Trojanerfund Vundo.Gen (AntiVir)

Thema ist geschlossen!
Thema ist geschlossen!
#0
13.12.2007, 11:52
Member

Beiträge: 12
#1 Hallo,

ich kriege regelmäßig Funde von Antivir, dass eine Datei in /system32 gefunden wurde. Der Name ist offensichtlich zufällig und der Trojaner, laut AntiVir, Vundo.Gen.
Ansonsten kann ich kein Fehlverhalten feststellen...hier die Logs:

Combofix
ComboFix 07-12-12.3 - Ich 2007-12-13 11:34:22.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1652 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Ich\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\byxvtqo.dll
C:\WINDOWS\system32\jkklj.dll
C:\WINDOWS\system32\jlkkj.ini
C:\WINDOWS\system32\jlkkj.ini2
C:\WINDOWS\system32\nnnmkig.dll
C:\WINDOWS\system32\pmnkkjj.dll
C:\WINDOWS\system32\rqrpqnm.dll
C:\WINDOWS\system32\ssqnmji.dll

.
((((((((((((((((((((((( Dateien erstellt von 2007-11-13 bis 2007-12-13 ))))))))))))))))))))))))))))))
.

2007-12-12 23:25 . 2007-12-12 23:25 118 --a------ C:\WINDOWS\system32\MRT.INI
2007-11-27 10:18 . 2007-12-13 10:08 <DIR> d-------- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\OpenOffice.org2
2007-11-27 10:14 . 2007-11-27 10:14 <DIR> d-------- D:\Programme\OpenOffice.org 2.3
2007-11-26 20:16 . 2007-11-26 20:21 <DIR> d-------- D:\Programme\RAR Password Recovery
2007-11-23 17:30 . 2007-11-23 17:30 34,304 --a------ C:\WINDOWS\system32\qomnnkl.dll
2007-11-20 12:26 . 2007-11-20 12:27 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2007-11-18 23:47 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2007-11-18 23:47 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2007-11-18 23:47 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2007-11-18 23:47 . 2007-06-20 20:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2007-11-18 23:47 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2007-11-18 23:47 . 2007-01-24 15:27 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2007-11-18 23:47 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-11-18 23:47 . 2007-06-20 20:45 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2007-11-18 23:47 . 2007-03-05 12:42 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2007-11-18 17:51 . 2007-11-18 17:51 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-11-18 17:41 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2007-11-18 17:41 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-11-18 17:41 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-11-14 22:15 . 2007-11-14 22:15 <DIR> d-------- D:\Programme\Mp3tag
2007-11-14 22:15 . 2007-11-14 22:27 <DIR> d-------- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mp3tag
2007-11-14 20:43 . 2007-11-14 20:43 <DIR> d-------- D:\Programme\InstallShield Installation Information
2007-11-14 20:43 . 2007-11-14 20:43 <DIR> d-------- D:\Programme\EasyRecovery Professional
2007-11-14 20:43 . 2001-03-02 10:41 634 --a------ C:\WINDOWS\system32\MAPISVC.INF

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-10 22:23 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Azureus
2007-11-28 12:42 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-11-26 17:10 --------- d-----w D:\Programme\eMule
2007-11-14 19:42 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-11-14 19:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-11 01:27 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Command & Conquer 3 Tiberium Wars
2007-11-11 01:17 --------- d--h--r C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\SecuROM
2007-11-11 00:54 --------- d-----w D:\Programme\DAEMON Tools
2007-11-11 00:51 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-11-09 13:25 --------- d-----w D:\Programme\K-Lite Codec Pack
2007-11-09 13:21 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Media Player Classic
2007-11-09 13:19 --------- d-----w D:\Programme\Media Player Classic
2007-11-08 22:24 --------- d-----w D:\Programme\Winamp
2007-11-08 14:08 --------- d-----w D:\Programme\Azureus
2007-11-08 12:10 348,160 ----a-w C:\WINDOWS\system32\MSVCR71.dll
2007-11-08 11:59 --------- d-----w D:\Programme\Java
2007-11-08 11:58 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2007-11-08 09:43 --------- d-----w D:\Programme\Avira
2007-11-08 09:43 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-11-08 08:44 --------- d-----w D:\Programme\Ad-Aware 2007
2007-11-08 08:44 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2007-11-08 08:10 --------- d-----w D:\Programme\microsoft frontpage
2007-11-07 17:21 --------- d-----w D:\Programme\Opera
2007-11-07 14:00 277,936,872 ----a-w C:\WindowsXP-KB835935-SP2-DEU.exe
2007-11-07 11:05 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2007-11-07 11:05 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-11-07 11:00 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-11-07 11:00 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-09-29 03:21 9,854,976 ----a-w C:\WINDOWS\system32\atioglx2.dll
2007-09-29 03:07 356,352 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2007-09-29 03:06 268,800 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2007-09-29 02:58 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2007-09-29 02:58 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2007-09-29 02:58 143,360 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2007-09-29 02:58 122,880 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2007-09-29 02:57 122,880 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2007-09-29 02:56 483,328 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2007-09-29 02:55 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2007-09-29 02:49 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2007-09-29 02:47 3,130,720 ----a-w C:\WINDOWS\system32\ati3duag.dll
2007-09-29 02:47 172,032 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2007-09-29 02:36 1,593,600 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2007-09-29 02:23 5,435,392 ----a-w C:\WINDOWS\system32\atioglxx.dll
2007-09-29 02:22 376,832 ----a-w C:\WINDOWS\system32\atikvmag.dll
2007-09-29 02:20 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2007-09-29 02:14 499,712 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2007-09-28 20:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2007-09-28 17:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-09-28 17:05 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-09-28 17:05 739,840 ----a-w C:\WINDOWS\system32\divx.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30BAA4DF-E0AB-4AFD-B6D8-FFAA032D0468}]
2007-11-23 17:30 34304 --a------ C:\WINDOWS\system32\qomnnkl.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57]
"DAEMON Tools"="D:\Programme\DAEMON Tools\daemon.exe" [2007-09-18 15:16]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALi5289"="C:\Programme\ULI5289\ALi5289.exe" [2005-03-10 14:56]
"SoundMan"="SOUNDMAN.EXE" [2004-07-27 17:01 C:\WINDOWS\SOUNDMAN.EXE]
"WinampAgent"="D:\Programme\Winamp\winampa.exe" [2007-10-10 06:28]
"avgnt"="D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-08 10:44]
"SunJavaUpdateSched"="D:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"Adobe Reader Speed Launcher"="D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{30BAA4DF-E0AB-4AFD-B6D8-FFAA032D0468}"= C:\WINDOWS\system32\qomnnkl.dll [2007-11-23 17:30 34304]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qomnnkl]
qomnnkl.dll 2007-11-23 17:30 34304 C:\WINDOWS\system32\qomnnkl.dll

R0 JAHCI;JAHCI;C:\WINDOWS\system32\DRIVERS\JAHCI.sys
R0 m5289;m5289;C:\WINDOWS\system32\DRIVERS\m5289.sys
R0 uliagpkx;ULi AGP Bus Filter Driver;C:\WINDOWS\system32\DRIVERS\agpkx.sys
R3 ULI5261XP;ULi M526X Ethernet NT Driver;C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f21db5ae-92e7-11dc-9a2b-00138fb2e26f}]
\shell\verb1\command - desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f21db5af-92e7-11dc-9a2b-00138fb2e26f}]
\shell\verb1\command - desktop.exe

.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-13 11:43:01
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-13 11:43:50 - machine was rebooted
.
2007-12-12 22:25:26 --- E O F ---


HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:45:53, on 13.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
D:\Programme\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ULI5289\ALi5289.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Programme\Winamp\winampa.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Java\jre1.6.0_03\bin\jusched.exe
D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\DAEMON Tools\daemon.exe
D:\Programme\OpenOffice.org 2.3\program\soffice.exe
D:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
D:\Programme\Opera\Opera.exe
D:\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {30BAA4DF-E0AB-4AFD-B6D8-FFAA032D0468} - C:\WINDOWS\system32\qomnnkl.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [ALi5289] C:\Programme\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = D:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1194447108421
O20 - Winlogon Notify: qomnnkl - C:\WINDOWS\SYSTEM32\qomnnkl.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Programme\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

--
End of file - 4641 bytes


DatFind
Datenträger in Laufwerk C: ist System
Volumeseriennummer: 241C-4FF5

Verzeichnis von C:\WINDOWS\system32

13.12.2007 10:12 40.128 perfc009.dat
13.12.2007 10:12 311.740 perfh009.dat
13.12.2007 10:12 48.354 perfc007.dat
13.12.2007 10:12 316.924 perfh007.dat
13.12.2007 10:12 723.744 PerfStringBackup.INI
12.12.2007 23:25 118 MRT.INI
12.12.2007 23:24 266.294 TZLog.log
10.12.2007 15:58 2.262 wpa.dbl
04.12.2007 01:00 136.704 swsc.exe
03.12.2007 00:00 18.684.536 MRT.exe
28.11.2007 10:28 100.640 FNTCACHE.DAT
23.11.2007 17:30 34.304 qomnnkl.dll
18.11.2007 17:51 107.888 CmdLineExt.dll
13.11.2007 12:31 60.416 tzchange.exe
08.11.2007 13:10 348.160 MSVCR71.dll
08.11.2007 12:59 5.686 jupdate-1.6.0_03-b05.log
07.11.2007 15:24 257 spupdwxp.log
07.11.2007 12:12 25.065 wmpscheme.xml
07.11.2007 12:08 261 $winnt$.inf
07.11.2007 12:07 2.951 CONFIG.NT
07.11.2007 12:07 16.832 amcompat.tlb
07.11.2007 12:07 23.392 nscompat.tlb
07.11.2007 12:06 488 WindowsLogon.manifest
07.11.2007 12:06 488 logonui.exe.manifest
07.11.2007 12:06 749 cdplayer.exe.manifest
07.11.2007 12:06 749 wuaucpl.cpl.manifest
07.11.2007 12:06 749 ncpa.cpl.manifest
07.11.2007 12:06 749 sapi.cpl.manifest
07.11.2007 12:06 749 nwc.cpl.manifest
07.11.2007 12:05 21.740 emptyregdb.dat
07.11.2007 12:03 0 h323log.txt
29.10.2007 23:42 1.293.312 quartz.dll
29.10.2007 16:35 123.904 xpsp3res.dll
25.10.2007 17:55 8.495.616 shell32.dll
25.10.2007 03:00 185.688 rmoc3260.dll
25.10.2007 03:00 5.632 pndx5032.dll
25.10.2007 03:00 6.656 pndx5016.dll
25.10.2007 03:00 278.528 pncrt.dll
20.10.2007 06:01 227.328 wmasf.dll
11.10.2007 14:12 1.468.968 LegitCheckControl.DLL
03.10.2007 17:03 414 lame_acm.xml
29.09.2007 04:21 9.854.976 atioglx2.dll
29.09.2007 04:07 356.352 ATIDEMGX.dll
29.09.2007 04:06 268.800 ati2dvag.dll
29.09.2007 03:58 143.360 atipdlxx.dll
29.09.2007 03:58 122.880 Oemdspif.dll
29.09.2007 03:58 26.112 Ati2mdxx.exe
29.09.2007 03:58 43.520 ati2edxx.dll
29.09.2007 03:57 122.880 ati2evxx.dll
29.09.2007 03:56 483.328 ati2evxx.exe
29.09.2007 03:55 53.248 ATIDDC.DLL
29.09.2007 03:49 307.200 atiiiexx.dll
29.09.2007 03:47 172.032 atiok3x2.dll
29.09.2007 03:47 3.130.720 ati3duag.dll
29.09.2007 03:36 1.593.600 ativvaxx.dll
29.09.2007 03:36 972.072 ativva6x.dat
29.09.2007 03:36 3.107.788 ativvaxx.dat
29.09.2007 03:36 3.107.788 ativva5x.dat
29.09.2007 03:23 5.435.392 atioglxx.dll
29.09.2007 03:22 376.832 atikvmag.dll
29.09.2007 03:20 17.408 atitvo32.dll
29.09.2007 03:14 499.712 ati2cqag.dll
28.09.2007 21:05 593.920 ati2sgag.exe
28.09.2007 18:07 3.596.288 qt-dx331.dll
28.09.2007 18:05 81.920 dpl100.dll
28.09.2007 18:05 739.840 divx.dll
24.09.2007 23:31 139.264 javaws.exe
24.09.2007 23:31 69.632 javacpl.cpl
24.09.2007 22:30 135.168 javaw.exe
24.09.2007 22:30 135.168 java.exe
21.09.2007 02:52 118.784 ac3acm.acm

Datenträger in Laufwerk C: ist System
Volumeseriennummer: 241C-4FF5

Verzeichnis von C:\WINDOWS

13.12.2007 11:43 1.769.109 WindowsUpdate.log
13.12.2007 11:43 0 0.log
13.12.2007 11:42 227 system.ini
13.12.2007 11:42 2.048 bootstat.dat
13.12.2007 11:40 18.108 SchedLgU.Txt
13.12.2007 08:17 1.100 KB942840.log
13.12.2007 08:17 40.177 KB938127.log
13.12.2007 08:17 1.100 KB942615.log
12.12.2007 23:25 1.393 imsins.log
12.12.2007 23:25 653.607 iis6.log
12.12.2007 23:25 27.185 tabletoc.log
12.12.2007 23:25 258.135 tsoc.log
12.12.2007 23:25 117.049 ntdtcsetup.log
12.12.2007 23:25 194.532 comsetup.log
12.12.2007 23:25 14.233 KB937894.log
12.12.2007 23:25 31.020 ocmsn.log
12.12.2007 23:25 275.107 ocgen.log
12.12.2007 23:25 39.403 medctroc.Log
12.12.2007 23:25 27.962 msgsocm.log
12.12.2007 23:25 94.529 netfxocm.log
12.12.2007 23:25 548.098 FaxSetup.log
12.12.2007 23:25 179.152 msmqinst.log
12.12.2007 23:24 1.393 imsins.BAK
12.12.2007 23:24 24.827 KB942763.log
12.12.2007 23:24 8.626 KB941569.log
12.12.2007 23:24 487.535 setupapi.log
12.12.2007 23:24 12.228 KB941568.log
12.12.2007 23:24 12.834 KB944653.log
11.12.2007 23:57 41.680 KB939653.log
11.12.2007 23:57 39.485 KB917344.log
09.12.2007 19:04 142.336 catchme.exe
20.11.2007 12:37 184.235 DirectX.log
18.11.2007 15:41 216 wiadebug.log
18.11.2007 14:07 50 wiaservc.log
14.11.2007 01:06 8.923 KB943460.log
14.11.2007 01:06 21.304 updspapi.log
08.11.2007 14:48 15.832 wmsetup.log
08.11.2007 13:03 29.375 KB905414.log
08.11.2007 09:21 29.913 spupdsvc.log
08.11.2007 09:16 49.514 KB899587.log
08.11.2007 09:16 48.953 KB927779.log
08.11.2007 09:16 45.642 KB927802.log
08.11.2007 09:16 46.270 KB922819.log
08.11.2007 09:16 45.072 KB885835.log
08.11.2007 09:16 44.485 KB885836.log
08.11.2007 09:15 45.440 KB923414.log
08.11.2007 09:15 45.626 KB928255.log
08.11.2007 09:15 46.458 KB931784.log
08.11.2007 09:15 44.322 KB911927.log
08.11.2007 09:15 43.874 KB901017.log
08.11.2007 09:15 44.192 KB899591.log
08.11.2007 09:15 27.290 KB933729.log
08.11.2007 09:15 43.239 KB920685.log
08.11.2007 09:15 43.481 KB893756.log
08.11.2007 09:15 43.967 KB923980.log
08.11.2007 09:15 43.043 KB911280.log
08.11.2007 09:15 43.365 KB936021.log
08.11.2007 09:15 42.771 KB911562.log
08.11.2007 09:15 42.171 KB938828.log
08.11.2007 09:15 39.449 KB924667.log
08.11.2007 09:15 37.053 KB896423.log
08.11.2007 09:15 42.430 KB900485.log
08.11.2007 09:15 41.441 KB924270.log
08.11.2007 09:15 39.625 KB931261.log
08.11.2007 09:15 20.671 KB936782.log
08.11.2007 09:14 39.050 KB873339.log
08.11.2007 09:14 39.949 KB924496.log
08.11.2007 09:14 23.805 KB927891.log
08.11.2007 09:14 38.751 KB921503.log
08.11.2007 09:14 39.030 KB938829.log
08.11.2007 09:14 38.521 KB896358.log
08.11.2007 09:14 20.232 KB925398.log
08.11.2007 09:14 22.854 KB910437.log
08.11.2007 09:14 38.374 KB925902.log
08.11.2007 09:14 36.151 KB920670.log
08.11.2007 09:14 35.632 KB891781.log
08.11.2007 09:14 36.354 KB918439.log
08.11.2007 09:14 38.487 KB902400.log
08.11.2007 09:14 31.359 KB890046.log
08.11.2007 09:14 31.036 KB926436.log
08.11.2007 09:14 33.398 KB920872.log
08.11.2007 09:13 31.935 KB930178.log
08.11.2007 09:13 31.374 KB919007.log
08.11.2007 09:13 31.559 KB914388.log
08.11.2007 09:13 30.196 KB917953.log
08.11.2007 09:13 30.142 KB932168.log
08.11.2007 09:13 28.341 KB901214.log
08.11.2007 09:13 26.250 KB923191.log
08.11.2007 09:13 14.131 KB922582.log
08.11.2007 09:13 26.911 KB941202.log
08.11.2007 09:13 27.117 KB918118.log
08.11.2007 09:13 27.209 KB926255.log
08.11.2007 09:13 25.863 KB888302.log
08.11.2007 09:13 27.183 KB900725.log
08.11.2007 09:13 21.125 KB923694.log
07.11.2007 19:42 25.255 KB920213.log
07.11.2007 19:42 34.996 KB933360.log
07.11.2007 19:42 24.050 KB935840.log
07.11.2007 19:42 17.858 KB886185.log
07.11.2007 19:42 23.830 KB916595.log
07.11.2007 19:42 23.871 KB930916.log
07.11.2007 19:42 23.478 KB904706.log
07.11.2007 19:41 24.016 KB908531.log
07.11.2007 19:41 23.633 KB905749.log
07.11.2007 19:41 13.598 KB923689.log
07.11.2007 19:41 23.392 KB913580.log
07.11.2007 19:41 21.884 KB896428.log
07.11.2007 19:41 22.109 KB935839.log
07.11.2007 19:41 22.137 KB894391.log
07.11.2007 19:41 19.846 KB908519.log
07.11.2007 19:41 20.131 KB920683.log
07.11.2007 19:41 19.681 KB914389.log
07.11.2007 19:41 21.034 KB890859.log
07.11.2007 19:41 16.779 KB928843.log
07.11.2007 17:59 316.640 WMSysPr9.prx
07.11.2007 16:00 7.621 KB887472.log
07.11.2007 15:59 7.154 KB929123.log
07.11.2007 15:54 7.595 KB892130.log
07.11.2007 15:53 8.432 KB898461.log
07.11.2007 15:53 8.136 KB893803v2.log
07.11.2007 15:50 0 ativpsrm.bin
07.11.2007 15:41 4.448 Ascd_tmp.ini
07.11.2007 15:25 1.165 OEWABLog.txt
07.11.2007 15:25 360 DtcInstall.log
07.11.2007 15:25 775.946 setuplog.txt
07.11.2007 15:22 427.188 svcpack.log
07.11.2007 15:20 200 cmsetacl.log
07.11.2007 15:20 519 win.ini
07.11.2007 15:20 1.330 sessmgr.setup.log
07.11.2007 12:11 8.192 REGLOCS.OLD
07.11.2007 12:08 172.040 setupact.log
07.11.2007 12:08 622 setuperr.log
07.11.2007 12:07 0 control.ini
07.11.2007 12:07 299.552 WMSysPrx.prx
07.11.2007 12:07 4.161 ODBCINST.INI
07.11.2007 12:07 240 Windows Update.log
07.11.2007 12:06 749 WindowsShell.Manifest
07.11.2007 12:05 37 vbaddin.ini
07.11.2007 12:05 36 vb.ini
07.11.2007 12:02 0 Sti_Trace.log
07.11.2007 12:00 1.348 regopt.log





Vielen Dank für eure Hilfe!
Seitenanfang Seitenende
13.12.2007, 12:50
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Entferne auf C:\ Qoobox-->Papierkorb leeren

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O2 - BHO: (no name) - {30BAA4DF-E0AB-4AFD-B6D8-FFAA032D0468} - C:\WINDOWS\system32\qomnnkl.dll
O20 - Winlogon Notify: qomnnkl - C:\WINDOWS\SYSTEM32\qomnnkl.dll

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Download VundoFix zum Desktop
Doppelklick auf VundoFix.exe um das Tool zu starten
Rechtsklick im weissen Fenster ,jetzt stet da “add more files?”klicke darauf und kopiere im Fenster rein:

C:\WINDOWS\SYSTEM32\qomnnkl.dll

Klicke den “Add Files” knopf
Klicke den "Close Window" knopf
Klicke den Remove Vundo" knopf
Du wirst gefragt ob du sicher bist um den Eintrag zu entfernen,klicke Yes
Danach werden alle Desktop-Symbole verschwinden
Dann wird man gefragt,ob der PC neustarten soll,klicke OK
Kopiere den Inhalt des Berichts “C:\ vundofix.txt
der jetzt auf dein Desktop steht in diesen Thread

Note:
Es ist moeglich das eine Datei von VundoFix nicht entfernt werden kann
wenn dies der fall ist wird nach neustart des Rechners Vundufix neu starten
und muss die Prozedur des scannens wiederholt werden!
Klicke Scan for Vundo


__________
MfG Argus
Seitenanfang Seitenende
13.12.2007, 13:28
Member

Themenstarter

Beiträge: 12
#3 Sieht gut aus:


Beginning removal...

Attempting to delete C:\WINDOWS\SYSTEM32\qomnnkl.dll
C:\WINDOWS\SYSTEM32\qomnnkl.dll Has been deleted!

Performing Repairs to the registry.
Done!



Scheint zu gehen, bisher keine Warnungen. Wenn was sein sollte, schreibe ich nochmal hier rein.
Ansonsten vielen, vielen Dank!
Seitenanfang Seitenende
13.12.2007, 13:56
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Entferne auf C:\ VundoFix Backups -->Papierkorb leeren

ATF cleaner
Benutze ATF Cleaner http://board.protecus.de/t23188.htm

Systemwiederherstellung
Arbeitsplatz>>Rechtsklick, dann auf Eigenschaften>>Reiter Systemwiederherstellung>>
Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Neu Starten
Dann wieder aktivieren (Häkchen entfernen)

Fertig ;)
__________
MfG Argus
Seitenanfang Seitenende
13.12.2007, 14:11
Member

Themenstarter

Beiträge: 12
#5 Vielen Dank an dich...!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: