'' vturs.dll '' lässt sich nicht löschen |
||
---|---|---|
#0
| ||
26.12.2005, 23:10
...neu hier
Beiträge: 9 |
||
|
||
26.12.2005, 23:39
Ehrenmitglied
Beiträge: 29434 |
#2
temürmelik
ich kann mir denken, was es ist......Spyware.Virtumonde wende cleanup genau nach Anweisung ab. http://virus-protect.org/cleanup.html Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" kopiere hier die 4 Textdateien http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.12.2005, 21:33
...neu hier
Themenstarter Beiträge: 9 |
#3
hallo Sabina,
danke schon mal für deine Mühe. hier ist erstmal Startlist von Hijack danach auch Logfile bevor ich Cleanup startete: StartupList report, 28.12.2005, 14:59:45 StartupList version: 1.52.2 Started from : C:\VALID PC\hijackthis\HijackThis.EXE Detected: Windows XP SP1 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106) * Using default options ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\b3NtYW5v\command.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\qttask.exe '?? C:\Programme\MediaGateway\MediaGateway.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\WINDOWS\System32\MSWSA32.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\MSWSA32.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\VALID PC\hijackthis\HijackThis.exe -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run QuickTime Task = "C:\WINDOWS\System32\qttask.exe" -atboottime MediaGateway = C:\Programme\MediaGateway\MediaGateway.exe LVCOMSX = C:\WINDOWS\System32\LVCOMSX.EXE LogitechVideoRepair = C:\Programme\Logitech\Video\ISStart.exe LogitechVideoTray = C:\Programme\Logitech\Video\LogiTray.exe MS Windows System Alert = MSWSA32.exe AVGCtrl = "C:\Programme\AVPersonal\AVGNT.EXE" /min Microsoft sddcE Contol = taskmnegr.exe ??? -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices MS Windows System Alert = MSWSA32.exe Microsoft sddcE Contol = taskmnegr.exe -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run CTFMON.EXE = C:\WINDOWS\System32\ctfmon.exe MSMSGS = "C:\Programme\Messenger\msmsgs.exe" /background MsnMsgr = "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background LogitechSoftwareUpdate = C:\Programme\Logitech\Video\ManifestEngine.exe boot MS Windows System Alert = MSWSA32.exe Spyware Doctor = "C:\Programme\Spyware Doctor\spydoctor.exe" /Q -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\WINDOWS\system32\vturs.dll - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} (no name) - C:\WINDOWS\System32\pmkhf.dll - {7A1A109F-58B3-414B-9829-5F4D9BE5FEDE} -------------------------------------------------- Enumerating Download Program Files: [{42F2C9BA-614F-47C0-B3E3-ECFD34EED658}] [MsnMessengerSetupDownloadControl Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnMessengerSetupDownloader.ocx CODEBASE = http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- End of report, 4.693 bytes Report generated in 3,125 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only --------------------------------------------------------------------- --------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 15:07:39, on 28.12.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\b3NtYW5v\command.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\qttask.exe C:\Programme\MediaGateway\MediaGateway.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\WINDOWS\System32\MSWSA32.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\MSWSA32.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\VALID PC\hijackthis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\vturs.dll O2 - BHO: ATLDistrib Object - {7A1A109F-58B3-414B-9829-5F4D9BE5FEDE} - C:\WINDOWS\System32\pmkhf.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime O4 - HKLM\..\Run: [MediaGateway] C:\Programme\MediaGateway\MediaGateway.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [MS Windows System Alert] MSWSA32.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Microsoft sddcE Contol] taskmnegr.exe O4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exe O4 - HKLM\..\RunServices: [Microsoft sddcE Contol] taskmnegr.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [MS Windows System Alert] MSWSA32.exe O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\spydoctor.exe" /Q O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\dnpq0175e.dll (file missing) O20 - Winlogon Notify: CSCSettings - C:\WINDOWS\system32\hrns0557e.dll (file missing) O20 - Winlogon Notify: Group Policy - C:\WINDOWS\system32\m8ls0i37e8.dll (file missing) O20 - Winlogon Notify: Hints - C:\WINDOWS\system32\o6rolg9316.dll (file missing) O20 - Winlogon Notify: pmkhf - C:\WINDOWS\System32\pmkhf.dll O20 - Winlogon Notify: RunServices - C:\WINDOWS\system32\m2ju0c19ef.dll O20 - Winlogon Notify: vturs - C:\WINDOWS\SYSTEM32\vturs.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\b3NtYW5v\command.exe O23 - Service: NT Net Driver (NtNav) (NtNav) - Unknown owner - C:\WINDOWS\system32\netnav.exe (file missing) ---------------------------------------------------------------------- ---------------------------------------------------------------------- bevor Cleanup ausgeführt wude, mit ''Datfind'' gesuchte Verzeichnisse alle 4: 1) Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3C62-710F Verzeichnis von C:\WINDOWS\system32 28.12.2005 15:51 311.500 fhkmp.ini 28.12.2005 15:49 236.397 gztuname.dll 28.12.2005 15:49 233.788 k080lalm1dqa.dll 28.12.2005 14:34 235.456 dosrslvr.dll 28.12.2005 14:34 236.397 dn4u01h9e.dll 28.12.2005 13:55 234.544 hbetmon.dll 28.12.2005 12:38 234.544 rymotepg.dll 28.12.2005 11:37 72 i 28.12.2005 11:26 234.544 cZtsrvps.dll 27.12.2005 18:18 234.544 lvpo0973e.dll 27.12.2005 16:15 0 TFTP1208 26.12.2005 21:58 234.544 e020lafm1d2a.dll 26.12.2005 21:21 2.262 wpa.dbl 26.12.2005 21:14 235.064 j02q0af5ed2.dll 26.12.2005 21:11 97 mcrh.tmp 26.12.2005 20:13 234.544 kadgr.dll 26.12.2005 20:12 234.158 j06m0aj1edo.dll 26.12.2005 19:39 234.158 icgutil.dll 26.12.2005 18:38 236.148 u0rula991d.dll 26.12.2005 18:31 234.158 essadu.dll 26.12.2005 18:29 236.017 lv8q09l5e.dll 26.12.2005 17:35 236.017 svndmail.dll 26.12.2005 17:23 234.091 aqvpack.dll 26.12.2005 16:55 233.946 mor2cenu.dll 26.12.2005 16:51 234.903 vwhelper.dll 26.12.2005 16:23 233.946 shpblb.dll 26.12.2005 10:18 60 o 26.12.2005 10:14 235.732 pdrfnw.dll 25.12.2005 16:07 233.946 ktl4l73q1.dll 25.12.2005 16:01 237.287 gp3331.dll 25.12.2005 15:33 237.287 dqdskres.dll 25.12.2005 14:45 234.272 cpnfmsp.dll 21.12.2005 23:03 121.344 MSWSA32.exe 20.12.2005 21:19 0 TFTP6500 20.12.2005 20:00 0 TFTP4148 16.12.2005 15:04 310.139 fhkmp.bak2 13.12.2005 21:04 0 eraseme_57481.exe 13.12.2005 12:48 0 sysfirewall.exe 12.12.2005 22:17 0 TFTP5788 10.12.2005 00:40 234.729 dwskadp.dll 09.12.2005 08:25 234.141 g0lmla311d.dll 09.12.2005 08:23 27.661 vturs.dll 09.12.2005 08:15 234.141 adifil32.dll 08.12.2005 14:02 334.602 fhkmp.bak1 08.12.2005 14:01 561.204 pmkhf.dll 08.12.2005 13:56 234.072 kjdgae.dll 07.12.2005 21:49 233.797 wqnfax.dll 07.12.2005 16:46 1.205 lvcoinst.log 07.12.2005 16:42 234.072 kpdpl1.dll 07.12.2005 16:34 236.249 cqrpol.dll 07.12.2005 16:11 234.272 mnise.dll 07.12.2005 16:02 134 Installer.log 07.12.2005 15:51 687.592 atmtd.dll._ 07.12.2005 15:51 687.592 atmtd.dll 06.12.2005 16:13 0 TFTP3904 06.12.2005 16:06 5.704 CDUninst.isu 06.12.2005 16:05 427 QuickTimeFavorites.qtr 06.12.2005 16:05 77.824 qttask.exe 06.12.2005 15:27 40.128 perfc009.dat 06.12.2005 15:27 311.740 perfh009.dat 06.12.2005 15:27 316.924 perfh007.dat 06.12.2005 15:27 48.354 perfc007.dat 06.12.2005 15:27 723.744 PerfStringBackup.INI 06.12.2005 15:23 25.065 wmpscheme.xml 06.12.2005 15:22 90.296 FNTCACHE.DAT 06.12.2005 15:21 261 $winnt$.inf 06.12.2005 15:17 2.951 CONFIG.NT 06.12.2005 15:17 16.832 amcompat.tlb 06.12.2005 15:17 23.392 nscompat.tlb 06.12.2005 15:15 488 WindowsLogon.manifest 06.12.2005 15:15 488 logonui.exe.manifest 06.12.2005 15:15 749 wuaucpl.cpl.manifest 06.12.2005 15:15 749 cdplayer.exe.manifest 06.12.2005 15:15 749 sapi.cpl.manifest 06.12.2005 15:15 749 ncpa.cpl.manifest 06.12.2005 15:15 749 nwc.cpl.manifest 06.12.2005 15:13 21.740 emptyregdb.dat 12.11.2005 15:10 0 h323log.txt 02.11.2005 00:44 127.574 tsuninst.exe 13.10.2005 00:11 118.784 sirenacm.dll 08.10.2004 13:00 372.736 LVUI2RC.dll 08.10.2004 12:56 204.800 LVUI2.dll 08.10.2004 12:55 204.800 lvcodec2.dll 08.10.2004 12:52 106.496 lvcoinst.dll 08.10.2004 12:46 53.248 InstMed.exe ????? 08.10.2004 12:23 282.624 camcpl.cpl 08.10.2004 12:23 458.752 LCamCpl.dll 08.10.2004 12:07 86.016 vatee.ax 08.10.2004 12:05 466.944 QCUI2.dll 08.10.2004 12:03 90.112 LQCUI2.dll 08.10.2004 11:55 77.824 LVCOMCX.dll 08.10.2004 11:52 258.048 LVMAENUM.dll 08.10.2004 11:52 6.812 lvcoinst.ini 08.10.2004 11:52 221.184 LVCOMSX.EXE 08.10.2004 11:00 215.552 Lvkrn12n.dll 08.10.2004 11:00 856.064 Ltwvc12n.dll 08.10.2004 11:00 628.736 ltocx12n.ocx 08.10.2004 11:00 192.512 ltscr12n.ocx 08.10.2004 11:00 406.016 ltkrn12n.dll 08.10.2004 11:00 164.864 ltimg12n.dll 08.10.2004 11:00 131.072 ltfil12n.DLL 08.10.2004 11:00 207.872 ltefx12n.dll 08.10.2004 11:00 259.072 LTDIS12n.dll 08.10.2004 11:00 328.704 LFCMP12n.DLL 08.10.2004 11:00 141.312 lftif12n.dll 08.10.2004 11:00 78.336 lffax12n.dll 08.10.2004 11:00 30.720 lfbmp12n.dll ------------------------------------------------------------------------- ------------------------------------------------------------------------- 2) Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3C62-710F Verzeichnis von C:\DOKUME~1\ahmed\LOKALE~1\Temp 28.12.2005 15:50 32.211 LVCOMSX.LOG 28.12.2005 15:40 49.152 ~DF7B81.tmp 28.12.2005 15:39 7.040 jobs04.rgn 28.12.2005 15:26 2.128 dating03.rgn 28.12.2005 14:50 35.455 GRD$LOGFILE.LOG 28.12.2005 13:24 1.264 internet02.rgn 28.12.2005 13:13 4.784 travel03.rgn 28.12.2005 12:01 4.176 homes01.rgn 28.12.2005 11:51 1.600 cellphones02.rgn 28.12.2005 11:40 896 internet04.rgn 27.12.2005 17:52 2.512 software03.rgn 27.12.2005 17:42 2.832 auto03.rgn 27.12.2005 17:32 1.072 auto02.rgn 26.12.2005 21:07 3.680 cellphones05.rgn 26.12.2005 20:57 4.976 dating04.rgn 26.12.2005 19:16 768 online_learning.rgn 26.12.2005 19:06 3.904 auto01.rgn 25.12.2005 16:25 16.384 Perflib_Perfdata_e98.dat 25.12.2005 16:21 188 tosup.log 25.12.2005 14:58 1.770 180D.mht 25.12.2005 14:58 29.480 1805.mht 25.12.2005 14:12 22.117 1809.mht 25.12.2005 14:06 21.670 1802.mht 20.12.2005 19:45 16.384 Perflib_Perfdata_180.dat 16.12.2005 17:35 16.384 Perflib_Perfdata_3e4.dat 07.12.2005 16:25 1.264 travel05.rgn 07.12.2005 16:12 7.366 1806.mht 07.12.2005 16:11 27.955 1801.mht 07.12.2005 15:59 27.308 BWInstall.log 07.12.2005 15:58 24.576 IadHide4.dll 07.12.2005 15:51 92.864 au_setuph.dll 07.12.2005 15:51 9.920 au_res.dll 07.12.2005 15:51 302.611 au_all.cab 07.12.2005 15:51 14.238 msntb.cfg 07.12.2005 15:51 602 manifest.cfg 07.12.2005 15:49 621.056 DelC.tmp 02.11.2005 00:44 127.574 GLFAGLFA.EXE 13.10.2005 16:32 45.096 _VWUPSRV.EXE 13.10.2005 00:52 229.848 msnsearch.exe 12.10.2005 03:02 79.377 qmgr.cab 12.10.2005 03:02 2.072 qmgr.inf 21.01.2004 14:23 11 updok.txt 13.03.2003 08:49 11 endok.txt 13.03.2003 08:49 11 strtfile.txt 13.03.2003 08:49 11 start.txt 25.07.2002 15:07 346.602 IEC58.tmp 11.04.2001 17:28 54.784 set4.tmp 47 Datei(en) 2.297.984 Bytes 0 Verzeichnis(se), 79.669.018.624 Bytes frei -------------------------------------------------------------------------- -------------------------------------------------------------------------- 3) Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3C62-710F Verzeichnis von C:\WINDOWS 28.12.2005 15:49 54.156 QTFont.qfn 28.12.2005 15:49 0 0.log 28.12.2005 15:49 159 wiadebug.log 28.12.2005 15:49 50 wiaservc.log 28.12.2005 15:48 2.048 bootstat.dat 28.12.2005 15:38 569 win.ini 28.12.2005 14:33 439.482 ntbtlog.txt 28.12.2005 13:53 227 system.ini 28.12.2005 13:23 218.651 setupapi.log 26.12.2005 19:33 1.409 QTFont.for 26.12.2005 16:42 61.237 iis6.log 26.12.2005 16:42 19.979 comsetup.log 26.12.2005 16:42 10.419 ntdtcsetup.log 26.12.2005 16:42 15.838 tsoc.log 26.12.2005 16:42 1.393 imsins.log 26.12.2005 16:42 1.937 tabletoc.log 26.12.2005 16:42 8.178 KB841720.log 26.12.2005 16:42 4.643 netfxocm.log 26.12.2005 16:42 1.489 ocmsn.log 26.12.2005 16:42 21.675 ocgen.log 26.12.2005 16:42 1.484 msgsocm.log 26.12.2005 16:42 23.902 FaxSetup.log 26.12.2005 16:42 13.854 msmqinst.log 26.12.2005 16:41 578 xpsp1hfm.log 26.12.2005 16:41 1.393 imsins.BAK 26.12.2005 16:41 11.543 KB835732.log 25.12.2005 16:20 211 uno.ini 25.12.2005 13:57 761 m3jp2k.ini 25.12.2005 13:57 714 m3jpeg.ini 07.12.2005 16:58 50.912 iconu.exe 07.12.2005 16:37 780 _delis32.ini 07.12.2005 16:27 24.296 icont.exe 07.12.2005 15:58 81.920 bwUnin-6.1.4.68-8876480L.exe 06.12.2005 16:07 23.015 Codec Pack - All In 1 Setup Log.txt 06.12.2005 16:06 737.280 iun6002.exe 06.12.2005 16:01 558 SchedLgU.Txt 06.12.2005 15:35 728.785 setuplog.txt 06.12.2005 15:23 829 OEWABLog.txt 06.12.2005 15:22 8.192 REGLOCS.OLD 06.12.2005 15:21 176.497 setupact.log 06.12.2005 15:17 0 control.ini 06.12.2005 15:17 299.552 WMSysPrx.prx 06.12.2005 15:17 4.161 ODBCINST.INI 06.12.2005 15:16 280 Windows Update.log 06.12.2005 15:15 749 WindowsShell.Manifest 06.12.2005 15:14 1.060 sessmgr.setup.log 06.12.2005 15:13 36 vb.ini 06.12.2005 15:13 37 vbaddin.ini 06.12.2005 15:13 128 DtcInstall.log 12.11.2005 15:05 0 Sti_Trace.log 12.11.2005 15:03 1.348 regopt.log 12.11.2005 15:02 0 setuperr.log 25.03.2003 05:49 702 mmtvmj.ini ???? 29.08.2002 07:54 1.086.182 SET3.tmp 29.08.2002 02:43 271.872 winhlp32.exe 29.08.2002 02:43 141.312 regedit.exe 29.08.2002 02:43 10.752 hh.exe 29.08.2002 02:43 1.007.104 explorer.exe 18.08.2001 20:00 67.072 NOTEPAD.EXE 18.08.2001 20:00 65.978 Seifenblase.bmp 18.08.2001 20:00 1.405 msdfmap.ini 18.08.2001 20:00 65.954 Pr„riewind.bmp 18.08.2001 20:00 82.944 clock.avi 18.08.2001 20:00 65.832 Santa Fe-Stuck.bmp 18.08.2001 20:00 2 desktop.ini 18.08.2001 20:00 17.062 Kaffeetasse.bmp 18.08.2001 20:00 13.898 SETA.tmp 18.08.2001 20:00 46.592 twain_32.dll 18.08.2001 20:00 49.680 twunk_16.exe 18.08.2001 20:00 25.600 twunk_32.exe 18.08.2001 20:00 17.362 Rhododendron.bmp 18.08.2001 20:00 9.522 Zapotek.bmp 18.08.2001 20:00 15.872 TASKMAN.EXE 18.08.2001 20:00 707 _default.pif 18.08.2001 20:00 18.944 vmmreg32.dll 18.08.2001 20:00 80 explorer.scf 18.08.2001 20:00 26.582 Granit.bmp 18.08.2001 20:00 1.272 Blaue Spitzen 16.bmp 18.08.2001 20:00 17.336 Angler.bmp 18.08.2001 20:00 26.680 F„cher.bmp 18.08.2001 20:00 16.730 Feder.bmp 18.08.2001 20:00 257.568 winhelp.exe 18.08.2001 20:00 94.800 twain.dll 18.08.2001 20:00 48.680 winnt.bmp 18.08.2001 20:00 48.680 winnt256.bmp 18.08.2001 20:00 34.818 wmprfDEU.prx 15.02.2001 00:00 91.648 osl364mi.dll 15.02.2001 00:00 287.744 uno364mi.dll 15.02.2001 00:00 109.568 vos364mi.dll 17.11.1998 14:44 328.704 IsUn0407.exe 23.01.1998 12:22 304.128 IsUninst.exe 91 Datei(en) 7.835.762 Bytes 0 Verzeichnis(se), 79.669.010.432 Bytes frei --------------------------------------------------------------------------- --------------------------------------------------------------------------- 4) Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3C62-710F Verzeichnis von C:\ 28.12.2005 15:55 0 sys.txt 28.12.2005 15:54 4.756 system.txt 28.12.2005 15:53 2.583 systemtemp.txt 28.12.2005 15:51 104.044 system32.txt 28.12.2005 15:48 133.681.152 hiberfil.sys 28.12.2005 15:48 201.326.592 pagefile.sys 28.12.2005 15:38 22.528 win32-update.exe 28.12.2005 13:53 194 boot.ini 25.12.2005 16:21 430 TO_InstallLog.txt 07.12.2005 15:59 183 LogiSetup.log 06.12.2005 15:17 0 CONFIG.SYS 06.12.2005 15:17 0 IO.SYS 06.12.2005 15:17 0 MSDOS.SYS 06.12.2005 15:17 0 AUTOEXEC.BAT 29.08.2002 00:05 235.296 ntldr 28.08.2002 20:08 47.580 NTDETECT.COM 18.08.2001 20:00 4.952 bootfont.bin 17 Datei(en) 335.430.290 Bytes 0 Verzeichnis(se), 79.669.018.624 Bytes frei -------------------------------------------------------------------------- -------------------------------------------------------------------------- und hier die gleiche Sachen nachdem ich Cleanup ausführte: schade (alles zusammen hat nicht in einem Therad reingepasst,da ich mir selbst auch kein antwort schreiben kann,kann ich die Sachen erst dann hier possten wenn mir jemand antwortet.Werde auch nachher machen. Dieser Beitrag wurde am 28.12.2005 um 22:08 Uhr von temürmelik editiert.
|
|
|
||
28.12.2005, 22:46
Ehrenmitglied
Beiträge: 29434 |
#4
Zitat Sabina posteteAlles war ich rot gekennzeichnet habe...ist malware.. http://virus-protect.org/nachneuinst.html. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Bei meinem Freund hat Antivir mir eine datei im C:\windows\system32\vturs.dll als trojaner (virus) gemeldet und konnte ihn nicht löschen,habe dann Hijack gestartet und habe versucht damit den auch zu fixen,hat leider auch nichts gebracht (sogar auch im Abgesicherten Modus mal versucht),Im Registry lösche ich den und nach paar minuten erscheint der leider wieder da.ich weiss jetzt leider nicht was ich machen kann? bitte um hilfe.
jetzt schon vielen dank für die,die mir helfen wollen.Hier mein Logfile:
Schade,Logfile habe ich bei ihm fergessen,posste ich aber morgen.