'' vturs.dll '' lässt sich nicht löschen

#0
26.12.2005, 23:10
...neu hier

Beiträge: 9
#1 Hallo,
Bei meinem Freund hat Antivir mir eine datei im C:\windows\system32\vturs.dll als trojaner (virus) gemeldet und konnte ihn nicht löschen,habe dann Hijack gestartet und habe versucht damit den auch zu fixen,hat leider auch nichts gebracht (sogar auch im Abgesicherten Modus mal versucht),Im Registry lösche ich den und nach paar minuten erscheint der leider wieder da.ich weiss jetzt leider nicht was ich machen kann? bitte um hilfe.
jetzt schon vielen dank für die,die mir helfen wollen.Hier mein Logfile:

Schade,Logfile habe ich bei ihm fergessen,posste ich aber morgen.
Seitenanfang Seitenende
26.12.2005, 23:39
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 temürmelik

ich kann mir denken, was es ist......Spyware.Virtumonde

wende cleanup genau nach Anweisung ab.
http://virus-protect.org/cleanup.html

Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

kopiere hier die 4 Textdateien
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.12.2005, 21:33
...neu hier

Themenstarter

Beiträge: 9
#3 hallo Sabina,
danke schon mal für deine Mühe.
hier ist erstmal Startlist von Hijack danach auch Logfile bevor ich Cleanup startete:

StartupList report, 28.12.2005, 14:59:45
StartupList version: 1.52.2
Started from : C:\VALID PC\hijackthis\HijackThis.EXE
Detected: Windows XP SP1 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\b3NtYW5v\command.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\qttask.exe '??
C:\Programme\MediaGateway\MediaGateway.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\MSWSA32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\MSWSA32.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\VALID PC\hijackthis\HijackThis.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

QuickTime Task = "C:\WINDOWS\System32\qttask.exe" -atboottime
MediaGateway = C:\Programme\MediaGateway\MediaGateway.exe
LVCOMSX = C:\WINDOWS\System32\LVCOMSX.EXE
LogitechVideoRepair = C:\Programme\Logitech\Video\ISStart.exe
LogitechVideoTray = C:\Programme\Logitech\Video\LogiTray.exe
MS Windows System Alert = MSWSA32.exe
AVGCtrl = "C:\Programme\AVPersonal\AVGNT.EXE" /min
Microsoft sddcE Contol = taskmnegr.exe ???

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

MS Windows System Alert = MSWSA32.exe
Microsoft sddcE Contol = taskmnegr.exe


--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

CTFMON.EXE = C:\WINDOWS\System32\ctfmon.exe
MSMSGS = "C:\Programme\Messenger\msmsgs.exe" /background
MsnMsgr = "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
LogitechSoftwareUpdate = C:\Programme\Logitech\Video\ManifestEngine.exe boot
MS Windows System Alert = MSWSA32.exe
Spyware Doctor = "C:\Programme\Spyware Doctor\spydoctor.exe" /Q

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - C:\WINDOWS\system32\vturs.dll - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441}
(no name) - C:\WINDOWS\System32\pmkhf.dll - {7A1A109F-58B3-414B-9829-5F4D9BE5FEDE}


--------------------------------------------------

Enumerating Download Program Files:

[{42F2C9BA-614F-47C0-B3E3-ECFD34EED658}]

[MsnMessengerSetupDownloadControl Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnMessengerSetupDownloader.ocx
CODEBASE = http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------
End of report, 4.693 bytes
Report generated in 3,125 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only






---------------------------------------------------------------------
---------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 15:07:39, on 28.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\b3NtYW5v\command.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\qttask.exe
C:\Programme\MediaGateway\MediaGateway.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\MSWSA32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\MSWSA32.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\VALID PC\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\vturs.dll
O2 - BHO: ATLDistrib Object - {7A1A109F-58B3-414B-9829-5F4D9BE5FEDE} - C:\WINDOWS\System32\pmkhf.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MediaGateway] C:\Programme\MediaGateway\MediaGateway.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MS Windows System Alert] MSWSA32.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Microsoft sddcE Contol] taskmnegr.exe
O4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exe
O4 - HKLM\..\RunServices: [Microsoft sddcE Contol] taskmnegr.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [MS Windows System Alert] MSWSA32.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\spydoctor.exe" /Q
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\dnpq0175e.dll (file missing)
O20 - Winlogon Notify: CSCSettings - C:\WINDOWS\system32\hrns0557e.dll (file missing)
O20 - Winlogon Notify: Group Policy - C:\WINDOWS\system32\m8ls0i37e8.dll (file missing)
O20 - Winlogon Notify: Hints - C:\WINDOWS\system32\o6rolg9316.dll (file missing)
O20 - Winlogon Notify: pmkhf - C:\WINDOWS\System32\pmkhf.dll
O20 - Winlogon Notify: RunServices - C:\WINDOWS\system32\m2ju0c19ef.dll
O20 - Winlogon Notify: vturs - C:\WINDOWS\SYSTEM32\vturs.dll

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\b3NtYW5v\command.exe
O23 - Service: NT Net Driver (NtNav) (NtNav) - Unknown owner - C:\WINDOWS\system32\netnav.exe (file missing)


----------------------------------------------------------------------
----------------------------------------------------------------------
bevor Cleanup ausgeführt wude, mit ''Datfind'' gesuchte Verzeichnisse alle 4:

1)
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3C62-710F

Verzeichnis von C:\WINDOWS\system32

28.12.2005 15:51 311.500 fhkmp.ini
28.12.2005 15:49 236.397 gztuname.dll
28.12.2005 15:49 233.788 k080lalm1dqa.dll
28.12.2005 14:34 235.456 dosrslvr.dll
28.12.2005 14:34 236.397 dn4u01h9e.dll
28.12.2005 13:55 234.544 hbetmon.dll
28.12.2005 12:38 234.544 rymotepg.dll
28.12.2005 11:37 72 i
28.12.2005 11:26 234.544 cZtsrvps.dll
27.12.2005 18:18 234.544 lvpo0973e.dll
27.12.2005 16:15 0 TFTP1208
26.12.2005 21:58 234.544 e020lafm1d2a.dll
26.12.2005 21:21 2.262 wpa.dbl
26.12.2005 21:14 235.064 j02q0af5ed2.dll
26.12.2005 21:11 97 mcrh.tmp
26.12.2005 20:13 234.544 kadgr.dll
26.12.2005 20:12 234.158 j06m0aj1edo.dll
26.12.2005 19:39 234.158 icgutil.dll
26.12.2005 18:38 236.148 u0rula991d.dll
26.12.2005 18:31 234.158 essadu.dll
26.12.2005 18:29 236.017 lv8q09l5e.dll
26.12.2005 17:35 236.017 svndmail.dll
26.12.2005 17:23 234.091 aqvpack.dll
26.12.2005 16:55 233.946 mor2cenu.dll
26.12.2005 16:51 234.903 vwhelper.dll
26.12.2005 16:23 233.946 shpblb.dll
26.12.2005 10:18 60 o
26.12.2005 10:14 235.732 pdrfnw.dll
25.12.2005 16:07 233.946 ktl4l73q1.dll
25.12.2005 16:01 237.287 gplol3331.dll
25.12.2005 15:33 237.287 dqdskres.dll
25.12.2005 14:45 234.272 cpnfmsp.dll
21.12.2005 23:03 121.344 MSWSA32.exe
20.12.2005 21:19 0 TFTP6500
20.12.2005 20:00 0 TFTP4148
16.12.2005 15:04 310.139 fhkmp.bak2
13.12.2005 21:04 0 eraseme_57481.exe
13.12.2005 12:48 0 sysfirewall.exe
12.12.2005 22:17 0 TFTP5788
10.12.2005 00:40 234.729 dwskadp.dll
09.12.2005 08:25 234.141 g0lmla311d.dll
09.12.2005 08:23 27.661 vturs.dll
09.12.2005 08:15 234.141 adifil32.dll
08.12.2005 14:02 334.602 fhkmp.bak1
08.12.2005 14:01 561.204 pmkhf.dll
08.12.2005 13:56 234.072 kjdgae.dll
07.12.2005 21:49 233.797 wqnfax.dll
07.12.2005 16:46 1.205 lvcoinst.log
07.12.2005 16:42 234.072 kpdpl1.dll
07.12.2005 16:34 236.249 cqrpol.dll
07.12.2005 16:11 234.272 mnise.dll
07.12.2005 16:02 134 Installer.log
07.12.2005 15:51 687.592 atmtd.dll._
07.12.2005 15:51 687.592 atmtd.dll
06.12.2005 16:13 0 TFTP3904

06.12.2005 16:06 5.704 CDUninst.isu
06.12.2005 16:05 427 QuickTimeFavorites.qtr
06.12.2005 16:05 77.824 qttask.exe
06.12.2005 15:27 40.128 perfc009.dat
06.12.2005 15:27 311.740 perfh009.dat
06.12.2005 15:27 316.924 perfh007.dat
06.12.2005 15:27 48.354 perfc007.dat
06.12.2005 15:27 723.744 PerfStringBackup.INI
06.12.2005 15:23 25.065 wmpscheme.xml
06.12.2005 15:22 90.296 FNTCACHE.DAT
06.12.2005 15:21 261 $winnt$.inf
06.12.2005 15:17 2.951 CONFIG.NT
06.12.2005 15:17 16.832 amcompat.tlb
06.12.2005 15:17 23.392 nscompat.tlb
06.12.2005 15:15 488 WindowsLogon.manifest
06.12.2005 15:15 488 logonui.exe.manifest
06.12.2005 15:15 749 wuaucpl.cpl.manifest
06.12.2005 15:15 749 cdplayer.exe.manifest
06.12.2005 15:15 749 sapi.cpl.manifest
06.12.2005 15:15 749 ncpa.cpl.manifest
06.12.2005 15:15 749 nwc.cpl.manifest
06.12.2005 15:13 21.740 emptyregdb.dat
12.11.2005 15:10 0 h323log.txt
02.11.2005 00:44 127.574 tsuninst.exe
13.10.2005 00:11 118.784 sirenacm.dll
08.10.2004 13:00 372.736 LVUI2RC.dll
08.10.2004 12:56 204.800 LVUI2.dll
08.10.2004 12:55 204.800 lvcodec2.dll
08.10.2004 12:52 106.496 lvcoinst.dll
08.10.2004 12:46 53.248 InstMed.exe ?????
08.10.2004 12:23 282.624 camcpl.cpl
08.10.2004 12:23 458.752 LCamCpl.dll
08.10.2004 12:07 86.016 vatee.ax
08.10.2004 12:05 466.944 QCUI2.dll
08.10.2004 12:03 90.112 LQCUI2.dll
08.10.2004 11:55 77.824 LVCOMCX.dll
08.10.2004 11:52 258.048 LVMAENUM.dll
08.10.2004 11:52 6.812 lvcoinst.ini
08.10.2004 11:52 221.184 LVCOMSX.EXE
08.10.2004 11:00 215.552 Lvkrn12n.dll
08.10.2004 11:00 856.064 Ltwvc12n.dll
08.10.2004 11:00 628.736 ltocx12n.ocx
08.10.2004 11:00 192.512 ltscr12n.ocx
08.10.2004 11:00 406.016 ltkrn12n.dll
08.10.2004 11:00 164.864 ltimg12n.dll
08.10.2004 11:00 131.072 ltfil12n.DLL
08.10.2004 11:00 207.872 ltefx12n.dll
08.10.2004 11:00 259.072 LTDIS12n.dll
08.10.2004 11:00 328.704 LFCMP12n.DLL
08.10.2004 11:00 141.312 lftif12n.dll
08.10.2004 11:00 78.336 lffax12n.dll
08.10.2004 11:00 30.720 lfbmp12n.dll
-------------------------------------------------------------------------
-------------------------------------------------------------------------
2)
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3C62-710F

Verzeichnis von C:\DOKUME~1\ahmed\LOKALE~1\Temp

28.12.2005 15:50 32.211 LVCOMSX.LOG
28.12.2005 15:40 49.152 ~DF7B81.tmp
28.12.2005 15:39 7.040 jobs04.rgn
28.12.2005 15:26 2.128 dating03.rgn
28.12.2005 14:50 35.455 GRD$LOGFILE.LOG
28.12.2005 13:24 1.264 internet02.rgn
28.12.2005 13:13 4.784 travel03.rgn
28.12.2005 12:01 4.176 homes01.rgn
28.12.2005 11:51 1.600 cellphones02.rgn
28.12.2005 11:40 896 internet04.rgn
27.12.2005 17:52 2.512 software03.rgn
27.12.2005 17:42 2.832 auto03.rgn
27.12.2005 17:32 1.072 auto02.rgn
26.12.2005 21:07 3.680 cellphones05.rgn
26.12.2005 20:57 4.976 dating04.rgn
26.12.2005 19:16 768 online_learning.rgn
26.12.2005 19:06 3.904 auto01.rgn
25.12.2005 16:25 16.384 Perflib_Perfdata_e98.dat
25.12.2005 16:21 188 tosup.log
25.12.2005 14:58 1.770 180D.mht
25.12.2005 14:58 29.480 1805.mht
25.12.2005 14:12 22.117 1809.mht
25.12.2005 14:06 21.670 1802.mht
20.12.2005 19:45 16.384 Perflib_Perfdata_180.dat
16.12.2005 17:35 16.384 Perflib_Perfdata_3e4.dat
07.12.2005 16:25 1.264 travel05.rgn
07.12.2005 16:12 7.366 1806.mht
07.12.2005 16:11 27.955 1801.mht
07.12.2005 15:59 27.308 BWInstall.log
07.12.2005 15:58 24.576 IadHide4.dll
07.12.2005 15:51 92.864 au_setuph.dll
07.12.2005 15:51 9.920 au_res.dll
07.12.2005 15:51 302.611 au_all.cab
07.12.2005 15:51 14.238 msntb.cfg
07.12.2005 15:51 602 manifest.cfg
07.12.2005 15:49 621.056 DelC.tmp
02.11.2005 00:44 127.574 GLFAGLFA.EXE
13.10.2005 16:32 45.096 _VWUPSRV.EXE
13.10.2005 00:52 229.848 msnsearch.exe
12.10.2005 03:02 79.377 qmgr.cab
12.10.2005 03:02 2.072 qmgr.inf
21.01.2004 14:23 11 updok.txt
13.03.2003 08:49 11 endok.txt
13.03.2003 08:49 11 strtfile.txt
13.03.2003 08:49 11 start.txt
25.07.2002 15:07 346.602 IEC58.tmp
11.04.2001 17:28 54.784 set4.tmp
47 Datei(en) 2.297.984 Bytes
0 Verzeichnis(se), 79.669.018.624 Bytes frei
--------------------------------------------------------------------------
--------------------------------------------------------------------------
3)
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3C62-710F

Verzeichnis von C:\WINDOWS

28.12.2005 15:49 54.156 QTFont.qfn
28.12.2005 15:49 0 0.log
28.12.2005 15:49 159 wiadebug.log
28.12.2005 15:49 50 wiaservc.log
28.12.2005 15:48 2.048 bootstat.dat
28.12.2005 15:38 569 win.ini
28.12.2005 14:33 439.482 ntbtlog.txt
28.12.2005 13:53 227 system.ini
28.12.2005 13:23 218.651 setupapi.log
26.12.2005 19:33 1.409 QTFont.for
26.12.2005 16:42 61.237 iis6.log
26.12.2005 16:42 19.979 comsetup.log
26.12.2005 16:42 10.419 ntdtcsetup.log
26.12.2005 16:42 15.838 tsoc.log
26.12.2005 16:42 1.393 imsins.log
26.12.2005 16:42 1.937 tabletoc.log
26.12.2005 16:42 8.178 KB841720.log
26.12.2005 16:42 4.643 netfxocm.log
26.12.2005 16:42 1.489 ocmsn.log
26.12.2005 16:42 21.675 ocgen.log
26.12.2005 16:42 1.484 msgsocm.log
26.12.2005 16:42 23.902 FaxSetup.log
26.12.2005 16:42 13.854 msmqinst.log
26.12.2005 16:41 578 xpsp1hfm.log
26.12.2005 16:41 1.393 imsins.BAK
26.12.2005 16:41 11.543 KB835732.log
25.12.2005 16:20 211 uno.ini
25.12.2005 13:57 761 m3jp2k.ini
25.12.2005 13:57 714 m3jpeg.ini
07.12.2005 16:58 50.912 iconu.exe
07.12.2005 16:37 780 _delis32.ini
07.12.2005 16:27 24.296 icont.exe

07.12.2005 15:58 81.920 bwUnin-6.1.4.68-8876480L.exe
06.12.2005 16:07 23.015 Codec Pack - All In 1 Setup Log.txt
06.12.2005 16:06 737.280 iun6002.exe
06.12.2005 16:01 558 SchedLgU.Txt
06.12.2005 15:35 728.785 setuplog.txt
06.12.2005 15:23 829 OEWABLog.txt
06.12.2005 15:22 8.192 REGLOCS.OLD
06.12.2005 15:21 176.497 setupact.log
06.12.2005 15:17 0 control.ini
06.12.2005 15:17 299.552 WMSysPrx.prx
06.12.2005 15:17 4.161 ODBCINST.INI
06.12.2005 15:16 280 Windows Update.log
06.12.2005 15:15 749 WindowsShell.Manifest
06.12.2005 15:14 1.060 sessmgr.setup.log
06.12.2005 15:13 36 vb.ini
06.12.2005 15:13 37 vbaddin.ini
06.12.2005 15:13 128 DtcInstall.log
12.11.2005 15:05 0 Sti_Trace.log
12.11.2005 15:03 1.348 regopt.log
12.11.2005 15:02 0 setuperr.log
25.03.2003 05:49 702 mmtvmj.ini ????
29.08.2002 07:54 1.086.182 SET3.tmp
29.08.2002 02:43 271.872 winhlp32.exe
29.08.2002 02:43 141.312 regedit.exe
29.08.2002 02:43 10.752 hh.exe
29.08.2002 02:43 1.007.104 explorer.exe
18.08.2001 20:00 67.072 NOTEPAD.EXE
18.08.2001 20:00 65.978 Seifenblase.bmp
18.08.2001 20:00 1.405 msdfmap.ini
18.08.2001 20:00 65.954 Pr„riewind.bmp
18.08.2001 20:00 82.944 clock.avi
18.08.2001 20:00 65.832 Santa Fe-Stuck.bmp
18.08.2001 20:00 2 desktop.ini
18.08.2001 20:00 17.062 Kaffeetasse.bmp
18.08.2001 20:00 13.898 SETA.tmp
18.08.2001 20:00 46.592 twain_32.dll
18.08.2001 20:00 49.680 twunk_16.exe
18.08.2001 20:00 25.600 twunk_32.exe
18.08.2001 20:00 17.362 Rhododendron.bmp
18.08.2001 20:00 9.522 Zapotek.bmp
18.08.2001 20:00 15.872 TASKMAN.EXE
18.08.2001 20:00 707 _default.pif
18.08.2001 20:00 18.944 vmmreg32.dll
18.08.2001 20:00 80 explorer.scf
18.08.2001 20:00 26.582 Granit.bmp
18.08.2001 20:00 1.272 Blaue Spitzen 16.bmp
18.08.2001 20:00 17.336 Angler.bmp
18.08.2001 20:00 26.680 F„cher.bmp
18.08.2001 20:00 16.730 Feder.bmp
18.08.2001 20:00 257.568 winhelp.exe
18.08.2001 20:00 94.800 twain.dll
18.08.2001 20:00 48.680 winnt.bmp
18.08.2001 20:00 48.680 winnt256.bmp
18.08.2001 20:00 34.818 wmprfDEU.prx
15.02.2001 00:00 91.648 osl364mi.dll
15.02.2001 00:00 287.744 uno364mi.dll
15.02.2001 00:00 109.568 vos364mi.dll
17.11.1998 14:44 328.704 IsUn0407.exe
23.01.1998 12:22 304.128 IsUninst.exe
91 Datei(en) 7.835.762 Bytes
0 Verzeichnis(se), 79.669.010.432 Bytes frei
---------------------------------------------------------------------------
---------------------------------------------------------------------------
4)
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3C62-710F

Verzeichnis von C:\

28.12.2005 15:55 0 sys.txt
28.12.2005 15:54 4.756 system.txt
28.12.2005 15:53 2.583 systemtemp.txt
28.12.2005 15:51 104.044 system32.txt
28.12.2005 15:48 133.681.152 hiberfil.sys
28.12.2005 15:48 201.326.592 pagefile.sys
28.12.2005 15:38 22.528 win32-update.exe
28.12.2005 13:53 194 boot.ini
25.12.2005 16:21 430 TO_InstallLog.txt
07.12.2005 15:59 183 LogiSetup.log
06.12.2005 15:17 0 CONFIG.SYS
06.12.2005 15:17 0 IO.SYS
06.12.2005 15:17 0 MSDOS.SYS
06.12.2005 15:17 0 AUTOEXEC.BAT
29.08.2002 00:05 235.296 ntldr
28.08.2002 20:08 47.580 NTDETECT.COM
18.08.2001 20:00 4.952 bootfont.bin
17 Datei(en) 335.430.290 Bytes
0 Verzeichnis(se), 79.669.018.624 Bytes frei
--------------------------------------------------------------------------
--------------------------------------------------------------------------
und hier die gleiche Sachen nachdem ich Cleanup ausführte:
schade (alles zusammen hat nicht in einem Therad reingepasst,da ich mir selbst auch kein antwort schreiben kann,kann ich die Sachen erst dann hier possten wenn mir jemand antwortet.Werde auch nachher machen.
Dieser Beitrag wurde am 28.12.2005 um 22:08 Uhr von temürmelik editiert.
Seitenanfang Seitenende
28.12.2005, 22:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4

Zitat

Sabina postete
temürmelik

nun kannst du es posten... aber ich denke, du solltest besser formatieren, denn ausser dem Vundo gibt es auch viele Viren, backdoors und anonyme FTP-Server, die vollen Zugriff auf dein System haben
Alles war ich rot gekennzeichnet habe...ist malware..
http://virus-protect.org/nachneuinst.html.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »