Java-Virus

Sonntagabend

Nachdem ich diese Woche gerade den Heim-PC wegen Virenbefalls neu aufgesetzt habe, hat es jetzt mein Netbook erwischt. Avira meldet verschiedene Java-Viren, ich poste mal das Log (leider wurde der Suchlauf bei ca. 89% unterbrochen). Habe mir jetzt Malwarebytes heruntergeladen und lasse das gleich durchlaufen, werde das Ergebnis dann ebenfalls posten.
Ich hoffe, ich komme um eine Neuinstallation des Netbooks erstmal drumrum.




Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 7. August 2011 05:05

Es wird nach 3337992 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : -
Computername : -

Versionsinformationen:
BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:55:50
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 08:56:32
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 21:50:10
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 15:58:46
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 14:27:06
VBASE006.VDF : 7.11.10.252 2048 Bytes 07.07.2011 14:27:06
VBASE007.VDF : 7.11.10.253 2048 Bytes 07.07.2011 14:27:06
VBASE008.VDF : 7.11.10.254 2048 Bytes 07.07.2011 14:27:06
VBASE009.VDF : 7.11.10.255 2048 Bytes 07.07.2011 14:27:06
VBASE010.VDF : 7.11.11.0 2048 Bytes 07.07.2011 14:27:06
VBASE011.VDF : 7.11.11.1 2048 Bytes 07.07.2011 14:27:07
VBASE012.VDF : 7.11.11.2 2048 Bytes 07.07.2011 14:27:07
VBASE013.VDF : 7.11.11.75 688128 Bytes 12.07.2011 16:59:49
VBASE014.VDF : 7.11.11.104 978944 Bytes 13.07.2011 17:21:19
VBASE015.VDF : 7.11.11.137 655360 Bytes 14.07.2011 17:22:11
VBASE016.VDF : 7.11.11.184 699392 Bytes 18.07.2011 18:09:47
VBASE017.VDF : 7.11.11.214 414208 Bytes 19.07.2011 18:09:56
VBASE018.VDF : 7.11.11.242 772096 Bytes 20.07.2011 20:38:26
VBASE019.VDF : 7.11.12.3 1291776 Bytes 20.07.2011 20:41:40
VBASE020.VDF : 7.11.12.30 844288 Bytes 21.07.2011 20:42:41
VBASE021.VDF : 7.11.12.67 149504 Bytes 24.07.2011 09:47:10
VBASE022.VDF : 7.11.12.93 195072 Bytes 25.07.2011 06:09:54
VBASE023.VDF : 7.11.12.113 150528 Bytes 26.07.2011 06:09:55
VBASE024.VDF : 7.11.12.152 182784 Bytes 28.07.2011 22:16:10
VBASE025.VDF : 7.11.12.181 117760 Bytes 01.08.2011 11:10:53
VBASE026.VDF : 7.11.12.205 148480 Bytes 03.08.2011 23:27:30
VBASE027.VDF : 7.11.12.229 252928 Bytes 05.08.2011 23:27:30
VBASE028.VDF : 7.11.12.230 2048 Bytes 05.08.2011 23:27:31
VBASE029.VDF : 7.11.12.231 2048 Bytes 05.08.2011 23:27:31
VBASE030.VDF : 7.11.12.232 2048 Bytes 05.08.2011 23:27:31
VBASE031.VDF : 7.11.12.233 2048 Bytes 05.08.2011 23:27:31
Engineversion : 8.2.6.28
AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 10:38:21
AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 06.08.2011 23:27:36
AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 08:54:32
AESBX.DLL : 8.2.1.34 323957 Bytes 03.07.2011 15:59:00
AERDL.DLL : 8.1.9.13 639349 Bytes 14.07.2011 17:24:45
AEPACK.DLL : 8.2.9.5 676214 Bytes 14.07.2011 17:24:26
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 28.07.2011 22:16:19
AEHEUR.DLL : 8.1.2.151 3584374 Bytes 06.08.2011 23:27:35
AEHELP.DLL : 8.1.17.7 254327 Bytes 28.07.2011 22:16:11
AEGEN.DLL : 8.1.5.7 401778 Bytes 06.08.2011 23:27:32
AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 08:54:30
AECORE.DLL : 8.1.22.4 196983 Bytes 14.07.2011 17:22:34
AEBB.DLL : 8.1.1.0 53618 Bytes 27.04.2010 07:09:46
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 10.0.0.9 174120 Bytes 05.03.2011 13:50:57
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: umbenennen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 7. August 2011 05:05

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '24639' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotKeyMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Eee Docking.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuperHybridEngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynAsusAcpi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCSHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVCM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '55' Prozesse mit '55' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '44' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Users\****\AppData\Local\Temp\jar_cache1039138479253680601.tmp.VIR
[0] Archivtyp: ZIP
--> a83e.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.A.HB
--> aa12
[FUND] Ist das Trojanische Pferd TR/Mesdeh.A.6
--> ad03.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.A.HC
--> WhatTheJava.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.A.IR


Ende des Suchlaufs: Sonntag, 7. August 2011 11:46
Benötigte Zeit: 6:41:27 Stunde(n)

Der Suchlauf wurde abgebrochen!

17052 Verzeichnisse wurden überprüft
349306 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
349300 Dateien ohne Befall
1113 Archive wurden durchsucht
2 Warnungen
2 Hinweise
24639 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Ich hänge jetzt alle Logs an, von den Scans, die ich laut Anweisung gemacht habe. Leider kann ich meinen ersten Beitrag nicht bearbeiten (oder ich bin zu blind, um den Button zu finden?). Ich hoffe, dieses Thema wird dennoch beachtet!

So wie es aussieht, findet nur Avira diese 4 Trojaner. Werde noch einen Avira-Scan durchlaufen lassen, oder?