updater.lnk, , [c9b3bd2102a762d48ffc0e843dc346ba], 
PUP.Optional.Carambis, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Carambis\Driver Updater\Uninstall.lnk, , [c9b3bd2102a762d48ffc0e843dc346ba], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Carambis was dort aufgetaucht,
habe es dann vom Computer entfernt.

Ich habe gesehen das das Malwarebytes Programm an sich nicht aktuell ist, und habe es aktualisiert, nun sind aber die Ergebnisse aus der Quarantäne verschwunden.

Daraufhin habe ich mit dem aktuellen Malwarebytes, einen neuen Scan
gemacht wobei das hier herauskam.

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 26.10.17
Scan-Zeit: 19:21
Protokolldatei: 2320df12-ba72-11e7-b1ac-00ff667b6cf2.json
Administrator: Ja

-Softwaredaten-
Version: 3.2.2.2029
Komponentenversion: 1.0.212
Version des Aktualisierungspakets: 1.0.3102
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: -e8rthw0rm--PC\-e8rthw0rm-

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 396387
Erkannte Bedrohungen: 13
In die Quarantäne verschobene Bedrohungen: 13
Abgelaufene Zeit: 1 Std., 23 Min., 56 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 1
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH\CHIP1CLICK\CHIP 1-CLICK INSTALLER.EXE, In Quarantäne, [9207], [449637],1.0.3102

Modul: 1
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH\CHIP1CLICK\CHIP 1-CLICK INSTALLER.EXE, In Quarantäne, [9207], [449637],1.0.3102

Registrierungsschlüssel: 4
PUP.Optional.MailRu, HKU\S-1-5-21-2740136439-688505433-3798352958-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}, In Quarantäne, [677], [382913],1.0.3102
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\chip1click, In Quarantäne, [9207], [449637],1.0.3102
PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}, In Quarantäne, [3123], [169753],1.0.3102
PUP.Optional.Iminent, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}, In Quarantäne, [3123], [169753],1.0.3102

Registrierungswert: 3
PUP.Optional.MailRu, HKU\S-1-5-21-2740136439-688505433-3798352958-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}|URL, In Quarantäne, [677], [382913],1.0.3102
PUP.Optional.MailRu, HKU\S-1-5-21-2740136439-688505433-3798352958-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}|FAVICONURLFALLBACK, In Quarantäne, [677], [382913],1.0.3102
PUP.Optional.MailRu, HKU\S-1-5-21-2740136439-688505433-3798352958-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}|SUGGESTIONSURL, In Quarantäne, [677], [382913],1.0.3102

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.Carambis, C:\Users\-e8rthw0rm-\AppData\Roaming\Carambis\Driver Updater\License, In Quarantäne, [1927], [351300],1.0.3102
PUP.Optional.Carambis, C:\USERS\-E8RTHW0RM-\APPDATA\ROAMING\CARAMBIS\DRIVER UPDATER, In Quarantäne, [1927], [351300],1.0.3102

Datei: 2
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH\CHIP1CLICK\CHIP 1-CLICK INSTALLER.EXE, In Quarantäne, [9207], [449637],1.0.3102
PUP.Optional.DownloadGuide, C:\USERS\-ZANGIEF-\DOWNLOADS\123PHOTO_WIN_CB-DL-MANAGER.EXE, In Quarantäne, [183], [100902],1.0.3102

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
Was hat es mit dem HTML/ExpKit.Gen2 aufsich?

Bitte um Hilfe!

Alt 27.10.2017, 03:33   #2
burningice
/// Malwareteam
 
HTML/ExpKit.Gen2 - Standard

HTML/ExpKit.Gen2




Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:
  • Bitte lies meine Posts komplett durch bevor du sie abarbeitest
  • Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
  • Bitte kein Crossposting
  • Installiere oder Deinstalliere keine Software ohne Aufforderung
  • Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
  • Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
  • Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
  • Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist
  • Wir machen unsere Arbeit freiwillig und ehrenamtlich neben unserer normalen Beschäftigung im Leben. Dennoch, wenn ich dir nicht binnen 36h antworte, sende mir bitte eine persönliche Nachricht!
Los geht's

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 29.10.2017, 02:07   #3
doodler
 
HTML/ExpKit.Gen2 - Standard

HTML/ExpKit.Gen2



Hallo Rafael, vielen Dank aber hat sich erledigt.

Thread kann geschlossen, oder gelöscht werden.
__________________

Alt 29.10.2017, 02:35   #4
burningice
/// Malwareteam
 
HTML/ExpKit.Gen2 - Standard

HTML/ExpKit.Gen2



okay.

Nur als Info:
Zitat:
CQPALT04\coinhive.min[1].js
coinhive ist eine recht neue Methode des Missbrauchs von Computern, mehr Infos findest du hier: https://www.trojaner-board.de/186983...ml#post1671245


Persönliche Empfehlungen
Das wichtigste zu erst:
  • Aktiviere unbedingt die automatischen Updates von Windows und stelle auch sicher, dass diese regelmäßig installiert werden.
  • Aktiviere immer eine Firewall - die in Windows integrierte reicht dazu vollkommen aus.
  • Verwende immer ein Antivirenprogramm und stelle sicher, dass es sich regelmäßig aktualisiert.

    Wenn du kein Geld ausgeben möchtest, empfehle ich dir auf Windows 8.1 bzw. Windows 10 einfach den Defender zu benutzen. Solltest du noch Windows 7 verwenden, verwende als kostenlose Lösung die Microsoft Security Essentials.
    Ein ökonomischer Grundsatz lautet "Nichts ist kostenlos". So verwendet andere kostenlose Software wie Avira, AVG, Avast und dergleichen häufig Nutzerdaten als "Bezahlung" und wenden dabei ähnliche Techniken an, wie manche unerwünschte Programme, vor denen wir euch eigentlich schützen möchten. Darum sehen wir ihre Verwendung als kritisch: Virenschutz verkauft Nutzerdaten

    Wenn dir besserer Schutz etwas wert, empfehle ich dir eine der folgenden Lösungen:


Schutz vor unerwünschter Software
Adware ist zu einer Art permanenten Bedrohung geworden, weil immer mehr Programme versuchen, einem beim Installieren noch was anderes unterzujubeln - und wie schnell hat man da ein Häkchen übersehen?

Darum: pass auf, wenn du dir Software aus dem Internet herunterlädst! Viele Portale im Internet wie Chip, Softonic und Sourceforge versuchen häufig, dir Adware oder sonstige Downloader mit unerwünschten Programmen unterzujubeln. Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal, wie von FilePony.de.
Lese dir dazu auch folgenden Artikel durch: CHIP-Installer - was ist das? - Anleitungen

Selbst wenn du ein Programm von einer seriösen Quelle heruntergeladen hast, ist das keine Garantie, dass dein Programm nicht doch versucht, unerwünschte Änderungen an deinem Computer vorzunehmen. So versuchen immer mehr Programme, durch modifizierte Installationsroutinen unerwünschte Programme mit auf deinen PC zu schleusen. Das klappt leider auch häufig, weil viele Anwender nicht lesen, was auf dem Bildschirm steht und stattdessen schnell durchklicken.
Deshalb: Wenn du ein Programm installierst, wähle immer die benutzerdefinierte Installation und schaue, was du da gerade eigentlich alles mit einem Klick auf "Ok" oder "Weiter" abnickst - entferne entsprechend die Haken bei Dingen, die du nicht möchtest. Wer lesen kann, ist klar im Vorteil!



Tipps, um dein System sicherer zu machen
Halte immer deine Plug-ins und Software, insbesondere deinen Browser aktuell. Deinstalliere wenn möglich Java und den Adobe Flashplayer von deinem Computer. Neuerdings benötigt man sie fast nie mehr und stellen darum nur mehr eine unnötige Sicherheitslücke auf deinem Computer dar. Wenn du sie doch unbedingt benötigst, halte sie aber unbedingt aktuell.

In der Ära von Verschlüsselungstrojanern ist es wichtig, seine wichtigen Daten immer auf mindestens einem externen Medium (externe Festplatte, USB Stick, CDs, Cloud Service, ..) zu sichern ! Nur wenn nach der Sicherung die Verbindung getrennt wird (USB Stick abziehen, Cloud Synchronisation beenden) ist eine zuverlässige Sicherung gewährleistet!

Passwörter
Du musst sichere Passwörter benutzen, das bedeutet: mindestens 8 Zeichen, Groß- und Kleinbuchstaben und Sonderzeichen.
Ganz wichtig: benutze pro Account ein anderes Passwort!
Tipp: Benutze einen Spruch, den du dir leicht merken kannst, als Hilfe für ein Passwort! Zum Beispiel: Der Himmel ist blau und wenn es regnet?-grau ==> DHibuwer?-grau
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Antwort

Themen zu HTML/ExpKit.Gen2
avira, computer, csrss.exe, explorer.exe, internet, internet explorer, lsass.exe, microsoft, modul, namen, neue, programm, prozesse, registry, rundll, rundll32.exe, scan, services.exe, software, svchost.exe, system32, windows, winlogon.exe, wmp, wuauclt.exe



Ähnliche Themen: HTML/ExpKit.Gen2


  1. HTML/ExpKit.Gen2 infizierung
    Log-Analyse und Auswertung - 23.10.2017 (26)
  2. Avira meldet Typ Fund Echtzeit Scanner hat 2 verdächtige Muster gefunden in Quarantäne befindet sich HTML/ExpKit.Gen2
    Log-Analyse und Auswertung - 11.08.2017 (2)
  3. Windows 8: Avira hat HTML/ExpKit.Gen2 in C:\Users\Claudia\AppData\Local\Packages\microsoft.windowscommunicationsapps gefunden
    Log-Analyse und Auswertung - 02.07.2017 (15)
  4. win 7, antivir findet Scriptvirus HTML/ExpKit.Gen2 auf Plattenparition
    Plagegeister aller Art und deren Bekämpfung - 01.03.2017 (5)
  5. HTML/ExpKit.Gen2
    Plagegeister aller Art und deren Bekämpfung - 20.04.2016 (18)
  6. Windows 7: Avira hat Html/expkit.gen2 gefunden
    Log-Analyse und Auswertung - 25.02.2016 (22)
  7. Avira meldet HTML/ExpKit.Gen3
    Plagegeister aller Art und deren Bekämpfung - 18.02.2016 (8)
  8. HTML/ExpKit.Gen3 aber Avira zeigt mir das immer nur Abends an
    Plagegeister aller Art und deren Bekämpfung - 23.11.2014 (11)
  9. Win 7: Problem mit HTML/ExpKit.Gen3
    Log-Analyse und Auswertung - 19.02.2014 (9)
  10. HTML/ExpKit.Gen3 wird beim Aufrufen einiger Webseiten von Avira gefunden
    Log-Analyse und Auswertung - 27.01.2014 (15)
  11. Antivir findet immer wieder TR/atraps.gen, TR/atraps.gen2 , HTML/expKit.Gen3
    Log-Analyse und Auswertung - 17.11.2013 (12)
  12. Win 7, Avira Fund: HTML/ExpKit.Gen3 [Virus], in: Temporary Internet Files
    Plagegeister aller Art und deren Bekämpfung - 16.09.2013 (9)
  13. HTML/ExpKit.Gen3 Virus ?
    Plagegeister aller Art und deren Bekämpfung - 30.04.2013 (2)
  14. Trojaner Yontoo html/expkit.gen3
    Log-Analyse und Auswertung - 22.03.2013 (7)
  15. Mehrere Viren eingefangen: TR/Trash.Gen, HTML/ExpKit.Gen2, EXP/Java.aqe etc.
    Log-Analyse und Auswertung - 23.05.2011 (37)
  16. TR/Dkdr.Karagany.A.388 + TR/Fakealert.NT später HTML/ExpKit.Gen2 + TR/Kazy.21978 + JAVA/Pesc.O
    Log-Analyse und Auswertung - 14.05.2011 (16)
  17. TAN-Abfrage beim Online-Banking: Java/Edoer.af + Openstream.L + TR/Kazy.17993.1 + HTML/Expkit.Gen2
    Plagegeister aller Art und deren Bekämpfung - 10.04.2011 (29)

Zum Thema HTML/ExpKit.Gen2 - Hallo, ich habe ein Scan mit Avira Pro, und noch mal mit Malwarebytes gemacht die ein paar Dinge gefunden haben. Avira erkennt: HTML/ExpKit.Gen2 Code: Alles auswählen Aufklappen ATTFilter Antivirus Pro - HTML/ExpKit.Gen2...
Archiv
Du betrachtest: HTML/ExpKit.Gen2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.