Wie kann ich 1824010[1].cab und ieloader[1].cab löschen?

#0
06.08.2004, 11:35
Member

Beiträge: 1095
#31

Zitat

#deinstalliere
C:\games\deusexe
#Loesche <C:\Programme\WinRAR
rarnew.dat
@Sabina
Das soll jetzt ein Witz sein oder ;)
@Angelyria
Mach das auf keinen Fall , die Dateien sind völlig ungefährlich

Zitat

C:\Programme\WinRAR
rarnew.dat
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)

Zitat

C:\games\deusexe
install.dat
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt

__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Dieser Beitrag wurde am 06.08.2004 um 11:38 Uhr von paff editiert.
Seitenanfang Seitenende
06.08.2004, 11:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#32 @paff und @Angelyria
Ooopps..
Sorry
Da bin ich uebers Ziel hinausgeschossen...wenn ich "Dialer"lese, kommt immer gleich der Gedanke :LOESCHEN !!
mfg
Sabina
"seufz" ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 06.08.2004 um 11:53 Uhr von Sabina editiert.
Seitenanfang Seitenende
07.08.2004, 12:04
Member

Themenstarter

Beiträge: 21
#33 Ich verstehe in dem Beitrag von Sabina <ehrlich gesagt> nur Bahnhof.....
__________
Bei Missverständnissen, die aus Unverständniss gegenüber Ironie rühren, wird keine Gewährleistung gegeben. Der Rechtsweg ist ausgeschlossen. :p
Seitenanfang Seitenende
07.08.2004, 12:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#34 Hallo Angelyra
Da bin ich ja beruhigt, dass du nichts verstanden hast...weil ich einen Fehler gemacht hatte.

Jetzt also ganz einfach:
#Lade mwav.exe und scanne <alle Dateien<
http://www.mwti.net/antivirus/free_utilities.asp

Berichte, ob UND was gefunden wurde.
Gruss
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 07.08.2004 um 12:08 Uhr von Sabina editiert.
Seitenanfang Seitenende
07.08.2004, 12:16
Member

Themenstarter

Beiträge: 21
#35 Tue Aug 03 18:28:35 2004 => **********************************************************
Tue Aug 03 18:28:35 2004 => eScan AntiVirus Toolkit Utility.
Tue Aug 03 18:28:35 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Tue Aug 03 18:28:35 2004 => **********************************************************
Tue Aug 03 18:28:35 2004 => Version 4.4.6
Tue Aug 03 18:28:35 2004 => Log File: C:\DOKUME~1\pc\LOKALE~1\Temp\mwav.log
Tue Aug 03 18:28:35 2004 => Latest Date of files inside MWAV: 02 Aug 2004 15:08:03.
Tue Aug 03 18:28:37 2004 => AV Library Loaded...
Tue Aug 03 18:28:37 2004 => Scanning File C:\DOKUME~1\pc\LOKALE~1\Temp\kavss.exe
Tue Aug 03 18:28:37 2004 => Scanning File C:\DOKUME~1\pc\LOKALE~1\Temp\Getvlist.exe
Tue Aug 03 18:28:37 2004 => Scanning File C:\DOKUME~1\pc\LOKALE~1\Temp\kavss.dll
Tue Aug 03 18:28:37 2004 => Scanning File C:\DOKUME~1\pc\LOKALE~1\Temp\kavssdi.dll
Tue Aug 03 18:28:37 2004 => Scanning File C:\DOKUME~1\pc\LOKALE~1\Temp\kavssi.dll
Tue Aug 03 18:28:37 2004 => Scanning File C:\DOKUME~1\pc\LOKALE~1\Temp\kavvlg.dll
Tue Aug 03 18:28:37 2004 => Scanning File C:\DOKUME~1\pc\LOKALE~1\Temp\msvlclnt.dll
Tue Aug 03 18:28:37 2004 => Scanning File C:\DOKUME~1\pc\LOKALE~1\Temp\ipc.dll
Tue Aug 03 18:28:37 2004 => Scanning File C:\DOKUME~1\pc\LOKALE~1\Temp\main.avi
Tue Aug 03 18:28:37 2004 => Scanning File C:\DOKUME~1\pc\LOKALE~1\Temp\virus.avi
Tue Aug 03 18:28:37 2004 => Virus Database Date: 2004/08/02
Tue Aug 03 18:28:37 2004 => Virus Database Count: 99087
Tue Aug 03 18:29:29 2004 => Generating Virus List... getvlist.exe C:\DOKUME~1\pc\LOKALE~1\Temp\vlist.txt
Tue Aug 03 18:30:02 2004 => Generating Virus List... getvlist.exe C:\DOKUME~1\pc\LOKALE~1\Temp\vlist.txt
Tue Aug 03 18:31:05 2004 => AV Library Unloaded (3)...
Sat Aug 07 12:15:44 2004 => **********************************************************
Sat Aug 07 12:15:44 2004 => eScan AntiVirus Toolkit Utility.
Sat Aug 07 12:15:44 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Sat Aug 07 12:15:44 2004 => **********************************************************
Sat Aug 07 12:15:44 2004 => Version 4.4.6
Sat Aug 07 12:15:44 2004 => Log File: C:\DOKUME~1\pc\LOKALE~1\Temp\mwav.log
Sat Aug 07 12:15:44 2004 => Latest Date of files inside MWAV: 02 Aug 2004 15:08:03.
Sat Aug 07 12:15:45 2004 => AV Library Loaded...
Sat Aug 07 12:15:45 2004 => Scanning File C:\DOKUME~1\pc\LOKALE~1\Temp\kavss.exe
Sat Aug 07 12:15:45 2004 => Scanning File C:\DOKUME~1\pc\LOKALE~1\Temp\Getvlist.exe
Sat Aug 07 12:15:45 2004 => Scanning File C:\DOKUME~1\pc\LOKALE~1\Temp\kavss.dll
Sat Aug 07 12:15:45 2004 => Scanning File C:\DOKUME~1\pc\LOKALE~1\Temp\kavssdi.dll
Sat Aug 07 12:15:45 2004 => Scanning File C:\DOKUME~1\pc\LOKALE~1\Temp\kavssi.dll
Sat Aug 07 12:15:45 2004 => Scanning File C:\DOKUME~1\pc\LOKALE~1\Temp\kavvlg.dll
Sat Aug 07 12:15:45 2004 => Scanning File C:\DOKUME~1\pc\LOKALE~1\Temp\msvlclnt.dll
Sat Aug 07 12:15:45 2004 => Scanning File C:\DOKUME~1\pc\LOKALE~1\Temp\ipc.dll
Sat Aug 07 12:15:45 2004 => Scanning File C:\DOKUME~1\pc\LOKALE~1\Temp\main.avi
Sat Aug 07 12:15:45 2004 => Scanning File C:\DOKUME~1\pc\LOKALE~1\Temp\virus.avi
Sat Aug 07 12:15:45 2004 => Virus Database Date: 2004/08/02
Sat Aug 07 12:15:45 2004 => Virus Database Count: 99087
Sat Aug 07 12:15:59 2004 => Generating Virus List... getvlist.exe C:\DOKUME~1\pc\LOKALE~1\Temp\vlist.txt



Und:


Virus Count: 99087

KL
PE_Patch
pass_from_pics
DOS32.Daber.728
DOS32.Fupas.a
DOS32.Fupas.b
DOS32.Fupas.c
DOS32.Fupas.d
DOS32.Fupas.e
DOS32.Fupas.f
DOS32.Kompan
DOS32.Mitar
DOS32.Quiner
DOS32.Tavcom
04h.609
04h.635
1000Years.791.a
1000Years.791.b
10past3.a
10past3.b
10past3.767
10past3.775
1_COM
1stVir.3032
1stVir.3173
2up.6000
33.525
3E.384
3Y.853
3tunes.1784
4on.1346
4res
4Seasons.1534
5lo.1024
66c.612
7son.253
7son.254
7son.271
7son.281
7son.284.a
7son.284.b
7son.284.d
7son.284.e
7son.286
7son.327
7son.331
7son.332
7son.332.b
7son.332.c
7son.333.a
7son.333.b
7son.333.c
7son.334
7son.344
7son.350
7son.440
8888
8tunes
92_69.1148
99percents
A&A.506
A&A.506.b
A_morph.367.a
A_morph.367.b
A_morph.367.c
A_morph.370
A2Space.1268
A2Space.1315
Aa.716
AAA.807
Aacom.1280
Aardwolf.446
Aardwolf.448
AAV.8224
AAV.8224.b
Abal.758


und noch viele mehr..... sind im Word 300 Seiten soviel Text... kann ich hier nich posten.
__________
Bei Missverständnissen, die aus Unverständniss gegenüber Ironie rühren, wird keine Gewährleistung gegeben. Der Rechtsweg ist ausgeschlossen. :p
Seitenanfang Seitenende
07.08.2004, 12:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#36 Beim Scannen muesste im unteren Fenster erscheinen, was "infiziert" ist.
Ist das Fenster nach dem Scannen leer geblieben oder wurde was angezeigt ?
(du musst aber alles scannen...alle Dateien usw...)
Gruss
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 07.08.2004 um 12:26 Uhr von Sabina editiert.
Seitenanfang Seitenende
07.08.2004, 12:57
Member

Themenstarter

Beiträge: 21
#37 Es wurde nichts angezeigt, nur der Log eben. und die beiden habe ich kopiert.
__________
Bei Missverständnissen, die aus Unverständniss gegenüber Ironie rühren, wird keine Gewährleistung gegeben. Der Rechtsweg ist ausgeschlossen. :p
Seitenanfang Seitenende
07.08.2004, 13:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#38 hast du also mit mwav.exe gescannt ? Und es wurde nichts als "infiziert" gefunden "?
Das untere Scann-Fenster ist leer geblieben ?
.....................................................................................................
Alles , was ich zu TrojanDownloader.Win32.Ladder gefunden habe:

#Dieses Kommando in Start - Ausführen einzugeben:
regsvr32 "c:\WINDOWS\Downloaded Program Files\IELOADER.DLL" /u

#Alle Dateien löschen in den Ordnern
c:\WINDOWS\TEMP
SPEZIELL
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4L72Z6B8
ieloader[1].cab

#suche und loesche:IELOADER.DLL

Start<Ausfuehren<regedit:
#n der Registry diese Einträge falls vorhanden löschen:
# HKEY_CLASSES_ROOT\CLSID\{67B15B0B-160C-4579-95AF-858169659092}
# HKEY_CLASSES_ROOT\CLSID\{0F4A7B40-EEEE-11CF-A3A9-00A0C9034920}
HKEY_CLASSES_ROOT\IELoaderCtl.IELoaderCtl
HKEY_CLASSES_ROOT\IELoaderCtl.IELoaderCtl.1


#lade DigaitalPatrolscanner (30 Tage free)
http://www.antiviraldp.com/download.htm
MFG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 07.08.2004 um 13:48 Uhr von Sabina editiert.
Seitenanfang Seitenende
07.08.2004, 14:20
Member

Themenstarter

Beiträge: 21
#39 1. LoadLibrary("c:\WINDOWS\Downloaded Program Files\IELOADER.DLL") fehlgeschlagen - Das angegebene Modul wurde nicht gefunden.


2. in der registry gibts das Start<Ausfuehren<regedit:
#n der Registry diese Einträge falls vorhanden löschen:
# HKEY_CLASSES_ROOT\CLSID\{67B15B0B-160C-4579-95AF-858169659092}
# HKEY_CLASSES_ROOT\CLSID\{0F4A7B40-EEEE-11CF-A3A9-00A0C9034920}
HKEY_CLASSES_ROOT\IELoaderCtl.IELoaderCtl
HKEY_CLASSES_ROOT\IELoaderCtl.IELoaderCtl.1
nicht

3. Den Scanner hab ich runtergalden.... aber mehr als Updaten tut der nich ;)


4. die datei is nirgends auf dem pc findbar

5. nochmal virenscann: YEAH IELOADER IS WEG!!!*lach*

nur noch:

C:\Dokumente und Einstellungen\pc\Eigene Dateien\Stephi\Spiele
Langeweile.exe
Die Datei enthält Signatur des Scherzprogrammes Joke/Brod.A und wurde vom Benutzer unterdrückt.
C:\Programme\WinRAR
rarnew.dat
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Recycled\Dc127.PC-MT842W3PAPXY\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JJ9JVHSW
1824010[1].cab
ArchiveType: CAB (Microsoft)
--> ContentBrowser.exe
[FUND!] Enthält Signatur eines kostenverursachenden Einwahlprogrammes DIAL/300866 (Dialer)
C:\games\deusexe
install.dat
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt

Wobei es mich sehr wundert, weil ich beide Benutzerkonten platt gemacht habe, wo die Viren waren, also Benjamin und Günther......... Hmm...
__________
Bei Missverständnissen, die aus Unverständniss gegenüber Ironie rühren, wird keine Gewährleistung gegeben. Der Rechtsweg ist ausgeschlossen. :p
Dieser Beitrag wurde am 07.08.2004 um 15:13 Uhr von Angelyria editiert.
Seitenanfang Seitenende
07.08.2004, 15:57
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#40 http://www.teletarif.de/forum/x-internet/1233-6.html
das habe ich zu ContentBrowser.exe gefunden.
kostenverursachenden Einwahlprogrammes DIAL/300866 (Dialer)

#Deinstalliere DigaitalPatrolscanner

#Lade a2 (Trial)
http://www.download.com/3000-2239-10262215.html?part=6251182&subj=dlpage&tag=button
http://www.emsisoft.com/en/software/download/

#Arbeite das durch
http://www.dialerschutz.de/home/Downloads/downloads.html

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.08.2004, 11:51
Member

Themenstarter

Beiträge: 21
#41 Alles drin und drauf.... nur immernoch der Virus....
__________
Bei Missverständnissen, die aus Unverständniss gegenüber Ironie rühren, wird keine Gewährleistung gegeben. Der Rechtsweg ist ausgeschlossen. :p
Seitenanfang Seitenende
08.08.2004, 14:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#42 #Loesche alles, was im Papierkorb ist (bei allen Benutzern)

http://scan.sygatetech.com/
Mach mal bitte alle diese Tests und poste, ob irgendein Port , usw. als unsicher eingeschaetzt wird.

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 08.08.2004 um 14:04 Uhr von Sabina editiert.
Seitenanfang Seitenende
09.08.2004, 10:43
Member

Themenstarter

Beiträge: 21
#43 Test1(direkt auf der Startseite)

Trying to find out your computer name...

Unable to determine your computer name!


Trying to find out what services you are running...

Unable to detect any running services!



Quik Scan:

Überall steht CLOSED und This port has responded to our probes. This means that you are not running any application on this port, but it is still possible for someone to crash your computer through known TCP/IP stack vulnerabilities.

bei WEB steht OPEN und HTTP web services publish web pages. A misconfigured web server can not only offer an attacker needed information about his target, but it can allow for various security breaches.

etc....


You are not fully protected:
We have detected that some of our probes connected with your computer.
__________
Bei Missverständnissen, die aus Unverständniss gegenüber Ironie rühren, wird keine Gewährleistung gegeben. Der Rechtsweg ist ausgeschlossen. :p
Seitenanfang Seitenende
09.08.2004, 10:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#44 Hallo Angelyria

Folgendes kannst du aus dem Autostart nehmen (traegt sich bei Benutzung wieder ein)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
http://www.windows-tipps.de/index.php4?Section=Tipp_Show
Gib links ein :TIP.Nr. 124

#Ansonsten scanne noch mal (nach Leeren des Papierkorbs bei allen Benutzern) mit dem aktualisierten Antivir. im abgesicherten Modus

#C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp ......ein Verzeichnis \ICD1
.............................
C:\Dokumente und Einstellungen\Günther.PC-MT842W3PAPXY\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JJ9JVHSW
1824010[1].cab

<<Inhalt drei Dateien: ContentBrowser.exe, Content Browser.ini und installer.inf
Du kannst versuchen, das manuell zu loeschen !

Wenn du keinen Router hast, kannst du den Firewall Sygate hier laden.(Falls der Dialer unter <Applikations angezeigt wird...sperren !)
http://smb.sygate.com/products/spf_standard.htm

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 09.08.2004 um 11:19 Uhr von Sabina editiert.
Seitenanfang Seitenende
09.08.2004, 11:27
Member

Beiträge: 1095
#45 @Angelyria

Jetzt mal STOP

Das sind die AntiVir Meldungen

Zitat

C:\Dokumente und Einstellungen\pc\Eigene Dateien\Stephi\Spiele
Langeweile.exe
Die Datei enthält Signatur des Scherzprogrammes Joke/Brod.A und wurde vom Benutzer unterdrückt.
Wenn du dieses weghaben willst. einfach die Datei löschen , Danach Papierkorb leeren sonst findet der Antivir die wieder in C:\Recycled

Zitat

C:\Programme\WinRAR
rarnew.dat
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
Absolut normal und ungefährlich

Zitat


C:\Recycled\Dc127.PC-MT842W3PAPXY\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JJ9JVHSW
1824010[1].cab
ArchiveType: CAB (Microsoft)
--> ContentBrowser.exe
[FUND!] Enthält Signatur eines kostenverursachenden Einwahlprogrammes DIAL/300866 (Dialer)

Einfach den Papierkorb löschen, dann ist weg!


Zitat

C:\games\deusexe
install.dat
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Heißt nur das die Datei passwortgeschützt ist, darum kann Antivir die nicht lesen. Absolut unbedenklich.


Einfach mal lesen was da immer steht.
3 Tipps noch

1. Mehr Tools bringen nicht immer mehr Klarheit!!!!!!!!!!!!!!!!

2. Alles was so heißt "C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\" leigt in den Temp Internetfiles , also einfach mal Datenträgerbereinigung starten und alles löschen.

3. Alles was AntiVir als Meldung mit diesem Pfad zeigt "C:\Recycled\" ist immer im Papierkorb zu finden. Also einfach Papierkorb löschen oder ganz abschalten.
Dann ists weg.

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: