JAVA/Exdoer.GF auf meinem Pc?

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 20. Oktober 2011  12:00

Es wird nach 3413367 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : Wbarkau

Versionsinformationen:
BUILD.DAT      : 12.0.0.855     41827 Bytes  12.10.2011 16:36:00
AVSCAN.EXE     : 12.1.0.17     490448 Bytes  11.10.2011 12:59:38
AVSCAN.DLL     : 12.1.0.17      65744 Bytes  11.10.2011 12:59:58
LUKE.DLL       : 12.1.0.17      68304 Bytes  11.10.2011 12:59:47
AVSCPLR.DLL    : 12.1.0.19      99536 Bytes  11.10.2011 12:59:38
AVREG.DLL      : 12.1.0.20     227024 Bytes  11.10.2011 12:59:38
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 15:08:51
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 10:00:55
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 10:18:22
VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 12:12:53
VBASE006.VDF   : 7.11.13.60   6411776 Bytes  16.08.2011 07:26:09
VBASE007.VDF   : 7.11.15.106  2389504 Bytes  05.10.2011 12:59:54
VBASE008.VDF   : 7.11.15.107     2048 Bytes  05.10.2011 12:59:54
VBASE009.VDF   : 7.11.15.108     2048 Bytes  05.10.2011 12:59:54
VBASE010.VDF   : 7.11.15.109     2048 Bytes  05.10.2011 12:59:54
VBASE011.VDF   : 7.11.15.110     2048 Bytes  05.10.2011 12:59:54
VBASE012.VDF   : 7.11.15.111     2048 Bytes  05.10.2011 12:59:54
VBASE013.VDF   : 7.11.15.144   161792 Bytes  07.10.2011 12:59:54
VBASE014.VDF   : 7.11.15.177   130048 Bytes  10.10.2011 12:59:54
VBASE015.VDF   : 7.11.15.213   113664 Bytes  11.10.2011 13:35:57
VBASE016.VDF   : 7.11.16.1     163328 Bytes  14.10.2011 11:44:24
VBASE017.VDF   : 7.11.16.34    187904 Bytes  18.10.2011 11:51:54
VBASE018.VDF   : 7.11.16.35      2048 Bytes  18.10.2011 11:51:54
VBASE019.VDF   : 7.11.16.36      2048 Bytes  18.10.2011 11:51:54
VBASE020.VDF   : 7.11.16.37      2048 Bytes  18.10.2011 11:51:54
VBASE021.VDF   : 7.11.16.38      2048 Bytes  18.10.2011 11:51:54
VBASE022.VDF   : 7.11.16.39      2048 Bytes  18.10.2011 11:51:54
VBASE023.VDF   : 7.11.16.40      2048 Bytes  18.10.2011 11:51:54
VBASE024.VDF   : 7.11.16.41      2048 Bytes  18.10.2011 11:51:54
VBASE025.VDF   : 7.11.16.42      2048 Bytes  18.10.2011 11:51:54
VBASE026.VDF   : 7.11.16.43      2048 Bytes  18.10.2011 11:51:54
VBASE027.VDF   : 7.11.16.44      2048 Bytes  18.10.2011 11:51:54
VBASE028.VDF   : 7.11.16.45      2048 Bytes  18.10.2011 11:51:54
VBASE029.VDF   : 7.11.16.46      2048 Bytes  18.10.2011 11:51:55
VBASE030.VDF   : 7.11.16.47      2048 Bytes  18.10.2011 11:51:55
VBASE031.VDF   : 7.11.16.64     89088 Bytes  19.10.2011 13:36:55
Engineversion  : 8.2.6.84  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  01.09.2011 21:46:02
AESCRIPT.DLL   : 8.1.3.81      467322 Bytes  11.10.2011 12:59:35
AESCN.DLL      : 8.1.7.2       127349 Bytes  01.09.2011 21:46:02
AESBX.DLL      : 8.2.1.34      323957 Bytes  01.09.2011 21:46:02
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.10.11     684408 Bytes  22.09.2011 14:18:45
AEOFFICE.DLL   : 8.1.2.15      201083 Bytes  15.09.2011 23:17:25
AEHEUR.DLL     : 8.1.2.180    3748217 Bytes  12.10.2011 11:41:59
AEHELP.DLL     : 8.1.17.7      254327 Bytes  01.09.2011 21:46:01
AEGEN.DLL      : 8.1.5.9       401780 Bytes  01.09.2011 21:46:01
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.23.0      196983 Bytes  01.09.2011 21:46:01
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 12:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  11.10.2011 12:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  11.10.2011 12:59:38
AVARKT.DLL     : 12.1.0.17     223184 Bytes  11.10.2011 12:59:36
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  11.10.2011 12:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  11.10.2011 12:59:51
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  11.10.2011 12:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 12:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 13:00:00
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 20. Oktober 2011  12:00

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msimn.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rfx-client.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rfx-server.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefly.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NetworkLicenseServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieCtrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATIGGE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1877' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Wbarkau\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\1\3d27d641-6b6ee586
  [0] Archivtyp: ZIP
  --> support/Pipe.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
  --> support/Socket.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.Q
C:\Dokumente und Einstellungen\Wbarkau\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\78a7dab-32bb55e6
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.GF
C:\Dokumente und Einstellungen\Wbarkau\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\78a7dab-385fb399
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.GF
C:\Dokumente und Einstellungen\Wbarkau\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\78a7dab-54875f4e
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.GF
C:\Dokumente und Einstellungen\Wbarkau\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\78a7dab-6444d32b
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.GF
C:\Dokumente und Einstellungen\Wbarkau\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\78a7dab-69c6c606
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.GF
C:\Dokumente und Einstellungen\Wbarkau\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\78a7dab-7bcd2abf
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.GF
C:\Dokumente und Einstellungen\Wbarkau\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\61\a836dfd-20611c18
  [0] Archivtyp: ZIP
  --> support/MailDispatch.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.H
C:\Dokumente und Einstellungen\Wbarkau\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1OFPLQ7V\main[1].htm
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.all
Beginne mit der Suche in 'D:\' <Sichern>

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Wbarkau\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1OFPLQ7V\main[1].htm
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.all
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dfbba3c.qua' verschoben!
C:\Dokumente und Einstellungen\Wbarkau\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\61\a836dfd-20611c18
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.H
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54b695b2.qua' verschoben!
C:\Dokumente und Einstellungen\Wbarkau\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\78a7dab-7bcd2abf
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.GF
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '073bcf5a.qua' verschoben!
C:\Dokumente und Einstellungen\Wbarkau\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\78a7dab-69c6c606
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.GF
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '610c8098.qua' verschoben!
C:\Dokumente und Einstellungen\Wbarkau\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\78a7dab-6444d32b
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.GF
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2488ada6.qua' verschoben!
C:\Dokumente und Einstellungen\Wbarkau\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\78a7dab-54875f4e
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.GF
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b939fc7.qua' verschoben!
C:\Dokumente und Einstellungen\Wbarkau\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\78a7dab-385fb399
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.GF
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '172bb38d.qua' verschoben!
C:\Dokumente und Einstellungen\Wbarkau\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\78a7dab-32bb55e6
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.GF
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6b33f3dc.qua' verschoben!
C:\Dokumente und Einstellungen\Wbarkau\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\1\3d27d641-6b6ee586
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.Q
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47badca5.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 20. Oktober 2011  15:11
Benötigte Zeit: 55:21 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  11989 Verzeichnisse wurden überprüft
 394270 Dateien wurden geprüft
     10 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      9 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 394260 Dateien ohne Befall
   7395 Archive wurden durchsucht
      0 Warnungen
      9 Hinweise