Hallo Viren-Profies

Diskutiere Hallo Viren-Profies im Computer-Board Forum im Bereich Diverses; Hab da meinen Computer mal wieder durchlaufen (Schirm) lassen. Und folgendes gefunden. Kann mir einer sagen, ob da etwas boeses dabei ist, und was...
Jens

Jens

Senior Member
Themenstarter
Dabei seit
18.01.2002
Beiträge
4.113
Reaktion erhalten
1.424
Ort
Weiden/Ubon
Hab da meinen Computer mal wieder durchlaufen (Schirm) lassen. Und folgendes gefunden. Kann mir einer sagen, ob da etwas boeses dabei ist, und was man tun muss? :???:


Start des Suchlaufs: Sonntag, 9. Januar 2005 18:37

Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Bootsektor von Laufwerk C: OK
Bootsektor von Laufwerk D: OK


C:\WINDOWS
WIN386.SWP
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!

C:\WINDOWS\APPLOG
AVWIN.~~C
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
AVWIN.~~D
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!

C:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\8EMENBQC
logon[1].jar
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
SmileyCentralInitialSetup1.0.0.6[1].cab
ArchiveType: CAB (Microsoft)
--> f3Setup1.exe
[FUND!] Ist das Trojanische Pferd TR/Drop.FunWeb.A
loaderadv480[1].jar
ArchiveType: ZIP
--> Dummy.class
[FUND!] Ist das Trojanische Pferd TR/Forten.Java.2
--> Matrix.class
[FUND!] Enthält Signatur des Java-Virus Java/Beyond.D3

C:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\ELIRGF2F
axload[1].cab
ArchiveType: CAB (Microsoft)
--> axload.dll
HINWEIS! Der Archivheader ist defekt

C:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\KU85GNSU
626[1].zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt

C:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\GDE5AZ4F
logon[1].jar
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt

C:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\018DU3S1
webdlg32[1].cab
ArchiveType: CAB (Microsoft)
--> webdlg32.dll
Die Datei enthält Signatur des PMS/SearchBar.DLL.2-Programmes und wurde vom Benutzer unterdrückt.

C:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\UPO7ULE5
explorer7[1].cab
ArchiveType: CAB (Microsoft)
--> explorer.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Small.OR

C:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\S16BODEJ
ieloader[1].cab
ArchiveType: CAB (Microsoft)
--> ieloader.dll
HINWEIS! Der Archivheader ist defekt
MediaTicketsInstaller[1].cab
ArchiveType: CAB (Microsoft)
--> MediaTicketsInstaller.ocx
HINWEIS! Der Archivheader ist defekt
--> MediaTicketsInstaller.INF
HINWEIS! Der Archivheader ist defekt

C:\ob20hbci\DBANKBAK
28651734.zip
ArchiveType: ZIP
--> bankpara.db
HINWEIS! Die Datei ist passwortgeschützt
--> bankpara.px
HINWEIS! Die Datei ist passwortgeschützt
--> option.bin
HINWEIS! Die Datei ist passwortgeschützt


D:\CABS
DRIVER14.CAB
ArchiveType: CAB (Microsoft)
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)


Ende des Suchlaufs: Sonntag, 9. Januar 2005 21:19
3 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Viren bzw. unerwünschte Programme wurden gefunden



:wink:
 
R

Rene

Gast
C:\WINDOWS
WIN386.SWP
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
WIN386.SWP ist die Swap-Datei, keine Sorgen

C:\WINDOWS\APPLOG
AVWIN.~~C
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
AVWIN.~~D
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
z.Zt. laufendens AV-Programm


Für den Rest empfehle ich dir mal den Cache vom IE zu löschen und eine Bereinigung der Festplatte durchzuführen.


C:\ob20hbci\DBANKBAK
28651734.zip
ArchiveType: ZIP
--> bankpara.db
HINWEIS! Die Datei ist passwortgeschützt
--> bankpara.px
HINWEIS! Die Datei ist passwortgeschützt
--> option.bin
HINWEIS! Die Datei ist passwortgeschützt
Online-Banking, ist ok.

4 Viren bzw. unerwünschte Programme wurden gefunden
:download: wie kommen die darauf.... ;-D

mußt ihn jetzt nicht gleich komplett entsorgen :crash:

Besser so



René
 
phimax

phimax

Senior Member
Dabei seit
03.12.2002
Beiträge
14.274
Reaktion erhalten
12
Ort
vor'm Monitor
Jens" schrieb:
...ob da etwas boeses dabei ist, und was man tun muss?
Wenn du Windows als böse empfindest... ;-)

Der Zugriff auf die Dateien wird von Windows nicht erlaubt;
i.d.R. ist das der Fall, wenn das System selbst darauf zugreift resp. geöffent hat.

Mach' mal einen Neustart, nur den Virenscaner starten und prüfe erneut.
Jetzt werden es weniger Dateien, auf die nicht zugegriffen werden kann.

René war wieder schneller und erklärungsreicher :super:
 
Jens

Jens

Senior Member
Themenstarter
Dabei seit
18.01.2002
Beiträge
4.113
Reaktion erhalten
1.424
Ort
Weiden/Ubon
Danke Phimax, Danke Rene :bravo:

:wink:
 
Jens

Jens

Senior Member
Themenstarter
Dabei seit
18.01.2002
Beiträge
4.113
Reaktion erhalten
1.424
Ort
Weiden/Ubon
Mach´ mal einen Neustart, nur den Virenscaner starten und prüfe erneut.



Start des Suchlaufs: Donnerstag, 13. Januar 2005 19:42

Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Bootsektor von Laufwerk C: OK
Bootsektor von Laufwerk D: OK


C:\WINDOWS
WIN386.SWP
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
iqtest[itt-10998,de].exe
[FUND!] Enthält Signatur eines kostenverursachenden Einwahlprogrammes DIAL/301194 (Dialer)
WURDE GELÖSCHT!

C:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\8EMENBQC
logon[1].jar
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
SmileyCentralInitialSetup1.0.0.6[1].cab
ArchiveType: CAB (Microsoft)
--> f3Setup1.exe
[FUND!] Ist das Trojanische Pferd TR/Drop.FunWeb.A
loaderadv480[1].jar
ArchiveType: ZIP
--> Dummy.class
[FUND!] Ist das Trojanische Pferd TR/Forten.Java.2
--> Matrix.class
[FUND!] Enthält Signatur des Java-Virus Java/Beyond.D3

C:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\ELIRGF2F
axload[1].cab
ArchiveType: CAB (Microsoft)
--> axload.dll
HINWEIS! Der Archivheader ist defekt

C:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\KU85GNSU
626[1].zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt

C:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\GDE5AZ4F
logon[1].jar
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt

C:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\CVSR2LWP
iqtest[itt-10998,de][1].exe
[FUND!] Enthält Signatur eines kostenverursachenden Einwahlprogrammes DIAL/301194 (Dialer)
WURDE GELÖSCHT!

C:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\018DU3S1
webdlg32[1].cab
ArchiveType: CAB (Microsoft)
--> webdlg32.dll
Die Datei enthält Signatur des PMS/SearchBar.DLL.2-Programmes und wurde vom Benutzer unterdrückt.

C:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\85YZKXAF
tbd_web[1].htm
[FUND!] Enthält Signatur des HTML-Scriptvirus HTML/Exploit.mht.1
WURDE GELÖSCHT!

C:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\UPO7ULE5
explorer7[1].cab
ArchiveType: CAB (Microsoft)
--> explorer.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Small.OR

C:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\S16BODEJ
ieloader[1].cab
ArchiveType: CAB (Microsoft)
--> ieloader.dll
HINWEIS! Der Archivheader ist defekt
MediaTicketsInstaller[1].cab
ArchiveType: CAB (Microsoft)
--> MediaTicketsInstaller.ocx
HINWEIS! Der Archivheader ist defekt
--> MediaTicketsInstaller.INF
HINWEIS! Der Archivheader ist defekt

C:\Programme\AVPersonal\LOGFILES
AVGUARD.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!

C:\ob20hbci\DBANKBAK
28651734.zip
ArchiveType: ZIP
--> bankpara.db
HINWEIS! Die Datei ist passwortgeschützt
--> bankpara.px
HINWEIS! Die Datei ist passwortgeschützt
--> option.bin
HINWEIS! Die Datei ist passwortgeschützt


D:\CABS
DRIVER14.CAB
ArchiveType: CAB (Microsoft)
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)


Ende des Suchlaufs: Donnerstag, 13. Januar 2005 21:04
Benötigte Zeit: 82:17 min


1628 Verzeichnisse wurden durchsucht
162966 Dateien wurden geprüft
2 Warnungen wurden ausgegeben
3 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
7 Viren bzw. unerwünschte Programme wurden gefunden

Jetzt werden es weniger Dateien, auf die nicht zugegriffen werden kann.

:heul: :heul:

jetzt auch noch pferde und dialer :???:

:heul: :heul:

:wink:
 
Ralf_aus_Do

Ralf_aus_Do

Senior Member
Dabei seit
11.01.2005
Beiträge
3.787
Reaktion erhalten
1
Ort
Immer JWD ...
Den Inhalt von

C:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\

kann man (soweit ich es weiß) bedenkenlos löschen. DEN INHALT UND NICHT DEN ORDNER SELBST. Ich habe es unter WIN 2000 gerade getestet, Du scheinst allerdings WIN 98 (?) zu benutzen.

Dann werden es weniger.

CAB und auch ZIP Archive sind erstmal unschädlich (können sich ja nicht selbst entpacken), und können wenn sie nicht mehr benötigt werden gelöscht werden. CAB Archive sind in erster Linie für Installationsprogramme interessant, ZIPs für den Dateiversand und die Archivierung. Wenn Du sie nicht benötigst, einfach weg damit.

Gruß

Ralf
 
phimax

phimax

Senior Member
Dabei seit
03.12.2002
Beiträge
14.274
Reaktion erhalten
12
Ort
vor'm Monitor
Hast du ein englisches Windows?

Start - Stettings - Control Panel - Internet Options,
Temporary Internet files - Button Delete Files...

Start - Einstellungen - Systemsteuerung - Internet Optionen,
Temporäre Internet Dateien - Lösche Dateien...

Danach sollte der Internet Cache leer sein.
 
V

Volker

Senior Member
Dabei seit
26.09.2004
Beiträge
440
Reaktion erhalten
0
Ort
Basel
Ich würde dir empfehlen Probehalber NOD32 herunterzuladen und zu säubern,danach soller der PC wieder clean sein!

http://www.nod32.de/download/trial.php

Ansonsten mal zb. McAfee Viruscan kaufen und deine Probleme dürften beseitigt sein :wink:
 
ChangLek

ChangLek

Senior Member
Dabei seit
01.06.2004
Beiträge
4.432
Reaktion erhalten
1.937
Eröffne eine neue Textdatei.
Tippe das hier ein:

RD /S /Q "C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temporary Internet Files"
RD /S /Q "C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Verlauf"
RD /S /Q "C:\Dokumente und Einstellungen\Username\Cookies"

(Username = Dein Benutzername bzw Benutzerkonto)

Dann unter Index.cmd abspeichern und in Autostart verschieben.

In Antivir: Option Archive wählen und das Häkchen bei CAB wegklicken. :wink:
 
EO

EO

Senior Member
Dabei seit
09.07.2001
Beiträge
1.912
Reaktion erhalten
99
Lade dir Antivirus version 6 runter.durchlaufen lassen.
Trojaner und Dropper entfernen.mindestens.oder auch das Programm Stinger.Cache wie schon gesagt leeren.Über systemprogramme/Bereinigung/Temp Dateien entfernen.aber nur die vom Internet.keine Programmdateien.
 
T

Tel

Gast
Jens" schrieb:
C:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\8EMENBQC

--> f3Setup1.exe
[FUND!] Ist das Trojanische Pferd TR/Drop.FunWeb.A
loaderadv480[1].jar
ArchiveType: ZIP
--> Dummy.class
[FUND!] Ist das Trojanische Pferd TR/Forten.Java.2
--> Matrix.class
[FUND!] Enthält Signatur des Java-Virus Java/Beyond.D3
iqtest[itt-10998,de][1].exe
[FUND!] Enthält Signatur eines kostenverursachenden Einwahlprogrammes DIAL/301194 (Dialer)
WURDE GELÖSCHT!

webdlg32[1].cab
ArchiveType: CAB (Microsoft)
--> webdlg32.dll
Die Datei enthält Signatur des PMS/SearchBar.DLL.2-Programmes und wurde vom Benutzer unterdrückt.

tbd_web[1].htm
[FUND!] Enthält Signatur des HTML-Scriptvirus HTML/Exploit.mht.1
WURDE GELÖSCHT!

explorer7[1].cab
ArchiveType: CAB (Microsoft)
--> explorer.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Small.OR

:heul: :heul:
ich würde sagen, der Microsoft Internet Explorer ist nix für dich... zumindest ActiveX solltest du schon abschalten.
Oder besser, nach geeigneten Alternativen umsehen.
 
Thema:

Hallo Viren-Profies

Hallo Viren-Profies - Ähnliche Themen

  • Hallo, ich suche jemanden der mir Longkong aus Thailand mitbringen kann.

    Hallo, ich suche jemanden der mir Longkong aus Thailand mitbringen kann.: Hallo, eventuell ist ja jemand hier im Forum der regelmässig nach Thailand fliegt und ohne viel Gepäck zurück kommt. Ich würde gern Longkong...
  • Hallo

    Hallo: Guten morgen, heute nacht ist mir bewusst geworden, daß mein Beitrag viel zu persönlich ist, um ihn der Öffentlichkeit preiszugeben. Zum Glück...
  • Hallo

    Hallo: Könnt ihr mich bitte für den adult bereich freischalten?
  • Hallo Zusammen

    Hallo Zusammen: Hallo Zusammen ich bin auch ein Riesen Thailand Fan. Ich liebe das Land und besonders die Menschen dort. Ich bin auf das Forum gestoßen und finde...
  • Hallo! Ich forsche über Ruhestandsmigration der Menschen aus dem Westen nach Thailand

    Hallo! Ich forsche über Ruhestandsmigration der Menschen aus dem Westen nach Thailand: Hallo alle Mitglieder, ich möchte (durch dieses Forum) deutschsprachige Leser ansprechen und bitten, zu meiner Forschung beizutragen. Mein Name...
  • Hallo! Ich forsche über Ruhestandsmigration der Menschen aus dem Westen nach Thailand - Ähnliche Themen

  • Hallo, ich suche jemanden der mir Longkong aus Thailand mitbringen kann.

    Hallo, ich suche jemanden der mir Longkong aus Thailand mitbringen kann.: Hallo, eventuell ist ja jemand hier im Forum der regelmässig nach Thailand fliegt und ohne viel Gepäck zurück kommt. Ich würde gern Longkong...
  • Hallo

    Hallo: Guten morgen, heute nacht ist mir bewusst geworden, daß mein Beitrag viel zu persönlich ist, um ihn der Öffentlichkeit preiszugeben. Zum Glück...
  • Hallo

    Hallo: Könnt ihr mich bitte für den adult bereich freischalten?
  • Hallo Zusammen

    Hallo Zusammen: Hallo Zusammen ich bin auch ein Riesen Thailand Fan. Ich liebe das Land und besonders die Menschen dort. Ich bin auf das Forum gestoßen und finde...
  • Hallo! Ich forsche über Ruhestandsmigration der Menschen aus dem Westen nach Thailand

    Hallo! Ich forsche über Ruhestandsmigration der Menschen aus dem Westen nach Thailand: Hallo alle Mitglieder, ich möchte (durch dieses Forum) deutschsprachige Leser ansprechen und bitten, zu meiner Forschung beizutragen. Mein Name...
  • Oben