Guten Tag!

AVIRA fand bei mir Java/Exdoer.O. Ich habe ihn in die Quarantäne verfrachtet. Ich würde gerne wissen, ob mein Rechner jetzt trotzdem "sicher" ist. Updates sind alle auf dem neuesten Stand. Malwarebytes hat auch nichts gefunden. Beide Scans wurden mit Adminstratorenrechten ausgeführt. Hier das letzte AVIRA-Logfile und das Malwarebytes-Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 14. April 2011  12:37

Es wird nach 2557660 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : *
Computername   : *-PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.635     31822 Bytes  07.03.2011 12:02:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  10.01.2011 13:22:56
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  10.01.2011 13:23:14
LUKE.DLL       : 10.0.3.2      104296 Bytes  10.01.2011 13:23:03
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 13:23:11
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 07:27:22
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 08:27:51
VBASE004.VDF   : 7.11.5.226      2048 Bytes  07.04.2011 08:27:51
VBASE005.VDF   : 7.11.5.227      2048 Bytes  07.04.2011 08:27:51
VBASE006.VDF   : 7.11.5.228      2048 Bytes  07.04.2011 08:27:51
VBASE007.VDF   : 7.11.5.229      2048 Bytes  07.04.2011 08:27:51
VBASE008.VDF   : 7.11.5.230      2048 Bytes  07.04.2011 08:27:52
VBASE009.VDF   : 7.11.5.231      2048 Bytes  07.04.2011 08:27:52
VBASE010.VDF   : 7.11.5.232      2048 Bytes  07.04.2011 08:27:52
VBASE011.VDF   : 7.11.5.233      2048 Bytes  07.04.2011 08:27:52
VBASE012.VDF   : 7.11.5.234      2048 Bytes  07.04.2011 08:27:52
VBASE013.VDF   : 7.11.6.28     158208 Bytes  11.04.2011 08:08:37
VBASE014.VDF   : 7.11.6.74     116224 Bytes  13.04.2011 08:08:37
VBASE015.VDF   : 7.11.6.75       2048 Bytes  13.04.2011 08:08:37
VBASE016.VDF   : 7.11.6.76       2048 Bytes  13.04.2011 08:08:37
VBASE017.VDF   : 7.11.6.77       2048 Bytes  13.04.2011 08:08:37
VBASE018.VDF   : 7.11.6.78       2048 Bytes  13.04.2011 08:08:37
VBASE019.VDF   : 7.11.6.79       2048 Bytes  13.04.2011 08:08:37
VBASE020.VDF   : 7.11.6.80       2048 Bytes  13.04.2011 08:08:37
VBASE021.VDF   : 7.11.6.81       2048 Bytes  13.04.2011 08:08:37
VBASE022.VDF   : 7.11.6.82       2048 Bytes  13.04.2011 08:08:37
VBASE023.VDF   : 7.11.6.83       2048 Bytes  13.04.2011 08:08:37
VBASE024.VDF   : 7.11.6.84       2048 Bytes  13.04.2011 08:08:37
VBASE025.VDF   : 7.11.6.85       2048 Bytes  13.04.2011 08:08:37
VBASE026.VDF   : 7.11.6.86       2048 Bytes  13.04.2011 08:08:37
VBASE027.VDF   : 7.11.6.87       2048 Bytes  13.04.2011 08:08:37
VBASE028.VDF   : 7.11.6.88       2048 Bytes  13.04.2011 08:08:37
VBASE029.VDF   : 7.11.6.89       2048 Bytes  13.04.2011 08:08:37
VBASE030.VDF   : 7.11.6.90       2048 Bytes  13.04.2011 08:08:37
VBASE031.VDF   : 7.11.6.107     92160 Bytes  14.04.2011 10:35:22
Engineversion  : 8.2.4.206 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  10.01.2011 13:22:51
AESCRIPT.DLL   : 8.1.3.58     1266042 Bytes  05.04.2011 07:27:43
AESCN.DLL      : 8.1.7.2       127349 Bytes  10.01.2011 13:22:49
AESBX.DLL      : 8.1.3.2       254324 Bytes  10.01.2011 13:22:49
AERDL.DLL      : 8.1.9.9       639347 Bytes  05.04.2011 07:27:42
AEPACK.DLL     : 8.2.6.0       549237 Bytes  09.04.2011 08:27:55
AEOFFICE.DLL   : 8.1.1.20      205177 Bytes  05.04.2011 07:27:40
AEHEUR.DLL     : 8.1.2.97     3428726 Bytes  09.04.2011 08:27:54
AEHELP.DLL     : 8.1.16.1      246134 Bytes  05.04.2011 07:27:36
AEGEN.DLL      : 8.1.5.4       397684 Bytes  05.04.2011 07:27:35
AEEMU.DLL      : 8.1.3.0       393589 Bytes  10.01.2011 13:22:42
AECORE.DLL     : 8.1.20.2      196982 Bytes  09.04.2011 08:27:53
AEBB.DLL       : 8.1.1.0        53618 Bytes  10.01.2011 13:22:41
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  10.01.2011 13:22:56
AVPREF.DLL     : 10.0.0.0       44904 Bytes  10.01.2011 13:22:55
AVREP.DLL      : 10.0.0.8       62209 Bytes  17.06.2010 13:26:53
AVREG.DLL      : 10.0.3.2       53096 Bytes  10.01.2011 13:22:55
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  10.01.2011 13:22:56
AVARKT.DLL     : 10.0.22.6     231784 Bytes  10.01.2011 13:22:51
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  10.01.2011 13:22:54
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 13:27:02
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  10.01.2011 13:22:56
NETNT.DLL      : 10.0.0.0       11624 Bytes  17.06.2010 13:27:01
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  10.01.2011 13:23:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 14. April 2011  12:37

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\5
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\usbhub\uxd_control\pnp\{12ce546f-666e-11e0-a72d-806e6f6e6963}
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'IELowutil.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIA.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'SupServ.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '117' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\*iel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\58df2bf2-2a31d7d0
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.O
  --> check/circle.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.O
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\Users\*iel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\58df2bf2-2a31d7d0
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.O
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4823a150.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 14. April 2011  16:33
Benötigte Zeit:  1:16:58 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  25813 Verzeichnisse wurden überprüft
 474644 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 474643 Dateien ohne Befall
   1453 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 364683 Objekte wurden beim Rootkitscan durchsucht
      2 Versteckte Objekte wurden gefunden
         

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6360

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

14.04.2011 13:54:19
mbam-log-2011-04-14 (13-54-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 300794
Laufzeit: 1 Stunde(n), 18 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Weitere Daten liefere ich bei Bedarf gernen nach. Schonmal besten Dank.:-)

Ist deine Java-Version die aktuellste?
Leer mal den Java-Cache. Manuell oder über den CCleaner

Hi Arne!

Ja, ich habe Version 24. Allerdings hatte ich 2 Versionen drauf. Eine 64Bit-Version und eine "normale" also 32Bit-Version. Die 32-Bit-Version hatte ich bereits vor Erstellung des Postings gelöscht.

Den Cache habe ich inzwischen auf beiden Nutzerkonten mit CCleaner geleert.