Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Java/OpenConnect.ai

Java/OpenConnect.ai


Plagegeister aller Art und deren Bekämpfung: Java/OpenConnect.ai

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 26.01.2011, 20:47   #1
Joe S.
 
Java/OpenConnect.ai - Standard

Java/OpenConnect.ai


Hallo,

gestern hat Antivir den Java OpenConnect.ai gefunden und in die Quarantäne geschickt.

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 25. Januar 2011  12:30

Es wird nach 2422217 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : BLACKBOX

Versionsinformationen:
BUILD.DAT      : 10.0.0.609     31824 Bytes  13.12.2010 09:29:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  08.12.2010 13:00:42
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.03.2010 11:42:16
LUKE.DLL       : 10.0.3.2      104296 Bytes  08.12.2010 13:00:42
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 11:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 12:42:47
VBASE002.VDF   : 7.11.0.1        2048 Bytes  14.12.2010 12:42:47
VBASE003.VDF   : 7.11.0.2        2048 Bytes  14.12.2010 12:42:47
VBASE004.VDF   : 7.11.0.3        2048 Bytes  14.12.2010 12:42:47
VBASE005.VDF   : 7.11.0.4        2048 Bytes  14.12.2010 12:42:47
VBASE006.VDF   : 7.11.0.5        2048 Bytes  14.12.2010 12:42:47
VBASE007.VDF   : 7.11.0.6        2048 Bytes  14.12.2010 12:42:47
VBASE008.VDF   : 7.11.0.7        2048 Bytes  14.12.2010 12:42:47
VBASE009.VDF   : 7.11.0.8        2048 Bytes  14.12.2010 12:42:47
VBASE010.VDF   : 7.11.0.9        2048 Bytes  14.12.2010 12:42:47
VBASE011.VDF   : 7.11.0.10       2048 Bytes  14.12.2010 12:42:47
VBASE012.VDF   : 7.11.0.11       2048 Bytes  14.12.2010 12:42:47
VBASE013.VDF   : 7.11.0.52     128000 Bytes  16.12.2010 22:25:10
VBASE014.VDF   : 7.11.0.91     226816 Bytes  20.12.2010 13:00:39
VBASE015.VDF   : 7.11.0.122    136192 Bytes  21.12.2010 13:00:39
VBASE016.VDF   : 7.11.0.156    122880 Bytes  24.12.2010 21:44:36
VBASE017.VDF   : 7.11.0.185    146944 Bytes  27.12.2010 17:26:13
VBASE018.VDF   : 7.11.0.228    132608 Bytes  30.12.2010 17:14:32
VBASE019.VDF   : 7.11.1.5      148480 Bytes  03.01.2011 13:00:41
VBASE020.VDF   : 7.11.1.37     156672 Bytes  07.01.2011 13:00:40
VBASE021.VDF   : 7.11.1.65     140800 Bytes  10.01.2011 13:00:34
VBASE022.VDF   : 7.11.1.87     225280 Bytes  11.01.2011 13:00:42
VBASE023.VDF   : 7.11.1.124    125440 Bytes  14.01.2011 10:36:09
VBASE024.VDF   : 7.11.1.155    132096 Bytes  17.01.2011 08:40:24
VBASE025.VDF   : 7.11.1.189    451072 Bytes  20.01.2011 09:40:18
VBASE026.VDF   : 7.11.1.230    138752 Bytes  24.01.2011 10:38:18
VBASE027.VDF   : 7.11.1.231      2048 Bytes  24.01.2011 10:38:18
VBASE028.VDF   : 7.11.1.232      2048 Bytes  24.01.2011 10:38:18
VBASE029.VDF   : 7.11.1.233      2048 Bytes  24.01.2011 10:38:18
VBASE030.VDF   : 7.11.1.234      2048 Bytes  24.01.2011 10:38:18
VBASE031.VDF   : 7.11.1.239     40448 Bytes  25.01.2011 10:38:18
Engineversion  : 8.2.4.150 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  09.11.2010 23:58:12
AESCRIPT.DLL   : 8.1.3.52     1282426 Bytes  07.01.2011 13:00:50
AESCN.DLL      : 8.1.7.2       127349 Bytes  23.11.2010 09:20:58
AESBX.DLL      : 8.1.3.2       254324 Bytes  23.11.2010 09:20:59
AERDL.DLL      : 8.1.9.2       635252 Bytes  09.11.2010 23:58:10
AEPACK.DLL     : 8.2.4.8       512374 Bytes  21.01.2011 09:40:25
AEOFFICE.DLL   : 8.1.1.15      205178 Bytes  18.01.2011 08:40:30
AEHEUR.DLL     : 8.1.2.68     3178870 Bytes  21.01.2011 09:40:24
AEHELP.DLL     : 8.1.16.0      246136 Bytes  02.12.2010 21:47:20
AEGEN.DLL      : 8.1.5.2       397683 Bytes  21.01.2011 09:40:20
AEEMU.DLL      : 8.1.3.0       393589 Bytes  23.11.2010 09:20:53
AECORE.DLL     : 8.1.19.2      196983 Bytes  21.01.2011 09:40:19
AEBB.DLL       : 8.1.1.0        53618 Bytes  09.11.2010 23:58:02
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 11:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 11:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 16:47:40
AVREG.DLL      : 10.0.3.2       53096 Bytes  12.11.2010 00:00:02
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  08.12.2010 13:00:42
AVARKT.DLL     : 10.0.22.6     231784 Bytes  08.12.2010 13:00:40
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 09:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 12:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 15:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 14:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 13:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  12.11.2010 00:00:02

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: quarantäne
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 25. Januar 2011  12:30

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BRMFRSMG.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Citavi Program.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpngui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpScrex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPONSCR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPFNF7SP.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LPMLCHK.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LPMGR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'virtscrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPOSDSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvttcsd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHDEXLG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IPSSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '471' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Preload>
C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52\48978df4-1d4e341d
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e1f118a.qua' verschoben!
  --> bpac/purok.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
Beginne mit der Suche in 'D:\' <data>


Ende des Suchlaufs: Dienstag, 25. Januar 2011  13:12
Benötigte Zeit: 42:50 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  11161 Verzeichnisse wurden überprüft
 451849 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 451848 Dateien ohne Befall
  10376 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
  44433 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Grad hab ich noch mal Antivir drüberlaufen lassen und es findet nichts mehr.

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 26. Januar 2011  19:48

Es wird nach 2425058 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : BLACKBOX

Versionsinformationen:
BUILD.DAT      : 10.0.0.609     31824 Bytes  13.12.2010 09:29:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  08.12.2010 13:00:42
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.03.2010 11:42:16
LUKE.DLL       : 10.0.3.2      104296 Bytes  08.12.2010 13:00:42
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 11:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 12:42:47
VBASE002.VDF   : 7.11.0.1        2048 Bytes  14.12.2010 12:42:47
VBASE003.VDF   : 7.11.0.2        2048 Bytes  14.12.2010 12:42:47
VBASE004.VDF   : 7.11.0.3        2048 Bytes  14.12.2010 12:42:47
VBASE005.VDF   : 7.11.0.4        2048 Bytes  14.12.2010 12:42:47
VBASE006.VDF   : 7.11.0.5        2048 Bytes  14.12.2010 12:42:47
VBASE007.VDF   : 7.11.0.6        2048 Bytes  14.12.2010 12:42:47
VBASE008.VDF   : 7.11.0.7        2048 Bytes  14.12.2010 12:42:47
VBASE009.VDF   : 7.11.0.8        2048 Bytes  14.12.2010 12:42:47
VBASE010.VDF   : 7.11.0.9        2048 Bytes  14.12.2010 12:42:47
VBASE011.VDF   : 7.11.0.10       2048 Bytes  14.12.2010 12:42:47
VBASE012.VDF   : 7.11.0.11       2048 Bytes  14.12.2010 12:42:47
VBASE013.VDF   : 7.11.0.52     128000 Bytes  16.12.2010 22:25:10
VBASE014.VDF   : 7.11.0.91     226816 Bytes  20.12.2010 13:00:39
VBASE015.VDF   : 7.11.0.122    136192 Bytes  21.12.2010 13:00:39
VBASE016.VDF   : 7.11.0.156    122880 Bytes  24.12.2010 21:44:36
VBASE017.VDF   : 7.11.0.185    146944 Bytes  27.12.2010 17:26:13
VBASE018.VDF   : 7.11.0.228    132608 Bytes  30.12.2010 17:14:32
VBASE019.VDF   : 7.11.1.5      148480 Bytes  03.01.2011 13:00:41
VBASE020.VDF   : 7.11.1.37     156672 Bytes  07.01.2011 13:00:40
VBASE021.VDF   : 7.11.1.65     140800 Bytes  10.01.2011 13:00:34
VBASE022.VDF   : 7.11.1.87     225280 Bytes  11.01.2011 13:00:42
VBASE023.VDF   : 7.11.1.124    125440 Bytes  14.01.2011 10:36:09
VBASE024.VDF   : 7.11.1.155    132096 Bytes  17.01.2011 08:40:24
VBASE025.VDF   : 7.11.1.189    451072 Bytes  20.01.2011 09:40:18
VBASE026.VDF   : 7.11.1.230    138752 Bytes  24.01.2011 10:38:18
VBASE027.VDF   : 7.11.1.231      2048 Bytes  24.01.2011 10:38:18
VBASE028.VDF   : 7.11.1.232      2048 Bytes  24.01.2011 10:38:18
VBASE029.VDF   : 7.11.1.233      2048 Bytes  24.01.2011 10:38:18
VBASE030.VDF   : 7.11.1.234      2048 Bytes  24.01.2011 10:38:18
VBASE031.VDF   : 7.11.1.250     87040 Bytes  26.01.2011 13:00:34
Engineversion  : 8.2.4.150 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  09.11.2010 23:58:12
AESCRIPT.DLL   : 8.1.3.52     1282426 Bytes  07.01.2011 13:00:50
AESCN.DLL      : 8.1.7.2       127349 Bytes  23.11.2010 09:20:58
AESBX.DLL      : 8.1.3.2       254324 Bytes  23.11.2010 09:20:59
AERDL.DLL      : 8.1.9.2       635252 Bytes  09.11.2010 23:58:10
AEPACK.DLL     : 8.2.4.8       512374 Bytes  21.01.2011 09:40:25
AEOFFICE.DLL   : 8.1.1.15      205178 Bytes  18.01.2011 08:40:30
AEHEUR.DLL     : 8.1.2.68     3178870 Bytes  21.01.2011 09:40:24
AEHELP.DLL     : 8.1.16.0      246136 Bytes  02.12.2010 21:47:20
AEGEN.DLL      : 8.1.5.2       397683 Bytes  21.01.2011 09:40:20
AEEMU.DLL      : 8.1.3.0       393589 Bytes  23.11.2010 09:20:53
AECORE.DLL     : 8.1.19.2      196983 Bytes  21.01.2011 09:40:19
AEBB.DLL       : 8.1.1.0        53618 Bytes  09.11.2010 23:58:02
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 11:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 11:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 16:47:40
AVREG.DLL      : 10.0.3.2       53096 Bytes  12.11.2010 00:00:02
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  08.12.2010 13:00:42
AVARKT.DLL     : 10.0.22.6     231784 Bytes  08.12.2010 13:00:40
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 09:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 12:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 15:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 14:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 13:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  12.11.2010 00:00:02

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 26. Januar 2011  19:48

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'scrnsave.scr' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLG.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpScrex.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPONSCR.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPFNF7SP.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'LPMLCHK.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'LPMGR.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'virtscrl.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPOSDSVC.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvttcsd.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHDEXLG.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'IPSSVC.EXE' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKSVC.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '470' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Preload>
Beginne mit der Suche in 'D:\' <data>


Ende des Suchlaufs: Mittwoch, 26. Januar 2011  20:39
Benötigte Zeit: 50:10 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  11170 Verzeichnisse wurden überprüft
 454610 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 454610 Dateien ohne Befall
  10401 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 579065 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
MBAM hat jetzt auch nichts mehr gefunden.

Der Bursche hatte mal eben das Sicherheitscenter ausgeschaltet. Meine Fragen:
1. Was könnte der noch angerichtet haben? Google liefert nicht viel bisher.
2. Wie bring ich Antivir bei, daß Funde bei einem im Hintergrund laufenden Suchlauf laut und deutlich angezeigt werden? Hätte ich nicht durch Zufall mal in die Vorgänge reingeschaut, hätte ich das nicht mitgekriegt.

Danke & Grüße!

 

Themen zu Java/OpenConnect.ai
.dll, antivir, csrss.exe, datei, desktop, dllhost.exe, einstellungen, explorer.exe, festplatte, frage, free, google, hintergrund, java/openconnect.ai, lsass.exe, modul, monitor, namen, nt.dll, programm, programme, prozesse, registry, services.exe, spoolsv.exe, svchost.exe, versteckte objekte, verweise, virus gefunden, windows, winlogon.exe


« Trojan-Downloader.Java.openStream.ay | StudiVZ-Account geknackt:AVIRA: TR/Trash.Gen' [trojan] , vor kurzem ADSPY/AdSpy.Gen2 in selber Datei »


Ähnliche Themen: Java/OpenConnect.ai


  1. Nach Verschlüsselungstrojaner viele Virenfunde (JAVA/Jogek.CT; rus JAVA/Agent.MH; JAVA/Dldr.Pesur.BH; W32/Idele.2219; VBS/Fluenza.B; u.a...
    Log-Analyse und Auswertung - 28.01.2013 (1)
  2. JAVA/Dermit.EM, JAVA/Dldr.Lamar.FW, JAVA/Dldr.Themo.F.2, TR/Spy.ZBot.dynb und noch mehr
    Plagegeister aller Art und deren Bekämpfung - 30.11.2012 (22)
  3. Internet langsam (Java-Virus JAVA/ClassLoader.AV und Java-Virus JAVA/Exdoer.O)
    Log-Analyse und Auswertung - 01.03.2012 (1)
  4. Akute Virusinfektion (TR/Crypt.XPACK.Gen, JAVA/OpenConnect.J)
    Log-Analyse und Auswertung - 13.04.2011 (14)
  5. Trojanische Pferd TR/EyeStye.H.128 und Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI gefunden!
    Plagegeister aller Art und deren Bekämpfung - 26.03.2011 (26)
  6. AntiVir findet 2 Viren: JAVA/OpenConnect.AI und schiebt sie in Quarantäne. Hab ich nun ein problem?
    Log-Analyse und Auswertung - 22.03.2011 (1)
  7. Java-Virus JAVA/OpenConnect.DD + TR/Kazy.akcqd
    Plagegeister aller Art und deren Bekämpfung - 16.03.2011 (20)
  8. Java/OpenConnect.AI was soll ich tun
    Plagegeister aller Art und deren Bekämpfung - 02.03.2011 (6)
  9. Avira hat JAVA/openConnect.AL gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (16)
  10. Virusfund: JAVA/OpenConnect.AI
    Plagegeister aller Art und deren Bekämpfung - 20.02.2011 (1)
  11. JAVA/OpenConnect.CF
    Plagegeister aller Art und deren Bekämpfung - 15.02.2011 (9)
  12. Systembefall BDS/Papras.56320, TR/Agent.135168.BL, JAVA/OpenConnect.AI
    Log-Analyse und Auswertung - 08.02.2011 (26)
  13. TR/Crypt.XPACK.Gen2, TR/Spyeye.H.36 und JAVA/OpenConnect.AI
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (28)
  14. Trojan.SpyEyes.WC , Security.Hijack TR/Crypt.XPACK.Gen , TR/Spyeye.H.36 und JAVA/OpenConnect.AI
    Plagegeister aller Art und deren Bekämpfung - 30.01.2011 (20)
  15. ADSPY/AdSpy.Gen2 und JAVA/OpenConnect.CF
    Plagegeister aller Art und deren Bekämpfung - 28.01.2011 (5)
  16. TR/Spyeye.H.2, DR/Ransom.Losya.I.5, TR/Spy.Spyeye.F und JAVA/OpenConnect.CF
    Plagegeister aller Art und deren Bekämpfung - 08.01.2011 (13)
  17. Java/OpenConnect.CF
    Plagegeister aller Art und deren Bekämpfung - 15.12.2010 (15)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Java/OpenConnect.ai - Hallo, gestern hat Antivir den Java OpenConnect.ai gefunden und in die Quarantäne geschickt. Code: Alles auswählen Aufklappen ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 25. Januar 2011 12:30 Es - Java/OpenConnect.ai...
Archiv
Du betrachtest: Java/OpenConnect.ai auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55