Wie kann ich 1824010[1].cab und ieloader[1].cab löschen? |
||
---|---|---|
#0
| ||
06.08.2004, 11:35
Member
Beiträge: 1095 |
||
|
||
06.08.2004, 11:52
Ehrenmitglied
Beiträge: 29434 |
#32
@paff und @Angelyria
Ooopps.. Sorry Da bin ich uebers Ziel hinausgeschossen...wenn ich "Dialer"lese, kommt immer gleich der Gedanke :LOESCHEN !! mfg Sabina "seufz" __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 06.08.2004 um 11:53 Uhr von Sabina editiert.
|
|
|
||
07.08.2004, 12:04
Member
Themenstarter Beiträge: 21 |
#33
Ich verstehe in dem Beitrag von Sabina <ehrlich gesagt> nur Bahnhof.....
__________ Bei Missverständnissen, die aus Unverständniss gegenüber Ironie rühren, wird keine Gewährleistung gegeben. Der Rechtsweg ist ausgeschlossen. |
|
|
||
07.08.2004, 12:08
Ehrenmitglied
Beiträge: 29434 |
#34
Hallo Angelyra
Da bin ich ja beruhigt, dass du nichts verstanden hast...weil ich einen Fehler gemacht hatte. Jetzt also ganz einfach: #Lade mwav.exe und scanne <alle Dateien< http://www.mwti.net/antivirus/free_utilities.asp Berichte, ob UND was gefunden wurde. Gruss Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 07.08.2004 um 12:08 Uhr von Sabina editiert.
|
|
|
||
07.08.2004, 12:16
Member
Themenstarter Beiträge: 21 |
#35
Tue Aug 03 18:28:35 2004 => **********************************************************
Tue Aug 03 18:28:35 2004 => eScan AntiVirus Toolkit Utility. Tue Aug 03 18:28:35 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc. Tue Aug 03 18:28:35 2004 => ********************************************************** Tue Aug 03 18:28:35 2004 => Version 4.4.6 Tue Aug 03 18:28:35 2004 => Log File: C:\DOKUME~1\pc\LOKALE~1\Temp\mwav.log Tue Aug 03 18:28:35 2004 => Latest Date of files inside MWAV: 02 Aug 2004 15:08:03. Tue Aug 03 18:28:37 2004 => AV Library Loaded... Tue Aug 03 18:28:37 2004 => Scanning File C:\DOKUME~1\pc\LOKALE~1\Temp\kavss.exe Tue Aug 03 18:28:37 2004 => Scanning File C:\DOKUME~1\pc\LOKALE~1\Temp\Getvlist.exe Tue Aug 03 18:28:37 2004 => Scanning File C:\DOKUME~1\pc\LOKALE~1\Temp\kavss.dll Tue Aug 03 18:28:37 2004 => Scanning File C:\DOKUME~1\pc\LOKALE~1\Temp\kavssdi.dll Tue Aug 03 18:28:37 2004 => Scanning File C:\DOKUME~1\pc\LOKALE~1\Temp\kavssi.dll Tue Aug 03 18:28:37 2004 => Scanning File C:\DOKUME~1\pc\LOKALE~1\Temp\kavvlg.dll Tue Aug 03 18:28:37 2004 => Scanning File C:\DOKUME~1\pc\LOKALE~1\Temp\msvlclnt.dll Tue Aug 03 18:28:37 2004 => Scanning File C:\DOKUME~1\pc\LOKALE~1\Temp\ipc.dll Tue Aug 03 18:28:37 2004 => Scanning File C:\DOKUME~1\pc\LOKALE~1\Temp\main.avi Tue Aug 03 18:28:37 2004 => Scanning File C:\DOKUME~1\pc\LOKALE~1\Temp\virus.avi Tue Aug 03 18:28:37 2004 => Virus Database Date: 2004/08/02 Tue Aug 03 18:28:37 2004 => Virus Database Count: 99087 Tue Aug 03 18:29:29 2004 => Generating Virus List... getvlist.exe C:\DOKUME~1\pc\LOKALE~1\Temp\vlist.txt Tue Aug 03 18:30:02 2004 => Generating Virus List... getvlist.exe C:\DOKUME~1\pc\LOKALE~1\Temp\vlist.txt Tue Aug 03 18:31:05 2004 => AV Library Unloaded (3)... Sat Aug 07 12:15:44 2004 => ********************************************************** Sat Aug 07 12:15:44 2004 => eScan AntiVirus Toolkit Utility. Sat Aug 07 12:15:44 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc. Sat Aug 07 12:15:44 2004 => ********************************************************** Sat Aug 07 12:15:44 2004 => Version 4.4.6 Sat Aug 07 12:15:44 2004 => Log File: C:\DOKUME~1\pc\LOKALE~1\Temp\mwav.log Sat Aug 07 12:15:44 2004 => Latest Date of files inside MWAV: 02 Aug 2004 15:08:03. Sat Aug 07 12:15:45 2004 => AV Library Loaded... Sat Aug 07 12:15:45 2004 => Scanning File C:\DOKUME~1\pc\LOKALE~1\Temp\kavss.exe Sat Aug 07 12:15:45 2004 => Scanning File C:\DOKUME~1\pc\LOKALE~1\Temp\Getvlist.exe Sat Aug 07 12:15:45 2004 => Scanning File C:\DOKUME~1\pc\LOKALE~1\Temp\kavss.dll Sat Aug 07 12:15:45 2004 => Scanning File C:\DOKUME~1\pc\LOKALE~1\Temp\kavssdi.dll Sat Aug 07 12:15:45 2004 => Scanning File C:\DOKUME~1\pc\LOKALE~1\Temp\kavssi.dll Sat Aug 07 12:15:45 2004 => Scanning File C:\DOKUME~1\pc\LOKALE~1\Temp\kavvlg.dll Sat Aug 07 12:15:45 2004 => Scanning File C:\DOKUME~1\pc\LOKALE~1\Temp\msvlclnt.dll Sat Aug 07 12:15:45 2004 => Scanning File C:\DOKUME~1\pc\LOKALE~1\Temp\ipc.dll Sat Aug 07 12:15:45 2004 => Scanning File C:\DOKUME~1\pc\LOKALE~1\Temp\main.avi Sat Aug 07 12:15:45 2004 => Scanning File C:\DOKUME~1\pc\LOKALE~1\Temp\virus.avi Sat Aug 07 12:15:45 2004 => Virus Database Date: 2004/08/02 Sat Aug 07 12:15:45 2004 => Virus Database Count: 99087 Sat Aug 07 12:15:59 2004 => Generating Virus List... getvlist.exe C:\DOKUME~1\pc\LOKALE~1\Temp\vlist.txt Und: Virus Count: 99087 KL PE_Patch pass_from_pics DOS32.Daber.728 DOS32.Fupas.a DOS32.Fupas.b DOS32.Fupas.c DOS32.Fupas.d DOS32.Fupas.e DOS32.Fupas.f DOS32.Kompan DOS32.Mitar DOS32.Quiner DOS32.Tavcom 04h.609 04h.635 1000Years.791.a 1000Years.791.b 10past3.a 10past3.b 10past3.767 10past3.775 1_COM 1stVir.3032 1stVir.3173 2up.6000 33.525 3E.384 3Y.853 3tunes.1784 4on.1346 4res 4Seasons.1534 5lo.1024 66c.612 7son.253 7son.254 7son.271 7son.281 7son.284.a 7son.284.b 7son.284.d 7son.284.e 7son.286 7son.327 7son.331 7son.332 7son.332.b 7son.332.c 7son.333.a 7son.333.b 7son.333.c 7son.334 7son.344 7son.350 7son.440 8888 8tunes 92_69.1148 99percents A&A.506 A&A.506.b A_morph.367.a A_morph.367.b A_morph.367.c A_morph.370 A2Space.1268 A2Space.1315 Aa.716 AAA.807 Aacom.1280 Aardwolf.446 Aardwolf.448 AAV.8224 AAV.8224.b Abal.758 und noch viele mehr..... sind im Word 300 Seiten soviel Text... kann ich hier nich posten. __________ Bei Missverständnissen, die aus Unverständniss gegenüber Ironie rühren, wird keine Gewährleistung gegeben. Der Rechtsweg ist ausgeschlossen. |
|
|
||
07.08.2004, 12:25
Ehrenmitglied
Beiträge: 29434 |
#36
Beim Scannen muesste im unteren Fenster erscheinen, was "infiziert" ist.
Ist das Fenster nach dem Scannen leer geblieben oder wurde was angezeigt ? (du musst aber alles scannen...alle Dateien usw...) Gruss Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 07.08.2004 um 12:26 Uhr von Sabina editiert.
|
|
|
||
07.08.2004, 12:57
Member
Themenstarter Beiträge: 21 |
#37
Es wurde nichts angezeigt, nur der Log eben. und die beiden habe ich kopiert.
__________ Bei Missverständnissen, die aus Unverständniss gegenüber Ironie rühren, wird keine Gewährleistung gegeben. Der Rechtsweg ist ausgeschlossen. |
|
|
||
07.08.2004, 13:42
Ehrenmitglied
Beiträge: 29434 |
#38
hast du also mit mwav.exe gescannt ? Und es wurde nichts als "infiziert" gefunden "?
Das untere Scann-Fenster ist leer geblieben ? ..................................................................................................... Alles , was ich zu TrojanDownloader.Win32.Ladder gefunden habe: #Dieses Kommando in Start - Ausführen einzugeben: regsvr32 "c:\WINDOWS\Downloaded Program Files\IELOADER.DLL" /u #Alle Dateien löschen in den Ordnern c:\WINDOWS\TEMP SPEZIELL C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4L72Z6B8 ieloader[1].cab #suche und loesche:IELOADER.DLL Start<Ausfuehren<regedit: #n der Registry diese Einträge falls vorhanden löschen: # HKEY_CLASSES_ROOT\CLSID\{67B15B0B-160C-4579-95AF-858169659092} # HKEY_CLASSES_ROOT\CLSID\{0F4A7B40-EEEE-11CF-A3A9-00A0C9034920} HKEY_CLASSES_ROOT\IELoaderCtl.IELoaderCtl HKEY_CLASSES_ROOT\IELoaderCtl.IELoaderCtl.1 #lade DigaitalPatrolscanner (30 Tage free) http://www.antiviraldp.com/download.htm MFG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 07.08.2004 um 13:48 Uhr von Sabina editiert.
|
|
|
||
07.08.2004, 14:20
Member
Themenstarter Beiträge: 21 |
#39
1. LoadLibrary("c:\WINDOWS\Downloaded Program Files\IELOADER.DLL") fehlgeschlagen - Das angegebene Modul wurde nicht gefunden.
2. in der registry gibts das Start<Ausfuehren<regedit: #n der Registry diese Einträge falls vorhanden löschen: # HKEY_CLASSES_ROOT\CLSID\{67B15B0B-160C-4579-95AF-858169659092} # HKEY_CLASSES_ROOT\CLSID\{0F4A7B40-EEEE-11CF-A3A9-00A0C9034920} HKEY_CLASSES_ROOT\IELoaderCtl.IELoaderCtl HKEY_CLASSES_ROOT\IELoaderCtl.IELoaderCtl.1 nicht 3. Den Scanner hab ich runtergalden.... aber mehr als Updaten tut der nich 4. die datei is nirgends auf dem pc findbar 5. nochmal virenscann: YEAH IELOADER IS WEG!!!*lach* nur noch: C:\Dokumente und Einstellungen\pc\Eigene Dateien\Stephi\Spiele Langeweile.exe Die Datei enthält Signatur des Scherzprogrammes Joke/Brod.A und wurde vom Benutzer unterdrückt. C:\Programme\WinRAR rarnew.dat ArchiveType: RAR HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Recycled\Dc127.PC-MT842W3PAPXY\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JJ9JVHSW 1824010[1].cab ArchiveType: CAB (Microsoft) --> ContentBrowser.exe [FUND!] Enthält Signatur eines kostenverursachenden Einwahlprogrammes DIAL/300866 (Dialer) C:\games\deusexe install.dat ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Wobei es mich sehr wundert, weil ich beide Benutzerkonten platt gemacht habe, wo die Viren waren, also Benjamin und Günther......... Hmm... __________ Bei Missverständnissen, die aus Unverständniss gegenüber Ironie rühren, wird keine Gewährleistung gegeben. Der Rechtsweg ist ausgeschlossen. Dieser Beitrag wurde am 07.08.2004 um 15:13 Uhr von Angelyria editiert.
|
|
|
||
07.08.2004, 15:57
Ehrenmitglied
Beiträge: 29434 |
#40
http://www.teletarif.de/forum/x-internet/1233-6.html
das habe ich zu ContentBrowser.exe gefunden. kostenverursachenden Einwahlprogrammes DIAL/300866 (Dialer) #Deinstalliere DigaitalPatrolscanner #Lade a2 (Trial) http://www.download.com/3000-2239-10262215.html?part=6251182&subj=dlpage&tag=button http://www.emsisoft.com/en/software/download/ #Arbeite das durch http://www.dialerschutz.de/home/Downloads/downloads.html mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.08.2004, 11:51
Member
Themenstarter Beiträge: 21 |
#41
Alles drin und drauf.... nur immernoch der Virus....
__________ Bei Missverständnissen, die aus Unverständniss gegenüber Ironie rühren, wird keine Gewährleistung gegeben. Der Rechtsweg ist ausgeschlossen. |
|
|
||
08.08.2004, 14:03
Ehrenmitglied
Beiträge: 29434 |
#42
#Loesche alles, was im Papierkorb ist (bei allen Benutzern)
http://scan.sygatetech.com/ Mach mal bitte alle diese Tests und poste, ob irgendein Port , usw. als unsicher eingeschaetzt wird. mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 08.08.2004 um 14:04 Uhr von Sabina editiert.
|
|
|
||
09.08.2004, 10:43
Member
Themenstarter Beiträge: 21 |
#43
Test1(direkt auf der Startseite)
Trying to find out your computer name... Unable to determine your computer name! Trying to find out what services you are running... Unable to detect any running services! Quik Scan: Überall steht CLOSED und This port has responded to our probes. This means that you are not running any application on this port, but it is still possible for someone to crash your computer through known TCP/IP stack vulnerabilities. bei WEB steht OPEN und HTTP web services publish web pages. A misconfigured web server can not only offer an attacker needed information about his target, but it can allow for various security breaches. etc.... You are not fully protected: We have detected that some of our probes connected with your computer. __________ Bei Missverständnissen, die aus Unverständniss gegenüber Ironie rühren, wird keine Gewährleistung gegeben. Der Rechtsweg ist ausgeschlossen. |
|
|
||
09.08.2004, 10:59
Ehrenmitglied
Beiträge: 29434 |
#44
Hallo Angelyria
Folgendes kannst du aus dem Autostart nehmen (traegt sich bei Benutzung wieder ein) O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe http://www.windows-tipps.de/index.php4?Section=Tipp_Show Gib links ein :TIP.Nr. 124 #Ansonsten scanne noch mal (nach Leeren des Papierkorbs bei allen Benutzern) mit dem aktualisierten Antivir. im abgesicherten Modus #C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp ......ein Verzeichnis \ICD1 ............................. C:\Dokumente und Einstellungen\Günther.PC-MT842W3PAPXY\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JJ9JVHSW 1824010[1].cab <<Inhalt drei Dateien: ContentBrowser.exe, Content Browser.ini und installer.inf Du kannst versuchen, das manuell zu loeschen ! Wenn du keinen Router hast, kannst du den Firewall Sygate hier laden.(Falls der Dialer unter <Applikations angezeigt wird...sperren !) http://smb.sygate.com/products/spf_standard.htm mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 09.08.2004 um 11:19 Uhr von Sabina editiert.
|
|
|
||
09.08.2004, 11:27
Member
Beiträge: 1095 |
#45
@Angelyria
Jetzt mal STOP Das sind die AntiVir Meldungen Zitat C:\Dokumente und Einstellungen\pc\Eigene Dateien\Stephi\SpieleWenn du dieses weghaben willst. einfach die Datei löschen , Danach Papierkorb leeren sonst findet der Antivir die wieder in C:\Recycled Zitat C:\Programme\WinRARAbsolut normal und ungefährlich Zitat
Einfach den Papierkorb löschen, dann ist weg! Zitat C:\games\deusexeHeißt nur das die Datei passwortgeschützt ist, darum kann Antivir die nicht lesen. Absolut unbedenklich. Einfach mal lesen was da immer steht. 3 Tipps noch 1. Mehr Tools bringen nicht immer mehr Klarheit!!!!!!!!!!!!!!!! 2. Alles was so heißt "C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\" leigt in den Temp Internetfiles , also einfach mal Datenträgerbereinigung starten und alles löschen. 3. Alles was AntiVir als Meldung mit diesem Pfad zeigt "C:\Recycled\" ist immer im Papierkorb zu finden. Also einfach Papierkorb löschen oder ganz abschalten. Dann ists weg. Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
Zitat
@SabinaDas soll jetzt ein Witz sein oder
@Angelyria
Mach das auf keinen Fall , die Dateien sind völlig ungefährlich
Zitat
Zitat
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware