#Java/Dldr.OpenS.P # Js/Dldr.Expack.N.2 --- Viren oder doch nur Java Dateien ?

Sharpshooter

Guten Abend ihr Lieben,

habe folgendes Problem.

Ich nutze Antivir (neuetste Version) und seit kurzem wird mir nach dem Fullscan folgendes angezeigt:

Versteckte Objekte: 64
Funde: 4

Das Problem mit den versteckten Objekten versuche ich mit Antivir Rescue System (wie von Avira empfohlen) zu lösen.

Meine Frage richtet sich nun nach

# Java/Dldr.OpenS.P
# Js/Dldr.Expack.N.2

Ich habe schon bei Google nachgeschaut und hier in der Forensuche. Aber leider wurde ich bei beiden nicht fündig.

Könnt ihr mir bitte dabei helfen, diese Viren loszuwerden ?

Velen Dank

Mit freundlichen Grüßen

Dennis

EDIT:

Hier noch der Log von Antivir:



Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 22. April 2012 21:33

Es wird nach 3668575 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : XXX
Computername : XXX-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 16.02.2012 08:00:36
AVSCAN.DLL : 12.1.0.18 65744 Bytes 16.02.2012 08:00:35
LUKE.DLL : 12.1.0.19 68304 Bytes 16.02.2012 08:00:36
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 16.02.2012 08:00:37
AVREG.DLL : 12.1.0.36 229128 Bytes 05.04.2012 18:37:09
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 19:10:44
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:23:50
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 20:43:35
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 20:43:36
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 20:43:36
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 20:43:36
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 20:43:36
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 20:43:36
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 20:43:36
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 20:43:36
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 20:43:37
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 20:43:37
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 18:11:50
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 20:51:45
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 19:39:46
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 12:29:28
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 11:56:56
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 19:26:49
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 18:14:39
VBASE021.VDF : 7.11.28.3 237568 Bytes 19.04.2012 18:01:17
VBASE022.VDF : 7.11.28.49 193536 Bytes 20.04.2012 19:25:25
VBASE023.VDF : 7.11.28.50 2048 Bytes 20.04.2012 19:25:25
VBASE024.VDF : 7.11.28.51 2048 Bytes 20.04.2012 19:25:25
VBASE025.VDF : 7.11.28.52 2048 Bytes 20.04.2012 19:25:26
VBASE026.VDF : 7.11.28.53 2048 Bytes 20.04.2012 19:25:26
VBASE027.VDF : 7.11.28.54 2048 Bytes 20.04.2012 19:25:26
VBASE028.VDF : 7.11.28.55 2048 Bytes 20.04.2012 19:25:26
VBASE029.VDF : 7.11.28.56 2048 Bytes 20.04.2012 19:25:26
VBASE030.VDF : 7.11.28.57 2048 Bytes 20.04.2012 19:25:26
VBASE031.VDF : 7.11.28.70 6656 Bytes 20.04.2012 21:07:59
Engineversion : 8.2.10.52
AEVDF.DLL : 8.1.2.2 106868 Bytes 17.01.2012 19:11:27
AESCRIPT.DLL : 8.1.4.17 446842 Bytes 19.04.2012 18:03:40
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 22:55:01
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 21:58:01
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06
AEPACK.DLL : 8.2.16.9 807287 Bytes 30.03.2012 18:11:54
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 04.04.2012 19:41:03
AEHEUR.DLL : 8.1.4.19 4673910 Bytes 19.04.2012 18:03:26
AEHELP.DLL : 8.1.19.1 254327 Bytes 02.04.2012 20:51:51
AEGEN.DLL : 8.1.5.27 422261 Bytes 19.04.2012 18:01:36
AEEXP.DLL : 8.1.0.29 82293 Bytes 12.04.2012 20:06:35
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:01
AECORE.DLL : 8.1.25.6 201078 Bytes 15.03.2012 19:00:57
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 19.10.2011 15:55:51
AVPREF.DLL : 12.1.0.17 51920 Bytes 19.10.2011 15:55:48
AVREP.DLL : 12.1.0.17 179408 Bytes 19.10.2011 15:55:49
AVARKT.DLL : 12.1.0.23 209360 Bytes 16.02.2012 08:00:35
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 19.10.2011 15:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 19.10.2011 15:56:03
AVSMTP.DLL : 12.1.0.17 62928 Bytes 19.10.2011 15:55:50
NETNT.DLL : 12.1.0.17 17104 Bytes 19.10.2011 15:55:59
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 19.10.2011 15:56:14
RCTEXT.DLL : 12.1.0.16 98512 Bytes 19.10.2011 15:56:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 22. April 2012 21:33

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTShellHlp.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'bratimer.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '612' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\XXX\AppData\Local\Mozilla\Firefox\Profiles\znh3elwk.default\Cache\8\50\5D1B5d01
[0] Archivtyp: GZ
--> object
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Expack.N.2
C:\Users\XXX\AppData\Local\Temp\jar_cache4113833440903409738.tmp
[0] Archivtyp: ZIP
--> ars.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507
--> nor.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2008-5353.CQ
--> emu.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.OpenS.P

Beginne mit der Desinfektion:
C:\Users\XXX\AppData\Local\Temp\jar_cache4113833440903409738.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.OpenS.P
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\XXX\AppData\Local\Mozilla\Firefox\Profiles\znh3elwk.default\Cache\8\50\5D1B5d01
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Expack.N.2
[WARNUNG] Die Datei wurde ignoriert.


Ende des Suchlaufs: Sonntag, 22. April 2012 23:12
Benötigte Zeit: 1:28:44 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

42416 Verzeichnisse wurden überprüft
632088 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
632084 Dateien ohne Befall
7949 Archive wurden durchsucht
2 Warnungen
64 Hinweise
590457 Objekte wurden beim Rootkitscan durchsucht
64 Versteckte Objekte wurden gefunden

BIG THANKS !