DC2.TMP.VIR -- was ist das ??

21Antworten
  1. #1
    Avatar von
    Themen Starter

    Standard DC2.TMP.VIR -- was ist das ??

    hallo.
    mich plagen wiedereinmal einige probleme....

    zum einen hab ich ne meldung bekommen von der obigen bezeichnung

    und dann war noch TMP101.TMP.VIR

    ich hatte diese mit symatec erkennt in die quarantaine getan gelöscht. beim nächsten scan ist wieder eine datei da gewesen bzw eine neue mit anderen namen....

    ich blick langsam nimmer was ich machen soll bzw wie ich den ganzen mist weg bring.... und ja, meine programme werden täglich erneuert, als die viren prog mein ich, deshalb versteh ich dass noch weniger...


    kann mir jemand helfen ???
    Danke

  2. #2
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    diese Meldung wird von Norton Antivirus ausgegeben? Hast du auch noch ein anderes Antivirenprogramm installiert? Wenn ja, welches?

    Seit wann besteht das Problem denn?

  3. #3
    Avatar von
    Themen Starter

    Standard

    hallo

    ich hab anti vir und norton internet sec prof. drauf und beide laufen seid "jahren" ohne prob nebeneinander

    diese meldung kommt immer vom anti vir.

    ich habe mehrmals über die symatec seite einen online viren scann gemacht dort kam jedesmal "pc wäre sicher" ob wohl zu gleich das antivir mir eine dieser meldungen brachte...

    das prob besteht seid gestern offiziell, ich denk aber das es bereits seid dem we ist dann seid sonntag fiel mir auf dass die kiste nicht mehr so fix war wie gewohnt

  4. #4
    Avatar von
    Themen Starter

    Standard

    so... den alten namen hab ich gelöscht....

    anti vir sagt alles ok

    online von symatec läuft nen stück und dann kommt von antiv vir die meldung wieder nun hat das din nen anderen namen und zwar

    TMP1C9.TMP.VIR

  5. #5
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    jetzt wird mir auch einiges klar. Anscheinend findet Antivir die Virendatei die Norton in der Quarantäne hat... bzw. umgekehrt...

  6. #6
    Avatar von
    Themen Starter

    Standard

    hallo.... das denk ich nicht.. denn wenn ich anti vir einzeln laufen lasse findet dies etwas... lass ich den online test von symatec drüber kommt dass alles ok ist...

    den obigen habe ich heut früh gelöscht, jetzt hab ich wieder einen scann gemacht und wieder wird dieser angezeigt...

    mir kommt es so vor dass, die nur dateien sind die immer wieder mit anderen namen generiert werden, die quelldatei oder die verursacherdatei eine andre ist...aber leider wurde mir bisher nur solche .vir datein angezeigt....

    wie gehts nun weiter dirck ??? bringt ein Hyghjack test etwas ?? bin am ende meiner wäisheit, denn selbst beim löschen der datei im abgesicherten modus, findet das antivr ne datei im normalen zustand

  7. #7
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    wenn Antivir die Datei findet, dann wird doch auch der genaue Pfad angegeben, wo die Datei liegt. Wie lautet der denn?

    Vielleicht kommen wir so dem Rätsel auf die Spur...

  8. #8
    Avatar von
    Themen Starter

    Standard

    hallo

    nun der grudnpfad ist immer der selbe

    C: dokumente u einstellungen/uli/lok. einstellungen/Temp

    dort sind die VIR dateien immer....

    es sei denn antivir schieb die rüber in den quarantäine bzw infecht ordner

  9. #9
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    mach mal bitte einen Scan mit hijackThis und kopiere das Logfile hier ins Forum. Vielleicht kommen wir dem Übeltäter so auf die Spur...

    https://www.dirks-computerecke.de/hij...-anleitung.htm

  10. #10
    Avatar von
    Themen Starter

    Standard

    Logfile of HijackThis v1.99.0
    Scan saved at 08:49:21, on 21.01.2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\Programme\Norton Internet Security Professional\NISUM.EXE
    C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\Programme\Norton Internet Security Professional\ccPxySvc.exe
    C:\Programme\Norton AntiVirus\navapsvc.exe
    C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Programme\T-DSL SpeedManager\tsmsvc.exe
    C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
    C:\Programme\FreePDF_XP\fpassist.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\Programme\Spamihilator\spamihilator.exe
    C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
    C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
    C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
    C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
    C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
    C:\Dokumente und Einstellungen\Uli\Eigene Dateien\Download\Spiele\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.t-online.de/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~2\AdvTools\ADVCHK.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
    O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
    O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
    O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Picture Package Menu.lnk = ?
    O4 - Global Startup: Picture Package VCD Maker.lnk = ?
    O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - https://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsup ... SupCtl.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - https://security.symantec.com/sscv6/Shar ... vSniff.cab
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/download/cult.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - https://software-dl.real.com/128960458d5 ... 601_de.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://v5.windowsupdate.microsoft.com/v ... 7781512921
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - https://security.symantec.com/sscv6/Shar ... /cabsa.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - https://update.microsoft.com/microsoftup ... 4314602765
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.2) - https://p1x.de/jinstall-1_4_2-windows-i586.cab
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - https://security.symantec.com/sscv6/Shar ... /cabsa.cab
    O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsup ... mAData.cab
    O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - https://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?323
    O17 - HKLM\System\CCS\Services\Tcpip\..\{58553EFA-CF48-4142-8235-AC40869CA232}: NameServer = 217.237.151.97 217.237.150.33
    O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
    O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Proxy Service - Symantec Corporation - C:\Programme\Norton Internet Security Professional\ccPxySvc.exe
    O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton Internet Security Professional Accounts Manager - Symantec Corporation - C:\Programme\Norton Internet Security Professional\NISUM.EXE
    O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
    O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
    O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

  11. #11
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    also das Logfile ist blitzsauber. Hast du mal daran gedacht eine Datenträgerbeeinigung zu machen? Der Pfad wo die Datien gefunden werden, führt ja in die temporären Dateien. Möglicherweise hilft es auch schon diese einfach mal richtig zu löschen...

    Dafür kann ich das Tool CCleaner empfehlen...

    https://www.dirks-computerecke.de/ccleaner-1.htm

  12. #12
    Avatar von
    Themen Starter

    Standard

    guten morgen

    nun ich hab das mal mit dem cleaner gemacht.
    ich war auch guter hoffnung da, sowohl anti vir als auch norton internet sec. nach jeweils zweimaligen scann, nix mehr anzeigten.....
    über nacht habe ich dann den online scann von symatec laufen lassen und wieder brachte anti vir eine meldung..diesmal heist er TMP1AB.TMP.vir

    ich weis nimmer, was ich machen soll........ kann es sein das wir hier die symzome behandeln aber idie krankheit net erwischen ??? sprich aknn es sein das ich hier nur datein finde aber die ursprüngliche quelle eine ganz andre ist??

  13. #13
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    vielleicht jagen wir hier auch Gespenster... Du hast dein System bereinigt, beide installierten Antivirenscanner ( an sich schon keine günstige Lösung ) finden nichts auf deinem System und dann machst du einen Onlinescan und danach wird eine Datei gefunden... Aber es wird doch kein Virenname oder so angezeigt oder?

  14. #14
    Avatar von
    Themen Starter

    Standard

    hallo

    nun, zuerst habi net dran gedacht aber jetzt....
    es werden auser dem komischen bezeichnungen auch eine datei angeziegt.. die heist.... lovegat.???

    ich hatte mal bei symatec danach gesucht und es soll ein wurm sein.. das angebotene remove tool hab ich runtergeladen und laufen lassen.... nix..
    ist nicht auf rechner zu finden laut ergebniss

  15. #15
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    am besten notierst du mal die gesamte Meldung die angezeigt wird, wenn Antivir oder Norton etwas findet... Ansonsten drehen wir uns hier wahrscheinlich noch tagelang im Kreis...

  16. #16
    Avatar von
    Themen Starter

    Standard

    hallo

    nun, wie oben gesagt angeblich findet das remove tool nix...
    aus blödsinn hab ich anti vir durchlaufen lassen hier die kompl meldung denn das hat wiedermal was gefunden


    worm/lovgat.ad udn die datei hies TMP1AP.TMP.VIR


    für genau diese bezeichnung links hab i das tool gezogen.... es amcht mich langsam echt wahnsinnig, das kann doch gar net sein...

  17. #17
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    schau dir mal folgenden Beitrag an, ist das so wie bei dir?

    https://board.gulli.com/thread/454187...ine-virenscan/

  18. #18
    Avatar von
    Themen Starter

    Standard

    volltreffer !!!

    genauso sieht mein feld aus mit genau den selben angaben bzw pfaden...


    nur !! die letzte bezeichnung die ich dir gesendet hatte, war nur von anti vir, sprich es war kein online scann wo diese meldung kam, sondern ein einzel scann von anti vir....


    verstehen tue ich das im mom nicht wirklich so recht.... aber ok... ich werde mal meine kiste runter fahren und morgen nochmal einzel scanns machen, mal sehen was diese ergeben...

    dirk dir erstmal herzlichen dank für deine unterstützung und für dein SUPER !!! forum !!!

    DANKE !!!

  19. #19
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    halte uns auf dem Laufenden, wie diese merkwürdige Geschichte weitergeht...

  20. #20
    Avatar von
    Themen Starter

    Standard

    hallo dirk

    nun war paar tage ruhe... jetzt geht es wieder los.... zwischen drin ohne online zu sein, hat er plötzlich eine VIR meldung gebracht, welche weis ich leider nun nimmer....

    antivir findet nix... aber mein PC schaltet sich plötzlich vom normalen desktop bild auf das blaue XP einschaltbild ( wo man den benutzer anklikkt )

    ich kapier langsam echt nix mehr.. das ist doch was falsch

  21. #21
    Avatar von
    Themen Starter

    Standard

    Nur mal so ne Frage, hast du eigentlich ne Firewall?

  22. #22
    Avatar von
    Themen Starter

    Standard

    ist das nun echt ernst gemeint ???
    ich denk das i oben shcon schrieb das i norton internet sec. prof am laufen hab u zusätzlich anti vir...

Benutzer, die dieses Thema gelesen haben: 0

Derzeit gibt es keine Benutzer zum Anzeigen.
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz