Home » Viren, Trojaner & Malware Forum » TR/Vundo.Gen C:\WINDOWS\system32\qomkk.dll - SysKontroller » Themenansicht

TR/Vundo.Gen C:\WINDOWS\system32\qomkk.dll - SysKontroller
#0
07.03.2008, 11:18
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#16 o.k.
poste bitte noch mal die logs von datfindbat ;)
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
08.03.2008, 13:06
Uda
Member

Themenstarter

Beiträge: 32
#17 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DC02-AD5E

Verzeichnis von c:\

08.03.2008 13:02 0 dirdat.txt
08.03.2008 10:27 196 ASWL2K.ini
08.03.2008 10:18 402.653.184 pagefile.sys
06.03.2008 13:32 156 qllfvrvw.txt
06.03.2008 11:26 8.362 avenger.txt
05.03.2008 15:57 6.453 system.txt
05.03.2008 15:57 135 systemtemp.txt
05.03.2008 15:57 112.643 system32.txt
05.03.2008 13:19 15.770 ComboFix.txt
05.03.2008 08:28 827 find.txt
29.02.2008 15:07 187 VundoFix.txt
22.02.2008 18:57 1.176 IWATCH.CAP
08.02.2008 09:14 85.504 drmv2lic.bak
06.02.2008 21:25 432 temp.txt
14.01.2008 11:17 19.456 netz.doc
05.11.2007 17:22 906 DEBUG.TXT
29 Datei(en) 403.293.939 Bytes
0 Verzeichnis(se), 11.338.702.848 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DC02-AD5E

Verzeichnis von C:\WINDOWS\system32

22.03.2014 07:25 1.025 l34501.sys
06.03.2008 07:59 12.612 wpa.dbl
01.03.2008 17:27 380.486 perfh009.dat
01.03.2008 17:27 52.900 perfc009.dat
01.03.2008 17:27 391.330 perfh007.dat
01.03.2008 17:27 63.778 perfc007.dat
01.03.2008 17:27 897.954 PerfStringBackup.INI
01.03.2008 17:22 270.984 FNTCACHE.DAT
29.02.2008 18:54 138.648 TZLog.log
26.02.2008 19:56 14.336 svchost.exe
04.02.2008 15:09 18.214.008 MRT.exe
07.12.2007 15:36 3.080.192 mshtml.dll
07.12.2007 02:06 665.088 wininet.dll
07.12.2007 02:06 474.624 shlwapi.dll
07.12.2007 02:06 1.494.528 shdocvw.dll
07.12.2007 02:06 617.472 urlmon.dll
07.12.2007 02:06 532.480 mstime.dll
07.12.2007 02:06 39.424 pngfilt.dll
07.12.2007 02:06 449.024 mshtmled.dll
07.12.2007 02:06 146.432 msrating.dll
07.12.2007 02:06 96.768 inseng.dll
07.12.2007 02:06 205.312 dxtrans.dll
07.12.2007 02:06 16.384 jsproxy.dll
07.12.2007 02:06 251.392 iepeers.dll
07.12.2007 02:06 55.808 extmgr.dll
07.12.2007 02:06 357.888 dxtmsft.dll
07.12.2007 02:06 1.056.256 danim.dll
07.12.2007 02:06 1.023.488 browseui.dll
07.12.2007 02:06 152.064 cdfview.dll
07.12.2007 00:40 373.760 xpsp3res.dll
04.12.2007 19:40 550.912 oleaut32.dll
18.

125 Datei(en) 10.471.385 Bytes
0 Verzeichnis(se), 11.338.575.872 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DC02-AD5E

Verzeichnis von C:\DOKUME~1\Uda\LOKALE~1\Temp
Seitenanfang Seitenende
08.03.2008, 14:59
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#18 Hallo

irgendwas läuft schief..diese sys ist imemr noch vorhanden.. ;)

noch mal bitte:

in den avenger kopieren- poste nach neustart den report

Zitat

Files to delete:
C:\WINDOWS\system32\l34501.sys
+
nach neustart das log vom Avenger posten + die logs von datfindbat
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
08.03.2008, 16:38
Uda
Member

Themenstarter

Beiträge: 32
#19 Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\l34501" not found!
Deletion of driver "l34501" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.



Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Error: Script file not found!
Could not open script file! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Abort!



Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\system32\l34501.sys" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.



Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Error: Script file not found!
Could not open script file! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Abort!
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DC02-AD5E

Verzeichnis von c:\

08.03.2008 16:41 0 dirdat.txt
08.03.2008 16:33 196 ASWL2K.ini
08.03.2008 16:32 402.653.184 pagefile.sys
08.03.2008 16:31 9.976 avenger.txt
08.03.2008 16:00 112.396 system32.txt
08.03.2008 13:07 131 systemtemp.txt
06.03.2008 13:32 156 qllfvrvw.txt
05.03.2008 15:57 6.453 system.txt
05.03.2008 13:19 15.770 ComboFix.txt
05.03.2008 08:28 827 find.txt
29.02.2008 15:07 187 VundoFix.txt
22.02.2008 18:57 1.176 IWATCH.CAP
08.02.2008 09:14 85.504 drmv2lic.bak
06.02.2008 21:25 432 temp.txt
14.01.2008 11:17 19.456 netz.doc

29 Datei(en) 403.295.302 Bytes
0 Verzeichnis(se), 11.417.006.080 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DC02-AD5E

Verzeichnis von C:\WINDOWS\system32

06.03.2008 07:59 12.612 wpa.dbl
01.03.2008 17:27 380.486 perfh009.dat
01.03.2008 17:27 52.900 perfc009.dat
01.03.2008 17:27 391.330 perfh007.dat
01.03.2008 17:27 63.778 perfc007.dat
01.03.2008 17:27 897.954 PerfStringBackup.INI
01.03.2008 17:22 270.984 FNTCACHE.DAT
29.02.2008 18:54 138.648 TZLog.log
26.02.2008 19:56 14.336 svchost.exe
04.02.2008 15:09 18.214.008 MRT.exe
07.12.2007 15:36 3.080.192 mshtml.dll
07.12.2007 02:06 665.088 wininet.dll
07.12.2007 02:06 1.494.528 shdocvw.dll
07.12.2007 02:06 474.624 shlwapi.dll
07.12.2007 02:06 617.472 urlmon.dll
07.12.2007 02:06 39.424 pngfilt.dll
07.12.2007 02:06 532.480 mstime.dll
07.12.2007 02:06 449.024 mshtmled.dll
07.12.2007 02:06 146.432 msrating.dll
07.12.2007 02:06 205.312 dxtrans.dll
07.12.2007 02:06 55.808 extmgr.dll
07.12.2007 02:06 251.392 iepeers.dll
07.12.2007 02:06 96.768 inseng.dll
07.12.2007 02:06 357.888 dxtmsft.dll
07.12.2007 02:06 16.384 jsproxy.dll
07.12.2007 02:06 152.064 cdfview.dll
07.12.2007 02:06 1.023.488 browseui.dll
07.12.2007 02:06 1.056.256 danim.dll
07.12.2007 00:40 373.760 xpsp3res.dll
04.12.2007 19:40 550.912 oleaut32.dll

2294 Datei(en) 464.120.983 Bytes
0 Verzeichnis(se), 11.416.879.104 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DC02-AD5E

Verzeichnis von C:\WINDOWS

08.03.2008 16:33 1.583.201 WindowsUpdate.log
08.03.2008 16:32 159 wiadebug.log
08.03.2008 16:32 50 wiaservc.log
08.03.2008 16:32 0 0.log
08.03.2008 16:04 32.540 SchedLgU.Txt
06.03.2008 11:18 220.826 ntbtlog.txt
06.03.2008 08:07 23.191 setupapi.log
05.03.2008 13:15 227 system.ini
04.03.2008 20:00 6.462 wmsetup.log
04.03.2008 20:00 510 wmsetup10.log
28.02.2008 20:08 1.268 BMdf319e6d.txt
24.02.2008 19:21 1.081.967 setupapi.log.0.old
22.02.2008 19:11 319 homeDVD-Fotos5.INI
13.12.2007 20:59 3.245 photoimpression.ini
03.12.2007 19:16 6.537 mgxoschk.ini

125 Datei(en) 10.481.114 Bytes
0 Verzeichnis(se), 11.416.879.104 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DC02-AD5E

Verzeichnis von C:\DOKUME~1\Uda\LOKALE~1\Temp

08.03.2008 13:49 1.038.924 cci2B0.tmp
08.03.2008 13:43 797.676 IMT2AC.xml
08.03.2008 13:43 426 IMT2AB.xml
08.03.2008 13:43 2.036 IMT2AA.xml
08.03.2008 13:42 797.676 IMT2A9.xml
08.03.2008 13:42 426 IMT2A8.xml
08.03.2008 13:42 2.036 IMT2A7.xml
7 Datei(en) 2.639.200 Bytes
0 Verzeichnis(se), 11.416.887.296 Bytes frei


«
Seitenanfang Seitenende
08.03.2008, 17:23
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#20 fein ;) - geschafft... ;)
scanne mit Kaspersky + poste hier den scanreport
http://board.protecus.de/t8642.htm
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
09.03.2008, 21:39
Uda
Member

Themenstarter

Beiträge: 32
#21 Hallo,
habe den scanreport im anhang!!!!

Anhang: 2.txt
Seitenanfang Seitenende
09.03.2008, 22:03
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#22 Hallo,

1.
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen -

2.
CCl anwenden ~temporäre Dateien löschen !
http://www.virus-protect.org/ccleaner.html

dann sollte soweit wieder alles i.o. sein. Wenn es noch Probleme geben sollte ..melde dich... diese svchost.exe .. ;) ..nun, wenn kein Virenscanner meckert, will ich auch still sein ;)
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
10.03.2008, 10:06
Uda
Member

Themenstarter

Beiträge: 32
#23 Hallo,
ich möchte mich 1000 mal bedanken für diese tolle Hilfe!!!
Gruß Uda
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12