Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Antivir hat Java/Dldr.Movie.A gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 22.02.2006, 22:44   #1
Jolly
 
Antivir hat Java/Dldr.Movie.A gefunden - Standard

Antivir hat Java/Dldr.Movie.A gefunden



Hi, bin völlig neu bei euch und verstehe fast nur Bahnhof.
War heuet mittag kurz online und bemerkte, dass das System irgendwie langsam wurde, sah auf meine Taskleiste und stellte mit Erschreckenfest, dass Antivir sich verabschiedet hatte.
Ich fuhr der Pc sofort runter und startete nach dem Hochfahren einen Festplattenscan. Antivir fand die signatur von Java/Dldr.Movie.A und 48 Warnungen über nicht zu öffnende Dateien. Ein Löschen war offensichtlich möglich, weil ich bei erneutem scan keine weiteren Meldungen bekam, bis auf die 48 Warnungen über nicht zu öffnende Dateien darunter viele *.dat und *.log was soll ich jetzt machen?
Bitte bedenkt meine totale Unkenntnis.
Gruß Jolly

Alt 22.02.2006, 23:13   #2
Jolly
 
Antivir hat Java/Dldr.Movie.A gefunden - Standard

Antivir hat Java/Dldr.Movie.A gefunden



Habe dies komische Programm runtergeladen und laufen lassen. Hier das ergebnis
Logfile of HijackThis v1.99.1
Scan saved at 23:07:32, on 22.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\TerraTec\Cinergy 400 TV\TTTVRC.exe
C:\WINDOWS\system32\UMonit2K.exe
C:\Programme\WordPerfect Office 11\Programs\QFSCHD110.EXE
C:\WINDOWS\System32\rmctrl.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ITSRS\BirthdayAlarm2004\BirthdayAlarm2004.exe
C:\Programme\ScanWizard 5\ScannerFinder.exe
C:\Programme\FRITZ!\FriFax32.exe
C:\Programme\SenseConnect! PRO\sc_pro.exe
C:\Programme\Outlook Express\msimn.exe
C:\DOKUME~1\Otti\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goodmails.de/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.compuserve.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TerraTec Remote Control] C:\Programme\TerraTec\Cinergy 400 TV\TTTVRC.exe
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\system32\UMonit2K.exe
O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Programme\WordPerfect Office 11\Programs\QFSCHD110.EXE"
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [hplampc] C:\WINDOWS\System32\hplampc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [YAW starten] "C:\PROGRA~1\YAW3~1.5\yawguard.exe"
O4 - HKCU\..\Run: [ITSRS-BirthdayAlarm2004] C:\Programme\ITSRS\BirthdayAlarm2004\BirthdayAlarm2004.exe
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - Startup: FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Scanner Finder.lnk = C:\Programme\ScanWizard 5\ScannerFinder.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: CompuServe - {e81574a9-bd71-46d7-a379-07ba054d1c03} - c:\programme\compuserve 4.0\compuserve starterkit 4.0\NavCSO.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.compuserve.de/
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094741277046
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqemea/downloads/msxml4.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/de/techsupp/activedata/ActiveData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8533938C-D185-4B74-9C55-56A40E45D125}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Was sagt ihr dazu?
Gruß Jolly
__________________


Alt 23.02.2006, 07:32   #3
Jolly
 
Antivir hat Java/Dldr.Movie.A gefunden - Standard

Antivir hat Java/Dldr.Movie.A gefunden



Ich schick mal die Reportdatei von Antivir dazu


Erstellungsdatum der Reportdatei: Mittwoch, 22. Februar 2006 18:30


Job Name: 'Lokale Festplatten'

Es wird nach 318238 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Otti
Computername: OTTI

Versionsinformationen:
AVSCAN.EXE : 7.0.0.21 528424 07.02.2006 15:38:44
AVSCAN.DLL : 7.0.0.21 46632 07.02.2006 15:38:44
LUKE.DLL : 7.0.0.21 114728 07.02.2006 15:38:44
LUKERES.DLL : 7.0.0.21 28200 07.02.2006 15:38:44
ANTIVIR0.VDF : 6.32.0.60 4323840 06.12.2005 10:47:34
ANTIVIR1.VDF : 6.33.0.207 1160192 06.02.2006 17:13:36
ANTIVIR2.VDF : 6.33.1.4 144896 19.02.2006 06:11:57
ANTIVIR3.VDF : 6.33.1.17 30720 22.02.2006 14:05:48
AVEWIN32.DLL : 6.33.0.36 1163776 10.02.2006 17:38:40
AVPREF.DLL : 6.34.0.0 38440 18.01.2006 12:05:54
AVREP.DLL : 6.33.1.0 2392104 17.02.2006 07:37:02
AVPACK32.DLL : 6.33.0.6 331816 09.01.2006 09:03:38
AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:48
NETNW.DLL : 6.32.0.0 9768 27.09.2005 07:56:48


Beginn des Suchlaufs: Mittwoch, 22. Februar 2006 18:30


Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'G:'
[HINWEIS] Es wurde kein Virus gefunden!

Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen.

Die Registry wurde durchsucht ( 45 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Otti\ntuser.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Otti\NTUSER.DAT.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Otti\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Otti\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\spool\PRINTERS\FP00000.SHD
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Mittwoch, 22. Februar 2006 18:55
Benötigte Zeit: 25:05 min

Der Suchlauf wurde vollständig durchgeführt.

3327 Verzeichnisse wurden überprüft
141419 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1268 Archive wurden durchsucht
48 Warnungen
0 Hinweise

Wäre gut wenn ihr mir helfen könntet.
Gruß Jolly
__________________

Alt 23.02.2006, 15:21   #4
irrlicht
 
Antivir hat Java/Dldr.Movie.A gefunden - Standard

Antivir hat Java/Dldr.Movie.A gefunden



Hallo Jolli,
dein Antivir-Log ignorieren wir erstmal.Die warnungen rühren daher das Antivir nicht alles ansehen darf in Windows.Beleidigt gibt das roggi dann "Warnungen" aus.
Frage :
Kennst du das Programm ?
C:\Programme\ITSRS\BirthdayAlarm2004\BirthdayAlarm 2004.exe
C:\Programme\SenseConnect! PRO\sc_pro.exe
Lösche noch nicht wild herum.
Besser machst du einen EScan.Die Anleitung inclusive Download,steht hier auf der Startseite unter "Anleitungen,FAQ,Links".Beachte die Anleitung für EScan genau,sonst funktioniert der Scan nicht ordentlich(Dauer je nach System 2-4 Stunden).Poste das Ergebnis hier.
Irrlicht

Alt 23.02.2006, 18:26   #5
Jolly
 
Antivir hat Java/Dldr.Movie.A gefunden - Standard

Antivir hat Java/Dldr.Movie.A gefunden



Vielen Dank für Deine Antwort. Beide Programme nutze ich regelmäßig.
Werde den scan versuchen.
Gruß Jolly


Alt 24.02.2006, 18:00   #6
Jolly
 
Antivir hat Java/Dldr.Movie.A gefunden - Standard

Antivir hat Java/Dldr.Movie.A gefunden



Hi, habe mir escan besorgt, habe aber reichlich respekt vor dem Arbeietn im abgesicherten Modus.
Als Alternative biete ich den Scan log von Ad Aware Hier scheint einiges informatives drin zu sein. Ich denke die kritischen Cookies kann ich ohne weiteres löschen.
Bin gespannt ausf deine Antwort.

Ad-Aware SE Build 1.06r1
Logfile Created on:Freitag, 24. Februar 2006 17:12:10
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R93 22.02.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
SearchFast(TAC index:5):7 total references
Tracking Cookie(TAC index:3):81 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


24.02.2006 17:12:10 - Scan started. (Full System Scan)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 540
ThreadCreationTime : 24.02.2006 16:02:45
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 600
ThreadCreationTime : 24.02.2006 16:02:48
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 624
ThreadCreationTime : 24.02.2006 16:02:49
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 668
ThreadCreationTime : 24.02.2006 16:02:49
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Anwendung für Dienste und Controller
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 680
ThreadCreationTime : 24.02.2006 16:02:49
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 824
ThreadCreationTime : 24.02.2006 16:02:49
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 884
ThreadCreationTime : 24.02.2006 16:02:49
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 960
ThreadCreationTime : 24.02.2006 16:02:49
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1020
ThreadCreationTime : 24.02.2006 16:02:49
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1148
ThreadCreationTime : 24.02.2006 16:02:50
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1360
ThreadCreationTime : 24.02.2006 16:02:50
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:12 [incdsrv.exe]
FilePath : C:\Programme\Ahead\InCD\
ProcessID : 1712
ThreadCreationTime : 24.02.2006 16:02:58
BasePriority : Normal
FileVersion : 4, 0, 1, 24
ProductVersion : 4, 0, 1, 24
ProductName : AHEAD Software incdsrv
CompanyName : AHEAD Software
FileDescription : incdsrv
InternalName : incdsrv
LegalCopyright : Copyright © 2003
OriginalFilename : incdsrv.exe

#:13 [nvsvc32.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1748
ThreadCreationTime : 24.02.2006 16:02:59
BasePriority : Normal
FileVersion : 6.14.01.4303
ProductVersion : 6.14.01.4303
ProductName : NVIDIA Driver Helper Service, Version 43.03
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 43.03
InternalName : NVSVC
LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
OriginalFilename : nvsvc32.exe

#:14 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1864
ThreadCreationTime : 24.02.2006 16:02:59
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:15 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 272
ThreadCreationTime : 24.02.2006 16:03:06
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Windows Explorer
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : EXPLORER.EXE

#:16 [rundll32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 556
ThreadCreationTime : 24.02.2006 16:03:07
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Eine DLL-Datei als Anwendung ausführen
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : RUNDLL.EXE

#:17 [tttvrc.exe]
FilePath : C:\Programme\TerraTec\Cinergy 400 TV\
ProcessID : 580
ThreadCreationTime : 24.02.2006 16:03:07
BasePriority : Normal
FileVersion : 2, 0, 0, 112
ProductVersion : 2, 0, 0, 0
ProductName : Cinergy 400 TV
CompanyName : TerraTec Electronic GmbH
FileDescription : Remote Control Receiver
InternalName : TTTVRC
LegalCopyright : © 2002, TerraTec Electronic GmbH
OriginalFilename : TTTVRC.EXE

#:18 [umonit2k.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 584
ThreadCreationTime : 24.02.2006 16:03:07
BasePriority : Normal
FileVersion : 1, 4, 0, 0
ProductVersion : 1, 4, 0, 0
ProductName : Gene USB Monitor
CompanyName : General
FileDescription : Gene USB Monitor
InternalName : USBMonitor
LegalCopyright : Copyright (C) 2000-2004
OriginalFilename : USBMonit.exe

#:19 [qfschd110.exe]
FilePath : C:\Programme\WordPerfect Office 11\Programs\
ProcessID : 736
ThreadCreationTime : 24.02.2006 16:03:07
BasePriority : Normal
FileVersion : 11.0.0.321
ProductVersion : 11.0.0.321
ProductName : QuickFinder Component 11
CompanyName : Novell, Inc., c/o Corel Corporation Limited
FileDescription : QuickFinder Index Scheduler
InternalName : QFSCHD110
LegalCopyright : Copyright (C) 2001 Novell, Inc. All rights reserved.
LegalTrademarks : WordPerfect (R) Office 11
OriginalFilename : QFSCHD110.EXE

#:20 [rmctrl.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 788
ThreadCreationTime : 24.02.2006 16:03:07
BasePriority : Normal


#:21 [jusched.exe]
FilePath : C:\Programme\Java\j2re1.4.2_04\bin\
ProcessID : 792
ThreadCreationTime : 24.02.2006 16:03:07
BasePriority : Normal


#:22 [incd.exe]
FilePath : C:\Programme\Ahead\InCD\
ProcessID : 936
ThreadCreationTime : 24.02.2006 16:03:07
BasePriority : Normal
FileVersion : 4, 0, 1, 24
ProductVersion : 4, 0, 1, 24
ProductName : InCD
CompanyName : Ahead Software AG
FileDescription : InCD
InternalName : InCD
LegalCopyright : Copyright (C) 2003 Ahead Software and its licensors
LegalTrademarks : InCD TM
OriginalFilename : InCD.exe

#:23 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 952
ThreadCreationTime : 24.02.2006 16:03:08
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:24 [birthdayalarm2004.exe]
FilePath : C:\Programme\ITSRS\BirthdayAlarm2004\
ProcessID : 1060
ThreadCreationTime : 24.02.2006 16:03:08
BasePriority : Normal
FileVersion : 1.0.0.0
ProductVersion : 1.0.0.0
ProductName : ITSRS BirthdayAlarm 2004
CompanyName : IT Solutions R. Stenzig
FileDescription : Birthday Alarm 2004
LegalCopyright : ITSRS 2004
OriginalFilename : BirthdayAlarm2004.exe
Comments : http://itsrs.raphaelworld.de

#:25 [scannerfinder.exe]
FilePath : C:\Programme\ScanWizard 5\
ProcessID : 1144
ThreadCreationTime : 24.02.2006 16:03:08
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : SDII Application
FileDescription : SDII MFC Application
InternalName : SDII
LegalCopyright : Copyright (C) 2000
OriginalFilename : SDII.EXE

#:26 [frifax32.exe]
FilePath : C:\Programme\FRITZ!\
ProcessID : 712
ThreadCreationTime : 24.02.2006 16:03:09
BasePriority : Normal
FileVersion : 3.04 / 1.48
ProductVersion : 3.04 / 1.01
ProductName : FRITZ!32
CompanyName : AVM Berlin
FileDescription : FRITZ!fax
InternalName : FRITZ!fax
LegalCopyright : Copyright © AVM Berlin
OriginalFilename : FriFax32.exe

#:27 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2052
ThreadCreationTime : 24.02.2006 16:03:23
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:28 [wuauclt.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2540
ThreadCreationTime : 24.02.2006 16:03:52
BasePriority : Normal
FileVersion : 5.8.0.2469 built by: lab01_n(wmbla)
ProductVersion : 5.8.0.2469
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Automatische Updates
InternalName : wuauclt.exe
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : wuauclt.exe

#:29 [sched.exe]
FilePath : C:\Programme\AntiVir PersonalEdition Classic\
ProcessID : 2884
ThreadCreationTime : 24.02.2006 16:05:45
BasePriority : Normal
FileVersion : 7.00.00.04
ProductVersion : 7.00.00.04
ProductName : AntiVir Scheduler
CompanyName : H+BEDV Datentechnik GmbH
FileDescription : AntiVir Scheduler
InternalName : avschd
LegalCopyright : Copyright © 1998 - 2005 by H+BEDV Datentechnik GmbH, Germany
LegalTrademarks : AntiVir® is a registered trademark of H+BEDV Datentechnik GmbH, Germany
OriginalFilename : sched.exe

#:30 [avguard.exe]
FilePath : C:\Programme\AntiVir PersonalEdition Classic\
ProcessID : 2916
ThreadCreationTime : 24.02.2006 16:05:46
BasePriority : Normal


#:31 [avgnt.exe]
FilePath : C:\Programme\AntiVir PersonalEdition Classic\
ProcessID : 3008
ThreadCreationTime : 24.02.2006 16:05:48
BasePriority : Normal


#:32 [ad-aware.exe]
FilePath : C:\PROGRA~1\Lavasoft\AD-AWA~1\
ProcessID : 3168
ThreadCreationTime : 24.02.2006 16:09:27
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Dies ist der 1. Teil, 2ter folgt


Gruß Jolly

Alt 24.02.2006, 18:06   #7
Jolly
 
Antivir hat Java/Dldr.Movie.A gefunden - Standard

Antivir hat Java/Dldr.Movie.A gefunden



2.Teil

#:33 [sc_pro.exe]
FilePath : C:\Programme\SenseConnect! PRO\
ProcessID : 3188
ThreadCreationTime : 24.02.2006 16:09:38
BasePriority : Normal


Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

SearchFast Object Recognized!
Type : Regkey
Data :
TAC Rating : 5
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{49232000-16e4-426c-a231-62846947304b}

SearchFast Object Recognized!
Type : Regkey
Data :
TAC Rating : 5
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{8da729b1-b0fc-4fab-9d33-0b004e0f0592}

SearchFast Object Recognized!
Type : Regkey
Data :
TAC Rating : 5
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : sysinfo.sysdata

SearchFast Object Recognized!
Type : Regkey
Data :
TAC Rating : 5
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : sysinfo.sysdata.1

SearchFast Object Recognized!
Type : Regkey
Data :
TAC Rating : 5
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : typelib\{980bcd41-0313-4693-88be-d036753fa898}

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 5
Objects found so far: 5


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 5


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie Object Recognized!
Type : IECache Entry
Data : otti@qksrv[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:3
Value : Cookietti@qksrv.net/
Expires : 13.08.2009 10:34:46
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : otti@cgi-bin[3].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:3
Value : Cookietti@s2.shinystat.it/cgi-bin/
Expires : 14.11.2004 18:59:34
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : otti@servedby.netshelter[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:3
Value : Cookietti@servedby.netshelter.net/
Expires : 14.04.2005 16:44:32
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : otti@tickle[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:4
Value : Cookietti@tickle.com/
Expires : 04.09.2015 09:36:08
LastSync : Hits:4
UseCount : 0
Hits : 4

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : otti@adtech[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:425
Value : Cookietti@adtech.de/
Expires : 02.01.2016 23:29:32
LastSync : Hits:425
UseCount : 0
Hits : 425

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : otti@revenue[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:8
Value : Cookietti@revenue.net/
Expires : 10.06.2022 06:05:42
LastSync : Hits:8
UseCount : 0
Hits : 8

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : otti@sel.as-eu.falkag[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:38
Value : Cookietti@sel.as-eu.falkag.net/
Expires : 13.02.2006 15:15:04
LastSync : Hits:38
UseCount : 0
Hits : 38




3.Teil folgt

Alt 24.02.2006, 18:11   #8
Jolly
 
Antivir hat Java/Dldr.Movie.A gefunden - Standard

Antivir hat Java/Dldr.Movie.A gefunden



3.Teil
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : otti@instadia[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:3
Value : Cookietti@instadia.net/
Expires : 04.07.2029 01:00:00
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : otti@stats1.clicktracks[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:12
Value : Cookietti@stats1.clicktracks.com/
Expires : 26.02.2015 16:31:50
LastSync : Hits:12
UseCount : 0
Hits : 12

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : otti@apmebf[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:12
Value : Cookietti@apmebf.com/
Expires : 06.10.2009 19:04:44
LastSync : Hits:12
UseCount : 0
Hits : 12

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : otti@adserver.trojaner-info[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:11
Value : Cookietti@adserver.trojaner-info.de/
Expires : 24.02.2006 07:59:08
LastSync : Hits:11
UseCount : 0
Hits : 11

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : otti@bilbo.counted[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:2
Value : Cookietti@bilbo.counted.com/
Expires : 08.11.2004 20:50:06
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : otti@hg1.hitbox[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:7
Value : Cookietti@hg1.hitbox.com/
Expires : 07.06.2005 11:39:36
LastSync : Hits:7
UseCount : 0
Hits : 7

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : otti@cgi-bin[6].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:2
Value : Cookietti@s1.shinystat.it/cgi-bin/
Expires : 16.05.2010 11:35:54
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : otti@statse.webtrendslive[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:82
Value : Cookietti@statse.webtrendslive.com/
Expires : 26.12.2015 21:20:52
LastSync : Hits:82
UseCount : 0
Hits : 82

Usw, usw.
ein cookie nach dem anderen.

Alt 24.02.2006, 18:12   #9
dedie
 
Antivir hat Java/Dldr.Movie.A gefunden - Standard

Antivir hat Java/Dldr.Movie.A gefunden



Bevor du jetzt endlose Logfiles postesd die man bestenfalls ausdrucken und auf ein gewisses Örthen hängen kann wäre es besser wenn du dich erinnern könntest wo Antivir diesen Fund gemacht hat(ein genauer Pfad wäre schon was feines). :aplaus:
__________________
Meckern tut gut, Nett sein kann jeder!

Antwort

Themen zu Antivir hat Java/Dldr.Movie.A gefunden
antivir, festplatte, gefunde, hochfahren, langsam, löschen, meldungen, neu, online, platte, runter, signatur, sofort, starte, system, taskleiste, totale, verabschiedet, warnungen, weiteren




Ähnliche Themen: Antivir hat Java/Dldr.Movie.A gefunden


  1. Windows 7 - Trojanerfund durch AntiVir, Online Banking betroffen, Java-Virus JAVA/Dldr.Obfshlp.MB und weitere ...
    Log-Analyse und Auswertung - 05.09.2013 (13)
  2. AntiVir findet u.a.: TR/Dldr.Dofoil.R.266, JAVA/Dldr.Obfshlp.MA, EXP/CVE-2013-2423.DV, TR/Spy.ZBot.lntt.12, JAVA/Lamar.gta.27
    Log-Analyse und Auswertung - 24.07.2013 (13)
  3. AntiVir-Funde: EXP/CVE-2012-1723.FR; EXP/Java.HLP.FX; JAVA/Dldr.Nano.BZ; ...
    Plagegeister aller Art und deren Bekämpfung - 20.05.2013 (11)
  4. TR/Spy.Zbot.iehc und JAVA/Dldr.Pesur.AY und JAVA/Lamar.RY gefunden
    Plagegeister aller Art und deren Bekämpfung - 26.01.2013 (36)
  5. JAVA/Dermit.EM, JAVA/Dldr.Lamar.FW, JAVA/Dldr.Themo.F.2, TR/Spy.ZBot.dynb und noch mehr
    Plagegeister aller Art und deren Bekämpfung - 30.11.2012 (22)
  6. Anhaltendes Virenproblem: JAVA/Agent.MN, TR/Spy.ZBot.gfbr.1, EXP/Dldr.Java.D-G, JAVA/Dldr.Rilly.A
    Plagegeister aller Art und deren Bekämpfung - 09.11.2012 (25)
  7. Java-Virus JAVA/Dldr.Dermit.C, JAVA/Dldr.Kara.AB.1, JAVA/Dldr.Karame.AI
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (1)
  8. Fund Java/Dldr.Treams.CX durch AntiVir
    Plagegeister aller Art und deren Bekämpfung - 01.10.2012 (11)
  9. Mehrere Funde! EXP/JAVA.Ternub.Gen - JAVA/Dldr.Small.CI - JAVA/Dldr.OpenC.A - EXP/08-5353.AI.5.A
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (29)
  10. AntiVir findet JAVA/Dldr.Agent
    Plagegeister aller Art und deren Bekämpfung - 24.05.2011 (25)
  11. JAVA/Dldr.Agent.D durch Antivir gefunden, in Quarantäne verschoben. Und nun?
    Antiviren-, Firewall- und andere Schutzprogramme - 18.08.2010 (10)
  12. JAVA/Dldr.Agent.D gefunden Was nun?
    Plagegeister aller Art und deren Bekämpfung - 27.06.2010 (1)
  13. TR/Dldr.Java.Agent und JAVA/Agent.F.1 allerdings nur von antivir erkannt
    Plagegeister aller Art und deren Bekämpfung - 06.06.2010 (8)
  14. JAVA/Dldr.Agent. L gefunden und nun ?
    Plagegeister aller Art und deren Bekämpfung - 14.04.2010 (2)
  15. JAVA/dldr.agent.l gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.03.2010 (0)
  16. Virus Java-Virus JAVA/Dldr.Agent.C gefunden; Bitte um Prüfung des Hijack Logfiles
    Log-Analyse und Auswertung - 24.07.2007 (3)
  17. Virenmeldunhg JAVA/Dldr.Movie.A
    Plagegeister aller Art und deren Bekämpfung - 28.09.2005 (1)

Zum Thema Antivir hat Java/Dldr.Movie.A gefunden - Hi, bin völlig neu bei euch und verstehe fast nur Bahnhof. War heuet mittag kurz online und bemerkte, dass das System irgendwie langsam wurde, sah auf meine Taskleiste und stellte - Antivir hat Java/Dldr.Movie.A gefunden...
Archiv
Du betrachtest: Antivir hat Java/Dldr.Movie.A gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.