Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Avira AntiVir meldet 'JAVA/OpenConnecti.C' [virus]

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.01.2011, 20:21   #1
Pacman-Freak
 
Avira AntiVir meldet 'JAVA/OpenConnecti.C' [virus] - Standard

Avira AntiVir meldet 'JAVA/OpenConnecti.C' [virus]



Hallo zusammen,

meine Neffen bekamen gestern beim surfen auf meinem PC plötzlich Warnmeldungen von AntiVir, daß angeblich die o.g. Malware gefunden wurde. Lt. AntiVir wurde verhindert, daß dieses Programm sich ausführen konnte. Die betroffenen Datein wurden in die Quarantäne geschoben und entfernt.

Ich habe anschliessend nochmals AntiVir, Anti-Malware, Ad-Aware und SUPERAntiSpyware laufen lassen, keine neuen Funde. Die Ergebnisse habe ich beigefügt, ebenso das Ergebnis des OTL-Laufes.

Könnte sich das bitte jemand ansehen und mir sagen, ob noch irgendwo eine mögliche Gefahrenquelle zu erkennen ist (um die Gefahrenquelle "Neffen" habe ich mich schon gekümmert... )?

Vielen Dank vorab!

Alt 09.01.2011, 16:45   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira AntiVir meldet 'JAVA/OpenConnecti.C' [virus] - Standard

Avira AntiVir meldet 'JAVA/OpenConnecti.C' [virus]



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.
__________________

__________________

Alt 09.01.2011, 17:23   #3
Pacman-Freak
 
Avira AntiVir meldet 'JAVA/OpenConnecti.C' [virus] - Standard

Avira AntiVir meldet 'JAVA/OpenConnecti.C' [virus]



Hallo,

ja da sind noch ein paar vorhanden aus den letzten Läufen. Habe diese dem Post hier beigefügt.

Mal eine Frage abseits des Geschehens: ich wollte Online Armor Free installieren und nach erfolgtem Scan die Firewall wieder deinstallieren. Die Option zum deinstallieren habe ich nicht gefunden, konnte lediglich die Firewall von Online Armor abschalten. Aber seitdem ich das Programm nutzte, ist mir andauernd das Betriebssystem abgestürzt (Win7 64 Home) mit der Fehlermeldung "Page Fault in Nonpaged Area". Nach der Deinstallation lief wieder alles normal.

Gibt es bekannte Probleme zwischen dem Win7-64 und Online Armor?
__________________

Alt 09.01.2011, 17:28   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira AntiVir meldet 'JAVA/OpenConnecti.C' [virus] - Standard

Avira AntiVir meldet 'JAVA/OpenConnecti.C' [virus]



Zitat:
Gibt es bekannte Probleme zwischen dem Win7-64 und Online Armor?
Weiß ich nicht. Von PFW-Geschichten lass ich eh immer die Finger, mit der Windows-Firewall ist man besser dran.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.01.2011, 17:39   #5
Pacman-Freak
 
Avira AntiVir meldet 'JAVA/OpenConnecti.C' [virus] - Standard

Avira AntiVir meldet 'JAVA/OpenConnecti.C' [virus]



Ne, die Windows-Firewall würde ich auch nicht abstellen. Bin nur über einen Beitrag aus diesem Forum auf das Programm aufmerksam geworden, da es neben der Firewall auch aktiv im Hintergrund prüft, ob sich Programme plötzlich anders verhalten und Keylogger aktiv sind - dachte das wäre ne super Ergänzung zu AntiVir.


Alt 09.01.2011, 17:59   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira AntiVir meldet 'JAVA/OpenConnecti.C' [virus] - Standard

Avira AntiVir meldet 'JAVA/OpenConnecti.C' [virus]



Was installierst du dir eigentlich diese Toolbars?
Sind die gewollt oder passt du bei Programmsetups nicht auf, was diese noch alles mitinstallieren? Du solltest IMMER die benutzerdefinierte Variante bei Programmsetups wählen und etwaige Mitbringsel die sich v.a. in der Form von Toolbars äußern deaktivieren!!


Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O32 - AutoRun File - [2007.07.05 03:00:44 | 000,000,000 | R--D | M] - E:\Autorun -- [ UDF ]
O32 - AutoRun File - [2007.06.11 05:25:04 | 000,263,744 | R--- | M] (Firaxis Games) - E:\autorun.exe -- [ UDF ]
O32 - AutoRun File - [2007.06.28 19:34:01 | 000,006,299 | R--- | M] () - E:\autorun.inf -- [ UDF ]
O33 - MountPoints2\{11160c7e-4fb6-11df-b14b-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{11160c7e-4fb6-11df-b14b-806e6f6e6963}\Shell\AutoRun\command - "" = E:\autorun.exe -- [2007.06.11 05:25:04 | 000,263,744 | R--- | M] (Firaxis Games)
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
--> Avira AntiVir meldet 'JAVA/OpenConnecti.C' [virus]

Alt 09.01.2011, 20:51   #7
Pacman-Freak
 
Avira AntiVir meldet 'JAVA/OpenConnecti.C' [virus] - Standard

Avira AntiVir meldet 'JAVA/OpenConnecti.C' [virus]



Hi,

welche Toolbars genau meintest Du? Die von Opera oder von Win7?

Ich habe das ganze über OTL laufen lassen, folgendes Ergebnis wurde nach Neustart angezeigt:

All processes killed
========== OTL ==========
File not found.
File move failed. E:\autorun.exe scheduled to be moved on reboot.
File move failed. E:\autorun.inf scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{11160c7e-4fb6-11df-b14b-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11160c7e-4fb6-11df-b14b-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{11160c7e-4fb6-11df-b14b-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11160c7e-4fb6-11df-b14b-806e6f6e6963}\ not found.
File move failed. E:\autorun.exe scheduled to be moved on reboot.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56502 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: MB
->Temp folder emptied: 7434009 bytes
->Temporary Internet Files folder emptied: 8566540 bytes
->Java cache emptied: 536 bytes
->Opera cache emptied: 11618238 bytes
->Flash cache emptied: 58380 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1739208 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 28,00 mb


OTL by OldTimer - Version 3.2.20.1 log created on 01092011_204233

Files\Folders moved on Reboot...
File move failed. E:\autorun.exe scheduled to be moved on reboot.
File move failed. E:\autorun.inf scheduled to be moved on reboot.
C:\Users\MB\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

Alt 09.01.2011, 21:47   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira AntiVir meldet 'JAVA/OpenConnecti.C' [virus] - Standard

Avira AntiVir meldet 'JAVA/OpenConnecti.C' [virus]



Google- und Yahoo-Toolbar. naja es gibt schlimmer Sorten und es gibt Rechner auf dem wesentlich mehr Toolbars drauf sind

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.01.2011, 18:21   #9
Pacman-Freak
 
Avira AntiVir meldet 'JAVA/OpenConnecti.C' [virus] - Standard

Avira AntiVir meldet 'JAVA/OpenConnecti.C' [virus]



Hi,

danke für die Antwort, habe soweit alles ausgeführt, Ergebnis habe ich beigefügt. Auffällig war, daß mehrmals gemeldet wurde, daß das Programm PEV.cfxxe nicht mehr ordnungsgemäß ausgeführt werden könne - Meldung kam ein paar mal, später nicht mehr und ComboFix kam zum Ende mit Log-Datei.

Aber wegen der Toolbars: verstehen tue ich es nicht, ich nutze beim browsen nur Opera und da sehe ich keine? Oder sind das evtl. Überbleibsel als ich noch den IE8 benutzt hatte?

Danke für die Hilfe!

Alt 10.01.2011, 20:20   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira AntiVir meldet 'JAVA/OpenConnecti.C' [virus] - Standard

Avira AntiVir meldet 'JAVA/OpenConnecti.C' [virus]



Zitat:
Aber wegen der Toolbars: verstehen tue ich es nicht, ich nutze beim browsen nur Opera und da sehe ich keine? Oder sind das evtl. Überbleibsel als ich noch den IE8 benutzt hatte?
Warum fixierst du dich da so auf Opera?! Toolbars kommen nachträglich ins System rein und sind so nötig wie ein Kropf! Die werden meist durch Unachtsamkeit installiert durch Setup von irgendwelcher Free- oder Shareware. Deswegen sollte man immer genau Acht geben, wenn man ein Setup ausführt und dort immer das benutzerdefinierte Setup wählen, wo Toolbar etc dransteht den Haken wegnehmen!

Die Toolbars deinstalliert man über den entsprechenden Eintrag in der Systemsteuerung, Programme und Funktionen (bzw. Software bei Windows XP)

Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.01.2011, 22:46   #11
Pacman-Freak
 
Avira AntiVir meldet 'JAVA/OpenConnecti.C' [virus] - Standard

Avira AntiVir meldet 'JAVA/OpenConnecti.C' [virus]



Hi,

ach sowas meintest Du. Ok, habe mit der Systemsteuerung einige Toolbars lokalisiert und geschreddert - wobei ich mich nicht erinnern kann, die gewollt installiert zu haben. Egal, werde da künftig aufpassen.

GMER hat leider nichts gebracht, aber das andere Programm lief erfolgreich und hat seine txt-Datei erstellt. Hab diese als Anhang beigefügt.

Schon mal danke für die ganze Mühe!

Alt 11.01.2011, 23:58   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira AntiVir meldet 'JAVA/OpenConnecti.C' [virus] - Standard

Avira AntiVir meldet 'JAVA/OpenConnecti.C' [virus]



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.01.2011, 23:03   #13
Pacman-Freak
 
Avira AntiVir meldet 'JAVA/OpenConnecti.C' [virus] - Standard

Avira AntiVir meldet 'JAVA/OpenConnecti.C' [virus]



Hi,

alles klar, habe ich eben gemacht, Logs sind in der Anlage.

Vielen Dank!

Alt 12.01.2011, 23:06   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira AntiVir meldet 'JAVA/OpenConnecti.C' [virus] - Standard

Avira AntiVir meldet 'JAVA/OpenConnecti.C' [virus]



Keine Funde, Rechner wieder paletti?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.01.2011, 10:24   #15
Pacman-Freak
 
Avira AntiVir meldet 'JAVA/OpenConnecti.C' [virus] - Standard

Avira AntiVir meldet 'JAVA/OpenConnecti.C' [virus]



Hi,

ja alles scheint völlig normal zu laufen - vielen Dank für die Hilfe!

Antwort

Themen zu Avira AntiVir meldet 'JAVA/OpenConnecti.C' [virus]
ad-aware, angeblich, anti-malware, antivir, antivir meldet, avira, avira antivir, datei, ergebnisse, erkennen, gen, hallo zusammen, malware, malware gefunden, melde, meldet, meldungen, neue, neuen, plötzlich, programm, quarantäne, superantispyware, surfen, verhindert, virus, warnmeldungen, zusammen



Ähnliche Themen: Avira AntiVir meldet 'JAVA/OpenConnecti.C' [virus]


  1. Avira meldet TR/Dldr.Agent.2343.1 [trojan] und java/Lamar.sgf.27 [virus]
    Log-Analyse und Auswertung - 30.06.2015 (13)
  2. Win7: Avira meldet Virus Fund 'JAVA/Dldr.Pesur.JE'
    Log-Analyse und Auswertung - 11.05.2015 (17)
  3. Windows 7 - Avira meldet Java-Virus JAVA/Jogek.MQ
    Log-Analyse und Auswertung - 29.01.2014 (14)
  4. Avira Free meldet Java/Obfus.jsn.1 ...ist das ein Virus?
    Plagegeister aller Art und deren Bekämpfung - 23.12.2013 (13)
  5. Windows 7: Avira meldet Fund von JAVA/Lamar.teq
    Log-Analyse und Auswertung - 24.09.2013 (11)
  6. Avira meldet EXP/Dldr.Java.O
    Plagegeister aller Art und deren Bekämpfung - 01.08.2013 (13)
  7. Avira meldet JAVA/Lamar.teq.69 uvm.
    Plagegeister aller Art und deren Bekämpfung - 05.07.2013 (13)
  8. Avira meldet JAVA/Agent-Viren sowie EXP/Dldr.Java.O und EXP/2012-4681.AD
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (8)
  9. Avira meldet Fund EXP/Java.AM
    Log-Analyse und Auswertung - 23.01.2013 (31)
  10. Avira Antivir findet JAVA/Agent.LP, EXP/JAVA.Ternub.Gen und EXP/CVE-2012-0507.AR
    Log-Analyse und Auswertung - 21.01.2013 (1)
  11. Avira Antivir findet JAVA/Agent.LP und JAVA/Kalika.D
    Log-Analyse und Auswertung - 16.12.2012 (14)
  12. Avira meldet EXP/JAVA.Ternub.Gen
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (13)
  13. Antivir meldet JAVA/Agent.KF und JAVA/GunLaid.F
    Plagegeister aller Art und deren Bekämpfung - 26.06.2011 (25)
  14. AVIRA meldet Erkennung des Java-Virus Java/Exdoer.O
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (2)
  15. AVIRA meldet Probleme mit EXP/Pidief.Csa.1.B und JAVA/Agent.EZ/.HZ/.FH
    Plagegeister aller Art und deren Bekämpfung - 16.02.2011 (20)
  16. Avira meldet Befall mit TR/Dldr.Carberp.C.51 und Java/Agent.HT.2 bzw. Java/Agent.ID.2
    Plagegeister aller Art und deren Bekämpfung - 26.11.2010 (14)
  17. Avira meldet JAVA/Agent.M.1
    Plagegeister aller Art und deren Bekämpfung - 18.11.2010 (6)

Zum Thema Avira AntiVir meldet 'JAVA/OpenConnecti.C' [virus] - Hallo zusammen, meine Neffen bekamen gestern beim surfen auf meinem PC plötzlich Warnmeldungen von AntiVir, daß angeblich die o.g. Malware gefunden wurde. Lt. AntiVir wurde verhindert, daß dieses Programm sich - Avira AntiVir meldet 'JAVA/OpenConnecti.C' [virus]...
Archiv
Du betrachtest: Avira AntiVir meldet 'JAVA/OpenConnecti.C' [virus] auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.