Windows ME : Virus in ArchivDatei

wo liegt die Datei?

Danke für deine Hilfe.
Ich habe den Report mal kopiert was der Virenscanner gefunden hat.
da stehen die Dateien mit dabei weiter unten ,
ich danke die für deine Mühe .
Vieleicht kannst du mir helfen das wegzukriegen .


Erstellungsdatum der Reportdatei: 06.05.2004  23:38

AntiVir®/9x Personal Edition v6.24.00.08 vom 04.02.2004
VDF-Datei v6.25.0.5 (0) vom 06.04.2004


Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt.
Jede andere Verwendung ist NICHT gestattet.
Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei:
www.antivir.de.


Es wird nach 81981 Viren bzw. unerwünschten Programmen gesucht.

Lizenznehmer:     AntiVir Personal Edition
Seriennummer:     0000149996-WURGE-0001
FUSE:             Grundlizenz

Bitte tragen Sie in dieses Formular den Rechnerstandort und
den zuständigen Ansprechpartner mit Telefonnummer ein:

Name        ___________________________________________

Straße      ___________________________________________

PLZ/Ort     ___________________________________________

Telefon/Fax ___________________________________________

EMail       ___________________________________________

Plattform:        Windows 98
Windows-Version:  4.90.3000
Benutzername:     Gerd
Prozessor:        Pentium
Arbeitsspeicher:  228792 KB frei

Versionsinformationen:
 AVEWIN32.DLL   : v6.25.0.2       356864  17.03.2004  17:06:38
 SYS_RW16.DLL   : v6.19.0          12800  17.03.2004  15:01:00
 SYS_RW32.DLL   : v6.19.0          16384  17.03.2004  15:01:02
 AVGCTRL.EXE    : v6.24.00.01      77824  17.03.2004  14:59:40
 AVGUARD.VXD    : v6.25.0.2       288543  22.03.2004  16:03:52
 AVPACK32.DLL   : v6.22.00.16     421928  16.03.2004  15:27:58
 AVGETVER.DLL   : v6.22.00.00      24576  24.09.2003  15:30:00
 AVWIN.DLL      : v6.24.01.03     503848  17.03.2004  15:58:24
 AVSHLEXT.DLL   : v6.22.00.00      57344  17.03.2004  15:00:00
 AVSched32.EXE  : v6.23.00.00     110632  17.03.2004  15:00:00
 AVSched32.DLL  : v6.23.00.00     122880  17.03.2004  14:59:58
 AVREG.DLL      : v6.22.00.00      41000  17.09.2003  15:56:46
 AVRep.DLL      : v6.25.00.03     385064  06.04.2004  11:00:18
 INETUPD.EXE    : v6.24.01.01     192512  16.03.2004  17:01:32
 INETUPD.DLL    : v6.24.01.01     147456  16.03.2004  17:01:34
 MFC42.DLL      : v6.00.8665.0     995383  08.06.2000  17:00:00
 MSVCRT.DLL     : v6.10.8637.0     290869  08.06.2000  17:00:00
 CTL3D32.DLL    : v2.31.000        45056  08.06.2000  17:00:00
 CTL3DV2.DLL    : v2.31.001        27632  08.06.2000  17:00:00

Konfigurationsdaten:

 Name der Konfigurationsdatei: C:\PROGRAMME\AVPERSONAL\AVWIN.INI
 Name der Reportdatei:         C:\PROGRAMME\AVPERSONAL\LOGFILES\AVWIN.LOG
 Startpfad:                    C:\PROGRAMME\AVPERSONAL
 Kommandozeile:                /ns /S*H*L="C:\WINDOWS" /bask
 Startmodus:                    unbekannt

 Modus der Reportdatei:
 [ ] Kein Report erstellen
 [X] Report überschreiben
 [ ] Neuen Report anhängen

 Daten in Reportdatei:
 [X] Infizierte Dateien
 [ ] Infizierte Dateien mit Pfaden
 [ ] Alle durchsuchten Dateien
 [ ] Komplette Information

 Reportdatei kürzen:
 [ ] Reportdatei kürzen

 Warnungen im Report:
 [X] Zugriffsfehler/Datei gesperrt
 [X] Falsche Dateigröße im Verzeichnis
 [X] Falsche Erstellungszeit im Verzeichnis
 [ ] COM-Datei zu groß
 [X] Ungültige Startadresse
 [X] Ungültiger EXE-Header
 [X] Möglicherweise beschädigt

 Kurzreport:
 [X] Kurzreport erstellen
     Ausgabedatei: AVWIN.ACT
     Maximale Anzahl Einträge: 100

 Wo zu suchen ist:
 [X] Speicher
 [X] Bootsektor Suchlaufwerke
 [ ] Unbekannte Bootsektoren melden
 [ ] Alle Dateien
 [X] Programmdateien
     Endungen:  .386 .ACM .ADE .ADP .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EML .EXE .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PIF .PKG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

 Reaktion bei Fund:
 [X] Reparieren mit Rückfrage
 [ ] Reparieren ohne Rückfrage
 [ ] Löschen mit Rückfrage
 [ ] Löschen ohne Rückfrage
 [ ] Nur in Logdatei aufzeichnen
 [X] Akustische Warnung

 Reaktion bei defekten Dateien:
 [X] Löschen mit Rückfrage
 [ ] Löschen ohne Rückfrage
 [ ] Ignorieren

 Reaktion bei defekten Dateien:
 [X] Nicht verändern
 [ ] Aktuelle Systemzeit
 [ ] Datum korrigieren

 Verdächtige Makros:
 [ ] Alle verdächtigen Makros löschen
 [ ] Alle Makros löschen, wenn eines verdächtig
 [X] Aktion nachfragen

 Formatvorlagen konvertieren:
 [ ] Niemals
 [ ] Nur bei .DOC-Dateien
 [X] Immer
 [ ] Nachfragen
 [X] Formattabelle komprimieren

 Drag&Drop-Einstellungen:
 [X] Unterverzeichnisse durchsuchen

 Profil-Einstellungen:
 [X] Unterverzeichnisse durchsuchen

 Einstellungen der Archive
 [X] Archive durchsuchen
 [X] Alle Archive-Typen

 Diverse Optionen:
 Temporärer Pfad: %TEMP% -> C:\WINDOWS\TEMP
 [X] Virulente Dateien überschreiben
 [ ] Leerlaufzeit entdecken
 [X] Stoppen der Prüfung zulassen
 [X] AVWin®/9x Guard beim Systemstart laden

 Allgemeine Einstellungen:
 [X] Einstellungen beim Beenden speichern
 Priorität: mittel

 Laufwerke:
 A: Diskettenlaufwerk
 C: Festplatte
 D: CDRom
 E: CDRom

Start des Suchlaufs: 06.05.2004  23:38

Speichertest                          OK
Master-Bootsektor von Festplatte HD0  OK


C:\WINDOWS\TEMP
  JET22F6.TMP
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\Temporary Internet Files\Content.IE5\PQ9ATC45
  ami3_2[1].jar
  ArchiveType: ZIP
      HINWEIS! Das Archiv ist unbekannt oder defekt
  swflash[1].cab
  ArchiveType: CAB (Microsoft)
    --> swflash.inf
        HINWEIS! Der Archivheader ist defekt
    --> Flash.ocx
        HINWEIS! Der Archivheader ist defekt
    --> GetFlash.exe
        HINWEIS! Der Archivheader ist defekt
C:\WINDOWS\Temporary Internet Files\Content.IE5\537BX50E
  livehtml_latest_onvista_de_obf[1].jar
  ArchiveType: ZIP
      HINWEIS! Das Archiv ist unbekannt oder defekt
C:\WINDOWS\Temporary Internet Files\Content.IE5\1RZBHPWE
  Counters[1].jar
  ArchiveType: ZIP
    --> Counter.class
        [FUND!] Ist das Trojanische Pferd TR/Femad.Java.2
    --> VerifierBug.class
        [FUND!] Ist das Trojanische Pferd TR/Femad.Java.3
    --> Beyond.class
        [FUND!] Ist das Trojanische Pferd TR/Femad.Java.1
    --> Worker.class
        [FUND!] Ist das Trojanische Pferd TR/Femad
    --> web.exe
        [FUND!] Enthält Signatur eines kostenverursachenden Einwahlprogrammes DIAL/300007 (Dialer)
C:\WINDOWS\.jpi_cache\jar\1.0
  ami3_2.jar-57625bd9-1765add2.zip
  ArchiveType: ZIP
      HINWEIS! Das Archiv ist unbekannt oder defekt

Ende des Suchlaufs: 07.05.2004  00:08
Benötigte Zeit:     29:51 min


 530 Verzeichnisse wurden durchsucht
46894 Dateien wurden geprüft
   1 Warnung wurde ausgegeben
   0 Dateien wurden gelöscht
   0 Viren bzw. unerwünschte Programme wurden repariert
   5 Viren bzw. unerwünschte Programme wurden gefunden

Also vieles liegt ja in Temporären Verzeichnissen, die Inhalte darin können sowieso gelöscht werden. Geh auf den Arbeitsplatz, Laufwerk c und führe dort die Datenträgerbereigung aus. Dabei die temp-Ordner und temporären Internetdateien löschen lassen. Da bist du schonmal das meiste los.

Dann noch über den Explorer diese Datei löschen:

C:\WINDOWS\.jpi_cache\jar\1.0

hinterher Papierkorb leeren., Neustarten, nochmal scannen.