Bundeskriminalamttrojaner auf dem Rechner - EXP/java.dldr.A

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 23. Februar 2012  10:45

Es wird nach 3448049 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : Melly Schulz
Computername   : MELLYSCHULZ-PC

Versionsinformationen:
BUILD.DAT      : 10.2.0.704           Bytes  28.09.2011 13:14:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  02.07.2011 11:32:33
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  02.07.2011 11:32:33
LUKE.DLL       : 10.3.0.5       45416 Bytes  02.07.2011 11:32:34
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  02.07.2011 11:32:34
AVREG.DLL      : 10.3.0.9       88833 Bytes  02.08.2011 04:58:17
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 19:26:04
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 17:34:47
VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 17:35:29
VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 17:35:29
VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 17:35:30
VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 17:35:30
VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 17:35:30
VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 17:35:30
VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 17:35:30
VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 17:35:30
VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 17:35:31
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 18:35:19
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 18:35:57
VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 18:36:02
VBASE016.VDF   : 7.11.22.154   144896 Bytes  08.02.2012 18:36:06
VBASE017.VDF   : 7.11.22.155     2048 Bytes  08.02.2012 18:36:06
VBASE018.VDF   : 7.11.22.156     2048 Bytes  08.02.2012 18:36:06
VBASE019.VDF   : 7.11.22.157     2048 Bytes  08.02.2012 18:36:06
VBASE020.VDF   : 7.11.22.158     2048 Bytes  08.02.2012 18:36:06
VBASE021.VDF   : 7.11.22.159     2048 Bytes  08.02.2012 18:36:06
VBASE022.VDF   : 7.11.22.160     2048 Bytes  08.02.2012 18:36:06
VBASE023.VDF   : 7.11.22.161     2048 Bytes  08.02.2012 18:36:07
VBASE024.VDF   : 7.11.22.162     2048 Bytes  08.02.2012 18:36:07
VBASE025.VDF   : 7.11.22.163     2048 Bytes  08.02.2012 18:36:07
VBASE026.VDF   : 7.11.22.164     2048 Bytes  08.02.2012 18:36:08
VBASE027.VDF   : 7.11.22.165     2048 Bytes  08.02.2012 18:36:08
VBASE028.VDF   : 7.11.22.166     2048 Bytes  08.02.2012 18:36:08
VBASE029.VDF   : 7.11.22.167     2048 Bytes  08.02.2012 18:36:08
VBASE030.VDF   : 7.11.22.168     2048 Bytes  08.02.2012 18:36:08
VBASE031.VDF   : 7.11.22.206   139776 Bytes  10.02.2012 18:36:16
Engineversion  : 8.2.8.54  
AEVDF.DLL      : 8.1.2.2       106868 Bytes  06.11.2011 17:51:09
AESCRIPT.DLL   : 8.1.4.5       442745 Bytes  11.02.2012 18:39:46
AESCN.DLL      : 8.1.8.2       131444 Bytes  02.02.2012 17:37:14
AESBX.DLL      : 8.2.4.5       434549 Bytes  28.12.2011 19:28:39
AERDL.DLL      : 8.1.9.15      639348 Bytes  03.10.2011 07:12:19
AEPACK.DLL     : 8.2.16.3      799094 Bytes  11.02.2012 18:39:25
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  22.01.2012 18:29:18
AEHEUR.DLL     : 8.1.3.27     4391285 Bytes  11.02.2012 18:38:54
AEHELP.DLL     : 8.1.19.0      254327 Bytes  22.01.2012 18:29:15
AEGEN.DLL      : 8.1.5.21      409971 Bytes  11.02.2012 18:36:22
AEEMU.DLL      : 8.1.3.0       393589 Bytes  21.04.2011 05:52:17
AECORE.DLL     : 8.1.25.3      201079 Bytes  02.02.2012 17:35:42
AEBB.DLL       : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL     : 10.0.3.2       44904 Bytes  02.07.2011 11:32:33
AVREP.DLL      : 10.0.0.10     174120 Bytes  02.07.2011 11:32:34
AVARKT.DLL     : 10.0.26.1     255336 Bytes  02.07.2011 11:32:33
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  02.07.2011 11:32:33
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0       11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  02.07.2011 11:32:33
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  02.07.2011 11:32:33

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:, G:, E:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 23. Februar 2012  10:45

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'F:\'
    [INFO]      Im  Laufwerk 'F:\' ist kein Datenträger eingelegt!
Bootsektor 'G:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '150' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Melly Schulz\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\52e312d6-13c2fcb9
  [0] Archivtyp: ZIP
  --> json/Parser.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.Dldr.A
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [1005]: Auf dem Datenträger befindet sich kein erkanntes Dateisystem.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\' <Intenso>
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\Users\Melly Schulz\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\52e312d6-13c2fcb9
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.Dldr.A
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49b6b5cb.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 23. Februar 2012  11:26
Benötigte Zeit: 40:29 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  27872 Verzeichnisse wurden überprüft
 335196 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 335195 Dateien ohne Befall
   1471 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.23.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Melly Schulz :: MELLYSCHULZ-PC [Administrator]

Schutz: Aktiviert

23.02.2012 12:24:59
mbam-log-2012-02-23 (12-24-59).txt

Art des Suchlaufs: Flash-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: Registrierung | Dateisystem | P2P
Durchsuchte Objekte: 164149
Laufzeit: 26 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Melly Schulz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.459932856992547867f76.exe.lnk (Backdoor.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)