~gelöscht by User~

~gelöscht by User~

Hallo,
hast du die Dateien nur bei Kaspersky gecheckt, oder bei virustotal? Sie erscheinen mir schon verdächtig.

Aber jetzt lösen wir erstmal das primäre Problem, besorge dir killbox und lösche damit folgende Dateien on reboot:

16.05.2006 11:48 5.088 stdole3.tlb
16.05.2006 10:22 27.149 ld9DC8.tmp
16.05.2006 00:02 5.632 simpole.tlb
16.05.2006 00:02 27.648 hp889.tmp
16.05.2006 00:02 45.056 dcomcfg.exe
16.05.2006 00:02 9.912 atmclk.exe
16.05.2006 00:02 4.286 ts.ico
16.05.2006 00:02 4.286 ot.ico
15.05.2006 23:50 35.853 regperf.exe


außerdem fixt (Heken davor und auf "fix checked") du mit HijackThis folgende einträge:
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hp889.tmp



Kennst du das Programm AdwareAlert?

Edit
Das mit den letzten vier Wochen gilt immernoch! Lösche die oben geposteten Beiträge, was 2004 auf deinem Rechenr los war interessiert mich nicht die Bohne.


Grüße Wildone

~gelöscht by User~

Nur mit kaspersky soll ich nochmal mit virustotal???

Hallo,
ja, aber erst die obigen Beiträge löschen! Hier scrawl man sich jetzt ja einen Wolf.


Grüße Wildone

Also ich hab jetzt mit Killbox alle daten gelöscht welche es mit sich machen ließen. Öhm gefixt hab ich auch. Das andere viren programm find ich net =(

Im moment install ich Adware Alert...

Aber bis jetzt hat es noch nichts gebracht das löschen der ganzen Daten.

Hallo,
du sprichst mal wieder in Rätseln.
??
Welche Dateien haben es nicht mit sich machen lassen? Hast du mit der Option "delete on reboot" gelöscht? Gab es Fehlermeldungen?
Welches andere virenprogramm?
Meinst du virustotal? klick
Warum?
Poste mal nochmal das erste Log (System32 Ordner) von der Datfind.bat, wieder nur die letzten vier Wochen!


Grüße Wildone

Ich habe alles genauso gemacht wie du gesagt hast,

zu löschen gingen folgende:


16.05.2006 10:22 27.149 ld9DC8.tmp
16.05.2006 00:02 5.632 simpole.tlb
16.05.2006 00:02 27.648 hp889.tmp
16.05.2006 00:02 45.056 dcomcfg.exe

16.05.2006 00:02 4.286 ts.ico
16.05.2006 00:02 4.286 ot.ico
15.05.2006 23:50 35.853 regperf.exe

Bei den anderen kamen meldeungen wie, datei nicht gefunden oder Datei lässt sich nicht löschen.

Hallo,
du machst es mir nicht gerade einfach.
Nochmal, hast du mit der Option "delete on reboot" gelöscht?
Wenn Fehlermeldungen kamen, diese wortwörtlich posten.

Grüße Wildone

So die daten nochmal:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 043C-C29D

Verzeichnis von C:\

16.05.2006 12:53 0 systemtemp.txt
16.05.2006 12:53 108.051 system32.txt
16.05.2006 11:48 1.424 sys.txt
16.05.2006 11:48 9.360 system.txt
16.05.2006 11:19 0 23990098.$$$
16.05.2006 11:19 4 AVPCallback.log
16.05.2006 10:19 467.914.752 hiberfil.sys
16.05.2006 10:19 704.643.072 pagefile.sys
13.05.2006 07:17 45 TEST.XML
12.05.2006 10:53 0 ASPI.LOG
12.05.2006 09:07 13.030 PDOXUSRS.NET
11.05.2006 14:02 723.590 Lion_seul.3gp
09.05.2006 20:16 1.441 Dokumente
05.05.2006 08:30 28.649 MEDebug.log
29.04.2006 11:53 146 YServer.txt
27.04.2006 10:57 211 BOOT.BKK
27.04.2006 10:57 211 boot.ini
08.08.2005 17:26 127 SWSTAMP.TXT
04.08.2005 15:33 0 CONFIG.SYS
04.08.2005 15:33 0 IO.SYS
04.08.2005 15:33 0 MSDOS.SYS
04.08.2005 15:33 0 AUTOEXEC.BAT
04.08.2004 14:00 251.184 ntldr
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 4.952 bootfont.bin
25 Datei(en) 1.173.747.813 Bytes
0 Verzeichnis(se), 33.094.823.936 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 043C-C29D

Verzeichnis von C:\WINDOWS\system32

16.05.2006 12:52 5.088 stdole3.tlb
16.05.2006 10:22 27.149 ld9DC8.tmp
16.05.2006 10:06 16.832 amcompat.tlb
16.05.2006 10:06 23.392 nscompat.tlb
16.05.2006 10:00 1.158 wpa.dbl
16.05.2006 00:02 27.648 hp889.tmp
16.05.2006 00:02 9.912 atmclk.exe
15.05.2006 23:50 35.853 regperf.exe
13.05.2006 20:44 128.504 FNTCACHE.DAT
11.05.2006 00:19 31 winitn.dll
11.05.2006 00:19 196.608 maag.dll
11.05.2006 00:19 1.212.416 ckll.dll
11.05.2006 00:19 1.245.184 bkll.dll
11.05.2006 00:19 1.986.560 akll.dll
11.05.2006 00:19 2.535.424 agsaamj.dll
11.05.2006 00:19 90.112 agsaami.dll
11.05.2006 00:19 610.304 agsaamg.dll
11.05.2006 00:19 372.736 agsaamc.dll
10.05.2006 22:46 1.203 lvcoinst.log
10.05.2006 13:00 176.167 rmoc3260.dll
10.05.2006 13:00 5.632 pndx5032.dll
10.05.2006 13:00 6.656 pndx5016.dll
10.05.2006 13:00 278.528 pncrt.dll
10.05.2006 11:06 959 Installer.log
05.05.2006 08:22 27.648 glddmrr.dll
05.05.2006 08:21 27.392 meddmrr.dll
05.05.2006 08:21 2.272 w95inf16.dll
05.05.2006 08:21 4.608 w95inf32.dll
04.05.2006 06:26 5.818.784 MRT.exe

Hallo,
so jetzt löschst du mit killbox nochmal die Dateien mit der Option "delete on reboot" (bisher haben alle, denen ich dass gesagt habe, dass auch hinbekommen):

stdole3.tlb
ld9DC8.tmp
hp889.tmp
atmclk.exe
regperf.exe


Grüße Wildone

So ich hab das jetzt alles nochmal gemacht und ich kann mich nur bedanken...Es hat jetzt geklappt danke =)

Also können wir dieses Thread jetzt schließen !!!!

ich war nur noch bissel durch den wind....

Hallo,
noch nicht, mich würde noch das Ergebnis bei virustotal über diese Dateien interessieren:

11.05.2006 00:19 31 winitn.dll
11.05.2006 00:19 196.608 maag.dll
11.05.2006 00:19 1.212.416 ckll.dll
11.05.2006 00:19 1.245.184 bkll.dll
11.05.2006 00:19 1.986.560 akll.dll
11.05.2006 00:19 2.535.424 agsaamj.dll
11.05.2006 00:19 90.112 agsaami.dll
11.05.2006 00:19 610.304 agsaamg.dll
11.05.2006 00:19 372.736 agsaamc.dll
05.05.2006 08:22 27.648 glddmrr.dll
05.05.2006 08:21 27.392 meddmrr.dll

denn diese sind weiterhin verdächtig.


Grüße Wildone

hmm. wenn sich die Startseite ändert dann glaub ich das du Spyware drauf hast. Ein Trojaner kanns aber auch sein