| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Java/OpenConnect.AI was soll ich tunWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
01.03.2011, 16:06
| #1 |
 |  Java/OpenConnect.AI was soll ich tun Hallo Leute, ich brauche Hilfe weil ich bei AntiVir in der Quarantäne vier einträge habe. Wie muß ich verfahren um diese Schädlinge von meinem Rechner zu bekommen? 1. Java/OpenConnect.AI (Laufwerk C:\) 2. Java/OpenConnect.DD (Laufwerk C:\) 3. Java/OpenConnect.DD (Laufwerk C:\) 4. Java/OpenConnect.Agent.FK (Laufwerk C:\) 5. Java/OpenConnect.DD (Externis Laufwerk H:\) System: Windows 7 Home WICHTIK: Ich kenn mich mit Rechner nicht so gut aus, bitte schritt für schritt erklären was ich machen muss. Log Datei von AntiVir und Malwarebytes anbei. ACHTUNG: der erste Report von AntiVir ist vom 28.2. der zweite ist der aktuelle von heute 1.3. --------------------------------------------------------------------------------------------- Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 28. Februar 2011 16:59
Es wird nach 2439952 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : volle
Computername : VOLLE-PC
Versionsinformationen:
BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 11.12.2010 11:49:49
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 11.12.2010 11:49:49
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 20:18:42
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 11:18:15
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 18:39:45
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 18:39:45
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 18:39:45
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 18:39:45
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 18:39:45
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 18:39:45
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 18:39:45
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 18:39:45
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 18:39:47
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 18:39:47
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 18:39:47
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 19:00:08
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 23:28:11
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 12:25:05
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 12:06:19
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 12:10:58
VBASE018.VDF : 7.11.3.217 2048 Bytes 24.02.2011 12:10:58
VBASE019.VDF : 7.11.3.218 2048 Bytes 24.02.2011 12:10:58
VBASE020.VDF : 7.11.3.219 2048 Bytes 24.02.2011 12:10:58
VBASE021.VDF : 7.11.3.220 2048 Bytes 24.02.2011 12:10:58
VBASE022.VDF : 7.11.3.221 2048 Bytes 24.02.2011 12:10:58
VBASE023.VDF : 7.11.3.222 2048 Bytes 24.02.2011 12:10:58
VBASE024.VDF : 7.11.3.223 2048 Bytes 24.02.2011 12:10:58
VBASE025.VDF : 7.11.3.224 2048 Bytes 24.02.2011 12:10:58
VBASE026.VDF : 7.11.3.225 2048 Bytes 24.02.2011 12:10:58
VBASE027.VDF : 7.11.3.226 2048 Bytes 24.02.2011 12:10:58
VBASE028.VDF : 7.11.3.227 2048 Bytes 24.02.2011 12:10:58
VBASE029.VDF : 7.11.3.228 2048 Bytes 24.02.2011 12:10:58
VBASE030.VDF : 7.11.3.229 2048 Bytes 24.02.2011 12:10:58
VBASE031.VDF : 7.11.3.244 97280 Bytes 28.02.2011 12:10:59
Engineversion : 8.2.4.176
AEVDF.DLL : 8.1.2.1 106868 Bytes 11.12.2010 11:49:49
AESCRIPT.DLL : 8.1.3.55 1282426 Bytes 28.02.2011 12:11:02
AESCN.DLL : 8.1.7.2 127349 Bytes 11.12.2010 11:49:49
AESBX.DLL : 8.1.3.2 254324 Bytes 11.12.2010 11:49:49
AERDL.DLL : 8.1.9.2 635252 Bytes 11.12.2010 11:49:49
AEPACK.DLL : 8.2.4.10 520567 Bytes 28.02.2011 12:11:01
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 31.01.2011 11:54:22
AEHEUR.DLL : 8.1.2.81 3314038 Bytes 28.02.2011 12:11:01
AEHELP.DLL : 8.1.16.1 246134 Bytes 05.02.2011 12:02:38
AEGEN.DLL : 8.1.5.2 397683 Bytes 22.01.2011 12:03:18
AEEMU.DLL : 8.1.3.0 393589 Bytes 11.12.2010 11:49:49
AECORE.DLL : 8.1.19.2 196983 Bytes 22.01.2011 12:03:18
AEBB.DLL : 8.1.1.0 53618 Bytes 11.12.2010 11:49:49
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 11.12.2010 11:49:49
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 11.12.2010 11:49:49
AVARKT.DLL : 10.0.22.6 231784 Bytes 11.12.2010 11:49:49
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 11.12.2010 11:49:48
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: B:, C:, H:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Montag, 28. Februar 2011 16:59
Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\softlcp.exe
c:\windows\system32\softlcp.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'softLCP.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'softOSM.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'softOSD.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'B:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '384' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'B:\' <Volume>
Beginne mit der Suche in 'C:\'
C:\Users\volle\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\6a70dee1-60f22923
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
--> bpac/purok.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
Beginne mit der Desinfektion:
C:\Users\volle\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\6a70dee1-60f22923
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48a6693f.qua' verschoben!
Ende des Suchlaufs: Montag, 28. Februar 2011 17:28
Benötigte Zeit: 29:01 Minute(n)
Der Suchlauf wurde abgebrochen!
5772 Verzeichnisse wurden überprüft
271488 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
271487 Dateien ohne Befall
1232 Archive wurden durchsucht
0 Warnungen
1 Hinweise
405860 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 1. März 2011 14:45
Es wird nach 2439952 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : volle
Computername : VOLLE-PC
Versionsinformationen:
BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 11.12.2010 11:49:49
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 11.12.2010 11:49:49
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 20:18:42
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 11:18:15
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 18:39:45
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 18:39:45
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 18:39:45
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 18:39:45
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 18:39:45
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 18:39:45
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 18:39:45
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 18:39:45
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 18:39:47
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 18:39:47
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 18:39:47
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 19:00:08
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 23:28:11
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 12:25:05
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 12:06:19
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 12:10:58
VBASE018.VDF : 7.11.3.217 2048 Bytes 24.02.2011 12:10:58
VBASE019.VDF : 7.11.3.218 2048 Bytes 24.02.2011 12:10:58
VBASE020.VDF : 7.11.3.219 2048 Bytes 24.02.2011 12:10:58
VBASE021.VDF : 7.11.3.220 2048 Bytes 24.02.2011 12:10:58
VBASE022.VDF : 7.11.3.221 2048 Bytes 24.02.2011 12:10:58
VBASE023.VDF : 7.11.3.222 2048 Bytes 24.02.2011 12:10:58
VBASE024.VDF : 7.11.3.223 2048 Bytes 24.02.2011 12:10:58
VBASE025.VDF : 7.11.3.224 2048 Bytes 24.02.2011 12:10:58
VBASE026.VDF : 7.11.3.225 2048 Bytes 24.02.2011 12:10:58
VBASE027.VDF : 7.11.3.226 2048 Bytes 24.02.2011 12:10:58
VBASE028.VDF : 7.11.3.227 2048 Bytes 24.02.2011 12:10:58
VBASE029.VDF : 7.11.3.228 2048 Bytes 24.02.2011 12:10:58
VBASE030.VDF : 7.11.3.229 2048 Bytes 24.02.2011 12:10:58
VBASE031.VDF : 7.11.3.244 97280 Bytes 28.02.2011 12:10:59
Engineversion : 8.2.4.176
AEVDF.DLL : 8.1.2.1 106868 Bytes 11.12.2010 11:49:49
AESCRIPT.DLL : 8.1.3.55 1282426 Bytes 28.02.2011 12:11:02
AESCN.DLL : 8.1.7.2 127349 Bytes 11.12.2010 11:49:49
AESBX.DLL : 8.1.3.2 254324 Bytes 11.12.2010 11:49:49
AERDL.DLL : 8.1.9.2 635252 Bytes 11.12.2010 11:49:49
AEPACK.DLL : 8.2.4.10 520567 Bytes 28.02.2011 12:11:01
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 31.01.2011 11:54:22
AEHEUR.DLL : 8.1.2.81 3314038 Bytes 28.02.2011 12:11:01
AEHELP.DLL : 8.1.16.1 246134 Bytes 05.02.2011 12:02:38
AEGEN.DLL : 8.1.5.2 397683 Bytes 22.01.2011 12:03:18
AEEMU.DLL : 8.1.3.0 393589 Bytes 11.12.2010 11:49:49
AECORE.DLL : 8.1.19.2 196983 Bytes 22.01.2011 12:03:18
AEBB.DLL : 8.1.1.0 53618 Bytes 11.12.2010 11:49:49
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 11.12.2010 11:49:49
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 11.12.2010 11:49:49
AVARKT.DLL : 10.0.22.6 231784 Bytes 11.12.2010 11:49:49
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 11.12.2010 11:49:48
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: B:, C:, H:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Dienstag, 1. März 2011 14:45
Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\softlcp.exe
c:\windows\system32\softlcp.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'softLCP.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'softOSM.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '203' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'softOSD.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'B:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '380' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'B:\' <Volume>
Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'H:\' <TREKSTOR>
H:\VOLLE-PC\Backup Set 2011-02-28 131918\Backup Files 2011-02-28 131918\Backup files 6.zip
[0] Archivtyp: ZIP
--> C/Users/volle/Downloads/Adobe/Illustrator_15_LS4.7z
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!
Ende des Suchlaufs: Dienstag, 1. März 2011 15:33
Benötigte Zeit: 48:11 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
17396 Verzeichnisse wurden überprüft
446130 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
446130 Dateien ohne Befall
2518 Archive wurden durchsucht
2 Warnungen
0 Hinweise
406113 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 28. Februar 2011 16:59
Es wird nach 2439952 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : volle
Computername : VOLLE-PC
Versionsinformationen:
BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 11.12.2010 11:49:49
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 11.12.2010 11:49:49
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 20:18:42
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 11:18:15
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 18:39:45
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 18:39:45
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 18:39:45
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 18:39:45
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 18:39:45
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 18:39:45
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 18:39:45
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 18:39:45
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 18:39:47
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 18:39:47
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 18:39:47
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 19:00:08
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 23:28:11
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 12:25:05
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 12:06:19
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 12:10:58
VBASE018.VDF : 7.11.3.217 2048 Bytes 24.02.2011 12:10:58
VBASE019.VDF : 7.11.3.218 2048 Bytes 24.02.2011 12:10:58
VBASE020.VDF : 7.11.3.219 2048 Bytes 24.02.2011 12:10:58
VBASE021.VDF : 7.11.3.220 2048 Bytes 24.02.2011 12:10:58
VBASE022.VDF : 7.11.3.221 2048 Bytes 24.02.2011 12:10:58
VBASE023.VDF : 7.11.3.222 2048 Bytes 24.02.2011 12:10:58
VBASE024.VDF : 7.11.3.223 2048 Bytes 24.02.2011 12:10:58
VBASE025.VDF : 7.11.3.224 2048 Bytes 24.02.2011 12:10:58
VBASE026.VDF : 7.11.3.225 2048 Bytes 24.02.2011 12:10:58
VBASE027.VDF : 7.11.3.226 2048 Bytes 24.02.2011 12:10:58
VBASE028.VDF : 7.11.3.227 2048 Bytes 24.02.2011 12:10:58
VBASE029.VDF : 7.11.3.228 2048 Bytes 24.02.2011 12:10:58
VBASE030.VDF : 7.11.3.229 2048 Bytes 24.02.2011 12:10:58
VBASE031.VDF : 7.11.3.244 97280 Bytes 28.02.2011 12:10:59
Engineversion : 8.2.4.176
AEVDF.DLL : 8.1.2.1 106868 Bytes 11.12.2010 11:49:49
AESCRIPT.DLL : 8.1.3.55 1282426 Bytes 28.02.2011 12:11:02
AESCN.DLL : 8.1.7.2 127349 Bytes 11.12.2010 11:49:49
AESBX.DLL : 8.1.3.2 254324 Bytes 11.12.2010 11:49:49
AERDL.DLL : 8.1.9.2 635252 Bytes 11.12.2010 11:49:49
AEPACK.DLL : 8.2.4.10 520567 Bytes 28.02.2011 12:11:01
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 31.01.2011 11:54:22
AEHEUR.DLL : 8.1.2.81 3314038 Bytes 28.02.2011 12:11:01
AEHELP.DLL : 8.1.16.1 246134 Bytes 05.02.2011 12:02:38
AEGEN.DLL : 8.1.5.2 397683 Bytes 22.01.2011 12:03:18
AEEMU.DLL : 8.1.3.0 393589 Bytes 11.12.2010 11:49:49
AECORE.DLL : 8.1.19.2 196983 Bytes 22.01.2011 12:03:18
AEBB.DLL : 8.1.1.0 53618 Bytes 11.12.2010 11:49:49
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 11.12.2010 11:49:49
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 11.12.2010 11:49:49
AVARKT.DLL : 10.0.22.6 231784 Bytes 11.12.2010 11:49:49
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 11.12.2010 11:49:48
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: B:, C:, H:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Montag, 28. Februar 2011 16:59
Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\softlcp.exe
c:\windows\system32\softlcp.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'softLCP.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'softOSM.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'softOSD.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'B:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '384' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'B:\' <Volume>
Beginne mit der Suche in 'C:\'
C:\Users\volle\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\6a70dee1-60f22923
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
--> bpac/purok.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
Beginne mit der Desinfektion:
C:\Users\volle\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\6a70dee1-60f22923
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48a6693f.qua' verschoben!
Ende des Suchlaufs: Montag, 28. Februar 2011 17:28
Benötigte Zeit: 29:01 Minute(n)
Der Suchlauf wurde abgebrochen!
5772 Verzeichnisse wurden überprüft
271488 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
271487 Dateien ohne Befall
1232 Archive wurden durchsucht
0 Warnungen
1 Hinweise
405860 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
|
|
01.03.2011, 17:54
| #2 | ||
| /// Helfer-Team    | Java/OpenConnect.AI was soll ich tun Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen 1. lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → "Download"→ " Download from FileHippo.com" installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen: Code:
ATTFilter Malwarebytes
Zitat:
Coverflow
__________________ |
|
01.03.2011, 18:54
| #3 | |
| | Java/OpenConnect.AI was soll ich tunZitat:
Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5903
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
01.03.2011 18:49:44
mbam-log-2011-03-01 (18-49-44).txt
Art des Suchlaufs: Vollständiger Suchlauf (B:\|C:\|H:\|)
Durchsuchte Objekte: 250848
Laufzeit: 22 Minute(n), 43 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
01.03.2011, 19:03
| #4 |
| | Java/OpenConnect.AI was soll ich tun So wie ich das seh hat Malwarebytes nich so viel gefunden? soll ich noch die HijackThis Log machen? |
|
01.03.2011, 20:37
| #5 |
| | Java/OpenConnect.AI was soll ich tun Hier die HijackThis Logs [code] HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:00:24, on 01.03.2011 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16722) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Windows\PixArt\PAC7302\Monitor.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\DAEMON Tools Lite\DTLite.exe C:\Program Files\softOSD\softOSM.exe C:\Windows\system32\softLCP.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe C:\Windows\system32\DllHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [PAC7302_Monitor] C:\Windows\PixArt\PAC7302\Monitor.exe O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun O4 - Startup: OnScreen Manager.lnk = C:\Program Files\softOSD\softOSM.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: softOSD - EnTech Taiwan - C:\Program Files\softOSD\softOSD.exe O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe -- End of file - 5653 bytes Hier die Sanlist Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.1.7600]
C:
01.03.2011 16:35 C:\System Volume Information --------- 20480
01.03.2011 15:36 C:\Program Files --------- 12288
C:\pagefile.sys ---------
C:\hiberfil.sys ---------
28.02.2011 20:20 C:\Windows --------- 24576
18.02.2011 19:39 C:\ProgramData --------- 8192
07.12.2010 21:19 C:\CanoScan --------- 0
07.12.2010 19:34 C:\MSOCache --------- 0
07.12.2010 19:21 C:\IO.SYS --------- 0
07.12.2010 19:21 C:\MSDOS.SYS --------- 0
06.12.2010 20:57 C:\$Recycle.Bin --------- 0
06.12.2010 20:57 C:\Users --------- 4096
06.12.2010 20:57 C:\Recovery --------- 0
06.12.2010 20:57 C:\Programme --------- 0
06.12.2010 20:57 C:\Dokumente und Einstellungen --------- 0
14.07.2009 05:53 C:\Documents and Settings --------- 0
14.07.2009 03:37 C:\PerfLogs --------- 0
10.06.2009 22:42 C:\config.sys --------- 10
10.06.2009 22:42 C:\autoexec.bat --------- 24
----------------------------------------
C:\Windows
01.03.2011 19:16 C:\Windows\WindowsUpdate.log --------- 496144
01.03.2011 11:28 C:\Windows\setupact.log --------- 112
01.03.2011 11:28 C:\Windows\bootstat.dat --------- 67584
28.02.2011 20:20 C:\Windows\setuperr.log --------- 0
11.02.2011 20:35 C:\Windows\win.ini --------- 557
07.12.2010 19:37 C:\Windows\ODBC.INI --------- 400
07.12.2010 19:27 C:\Windows\wininit.ini --------- 62
06.12.2010 20:45 C:\Windows\ativpsrm.bin --------- 0
31.10.2009 06:45 C:\Windows\explorer.exe --------- 2614272
14.07.2009 05:41 C:\Windows\WindowsShell.Manifest --------- 749
14.07.2009 02:16 C:\Windows\twain_32.dll --------- 51200
14.07.2009 02:14 C:\Windows\write.exe --------- 9216
14.07.2009 02:14 C:\Windows\winhlp32.exe --------- 9728
14.07.2009 02:14 C:\Windows\twunk_32.exe --------- 31232
14.07.2009 02:14 C:\Windows\regedit.exe --------- 398336
14.07.2009 02:14 C:\Windows\notepad.exe --------- 179712
14.07.2009 02:14 C:\Windows\hh.exe --------- 15360
14.07.2009 02:14 C:\Windows\HelpPane.exe --------- 497152
14.07.2009 02:14 C:\Windows\fveupdate.exe --------- 13824
14.07.2009 02:14 C:\Windows\bfsvc.exe --------- 65024
13.07.2009 23:58 C:\Windows\mib.bin --------- 43131
17.06.2009 07:53 C:\Windows\atiogl.xml --------- 18333
10.06.2009 22:46 C:\Windows\system.ini --------- 219
10.06.2009 22:42 C:\Windows\_default.pif --------- 707
10.06.2009 22:42 C:\Windows\winhelp.exe --------- 256192
10.06.2009 22:41 C:\Windows\twunk_16.exe --------- 49680
10.06.2009 22:41 C:\Windows\twain.dll --------- 94784
10.06.2009 22:34 C:\Windows\WMSysPr9.prx --------- 316640
10.06.2009 22:19 C:\Windows\msdfmap.ini --------- 1405
10.06.2009 22:14 C:\Windows\Starter.xml --------- 48201
10.06.2009 22:14 C:\Windows\HomePremium.xml --------- 48265
17.11.1998 12:44 C:\Windows\IsUn0407.exe --------- 328704
----------------------------------------
C:\Windows\System
13.07.2009 22:41 C:\Windows\System\OLESVR.DLL --------- 24064
13.07.2009 22:41 C:\Windows\System\WFWNET.DRV --------- 12704
13.07.2009 22:41 C:\Windows\System\COMMDLG.DLL --------- 32816
13.07.2009 22:41 C:\Windows\System\TIMER.DRV --------- 4048
13.07.2009 22:41 C:\Windows\System\MMSYSTEM.DLL --------- 68992
13.07.2009 22:41 C:\Windows\System\mmtask.tsk --------- 1152
13.07.2009 22:41 C:\Windows\System\mouse.drv --------- 2032
13.07.2009 22:41 C:\Windows\System\vga.drv --------- 2176
13.07.2009 22:41 C:\Windows\System\sound.drv --------- 1744
13.07.2009 22:41 C:\Windows\System\keyboard.drv --------- 2000
13.07.2009 22:41 C:\Windows\System\SHELL.DLL --------- 5120
13.07.2009 22:41 C:\Windows\System\system.drv --------- 3360
10.06.2009 22:42 C:\Windows\System\ver.dll --------- 9008
10.06.2009 22:42 C:\Windows\System\olecli.dll --------- 82944
10.06.2009 22:42 C:\Windows\System\lzexpand.dll --------- 9936
10.06.2009 22:25 C:\Windows\System\stdole.tlb --------- 5532
10.06.2009 22:21 C:\Windows\System\msvideo.dll --------- 126912
10.06.2009 22:21 C:\Windows\System\mciwave.drv --------- 28160
10.06.2009 22:21 C:\Windows\System\mciseq.drv --------- 25264
10.06.2009 22:21 C:\Windows\System\mciavi.drv --------- 73376
10.06.2009 22:21 C:\Windows\System\avifile.dll --------- 109456
10.06.2009 22:21 C:\Windows\System\avicap.dll --------- 69584
----------------------------------------
C:\Windows\System32
01.03.2011 16:46 C:\Windows\system32\config --------- 16384
01.03.2011 15:37 C:\Windows\system32\perfc007.dat --------- 129800
01.03.2011 15:37 C:\Windows\system32\perfc009.dat --------- 106190
01.03.2011 15:37 C:\Windows\system32\perfh007.dat --------- 653928
01.03.2011 15:37 C:\Windows\system32\perfh009.dat --------- 615810
01.03.2011 15:37 C:\Windows\system32\PerfStringBackup.INI --------- 1498506
01.03.2011 15:10 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 14608
01.03.2011 15:10 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 14608
23.02.2011 02:13 C:\Windows\system32\catroot2 --------- 16384
23.02.2011 02:13 C:\Windows\system32\catroot --------- 0
18.02.2011 20:51 C:\Windows\system32\Tasks --------- 0
17.02.2011 18:11 C:\Windows\system32\FNTCACHE.DAT --------- 3906536
16.02.2011 20:26 C:\Windows\system32\drivers --------- 65536
11.02.2011 22:15 C:\Windows\system32\NDF --------- 0
10.02.2011 03:00 C:\Windows\system32\MRT.exe --------- 37443528
08.02.2011 10:16 C:\Windows\system32\jupdate-1.6.0_23-b05.log --------- 3734
02.02.2011 17:11 C:\Windows\system32\MpSigStub.exe --------- 222080
14.01.2011 12:12 C:\Windows\system32\DriverStore --------- 4096
07.01.2011 08:31 C:\Windows\system32\XpsPrint.dll --------- 442880
07.01.2011 08:31 C:\Windows\system32\XpsGdiConverter.dll --------- 288256
07.01.2011 08:27 C:\Windows\system32\atmlib.dll --------- 34304
07.01.2011 06:33 C:\Windows\system32\atmfd.dll --------- 294400
05.01.2011 06:37 C:\Windows\system32\vbscript.dll --------- 428032
05.01.2011 06:34 C:\Windows\system32\jscript.dll --------- 716800
05.01.2011 04:37 C:\Windows\system32\win32k.sys --------- 2329088
21.12.2010 06:38 C:\Windows\system32\wscsvc.dll --------- 73728
21.12.2010 06:38 C:\Windows\system32\wscapi.dll --------- 51200
21.12.2010 06:38 C:\Windows\system32\wininet.dll --------- 981504
21.12.2010 06:38 C:\Windows\system32\winhttp.dll --------- 350720
21.12.2010 06:38 C:\Windows\system32\WebClnt.dll --------- 204800
21.12.2010 06:38 C:\Windows\system32\urlmon.dll --------- 1228288
21.12.2010 06:38 C:\Windows\system32\upnp.dll --------- 204288
21.12.2010 06:38 C:\Windows\system32\slwga.dll --------- 14336
21.12.2010 06:36 C:\Windows\system32\msxml6.dll --------- 1389568
21.12.2010 06:36 C:\Windows\system32\msxml3.dll --------- 1236992
21.12.2010 06:35 C:\Windows\system32\ieframe.dll --------- 10989056
21.12.2010 06:34 C:\Windows\system32\davclnt.dll --------- 80384
20.12.2010 13:35 C:\Windows\system32\LogFiles --------- 4096
18.12.2010 06:30 C:\Windows\system32\mstime.dll --------- 606208
18.12.2010 06:30 C:\Windows\system32\mshtmled.dll --------- 67072
18.12.2010 06:30 C:\Windows\system32\mshtml.dll --------- 5980672
18.12.2010 06:30 C:\Windows\system32\msfeedsbs.dll --------- 64512
18.12.2010 06:30 C:\Windows\system32\msfeeds.dll --------- 599040
18.12.2010 06:29 C:\Windows\system32\licmgr10.dll --------- 44544
18.12.2010 06:29 C:\Windows\system32\kerberos.dll --------- 541184
18.12.2010 06:29 C:\Windows\system32\iertutil.dll --------- 2063360
18.12.2010 06:29 C:\Windows\system32\iepeers.dll --------- 185856
18.12.2010 06:29 C:\Windows\system32\iedkcs32.dll --------- 381440
18.12.2010 06:26 C:\Windows\system32\msfeedssync.exe --------- 12800
18.12.2010 05:20 C:\Windows\system32\html.iec --------- 386048
18.12.2010 04:47 C:\Windows\system32\mshtml.tlb --------- 1638912
16.12.2010 10:29 C:\Windows\system32\de-DE --------- 327680
16.12.2010 10:29 C:\Windows\system32\migration --------- 4096
11.12.2010 21:43 C:\Windows\system32\wdi --------- 4096
10.12.2010 16:13 C:\Windows\system32\jupdate-1.6.0_22-b04.log --------- 5971
09.12.2010 15:05 C:\Windows\system32\en-US --------- 4096
07.12.2010 21:41 C:\Windows\system32\Boot --------- 0
07.12.2010 21:06 C:\Windows\system32\CanonIJ Uninstaller Information --------- 0
06.12.2010 21:12 C:\Windows\system32\restore --------- 0
06.12.2010 21:11 C:\Windows\system32\Macromed --------- 0
06.12.2010 20:59 C:\Windows\system32\wbem --------- 65536
06.12.2010 20:57 C:\Windows\system32\Recovery --------- 0
06.12.2010 20:57 C:\Windows\system32\CodeIntegrity --------- 0
06.12.2010 20:46 C:\Windows\system32\license.rtf --------- 52953
06.12.2010 20:45 C:\Windows\system32\sysprep --------- 0
12.11.2010 18:53 C:\Windows\system32\javaws.exe --------- 157472
12.11.2010 18:53 C:\Windows\system32\javaw.exe --------- 145184
12.11.2010 18:53 C:\Windows\system32\java.exe --------- 145184
12.11.2010 18:53 C:\Windows\system32\deployJava1.dll --------- 472808
04.11.2010 06:48 C:\Windows\system32\jsproxy.dll --------- 48128
04.11.2010 06:48 C:\Windows\system32\ieui.dll --------- 176640
02.11.2010 05:41 C:\Windows\system32\XpsRasterService.dll --------- 135168
02.11.2010 05:41 C:\Windows\system32\wmicmiplugin.dll --------- 351232
02.11.2010 05:40 C:\Windows\system32\taskschd.dll --------- 496128
02.11.2010 05:40 C:\Windows\system32\taskcomp.dll --------- 305152
02.11.2010 05:39 C:\Windows\system32\schedsvc.dll --------- 749056
02.11.2010 05:36 C:\Windows\system32\FntCache.dll --------- 801792
02.11.2010 05:35 C:\Windows\system32\DWrite.dll --------- 1074176
02.11.2010 05:35 C:\Windows\system32\d3d10warp.dll --------- 1170944
02.11.2010 05:35 C:\Windows\system32\d3d10_1core.dll --------- 218624
02.11.2010 05:35 C:\Windows\system32\d3d10_1.dll --------- 161792
02.11.2010 05:35 C:\Windows\system32\d2d1.dll --------- 739840
02.11.2010 05:34 C:\Windows\system32\taskeng.exe --------- 192000
02.11.2010 05:34 C:\Windows\system32\schtasks.exe --------- 179712
02.11.2010 05:23 C:\Windows\system32\cdd.dll --------- 107520
27.10.2010 05:43 C:\Windows\system32\ntoskrnl.exe --------- 3901824
27.10.2010 05:43 C:\Windows\system32\ntkrnlpa.exe --------- 3957120
27.10.2010 05:40 C:\Windows\system32\ntdll.dll --------- 1289536
27.10.2010 05:32 C:\Windows\system32\tzres.dll --------- 2048
16.10.2010 05:41 C:\Windows\system32\consent.exe --------- 101760
16.10.2010 05:36 C:\Windows\system32\webio.dll --------- 314368
16.10.2010 05:34 C:\Windows\system32\odbc32.dll --------- 573440
14.09.2010 07:07 C:\Windows\system32\wcncsvc.dll --------- 276992
01.09.2010 05:29 C:\Windows\system32\wmp.dll --------- 11406848
01.09.2010 05:23 C:\Windows\system32\wmploc.DLL --------- 12625408
31.08.2010 05:32 C:\Windows\system32\mfc40u.dll --------- 954288
31.08.2010 05:32 C:\Windows\system32\mfc40.dll --------- 954752
27.08.2010 06:46 C:\Windows\system32\srvsvc.dll --------- 168448
26.08.2010 05:39 C:\Windows\system32\t2embed.dll --------- 109056
21.08.2010 06:36 C:\Windows\system32\wmpmde.dll --------- 738816
----------------------------------------
C:\Windows\Prefetch
----------------------------------------
C:\Windows\Tasks
01.03.2011 11:28 C:\Windows\Tasks\SA.DAT --------- 6
14.07.2009 05:53 C:\Windows\Tasks\SCHEDLGU.TXT --------- 26584
----------------------------------------
C:\Windows\Temp
----------------------------------------
C:\Users\volle\AppData\Local\Temp
01.03.2011 18:22 C:\Users\volle\AppData\Local\Temp\msohtml1 --------- 0
01.03.2011 18:22 C:\Users\volle\AppData\Local\Temp\msohtml --------- 0
01.03.2011 15:06 C:\Users\volle\AppData\Local\Temp\alm.log --------- 2796
01.03.2011 15:06 C:\Users\volle\AppData\Local\Temp\amt.log --------- 5048
01.03.2011 15:01 C:\Users\volle\AppData\Local\Temp\TWAIN.LOG --------- 1093
01.03.2011 15:01 C:\Users\volle\AppData\Local\Temp\Twain001.Mtx --------- 2
01.03.2011 15:01 C:\Users\volle\AppData\Local\Temp\Twunk001.MTX --------- 156
01.03.2011 14:49 C:\Users\volle\AppData\Local\Temp\Adobe --------- 0
01.03.2011 14:34 C:\Users\volle\AppData\Local\Temp\hsperfdata_volle --------- 0
01.03.2011 14:34 C:\Users\volle\AppData\Local\Temp\java_install_reg.log --------- 1819
01.03.2011 11:38 C:\Users\volle\AppData\Local\Temp\PDApp.log --------- 1014
01.03.2011 11:34 C:\Users\volle\AppData\Local\Temp\jusched.log --------- 802
01.03.2011 11:29 C:\Users\volle\AppData\Local\Temp\WPDNSE --------- 0
01.03.2011 11:29 C:\Users\volle\AppData\Local\Temp\AdobeARM.log --------- 1636
28.02.2011 21:13 C:\Users\volle\AppData\Local\Temp\Twunk002.MTX --------- 0
18.02.2011 13:06 C:\Users\volle\AppData\Local\Temp\Low --------- 0
06.12.2010 20:58 C:\Users\volle\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0
----------------------------------------
C:\Program Files
01.03.2011 15:36 C:\Program Files\Trend Micro --------- 0
25.02.2011 11:02 C:\Program Files\Adobe --------- 4096
17.02.2011 16:42 C:\Program Files\Common Files --------- 4096
16.02.2011 19:37 C:\Program Files\Adobe Media Player --------- 0
12.02.2011 13:29 C:\Program Files\Spybot - Search & Destroy --------- 8192
12.02.2011 00:38 C:\Program Files\TeamViewer --------- 0
10.02.2011 03:16 C:\Program Files\Internet Explorer --------- 4096
08.02.2011 10:16 C:\Program Files\Java --------- 0
31.01.2011 20:59 C:\Program Files\DAEMON Tools Toolbar --------- 4096
03.01.2011 19:57 C:\Program Files\Malwarebytes' Anti-Malware --------- 4096
28.12.2010 20:23 C:\Program Files\CamAlert --------- 4096
28.12.2010 20:23 C:\Program Files\InstallShield Installation Information --------- 0
28.12.2010 20:23 C:\Program Files\Speed Link --------- 0
16.12.2010 10:29 C:\Program Files\Windows Mail --------- 4096
11.12.2010 13:42 C:\Program Files\Mozilla Firefox --------- 28672
09.12.2010 15:43 C:\Program Files\DAEMON Tools Lite --------- 4096
09.12.2010 15:05 C:\Program Files\Microsoft.NET --------- 0
07.12.2010 21:46 C:\Program Files\Canon --------- 4096
07.12.2010 21:41 C:\Program Files\Windows Media Player --------- 4096
07.12.2010 21:34 C:\Program Files\MSXML 4.0 --------- 0
07.12.2010 21:06 C:\Program Files\CanonBJ --------- 0
07.12.2010 20:49 C:\Program Files\softOSD --------- 4096
07.12.2010 20:35 C:\Program Files\devolo --------- 4096
07.12.2010 20:12 C:\Program Files\Bonjour --------- 0
07.12.2010 19:40 C:\Program Files\Microsoft Office --------- 4096
06.12.2010 21:54 C:\Program Files\Nero --------- 0
06.12.2010 21:17 C:\Program Files\Avira --------- 0
06.12.2010 21:14 C:\Program Files\VideoLAN --------- 0
06.12.2010 21:10 C:\Program Files\WinRAR --------- 4096
06.12.2010 21:08 C:\Program Files\Auslogics --------- 0
06.12.2010 21:08 C:\Program Files\CCleaner --------- 0
06.12.2010 20:57 C:\Program Files\Windows NT --------- 4096
06.12.2010 20:57 C:\Program Files\Gemeinsame Dateien --------- 0
14.07.2009 09:56 C:\Program Files\DVD Maker --------- 4096
14.07.2009 09:56 C:\Program Files\Windows Journal --------- 4096
14.07.2009 09:56 C:\Program Files\Microsoft Games --------- 4096
14.07.2009 09:47 C:\Program Files\Windows Sidebar --------- 4096
14.07.2009 09:47 C:\Program Files\Windows Photo Viewer --------- 4096
14.07.2009 09:47 C:\Program Files\Windows Defender --------- 4096
14.07.2009 05:53 C:\Program Files\Uninstall Information --------- 0
14.07.2009 05:52 C:\Program Files\Windows Portable Devices --------- 0
14.07.2009 05:52 C:\Program Files\Reference Assemblies --------- 0
14.07.2009 05:52 C:\Program Files\MSBuild --------- 0
14.07.2009 05:41 C:\Program Files\desktop.ini --------- 174
----------------------------------------
C:\ProgramData\..
volle
Default
Public
Default User
All Users
desktop.ini
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 5.420 K
smss.exe 280 Services 0 828 K
csrss.exe 376 Services 0 4.500 K
wininit.exe 448 Services 0 3.388 K
csrss.exe 456 Console 1 6.176 K
services.exe 496 Services 0 7.684 K
lsass.exe 512 Services 0 7.796 K
lsm.exe 520 Services 0 3.124 K
svchost.exe 644 Services 0 7.624 K
winlogon.exe 696 Console 1 4.808 K
svchost.exe 788 Services 0 6.400 K
atiesrxx.exe 844 Services 0 3.084 K
svchost.exe 912 Services 0 13.280 K
svchost.exe 956 Services 0 93.664 K
svchost.exe 1004 Services 0 33.872 K
svchost.exe 1144 Services 0 7.884 K
atieclxx.exe 1224 Console 1 4.424 K
svchost.exe 1256 Services 0 16.516 K
spoolsv.exe 1476 Services 0 9.484 K
sched.exe 1504 Services 0 1.652 K
svchost.exe 1524 Services 0 11.752 K
svchost.exe 1644 Services 0 13.388 K
avguard.exe 1664 Services 0 13.712 K
mDNSResponder.exe 1692 Services 0 4.344 K
ijplmsvc.exe 1752 Services 0 2.780 K
PsiService_2.exe 1788 Services 0 2.760 K
softOSD.exe 1836 Services 0 2.660 K
avshadow.exe 1844 Services 0 5.852 K
conhost.exe 1856 Services 0 2.204 K
svchost.exe 1924 Services 0 4.796 K
TeamViewer_Service.exe 1948 Services 0 2.844 K
TeamViewer_Service.exe 1980 Services 0 9.100 K
SDWinSec.exe 316 Services 0 10.044 K
taskhost.exe 2424 Console 1 8.520 K
dwm.exe 2484 Console 1 34.452 K
explorer.exe 2524 Console 1 74.116 K
avgnt.exe 2712 Console 1 3.264 K
jusched.exe 2720 Console 1 3.572 K
Monitor.exe 2788 Console 1 4.548 K
TeaTimer.exe 3048 Console 1 78.524 K
sidebar.exe 3064 Console 1 33.092 K
DTLite.exe 3160 Console 1 10.308 K
softOSM.exe 3176 Console 1 2.516 K
softLCP.exe 3204 Console 1 1.568 K
SearchIndexer.exe 3424 Services 0 18.824 K
svchost.exe 3592 Services 0 4.520 K
svchost.exe 2700 Services 0 8.364 K
NASvc.exe 3092 Services 0 4.824 K
svchost.exe 1056 Services 0 31.676 K
wmpnetwk.exe 3044 Services 0 8.916 K
svchost.exe 2804 Services 0 3.472 K
audiodg.exe 1164 Services 0 13.884 K
cmd.exe 1824 Console 1 3.128 K
conhost.exe 3324 Console 1 4.616 K
SearchProtocolHost.exe 1600 Services 0 6.412 K
SearchFilterHost.exe 2992 Services 0 4.528 K
dllhost.exe 4048 Console 1 4.080 K
tasklist.exe 3308 Console 1 4.228 K
WmiPrvSE.exe 1536 Services 0 4.884 K
***** Ende des Scans 01.03.2011 um 19:46:42,40 ***
Code:
ATTFilter Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 30.01.2011 6,00MB 10.1.102.64
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 13.02.2011 6,00MB 10.2.152.26
Adobe Media Player Adobe Systems Incorporated 15.02.2011 1.1
Adobe Reader X (10.0.1) - Deutsch Adobe Systems Incorporated 11.02.2011 115,6MB 10.0.1
Akamai NetSession Interface 15.02.2011
Auslogics Disk Defrag Auslogics Software Pty Ltd 05.12.2010 8,93MB version 3.1
Avira AntiVir Personal - Free Antivirus Avira GmbH 01.02.2011 61,8MB 10.0.0.611
CamAlert II hxxp://www.coderonline.de/ 27.12.2010
Canon iP3600 series Benutzerregistrierung 06.12.2010
Canon iP3600 series Printer Driver 06.12.2010
Canon ScanGear Toolbox 3.0 06.12.2010
CCleaner Piriform 05.12.2010 3.01
Corel Painter 11 Corel Corporation 06.12.2010
DAEMON Tools Toolbar DT Soft Ltd 30.01.2011 1.1.3.0244
devolo dLAN-Konfigurationsassistent devolo AG 06.12.2010 11.0.0.0
devolo EasyClean devolo AG 06.12.2010 3.0.0.0
devolo EasyShare devolo AG 06.12.2010 4.0.0.0
devolo Informer devolo AG 06.12.2010 17.0.0.0
HiJackThis Trend Micro 28.02.2011 0,36MB 1.0.0
Inkjet Printer/Scanner Extended Survey Program 06.12.2010
Java(TM) 6 Update 23 Sun Microsystems, Inc. 08.12.2010 94,5MB 6.0.23
Malwarebytes' Anti-Malware Malwarebytes Corporation 02.01.2011 10,5MB
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 08.12.2010 38,8MB 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 08.12.2010 2,94MB 4.0.30319
Microsoft Office Professional Edition 2003 Microsoft Corporation 06.12.2010 448MB 11.0.6361.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 05.12.2010 0,34MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 05.12.2010 0,58MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 06.12.2010 0,58MB 9.0.30729.4148
Mozilla Firefox (3.5.16) Mozilla 10.12.2010 3.5.16 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 06.12.2010 37,00KB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 06.12.2010 1,33MB 4.20.9876.0
Nero BurnLite 10 Nero AG 05.12.2010 57,6MB 10.0.10500
Nero Update Nero AG 05.12.2010 1,44MB 1.0.0018
Photomatix Pro version 3.2.9 HDRsoft Sarl 06.12.2010 3.2.9
softOSM 06.12.2010
SPEEDLINK SL-6825 Snappy Webcam Ihr Firmenname 28.12.2010 1.0.0.19
Spybot - Search & Destroy Safer Networking Limited 06.12.2010 1.6.2
TeamViewer 4 TeamViewer GmbH 05.12.2010
TeamViewer 6 TeamViewer GmbH 11.02.2011 6.0.10194
VLC media player 1.0.0 VideoLAN Team 05.12.2010 1.0.0
WinRAR 05.12.2010
|
|
02.03.2011, 12:33
| #6 |
| | Java/OpenConnect.AI was soll ich tun Keiner da der mir helfen kann? |
|
02.03.2011, 17:15
| #7 | |
| /// Helfer-Team | Java/OpenConnect.AI was soll ich tun 1. Stelle bitte den TeaTimer ab: Gehe bei Spybot-S&D in den Erweiterten Modus und wähle dort Werkzeuge -> Resident. Deaktiviere hier den "Resident TeaTimer aktiv". (Tea Timer versucht positive änderungen auch zu blockieren) - soll für immer deaktiviert bleiben! 2. gehört nicht auf ein sauberes System: unter `Systemsteuerung -->Software -->Ändern/Entfernen...` Code:
ATTFilter DAEMON Tools Toolbar
Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 4. Zitat:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst oder klicke auf Start-> Suche-> %temp% reinschreiben... 5. Öffne CCleaner
6. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum -> Führe dann einen Komplett-Systemcheck mit Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen ► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
| Themen zu Java/OpenConnect.AI was soll ich tun |
| .dll, antivir, avg, avira, csrss.exe, desktop, dwm.exe, explorer.exe, free, laufwerk c, lsass.exe, malwarebytes, modul, monitor.exe, namen, nt.dll, programm, prozess, prozesse, registry, schädlinge, service.exe, services.exe, svchost.exe, system32, taskhost.exe, versteckte objekte, verweise, virus gefunden, windows, winlogon.exe, wmp |
Hybrid-Darstellung
