Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Java/OpenConnect.ai

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.01.2011, 20:47   #1
Joe S.
 
Java/OpenConnect.ai - Standard

Java/OpenConnect.ai



Hallo,

gestern hat Antivir den Java OpenConnect.ai gefunden und in die Quarantäne geschickt.

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 25. Januar 2011  12:30

Es wird nach 2422217 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : BLACKBOX

Versionsinformationen:
BUILD.DAT      : 10.0.0.609     31824 Bytes  13.12.2010 09:29:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  08.12.2010 13:00:42
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.03.2010 11:42:16
LUKE.DLL       : 10.0.3.2      104296 Bytes  08.12.2010 13:00:42
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 11:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 12:42:47
VBASE002.VDF   : 7.11.0.1        2048 Bytes  14.12.2010 12:42:47
VBASE003.VDF   : 7.11.0.2        2048 Bytes  14.12.2010 12:42:47
VBASE004.VDF   : 7.11.0.3        2048 Bytes  14.12.2010 12:42:47
VBASE005.VDF   : 7.11.0.4        2048 Bytes  14.12.2010 12:42:47
VBASE006.VDF   : 7.11.0.5        2048 Bytes  14.12.2010 12:42:47
VBASE007.VDF   : 7.11.0.6        2048 Bytes  14.12.2010 12:42:47
VBASE008.VDF   : 7.11.0.7        2048 Bytes  14.12.2010 12:42:47
VBASE009.VDF   : 7.11.0.8        2048 Bytes  14.12.2010 12:42:47
VBASE010.VDF   : 7.11.0.9        2048 Bytes  14.12.2010 12:42:47
VBASE011.VDF   : 7.11.0.10       2048 Bytes  14.12.2010 12:42:47
VBASE012.VDF   : 7.11.0.11       2048 Bytes  14.12.2010 12:42:47
VBASE013.VDF   : 7.11.0.52     128000 Bytes  16.12.2010 22:25:10
VBASE014.VDF   : 7.11.0.91     226816 Bytes  20.12.2010 13:00:39
VBASE015.VDF   : 7.11.0.122    136192 Bytes  21.12.2010 13:00:39
VBASE016.VDF   : 7.11.0.156    122880 Bytes  24.12.2010 21:44:36
VBASE017.VDF   : 7.11.0.185    146944 Bytes  27.12.2010 17:26:13
VBASE018.VDF   : 7.11.0.228    132608 Bytes  30.12.2010 17:14:32
VBASE019.VDF   : 7.11.1.5      148480 Bytes  03.01.2011 13:00:41
VBASE020.VDF   : 7.11.1.37     156672 Bytes  07.01.2011 13:00:40
VBASE021.VDF   : 7.11.1.65     140800 Bytes  10.01.2011 13:00:34
VBASE022.VDF   : 7.11.1.87     225280 Bytes  11.01.2011 13:00:42
VBASE023.VDF   : 7.11.1.124    125440 Bytes  14.01.2011 10:36:09
VBASE024.VDF   : 7.11.1.155    132096 Bytes  17.01.2011 08:40:24
VBASE025.VDF   : 7.11.1.189    451072 Bytes  20.01.2011 09:40:18
VBASE026.VDF   : 7.11.1.230    138752 Bytes  24.01.2011 10:38:18
VBASE027.VDF   : 7.11.1.231      2048 Bytes  24.01.2011 10:38:18
VBASE028.VDF   : 7.11.1.232      2048 Bytes  24.01.2011 10:38:18
VBASE029.VDF   : 7.11.1.233      2048 Bytes  24.01.2011 10:38:18
VBASE030.VDF   : 7.11.1.234      2048 Bytes  24.01.2011 10:38:18
VBASE031.VDF   : 7.11.1.239     40448 Bytes  25.01.2011 10:38:18
Engineversion  : 8.2.4.150 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  09.11.2010 23:58:12
AESCRIPT.DLL   : 8.1.3.52     1282426 Bytes  07.01.2011 13:00:50
AESCN.DLL      : 8.1.7.2       127349 Bytes  23.11.2010 09:20:58
AESBX.DLL      : 8.1.3.2       254324 Bytes  23.11.2010 09:20:59
AERDL.DLL      : 8.1.9.2       635252 Bytes  09.11.2010 23:58:10
AEPACK.DLL     : 8.2.4.8       512374 Bytes  21.01.2011 09:40:25
AEOFFICE.DLL   : 8.1.1.15      205178 Bytes  18.01.2011 08:40:30
AEHEUR.DLL     : 8.1.2.68     3178870 Bytes  21.01.2011 09:40:24
AEHELP.DLL     : 8.1.16.0      246136 Bytes  02.12.2010 21:47:20
AEGEN.DLL      : 8.1.5.2       397683 Bytes  21.01.2011 09:40:20
AEEMU.DLL      : 8.1.3.0       393589 Bytes  23.11.2010 09:20:53
AECORE.DLL     : 8.1.19.2      196983 Bytes  21.01.2011 09:40:19
AEBB.DLL       : 8.1.1.0        53618 Bytes  09.11.2010 23:58:02
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 11:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 11:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 16:47:40
AVREG.DLL      : 10.0.3.2       53096 Bytes  12.11.2010 00:00:02
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  08.12.2010 13:00:42
AVARKT.DLL     : 10.0.22.6     231784 Bytes  08.12.2010 13:00:40
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 09:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 12:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 15:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 14:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 13:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  12.11.2010 00:00:02

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: quarantäne
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 25. Januar 2011  12:30

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BRMFRSMG.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Citavi Program.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpngui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpScrex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPONSCR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPFNF7SP.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LPMLCHK.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LPMGR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'virtscrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPOSDSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvttcsd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHDEXLG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IPSSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '471' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Preload>
C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52\48978df4-1d4e341d
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e1f118a.qua' verschoben!
  --> bpac/purok.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
Beginne mit der Suche in 'D:\' <data>


Ende des Suchlaufs: Dienstag, 25. Januar 2011  13:12
Benötigte Zeit: 42:50 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  11161 Verzeichnisse wurden überprüft
 451849 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 451848 Dateien ohne Befall
  10376 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
  44433 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Grad hab ich noch mal Antivir drüberlaufen lassen und es findet nichts mehr.

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 26. Januar 2011  19:48

Es wird nach 2425058 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : BLACKBOX

Versionsinformationen:
BUILD.DAT      : 10.0.0.609     31824 Bytes  13.12.2010 09:29:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  08.12.2010 13:00:42
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.03.2010 11:42:16
LUKE.DLL       : 10.0.3.2      104296 Bytes  08.12.2010 13:00:42
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 11:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 12:42:47
VBASE002.VDF   : 7.11.0.1        2048 Bytes  14.12.2010 12:42:47
VBASE003.VDF   : 7.11.0.2        2048 Bytes  14.12.2010 12:42:47
VBASE004.VDF   : 7.11.0.3        2048 Bytes  14.12.2010 12:42:47
VBASE005.VDF   : 7.11.0.4        2048 Bytes  14.12.2010 12:42:47
VBASE006.VDF   : 7.11.0.5        2048 Bytes  14.12.2010 12:42:47
VBASE007.VDF   : 7.11.0.6        2048 Bytes  14.12.2010 12:42:47
VBASE008.VDF   : 7.11.0.7        2048 Bytes  14.12.2010 12:42:47
VBASE009.VDF   : 7.11.0.8        2048 Bytes  14.12.2010 12:42:47
VBASE010.VDF   : 7.11.0.9        2048 Bytes  14.12.2010 12:42:47
VBASE011.VDF   : 7.11.0.10       2048 Bytes  14.12.2010 12:42:47
VBASE012.VDF   : 7.11.0.11       2048 Bytes  14.12.2010 12:42:47
VBASE013.VDF   : 7.11.0.52     128000 Bytes  16.12.2010 22:25:10
VBASE014.VDF   : 7.11.0.91     226816 Bytes  20.12.2010 13:00:39
VBASE015.VDF   : 7.11.0.122    136192 Bytes  21.12.2010 13:00:39
VBASE016.VDF   : 7.11.0.156    122880 Bytes  24.12.2010 21:44:36
VBASE017.VDF   : 7.11.0.185    146944 Bytes  27.12.2010 17:26:13
VBASE018.VDF   : 7.11.0.228    132608 Bytes  30.12.2010 17:14:32
VBASE019.VDF   : 7.11.1.5      148480 Bytes  03.01.2011 13:00:41
VBASE020.VDF   : 7.11.1.37     156672 Bytes  07.01.2011 13:00:40
VBASE021.VDF   : 7.11.1.65     140800 Bytes  10.01.2011 13:00:34
VBASE022.VDF   : 7.11.1.87     225280 Bytes  11.01.2011 13:00:42
VBASE023.VDF   : 7.11.1.124    125440 Bytes  14.01.2011 10:36:09
VBASE024.VDF   : 7.11.1.155    132096 Bytes  17.01.2011 08:40:24
VBASE025.VDF   : 7.11.1.189    451072 Bytes  20.01.2011 09:40:18
VBASE026.VDF   : 7.11.1.230    138752 Bytes  24.01.2011 10:38:18
VBASE027.VDF   : 7.11.1.231      2048 Bytes  24.01.2011 10:38:18
VBASE028.VDF   : 7.11.1.232      2048 Bytes  24.01.2011 10:38:18
VBASE029.VDF   : 7.11.1.233      2048 Bytes  24.01.2011 10:38:18
VBASE030.VDF   : 7.11.1.234      2048 Bytes  24.01.2011 10:38:18
VBASE031.VDF   : 7.11.1.250     87040 Bytes  26.01.2011 13:00:34
Engineversion  : 8.2.4.150 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  09.11.2010 23:58:12
AESCRIPT.DLL   : 8.1.3.52     1282426 Bytes  07.01.2011 13:00:50
AESCN.DLL      : 8.1.7.2       127349 Bytes  23.11.2010 09:20:58
AESBX.DLL      : 8.1.3.2       254324 Bytes  23.11.2010 09:20:59
AERDL.DLL      : 8.1.9.2       635252 Bytes  09.11.2010 23:58:10
AEPACK.DLL     : 8.2.4.8       512374 Bytes  21.01.2011 09:40:25
AEOFFICE.DLL   : 8.1.1.15      205178 Bytes  18.01.2011 08:40:30
AEHEUR.DLL     : 8.1.2.68     3178870 Bytes  21.01.2011 09:40:24
AEHELP.DLL     : 8.1.16.0      246136 Bytes  02.12.2010 21:47:20
AEGEN.DLL      : 8.1.5.2       397683 Bytes  21.01.2011 09:40:20
AEEMU.DLL      : 8.1.3.0       393589 Bytes  23.11.2010 09:20:53
AECORE.DLL     : 8.1.19.2      196983 Bytes  21.01.2011 09:40:19
AEBB.DLL       : 8.1.1.0        53618 Bytes  09.11.2010 23:58:02
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 11:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 11:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 16:47:40
AVREG.DLL      : 10.0.3.2       53096 Bytes  12.11.2010 00:00:02
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  08.12.2010 13:00:42
AVARKT.DLL     : 10.0.22.6     231784 Bytes  08.12.2010 13:00:40
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 09:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 12:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 15:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 14:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 13:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  12.11.2010 00:00:02

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 26. Januar 2011  19:48

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'scrnsave.scr' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLG.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpScrex.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPONSCR.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPFNF7SP.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'LPMLCHK.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'LPMGR.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'virtscrl.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPOSDSVC.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvttcsd.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHDEXLG.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'IPSSVC.EXE' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKSVC.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '470' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Preload>
Beginne mit der Suche in 'D:\' <data>


Ende des Suchlaufs: Mittwoch, 26. Januar 2011  20:39
Benötigte Zeit: 50:10 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  11170 Verzeichnisse wurden überprüft
 454610 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 454610 Dateien ohne Befall
  10401 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 579065 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
MBAM hat jetzt auch nichts mehr gefunden.

Der Bursche hatte mal eben das Sicherheitscenter ausgeschaltet. Meine Fragen:
1. Was könnte der noch angerichtet haben? Google liefert nicht viel bisher.
2. Wie bring ich Antivir bei, daß Funde bei einem im Hintergrund laufenden Suchlauf laut und deutlich angezeigt werden? Hätte ich nicht durch Zufall mal in die Vorgänge reingeschaut, hätte ich das nicht mitgekriegt.

Danke & Grüße!

Alt 27.01.2011, 09:41   #2
kira
/// Helfer-Team
 
Java/OpenConnect.ai - Standard

Java/OpenConnect.ai



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Zitat:
Zitat von Joe S. Beitrag anzeigen
2. Wie bring ich Antivir bei, daß Funde bei einem im Hintergrund laufenden Suchlauf laut und deutlich angezeigt werden?
Soviel ich weiß, das geht leider nicht. Was Du nur machen kannst ist, im Eintrag Geplanter Scan den Zeitpunkt eines Vollständigen Scans festlegen:-> Avira Antivir Personal
Regelmäßige Systemprüfung

- Ausserdem ins Quarantäneverzeichnis regelmäßig reingucken

Aber Vorsicht!
Tipps und Rat - "Alarm bei Virusfund" für dich, wie du vorgehen solltest wenn ein Anti-Viren oder andere Viren-Schutz-Programm einspringt bzw Funde meldet, oder Dir eine Datei "komisch" vorkommt:
Zitat:
Man sollte NIE die Funde gleich löschen lassen, sondern "Verweigern oder Quarantäne" wählen! Dann kann man ja die Datei bei virustotal prüfen lassen ...warum:

Weil einige Dateien wurden als Malware eingestuft, bedeutet nicht gleich dass sie wirklich schädlich sind. Umgekehrt weil die Überprüfung einiger Arten schädlicher Dateien negative Ergebnisse gebracht haben, bedeutet nicht, dass sie so harmlos sind, wie (oft) dargestellt wird
Ausserdem es gibt sehr viele verschiedene Arten von Malware, manche haben das Ziel oder/und Fähigkeiten Systemdateien zu verändern/überschreiben/zerstören. In dem Fall durch die Löschaktion, kannst das System unbrauchbar machen
Daher die von mir empfohlene Vorgehensweise:
- Bei Fundmeldungen, oder wenn Dateien, Programme usw, die Dir komisch vorkommen immer zuerst unter Eigenschaften nach Herkunft schauen, dann bei Virustotal prüfen lassen um eine zweite Meinung einzuholen
- Für weitere Vorgehen erkundige dich lieber bei Fachleuten!
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow
__________________


Geändert von kira (27.01.2011 um 09:51 Uhr)

Antwort

Themen zu Java/OpenConnect.ai
.dll, antivir, csrss.exe, datei, desktop, dllhost.exe, einstellungen, explorer.exe, festplatte, frage, free, google, hintergrund, java/openconnect.ai, lsass.exe, modul, monitor, namen, nt.dll, programm, programme, prozesse, registry, services.exe, spoolsv.exe, svchost.exe, versteckte objekte, verweise, virus gefunden, windows, winlogon.exe



Ähnliche Themen: Java/OpenConnect.ai


  1. Nach Verschlüsselungstrojaner viele Virenfunde (JAVA/Jogek.CT; rus JAVA/Agent.MH; JAVA/Dldr.Pesur.BH; W32/Idele.2219; VBS/Fluenza.B; u.a...
    Log-Analyse und Auswertung - 28.01.2013 (1)
  2. JAVA/Dermit.EM, JAVA/Dldr.Lamar.FW, JAVA/Dldr.Themo.F.2, TR/Spy.ZBot.dynb und noch mehr
    Plagegeister aller Art und deren Bekämpfung - 30.11.2012 (22)
  3. Internet langsam (Java-Virus JAVA/ClassLoader.AV und Java-Virus JAVA/Exdoer.O)
    Log-Analyse und Auswertung - 01.03.2012 (1)
  4. Akute Virusinfektion (TR/Crypt.XPACK.Gen, JAVA/OpenConnect.J)
    Log-Analyse und Auswertung - 13.04.2011 (14)
  5. Trojanische Pferd TR/EyeStye.H.128 und Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI gefunden!
    Plagegeister aller Art und deren Bekämpfung - 26.03.2011 (26)
  6. AntiVir findet 2 Viren: JAVA/OpenConnect.AI und schiebt sie in Quarantäne. Hab ich nun ein problem?
    Log-Analyse und Auswertung - 22.03.2011 (1)
  7. Java-Virus JAVA/OpenConnect.DD + TR/Kazy.akcqd
    Plagegeister aller Art und deren Bekämpfung - 16.03.2011 (20)
  8. Java/OpenConnect.AI was soll ich tun
    Plagegeister aller Art und deren Bekämpfung - 02.03.2011 (6)
  9. Avira hat JAVA/openConnect.AL gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (16)
  10. Virusfund: JAVA/OpenConnect.AI
    Plagegeister aller Art und deren Bekämpfung - 20.02.2011 (1)
  11. JAVA/OpenConnect.CF
    Plagegeister aller Art und deren Bekämpfung - 15.02.2011 (9)
  12. Systembefall BDS/Papras.56320, TR/Agent.135168.BL, JAVA/OpenConnect.AI
    Log-Analyse und Auswertung - 08.02.2011 (26)
  13. TR/Crypt.XPACK.Gen2, TR/Spyeye.H.36 und JAVA/OpenConnect.AI
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (28)
  14. Trojan.SpyEyes.WC , Security.Hijack TR/Crypt.XPACK.Gen , TR/Spyeye.H.36 und JAVA/OpenConnect.AI
    Plagegeister aller Art und deren Bekämpfung - 30.01.2011 (20)
  15. ADSPY/AdSpy.Gen2 und JAVA/OpenConnect.CF
    Plagegeister aller Art und deren Bekämpfung - 28.01.2011 (5)
  16. TR/Spyeye.H.2, DR/Ransom.Losya.I.5, TR/Spy.Spyeye.F und JAVA/OpenConnect.CF
    Plagegeister aller Art und deren Bekämpfung - 08.01.2011 (13)
  17. Java/OpenConnect.CF
    Plagegeister aller Art und deren Bekämpfung - 15.12.2010 (15)

Zum Thema Java/OpenConnect.ai - Hallo, gestern hat Antivir den Java OpenConnect.ai gefunden und in die Quarantäne geschickt. Code: Alles auswählen Aufklappen ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 25. Januar 2011 12:30 Es - Java/OpenConnect.ai...
Archiv
Du betrachtest: Java/OpenConnect.ai auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.