Virenfund EXP/JAVA.Ternub.Gen, entfernt nach Deinstallation von Java?

eardbeere

Hallo,

nach einer Meldung der Telekom das unser Internet gehackt wurde bin ich nun dabei alle Rechner, die auf dieses Internet zugreifen zu überprüfen.
Auf einem PC (Windows 7) wurde bei der Standart Suche mit Avira Free Antivirus die Datei mit dem Namen EXP/JAVA.Ternub.Gen gefunden, die erstmal in die Quarantäne verschoben wurde.
Nach einiger Recherche im Internet wurde auf Empfehlung nun die alte Version von Java deinstalliert, und durch die neuste Version ersetzt.
Nun stellt sich mir die Frage ob es damit getan ist oder ob sich da jetzt noch irgendwo was versteckt.
Bin leider auch nicht so der PC Fachmann und kenne mich mit dem Innenleben eines PC´s auch nur mäßig aus.
Die Datei ist nun in Avira noch unter Quarantäne.
Anbei der erste Report des Virenscanns.
Wäre wirklich dankbar für Hilfe!

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 19. Juli 2013 17:45

Es wird nach 5187931 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***-PC

Versionsinformationen:
BUILD.DAT : 12.1.9.2400 46075 Bytes 17.06.2013 22:53:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 15.11.2012 17:18:08
AVSCAN.DLL : 12.3.0.15 66256 Bytes 02.05.2012 00:02:50
LUKE.DLL : 12.3.0.15 68304 Bytes 01.05.2012 23:31:47
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 01.05.2012 22:13:36
AVREG.DLL : 12.3.0.17 232200 Bytes 25.07.2012 23:19:58
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 14:33:40
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 18:19:38
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 17:07:30
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 19:43:26
VBASE004.VDF : 7.11.85.215 2048 Bytes 21.06.2013 19:43:26
VBASE005.VDF : 7.11.85.216 2048 Bytes 21.06.2013 19:43:26
VBASE006.VDF : 7.11.85.217 2048 Bytes 21.06.2013 19:43:26
VBASE007.VDF : 7.11.85.218 2048 Bytes 21.06.2013 19:43:26
VBASE008.VDF : 7.11.85.219 2048 Bytes 21.06.2013 19:43:26
VBASE009.VDF : 7.11.85.220 2048 Bytes 21.06.2013 19:43:26
VBASE010.VDF : 7.11.85.221 2048 Bytes 21.06.2013 19:43:26
VBASE011.VDF : 7.11.85.222 2048 Bytes 21.06.2013 19:43:26
VBASE012.VDF : 7.11.85.223 2048 Bytes 21.06.2013 19:43:26
VBASE013.VDF : 7.11.85.224 2048 Bytes 21.06.2013 19:43:26
VBASE014.VDF : 7.11.86.93 870400 Bytes 24.06.2013 17:34:54
VBASE015.VDF : 7.11.86.223 331776 Bytes 25.06.2013 17:36:29
VBASE016.VDF : 7.11.87.67 204800 Bytes 27.06.2013 18:25:05
VBASE017.VDF : 7.11.87.157 247296 Bytes 28.06.2013 20:44:41
VBASE018.VDF : 7.11.87.221 196608 Bytes 30.06.2013 18:07:00
VBASE019.VDF : 7.11.88.51 356352 Bytes 02.07.2013 21:34:40
VBASE020.VDF : 7.11.88.119 182272 Bytes 03.07.2013 19:58:28
VBASE021.VDF : 7.11.88.213 266752 Bytes 05.07.2013 10:02:39
VBASE022.VDF : 7.11.89.43 184320 Bytes 07.07.2013 15:53:45
VBASE023.VDF : 7.11.89.105 203776 Bytes 08.07.2013 19:26:48
VBASE024.VDF : 7.11.89.175 253440 Bytes 10.07.2013 21:34:12
VBASE025.VDF : 7.11.90.3 221696 Bytes 11.07.2013 21:34:11
VBASE026.VDF : 7.11.90.71 217088 Bytes 13.07.2013 09:50:25
VBASE027.VDF : 7.11.90.173 306688 Bytes 16.07.2013 21:14:45
VBASE028.VDF : 7.11.91.1 348160 Bytes 18.07.2013 14:34:46
VBASE029.VDF : 7.11.91.2 2048 Bytes 18.07.2013 14:34:46
VBASE030.VDF : 7.11.91.3 2048 Bytes 18.07.2013 14:34:46
VBASE031.VDF : 7.11.91.66 396288 Bytes 19.07.2013 15:26:52
Engineversion : 8.2.12.88
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 19:45:59
AESCRIPT.DLL : 8.1.4.134 491902 Bytes 19.07.2013 15:26:54
AESCN.DLL : 8.1.10.4 131446 Bytes 03.04.2013 13:15:37
AESBX.DLL : 8.2.5.12 606578 Bytes 25.07.2012 23:19:58
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 19:45:58
AEPACK.DLL : 8.3.2.24 749945 Bytes 20.06.2013 19:43:40
AEOFFICE.DLL : 8.1.2.70 205181 Bytes 16.07.2013 21:14:46
AEHEUR.DLL : 8.1.4.486 6021498 Bytes 19.07.2013 15:26:54
AEHELP.DLL : 8.1.27.4 266617 Bytes 27.06.2013 18:25:14
AEGEN.DLL : 8.1.7.8 442742 Bytes 04.07.2013 19:58:29
AEEXP.DLL : 8.4.1.28 266615 Bytes 16.07.2013 21:14:46
AEEMU.DLL : 8.1.3.2 393587 Bytes 25.07.2012 23:19:54
AECORE.DLL : 8.1.31.6 201081 Bytes 27.06.2013 18:25:12
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 22:43:11
AVWINLL.DLL : 12.3.0.15 27344 Bytes 01.05.2012 22:59:21
AVPREF.DLL : 12.3.0.32 50720 Bytes 15.11.2012 17:18:07
AVREP.DLL : 12.3.0.15 179208 Bytes 01.05.2012 22:13:35
AVARKT.DLL : 12.3.0.33 209696 Bytes 15.11.2012 17:18:05
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 01.05.2012 22:28:49
SQLITE3.DLL : 3.7.0.1 398288 Bytes 16.04.2012 21:11:02
AVSMTP.DLL : 12.3.0.32 63480 Bytes 13.08.2012 21:17:33
NETNT.DLL : 12.3.0.15 17104 Bytes 01.05.2012 23:33:29
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 13.08.2012 21:17:30
RCTEXT.DLL : 12.3.0.32 98848 Bytes 15.11.2012 17:17:51

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, Q:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 19. Juli 2013 17:45

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTask.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcourier.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControlUser.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsScrPro.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveUpdate.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '21' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3536' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\Users\***\AppData\Local\Temp\V.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen

Beginne mit der Desinfektion:
C:\Users\***\AppData\Local\Temp\V.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5747c563.qua' verschoben!


Ende des Suchlaufs: Freitag, 19. Juli 2013 18:24
Benötigte Zeit: 38:41 Minute(n)

Der Suchlauf wurde abgebrochen!

12146 Verzeichnisse wurden überprüft
313005 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
313004 Dateien ohne Befall
2404 Archive wurden durchsucht
0 Warnungen
1 Hinweise
602320 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden