|
Log-Analyse und Auswertung: Antivir hat Java/Dldr.Movie.A gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.02.2006, 22:44 | #1 |
| Antivir hat Java/Dldr.Movie.A gefunden Hi, bin völlig neu bei euch und verstehe fast nur Bahnhof. War heuet mittag kurz online und bemerkte, dass das System irgendwie langsam wurde, sah auf meine Taskleiste und stellte mit Erschreckenfest, dass Antivir sich verabschiedet hatte. Ich fuhr der Pc sofort runter und startete nach dem Hochfahren einen Festplattenscan. Antivir fand die signatur von Java/Dldr.Movie.A und 48 Warnungen über nicht zu öffnende Dateien. Ein Löschen war offensichtlich möglich, weil ich bei erneutem scan keine weiteren Meldungen bekam, bis auf die 48 Warnungen über nicht zu öffnende Dateien darunter viele *.dat und *.log was soll ich jetzt machen? Bitte bedenkt meine totale Unkenntnis. Gruß Jolly |
22.02.2006, 23:13 | #2 |
| Antivir hat Java/Dldr.Movie.A gefunden Habe dies komische Programm runtergeladen und laufen lassen. Hier das ergebnis
__________________Logfile of HijackThis v1.99.1 Scan saved at 23:07:32, on 22.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\Programme\TerraTec\Cinergy 400 TV\TTTVRC.exe C:\WINDOWS\system32\UMonit2K.exe C:\Programme\WordPerfect Office 11\Programs\QFSCHD110.EXE C:\WINDOWS\System32\rmctrl.exe C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ITSRS\BirthdayAlarm2004\BirthdayAlarm2004.exe C:\Programme\ScanWizard 5\ScannerFinder.exe C:\Programme\FRITZ!\FriFax32.exe C:\Programme\SenseConnect! PRO\sc_pro.exe C:\Programme\Outlook Express\msimn.exe C:\DOKUME~1\Otti\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goodmails.de/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.compuserve.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [TerraTec Remote Control] C:\Programme\TerraTec\Cinergy 400 TV\TTTVRC.exe O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\system32\UMonit2K.exe O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Programme\WordPerfect Office 11\Programs\QFSCHD110.EXE" O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [hplampc] C:\WINDOWS\System32\hplampc.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [YAW starten] "C:\PROGRA~1\YAW3~1.5\yawguard.exe" O4 - HKCU\..\Run: [ITSRS-BirthdayAlarm2004] C:\Programme\ITSRS\BirthdayAlarm2004\BirthdayAlarm2004.exe O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe" O4 - Startup: FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Scanner Finder.lnk = C:\Programme\ScanWizard 5\ScannerFinder.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: CompuServe - {e81574a9-bd71-46d7-a379-07ba054d1c03} - c:\programme\compuserve 4.0\compuserve starterkit 4.0\NavCSO.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O14 - IERESET.INF: START_PAGE_URL=http://www.compuserve.de/ O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094741277046 O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqemea/downloads/msxml4.cab O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/de/techsupp/activedata/ActiveData.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8533938C-D185-4B74-9C55-56A40E45D125}: NameServer = 192.168.120.252,192.168.120.253 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Was sagt ihr dazu? Gruß Jolly |
23.02.2006, 07:32 | #3 |
| Antivir hat Java/Dldr.Movie.A gefunden Ich schick mal die Reportdatei von Antivir dazu
__________________Erstellungsdatum der Reportdatei: Mittwoch, 22. Februar 2006 18:30 Job Name: 'Lokale Festplatten' Es wird nach 318238 Virenstämmen gesucht. Lizenznehmer: AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Otti Computername: OTTI Versionsinformationen: AVSCAN.EXE : 7.0.0.21 528424 07.02.2006 15:38:44 AVSCAN.DLL : 7.0.0.21 46632 07.02.2006 15:38:44 LUKE.DLL : 7.0.0.21 114728 07.02.2006 15:38:44 LUKERES.DLL : 7.0.0.21 28200 07.02.2006 15:38:44 ANTIVIR0.VDF : 6.32.0.60 4323840 06.12.2005 10:47:34 ANTIVIR1.VDF : 6.33.0.207 1160192 06.02.2006 17:13:36 ANTIVIR2.VDF : 6.33.1.4 144896 19.02.2006 06:11:57 ANTIVIR3.VDF : 6.33.1.17 30720 22.02.2006 14:05:48 AVEWIN32.DLL : 6.33.0.36 1163776 10.02.2006 17:38:40 AVPREF.DLL : 6.34.0.0 38440 18.01.2006 12:05:54 AVREP.DLL : 6.33.1.0 2392104 17.02.2006 07:37:02 AVPACK32.DLL : 6.33.0.6 331816 09.01.2006 09:03:38 AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24 NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:48 NETNW.DLL : 6.32.0.0 9768 27.09.2005 07:56:48 Beginn des Suchlaufs: Mittwoch, 22. Februar 2006 18:30 Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'G:' [HINWEIS] Es wurde kein Virus gefunden! Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen. Die Registry wurde durchsucht ( 45 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Otti\ntuser.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Otti\NTUSER.DAT.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Otti\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Otti\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\spool\PRINTERS\FP00000.SHD [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Mittwoch, 22. Februar 2006 18:55 Benötigte Zeit: 25:05 min Der Suchlauf wurde vollständig durchgeführt. 3327 Verzeichnisse wurden überprüft 141419 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1268 Archive wurden durchsucht 48 Warnungen 0 Hinweise Wäre gut wenn ihr mir helfen könntet. Gruß Jolly |
23.02.2006, 15:21 | #4 |
| Antivir hat Java/Dldr.Movie.A gefunden Hallo Jolli, dein Antivir-Log ignorieren wir erstmal.Die warnungen rühren daher das Antivir nicht alles ansehen darf in Windows.Beleidigt gibt das roggi dann "Warnungen" aus. Frage : Kennst du das Programm ? C:\Programme\ITSRS\BirthdayAlarm2004\BirthdayAlarm 2004.exe C:\Programme\SenseConnect! PRO\sc_pro.exe Lösche noch nicht wild herum. Besser machst du einen EScan.Die Anleitung inclusive Download,steht hier auf der Startseite unter "Anleitungen,FAQ,Links".Beachte die Anleitung für EScan genau,sonst funktioniert der Scan nicht ordentlich(Dauer je nach System 2-4 Stunden).Poste das Ergebnis hier. Irrlicht |
23.02.2006, 18:26 | #5 |
| Antivir hat Java/Dldr.Movie.A gefunden Vielen Dank für Deine Antwort. Beide Programme nutze ich regelmäßig. Werde den scan versuchen. Gruß Jolly |
24.02.2006, 18:00 | #6 |
| Antivir hat Java/Dldr.Movie.A gefunden Hi, habe mir escan besorgt, habe aber reichlich respekt vor dem Arbeietn im abgesicherten Modus. Als Alternative biete ich den Scan log von Ad Aware Hier scheint einiges informatives drin zu sein. Ich denke die kritischen Cookies kann ich ohne weiteres löschen. Bin gespannt ausf deine Antwort. Ad-Aware SE Build 1.06r1 Logfile Created on:Freitag, 24. Februar 2006 17:12:10 Created with Ad-Aware SE Personal, free for private use. Using definitions file:SE1R93 22.02.2006 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» SearchFast(TAC index:5):7 total references Tracking Cookie(TAC index:3):81 total references »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Set : Search for negligible risk entries Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : During removal, unload Explorer and IE if necessary Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file Set : Play sound at scan completion if scan locates critical objects 24.02.2006 17:12:10 - Scan started. (Full System Scan) Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] FilePath : \SystemRoot\System32\ ProcessID : 540 ThreadCreationTime : 24.02.2006 16:02:45 BasePriority : Normal #:2 [csrss.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 600 ThreadCreationTime : 24.02.2006 16:02:48 BasePriority : Normal #:3 [winlogon.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 624 ThreadCreationTime : 24.02.2006 16:02:49 BasePriority : High #:4 [services.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 668 ThreadCreationTime : 24.02.2006 16:02:49 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Anwendung für Dienste und Controller InternalName : services.exe LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : services.exe #:5 [lsass.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 680 ThreadCreationTime : 24.02.2006 16:02:49 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:6 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 824 ThreadCreationTime : 24.02.2006 16:02:49 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:7 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 884 ThreadCreationTime : 24.02.2006 16:02:49 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:8 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 960 ThreadCreationTime : 24.02.2006 16:02:49 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:9 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1020 ThreadCreationTime : 24.02.2006 16:02:49 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:10 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1148 ThreadCreationTime : 24.02.2006 16:02:50 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:11 [spoolsv.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1360 ThreadCreationTime : 24.02.2006 16:02:50 BasePriority : Normal FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519) ProductVersion : 5.1.2600.2696 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolsv.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : spoolsv.exe #:12 [incdsrv.exe] FilePath : C:\Programme\Ahead\InCD\ ProcessID : 1712 ThreadCreationTime : 24.02.2006 16:02:58 BasePriority : Normal FileVersion : 4, 0, 1, 24 ProductVersion : 4, 0, 1, 24 ProductName : AHEAD Software incdsrv CompanyName : AHEAD Software FileDescription : incdsrv InternalName : incdsrv LegalCopyright : Copyright © 2003 OriginalFilename : incdsrv.exe #:13 [nvsvc32.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1748 ThreadCreationTime : 24.02.2006 16:02:59 BasePriority : Normal FileVersion : 6.14.01.4303 ProductVersion : 6.14.01.4303 ProductName : NVIDIA Driver Helper Service, Version 43.03 CompanyName : NVIDIA Corporation FileDescription : NVIDIA Driver Helper Service, Version 43.03 InternalName : NVSVC LegalCopyright : (C) NVIDIA Corporation. All rights reserved. OriginalFilename : nvsvc32.exe #:14 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1864 ThreadCreationTime : 24.02.2006 16:02:59 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:15 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 272 ThreadCreationTime : 24.02.2006 16:03:06 BasePriority : Normal FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 6.00.2900.2180 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Windows Explorer InternalName : explorer LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : EXPLORER.EXE #:16 [rundll32.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 556 ThreadCreationTime : 24.02.2006 16:03:07 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Eine DLL-Datei als Anwendung ausführen InternalName : rundll LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : RUNDLL.EXE #:17 [tttvrc.exe] FilePath : C:\Programme\TerraTec\Cinergy 400 TV\ ProcessID : 580 ThreadCreationTime : 24.02.2006 16:03:07 BasePriority : Normal FileVersion : 2, 0, 0, 112 ProductVersion : 2, 0, 0, 0 ProductName : Cinergy 400 TV CompanyName : TerraTec Electronic GmbH FileDescription : Remote Control Receiver InternalName : TTTVRC LegalCopyright : © 2002, TerraTec Electronic GmbH OriginalFilename : TTTVRC.EXE #:18 [umonit2k.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 584 ThreadCreationTime : 24.02.2006 16:03:07 BasePriority : Normal FileVersion : 1, 4, 0, 0 ProductVersion : 1, 4, 0, 0 ProductName : Gene USB Monitor CompanyName : General FileDescription : Gene USB Monitor InternalName : USBMonitor LegalCopyright : Copyright (C) 2000-2004 OriginalFilename : USBMonit.exe #:19 [qfschd110.exe] FilePath : C:\Programme\WordPerfect Office 11\Programs\ ProcessID : 736 ThreadCreationTime : 24.02.2006 16:03:07 BasePriority : Normal FileVersion : 11.0.0.321 ProductVersion : 11.0.0.321 ProductName : QuickFinder Component 11 CompanyName : Novell, Inc., c/o Corel Corporation Limited FileDescription : QuickFinder Index Scheduler InternalName : QFSCHD110 LegalCopyright : Copyright (C) 2001 Novell, Inc. All rights reserved. LegalTrademarks : WordPerfect (R) Office 11 OriginalFilename : QFSCHD110.EXE #:20 [rmctrl.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 788 ThreadCreationTime : 24.02.2006 16:03:07 BasePriority : Normal #:21 [jusched.exe] FilePath : C:\Programme\Java\j2re1.4.2_04\bin\ ProcessID : 792 ThreadCreationTime : 24.02.2006 16:03:07 BasePriority : Normal #:22 [incd.exe] FilePath : C:\Programme\Ahead\InCD\ ProcessID : 936 ThreadCreationTime : 24.02.2006 16:03:07 BasePriority : Normal FileVersion : 4, 0, 1, 24 ProductVersion : 4, 0, 1, 24 ProductName : InCD CompanyName : Ahead Software AG FileDescription : InCD InternalName : InCD LegalCopyright : Copyright (C) 2003 Ahead Software and its licensors LegalTrademarks : InCD TM OriginalFilename : InCD.exe #:23 [ctfmon.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 952 ThreadCreationTime : 24.02.2006 16:03:08 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : CTF Loader InternalName : CTFMON LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : CTFMON.EXE #:24 [birthdayalarm2004.exe] FilePath : C:\Programme\ITSRS\BirthdayAlarm2004\ ProcessID : 1060 ThreadCreationTime : 24.02.2006 16:03:08 BasePriority : Normal FileVersion : 1.0.0.0 ProductVersion : 1.0.0.0 ProductName : ITSRS BirthdayAlarm 2004 CompanyName : IT Solutions R. Stenzig FileDescription : Birthday Alarm 2004 LegalCopyright : ITSRS 2004 OriginalFilename : BirthdayAlarm2004.exe Comments : http://itsrs.raphaelworld.de #:25 [scannerfinder.exe] FilePath : C:\Programme\ScanWizard 5\ ProcessID : 1144 ThreadCreationTime : 24.02.2006 16:03:08 BasePriority : Normal FileVersion : 1, 0, 0, 1 ProductVersion : 1, 0, 0, 1 ProductName : SDII Application FileDescription : SDII MFC Application InternalName : SDII LegalCopyright : Copyright (C) 2000 OriginalFilename : SDII.EXE #:26 [frifax32.exe] FilePath : C:\Programme\FRITZ!\ ProcessID : 712 ThreadCreationTime : 24.02.2006 16:03:09 BasePriority : Normal FileVersion : 3.04 / 1.48 ProductVersion : 3.04 / 1.01 ProductName : FRITZ!32 CompanyName : AVM Berlin FileDescription : FRITZ!fax InternalName : FRITZ!fax LegalCopyright : Copyright © AVM Berlin OriginalFilename : FriFax32.exe #:27 [alg.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 2052 ThreadCreationTime : 24.02.2006 16:03:23 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Application Layer Gateway Service InternalName : ALG.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : ALG.exe #:28 [wuauclt.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 2540 ThreadCreationTime : 24.02.2006 16:03:52 BasePriority : Normal FileVersion : 5.8.0.2469 built by: lab01_n(wmbla) ProductVersion : 5.8.0.2469 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Automatische Updates InternalName : wuauclt.exe LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : wuauclt.exe #:29 [sched.exe] FilePath : C:\Programme\AntiVir PersonalEdition Classic\ ProcessID : 2884 ThreadCreationTime : 24.02.2006 16:05:45 BasePriority : Normal FileVersion : 7.00.00.04 ProductVersion : 7.00.00.04 ProductName : AntiVir Scheduler CompanyName : H+BEDV Datentechnik GmbH FileDescription : AntiVir Scheduler InternalName : avschd LegalCopyright : Copyright © 1998 - 2005 by H+BEDV Datentechnik GmbH, Germany LegalTrademarks : AntiVir® is a registered trademark of H+BEDV Datentechnik GmbH, Germany OriginalFilename : sched.exe #:30 [avguard.exe] FilePath : C:\Programme\AntiVir PersonalEdition Classic\ ProcessID : 2916 ThreadCreationTime : 24.02.2006 16:05:46 BasePriority : Normal #:31 [avgnt.exe] FilePath : C:\Programme\AntiVir PersonalEdition Classic\ ProcessID : 3008 ThreadCreationTime : 24.02.2006 16:05:48 BasePriority : Normal #:32 [ad-aware.exe] FilePath : C:\PROGRA~1\Lavasoft\AD-AWA~1\ ProcessID : 3168 ThreadCreationTime : 24.02.2006 16:09:27 BasePriority : Normal FileVersion : 6.2.0.236 ProductVersion : SE 106 ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft AB Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Dies ist der 1. Teil, 2ter folgt Gruß Jolly |
24.02.2006, 18:06 | #7 |
| Antivir hat Java/Dldr.Movie.A gefunden 2.Teil #:33 [sc_pro.exe] FilePath : C:\Programme\SenseConnect! PRO\ ProcessID : 3188 ThreadCreationTime : 24.02.2006 16:09:38 BasePriority : Normal Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» SearchFast Object Recognized! Type : Regkey Data : TAC Rating : 5 Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{49232000-16e4-426c-a231-62846947304b} SearchFast Object Recognized! Type : Regkey Data : TAC Rating : 5 Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : interface\{8da729b1-b0fc-4fab-9d33-0b004e0f0592} SearchFast Object Recognized! Type : Regkey Data : TAC Rating : 5 Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : sysinfo.sysdata SearchFast Object Recognized! Type : Regkey Data : TAC Rating : 5 Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : sysinfo.sysdata.1 SearchFast Object Recognized! Type : Regkey Data : TAC Rating : 5 Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : typelib\{980bcd41-0313-4693-88be-d036753fa898} Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 5 Objects found so far: 5 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 5 Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking Cookie Object Recognized! Type : IECache Entry Data : otti@qksrv[2].txt TAC Rating : 3 Category : Data Miner Comment : Hits:3 Value : Cookietti@qksrv.net/ Expires : 13.08.2009 10:34:46 LastSync : Hits:3 UseCount : 0 Hits : 3 Tracking Cookie Object Recognized! Type : IECache Entry Data : otti@cgi-bin[3].txt TAC Rating : 3 Category : Data Miner Comment : Hits:3 Value : Cookietti@s2.shinystat.it/cgi-bin/ Expires : 14.11.2004 18:59:34 LastSync : Hits:3 UseCount : 0 Hits : 3 Tracking Cookie Object Recognized! Type : IECache Entry Data : otti@servedby.netshelter[1].txt TAC Rating : 3 Category : Data Miner Comment : Hits:3 Value : Cookietti@servedby.netshelter.net/ Expires : 14.04.2005 16:44:32 LastSync : Hits:3 UseCount : 0 Hits : 3 Tracking Cookie Object Recognized! Type : IECache Entry Data : otti@tickle[2].txt TAC Rating : 3 Category : Data Miner Comment : Hits:4 Value : Cookietti@tickle.com/ Expires : 04.09.2015 09:36:08 LastSync : Hits:4 UseCount : 0 Hits : 4 Tracking Cookie Object Recognized! Type : IECache Entry Data : otti@adtech[2].txt TAC Rating : 3 Category : Data Miner Comment : Hits:425 Value : Cookietti@adtech.de/ Expires : 02.01.2016 23:29:32 LastSync : Hits:425 UseCount : 0 Hits : 425 Tracking Cookie Object Recognized! Type : IECache Entry Data : otti@revenue[2].txt TAC Rating : 3 Category : Data Miner Comment : Hits:8 Value : Cookietti@revenue.net/ Expires : 10.06.2022 06:05:42 LastSync : Hits:8 UseCount : 0 Hits : 8 Tracking Cookie Object Recognized! Type : IECache Entry Data : otti@sel.as-eu.falkag[2].txt TAC Rating : 3 Category : Data Miner Comment : Hits:38 Value : Cookietti@sel.as-eu.falkag.net/ Expires : 13.02.2006 15:15:04 LastSync : Hits:38 UseCount : 0 Hits : 38 3.Teil folgt |
24.02.2006, 18:11 | #8 |
| Antivir hat Java/Dldr.Movie.A gefunden 3.Teil Tracking Cookie Object Recognized! Type : IECache Entry Data : otti@instadia[1].txt TAC Rating : 3 Category : Data Miner Comment : Hits:3 Value : Cookietti@instadia.net/ Expires : 04.07.2029 01:00:00 LastSync : Hits:3 UseCount : 0 Hits : 3 Tracking Cookie Object Recognized! Type : IECache Entry Data : otti@stats1.clicktracks[2].txt TAC Rating : 3 Category : Data Miner Comment : Hits:12 Value : Cookietti@stats1.clicktracks.com/ Expires : 26.02.2015 16:31:50 LastSync : Hits:12 UseCount : 0 Hits : 12 Tracking Cookie Object Recognized! Type : IECache Entry Data : otti@apmebf[1].txt TAC Rating : 3 Category : Data Miner Comment : Hits:12 Value : Cookietti@apmebf.com/ Expires : 06.10.2009 19:04:44 LastSync : Hits:12 UseCount : 0 Hits : 12 Tracking Cookie Object Recognized! Type : IECache Entry Data : otti@adserver.trojaner-info[2].txt TAC Rating : 3 Category : Data Miner Comment : Hits:11 Value : Cookietti@adserver.trojaner-info.de/ Expires : 24.02.2006 07:59:08 LastSync : Hits:11 UseCount : 0 Hits : 11 Tracking Cookie Object Recognized! Type : IECache Entry Data : otti@bilbo.counted[2].txt TAC Rating : 3 Category : Data Miner Comment : Hits:2 Value : Cookietti@bilbo.counted.com/ Expires : 08.11.2004 20:50:06 LastSync : Hits:2 UseCount : 0 Hits : 2 Tracking Cookie Object Recognized! Type : IECache Entry Data : otti@hg1.hitbox[1].txt TAC Rating : 3 Category : Data Miner Comment : Hits:7 Value : Cookietti@hg1.hitbox.com/ Expires : 07.06.2005 11:39:36 LastSync : Hits:7 UseCount : 0 Hits : 7 Tracking Cookie Object Recognized! Type : IECache Entry Data : otti@cgi-bin[6].txt TAC Rating : 3 Category : Data Miner Comment : Hits:2 Value : Cookietti@s1.shinystat.it/cgi-bin/ Expires : 16.05.2010 11:35:54 LastSync : Hits:2 UseCount : 0 Hits : 2 Tracking Cookie Object Recognized! Type : IECache Entry Data : otti@statse.webtrendslive[2].txt TAC Rating : 3 Category : Data Miner Comment : Hits:82 Value : Cookietti@statse.webtrendslive.com/ Expires : 26.12.2015 21:20:52 LastSync : Hits:82 UseCount : 0 Hits : 82 Usw, usw. ein cookie nach dem anderen. |
24.02.2006, 18:12 | #9 |
| Antivir hat Java/Dldr.Movie.A gefunden Bevor du jetzt endlose Logfiles postesd die man bestenfalls ausdrucken und auf ein gewisses Örthen hängen kann wäre es besser wenn du dich erinnern könntest wo Antivir diesen Fund gemacht hat(ein genauer Pfad wäre schon was feines). :aplaus:
__________________ Meckern tut gut, Nett sein kann jeder! |
Themen zu Antivir hat Java/Dldr.Movie.A gefunden |
antivir, festplatte, gefunde, hochfahren, langsam, löschen, meldungen, neu, online, platte, runter, signatur, sofort, starte, system, taskleiste, totale, verabschiedet, warnungen, weiteren |