Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: dll Datei unlöschbar

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.02.2006, 12:35   #1
Janni
 
dll Datei unlöschbar - Standard

dll Datei unlöschbar



Hallo,
ich bekomme diese merkwürdige vturq.dll Datei nicht weg. Killbox hat nicht funktioniert und im abgesicherten Modus tat sich auch nichts.

Vielen Dank und Gruß
Jan





Logfile of HijackThis v1.97.7
Scan saved at 13:29:30, on 08.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Norton Personal Firewall\ccPxySvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Symantec\LiveUpdate\AUpdate.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\....\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = xxxxxxxxx:8080
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\system32\vturq.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139333785999

Alt 08.02.2006, 12:36   #2
Wildone
 
dll Datei unlöschbar - Standard

dll Datei unlöschbar



Hallo,
benutze bitte die aktuelle Version von HijackThis 1.99.1.


Grüße Wildone
__________________


Alt 08.02.2006, 12:48   #3
Janni
 
dll Datei unlöschbar - Standard

dll Datei unlöschbar



Logfile of HijackThis v1.99.1
Scan saved at 13:46:19, on 08.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Norton Personal Firewall\ccPxySvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\.....\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = XXXXXX:8080
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\system32\vturq.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h..p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h..p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139333785999
O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\lvl4093qe.dll (file missing)
O20 - Winlogon Notify: vturq - C:\WINDOWS\SYSTEM32\vturq.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: Windows Disk Check (dskcheck) - Unknown owner - C:\WINDOWS\system32\dskcheck.exe (file missing)
O23 - Service: Microsoft Dynamic Network (MDNetwork) - Unknown owner - C:\WINDOWS\system32\MDN.exe (file missing)
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Microsoft Windows Explorer Shell Subsystem (Shell32Extender) - Unknown owner - C:\WINDOWS\system32\shell32.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
__________________

Alt 08.02.2006, 12:51   #4
Sabina
 
dll Datei unlöschbar - Standard

dll Datei unlöschbar



Janni

wende das bitte an und kopiere hier den scanreport
http://virus-protect.org/artikel/tools/vundofixx.html

* öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\system32\vturq.dll
O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\lvl4093qe.dll (file missing)
O20 - Winlogon Notify: vturq - C:\WINDOWS\SYSTEM32\vturq.dll

* PC neustarten

-------------------------------------------------------------------------------------
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________________
MfG Sabina

Alt 08.02.2006, 13:07   #5
Wildone
 
dll Datei unlöschbar - Standard

dll Datei unlöschbar



Hallo,
nur am Rande bemerkt, da dort reihenweise Reste von potenziellen Backdoors sind, rate ich zum Neuaufsetzen:

O23 - Service: Windows Disk Check (dskcheck) - Unknown owner - C:\WINDOWS\system32\dskcheck.exe (file missing) (wahrscheinlich Tilbot)
O23 - Service: Microsoft Dynamic Network (MDNetwork) - Unknown owner - C:\WINDOWS\system32\MDN.exe (file missing) (wohl ein Rbot)
O23 - Service: Microsoft Windows Explorer Shell Subsystem (Shell32Extender) - Unknown owner - C:\WINDOWS\system32\shell32.exe (file missing) (weiter Tilbot)

Muss aber der User wissen, wollte es nur gesagt haben.



Grüße Wildone


Alt 08.02.2006, 13:51   #6
Janni
 
dll Datei unlöschbar - Standard

dll Datei unlöschbar



Hat leider wohl noch nicht geklappt mit der dll.


Logfile of HijackThis v1.99.1
Scan saved at 14:44:45, on 08.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\Programme\Norton Personal Firewall\ccPxySvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Symantec\LiveUpdate\AUpdate.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\xxx\Desktop\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = xxxxx:8080
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\system32\vturq.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139333785999
O20 - Winlogon Notify: vturq - C:\WINDOWS\SYSTEM32\vturq.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: Windows Disk Check (dskcheck) - Unknown owner - C:\WINDOWS\system32\dskcheck.exe (file missing)
O23 - Service: Microsoft Dynamic Network (MDNetwork) - Unknown owner - C:\WINDOWS\system32\MDN.exe (file missing)
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Microsoft Windows Explorer Shell Subsystem (Shell32Extender) - Unknown owner - C:\WINDOWS\system32\shell32.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe



Verzeichnis von C:\WINDOWS\system32

07.02.2006 20:01 2.422 wpa.dbl
07.02.2006 19:58 19.040 ATMdeuxx.GID
07.02.2006 19:58 22 ati64hlp.stb
07.02.2006 19:52 351.216 perfh009.dat
07.02.2006 19:52 51.494 perfc009.dat
07.02.2006 19:52 364.038 perfh007.dat
07.02.2006 19:52 62.032 perfc007.dat
07.02.2006 19:52 837.074 PerfStringBackup.INI
07.02.2006 19:50 126.912 FNTCACHE.DAT
07.02.2006 18:29 16.832 amcompat.tlb
07.02.2006 18:29 23.392 nscompat.tlb
07.02.2006 13:41 2.422 wpa.bak
02.02.2006 21:18 32 {946FFF6F-06D5-4F62-816E-CB29696A239C}.dat
02.02.2006 20:56 32 {DDB4BBB1-6C0D-4019-9CD3-9C8D4EADD127}.dat
02.02.2006 20:56 14 SR2.dat
29.01.2006 13:58 239.283 khhed.dll
12.01.2006 11:32 543.496 LegitCheckControl.DLL
08.01.2006 18:02 35.853 vturq.dll
04.01.2006 19:46 2.836.320 MRT.exe
04.01.2006 13:17 249 spupdwxp.log
03.01.2006 15:31 91.904 S32EVNT1.DLL
31.12.2005 17:48 25.065 wmpscheme.xml
31.12.2005 17:46 237 $winnt$.inf
31.12.2005 17:35 2.951 CONFIG.NT
31.12.2005 17:34 488 WindowsLogon.manifest
31.12.2005 17:34 488 logonui.exe.manifest
31.12.2005 17:34 749 wuaucpl.cpl.manifest
31.12.2005 17:34 749 ncpa.cpl.manifest
31.12.2005 17:34 749 sapi.cpl.manifest
31.12.2005 17:34 749 nwc.cpl.manifest
31.12.2005 17:34 749 cdplayer.exe.manifest
31.12.2005 17:31 21.740 emptyregdb.dat
31.12.2005 17:02 0 h323log.txt
29.12.2005 03:54 280.064 gdi32.dll
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 152.064 cdfview.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 205.312 dxtrans.dll
20.10.2005 23:25 1.094.144 esent.dll
17.10.2005 22:20 80.896 fontsub.dll
17.10.2005 22:20 118.272 t2embed.dll
13.10.2005 00:11 15.584 spmsg.dll
06.10.2005 04:08 1.839.616 win32k.sys
23.09.2005 04:06 8.491.520 shell32.dll
10.09.2005 02:54 2.067.968 cdosys.dll
01.09.2005 02:44 292.352 winsrv.dll
01.09.2005 02:44 19.968 linkinfo.dll
30.08.2005 04:55 1.292.800 quartz.dll
23.08.2005 04:39 124.416 umpnpmgr.dll
22.08.2005 19:31 197.632 netman.dll

Verzeichnis von C:\WINDOWS

08.02.2006 14:43 462.047 WindowsUpdate.log
08.02.2006 14:41 0 0.log
08.02.2006 14:41 2.048 bootstat.dat
08.02.2006 14:40 27.794 SchedLgU.Txt
08.02.2006 13:00 605.516 ntbtlog.txt
07.02.2006 22:53 26 Lic.xxx
07.02.2006 21:52 322.892 setupapi.log
07.02.2006 21:39 707 win.ini
07.02.2006 20:52 503 system.ini
07.02.2006 19:45 37.921 iis6.log
07.02.2006 19:45 112.737 comsetup.log
07.02.2006 19:45 66.655 ntdtcsetup.log
07.02.2006 19:45 1.355 imsins.log
07.02.2006 19:45 107.843 tsoc.log
07.02.2006 19:45 15.327 ocmsn.log
07.02.2006 19:45 31.579 KB912919.log
07.02.2006 19:45 150.183 ocgen.log
07.02.2006 19:45 13.746 msgsocm.log
07.02.2006 19:45 256.685 FaxSetup.log
07.02.2006 19:45 14.337 updspapi.log
07.02.2006 19:44 1.355 imsins.BAK
07.02.2006 19:44 30.900 KB908519.log
07.02.2006 19:44 33.694 KB905915.log
07.02.2006 19:43 26.505 KB904706.log
07.02.2006 19:42 20.352 KB910437.log
07.02.2006 19:42 26.908 KB896424.log
07.02.2006 19:42 27.081 KB900725.log
07.02.2006 19:41 24.550 KB905749.log
07.02.2006 19:40 24.018 KB905414.log
07.02.2006 19:40 23.189 KB901017.log
07.02.2006 19:40 27.712 KB902400.log
07.02.2006 19:39 20.726 KB894391.log
07.02.2006 19:39 18.879 KB896423.log
07.02.2006 19:38 18.314 KB899587.log
07.02.2006 19:38 17.809 KB899591.log
07.02.2006 19:38 17.961 KB893756.log
07.02.2006 19:38 17.138 KB896358.log
07.02.2006 19:37 18.690 KB890859.log
07.02.2006 19:37 14.805 KB901214.log
07.02.2006 19:36 15.042 KB893066.log
07.02.2006 19:36 14.674 KB896428.log
07.02.2006 19:36 15.011 KB896422.log
07.02.2006 19:36 15.492 KB890046.log
07.02.2006 19:36 14.336 KB885250.log
07.02.2006 19:35 14.483 KB885835.log
07.02.2006 19:35 13.744 KB887742.log
07.02.2006 19:35 13.350 KB888113.log
07.02.2006 19:34 13.305 KB891781.log
07.02.2006 19:34 13.478 KB887472.log
07.02.2006 19:34 12.738 KB888302.log
07.02.2006 19:33 12.226 KB885836.log
07.02.2006 19:33 8.485 KB886185.log
07.02.2006 19:33 12.216 KB873339.log
07.02.2006 18:44 7.407 KB898461.log
07.02.2006 18:43 5.217 KB893803v2.log
07.02.2006 18:42 2.488 avmcoins.log
07.02.2006 18:30 83.129 wmsetup.log
07.02.2006 18:30 242 wmsetup10.log
07.02.2006 18:28 316.640 WMSysPr9.prx
07.02.2006 16:55 342 CPERROR.LOG
07.02.2006 14:17 0 winsysupd51.dat
07.02.2006 14:16 69.632 winsysban5.exe
07.02.2006 13:42 907.195 setuplog.txt
02.02.2006 22:09 211 uno.ini
02.02.2006 21:18 32 {14DB6496-EDA1-4AF3-B4CA-FA23948F5CB8}.dat
02.02.2006 20:56 32 {ECD77784-2D2D-4CF6-ABFD-F0E8821011DB}.dat
02.02.2006 20:50 0 gimmygames1.dat
02.02.2006 20:13 806 avmenum32.log
02.02.2006 20:11 43.274 avmw2k.log
02.02.2006 20:04 43 drsmartload2.dat
02.02.2006 20:04 40.960 winsysupd5.exe
29.01.2006 13:58 0 tool5.exe
29.01.2006 13:58 0 tool4.exe
29.01.2006 13:58 0 tool1.exe
29.01.2006 13:58 0 country.exe
29.01.2006 13:58 0 kl1.exe
29.01.2006 13:56 0 enewsletterpro1.dat
29.01.2006 13:56 0 myupdates1.dat
29.01.2006 13:55 0 winsysupd41.dat
29.01.2006 13:55 0 uniq
19.01.2006 15:39 50 wiaservc.log
19.01.2006 15:39 216 wiadebug.log
14.01.2006 11:11 850 avmadd32.log
12.01.2006 19:11 0 drsmartloadb1.dat
08.01.2006 18:06 38 drsmartload.dat
08.01.2006 18:04 40 teller2.chk
04.01.2006 13:18 1.658 OEWABLog.txt
04.01.2006 13:17 29.000 spupdsvc.log
04.01.2006 13:17 603 DtcInstall.log
04.01.2006 13:15 407.272 svcpack.log
04.01.2006 13:11 200 cmsetacl.log
04.01.2006 13:10 2.390 sessmgr.setup.log
04.01.2006 12:57 605 medctroc.Log
04.01.2006 12:48 1.118.581 setupapi.log.0.old
31.12.2005 17:47 8.192 REGLOCS.OLD
31.12.2005 17:46 298.336 setupact.log
31.12.2005 17:42 7.286 xpsp1hfm.log
31.12.2005 17:42 34.361 Q331953.log
31.12.2005 17:41 31.773 Q327979.log
31.12.2005 17:41 29.656 Q816979.log
31.12.2005 17:40 27.737 Q329048.log
31.12.2005 17:40 25.358 Q329909.log
31.12.2005 17:39 23.747 Q816982.log
31.12.2005 17:39 21.879 Q815485.log
31.12.2005 17:38 18.091 Q811789.log
31.12.2005 17:38 16.139 Q816981.log
31.12.2005 17:37 14.764 Q813862.log
31.12.2005 17:37 13.239 Q328213.log
31.12.2005 17:36 11.076 Q810890.log
31.12.2005 17:35 299.552 WMSysPrx.prx
31.12.2005 17:35 4.161 ODBCINST.INI
31.12.2005 17:34 558 Windows Update.log
31.12.2005 17:34 749 WindowsShell.Manifest
31.12.2005 17:24 3.266 regopt.log
31.12.2005 17:11 0 control.ini
31.12.2005 17:07 37 vbaddin.ini
31.12.2005 17:07 36 vb.ini
31.12.2005 16:59 0 Sti_Trace.log
31.12.2005 16:55 0 setuperr.log
17.11.2005 22:05 53.248 UpdtNv28.exe
09.11.2005 11:46 468.480 WRUninstall.dll


Verzeichnis von C:\

08.02.2006 14:47 0 sys.txt
08.02.2006 14:47 8.402 system.txt
08.02.2006 14:47 136 systemtemp.txt
08.02.2006 14:46 98.571 system32.txt
08.02.2006 14:41 267.964.416 hiberfil.sys
08.02.2006 14:41 402.653.184 pagefile.sys
08.02.2006 14:34 244 vundofix.txt
07.02.2006 23:50 0 23990098.$$$
07.02.2006 23:50 6 AVPCallback.log
04.01.2006 13:11 210 boot.ini
04.01.2006 13:02 47.564 NTDETECT.COM
04.01.2006 13:02 251.184 ntldr
31.12.2005 17:11 0 MSDOS.SYS
31.12.2005 17:11 0 AUTOEXEC.BAT
31.12.2005 17:11 0 IO.SYS
31.12.2005 17:11 0 CONFIG.SYS

Alt 08.02.2006, 14:03   #7
BataAlexander
> MalwareDB
 
dll Datei unlöschbar - Standard

dll Datei unlöschbar



Hallo,

dein HJT Log sieht nicht gut aus.
Da kann ich Wildone nur zustimmen.
Scann mal zum Spaß C:\WINDOWS\system32\shell32.exe bei Jotti und poste das Ergebnis hier.
Wird wohl dieser sein und er ist nicht allein.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 08.02.2006, 14:14   #8
Janni
 
dll Datei unlöschbar - Standard

dll Datei unlöschbar



Zitat:
Zitat von Schrulli
Hallo,

dein HJT Log sieht nicht gut aus.
Da kann ich Wildone nur zustimmen.
Scann mal zum Spaß C:\WINDOWS\system32\shell32.exe bei Jotti und poste das Ergebnis hier.
Wird wohl dieser sein und er ist nicht allein.

Gruß

Schrulli
O23 - Service: Microsoft Windows Explorer Shell Subsystem (Shell32Extender) - Unknown owner - C:\WINDOWS\system32\shell32.exe (file missing)

Alt 08.02.2006, 14:18   #9
BataAlexander
> MalwareDB
 
dll Datei unlöschbar - Standard

dll Datei unlöschbar



Hallo,

wie soll ich Deinen Post verstehen?
Wenn Du auf das File missing hinaus willst, das ist ein Bug im HJT. Nicht Windows Dienste werden immer mit File missing angezeigt.
Suche die Datei und scanne sie.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 08.02.2006, 22:29   #10
Sabina
 
dll Datei unlöschbar - Standard

dll Datei unlöschbar



Janni

wende noch einmal Vundofix an
http://virus-protect.org/artikel/tools/vundofixx.html

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\system32\vturq.dll
O20 - Winlogon Notify: vturq - C:\WINDOWS\SYSTEM32\vturq.dll
O23 - Service: Windows Disk Check (dskcheck) - Unknown owner - C:\WINDOWS\system32\dskcheck.exe (file missing)
O23 - Service: Microsoft Dynamic Network (MDNetwork) - Unknown owner - C:\WINDOWS\system32\MDN.exe (file missing)
O23 - Service: Microsoft Windows Explorer Shell Subsystem (Shell32Extender) - Unknown owner - C:\WINDOWS\system32\shell32.exe (file missing)


KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren:

C:\WINDOWS\system32\khhed.dll
C:\WINDOWS\system32\vturq.dll
C:\WINDOWS\winsysupd51.dat
C:\WINDOWS\winsysban5.exe
C:\WINDOWS\setuplog.txt
C:\WINDOWS\{14DB6496-EDA1-4AF3-B4CA-FA23948F5CB8}.dat
C:\WINDOWS\{ECD77784-2D2D-4CF6-ABFD-F0E8821011DB}.dat
C:\WINDOWS\gimmygames1.dat
C:\WINDOWS\avmenum32.log
C:\WINDOWS\avmw2k.log
C:\WINDOWS\drsmartload2.dat
C:\WINDOWS\winsysupd5.exe
C:\WINDOWS\tool5.exe
C:\WINDOWS\tool4.exe
C:\WINDOWS\tool1.exe
C:\WINDOWS\country.exe
C:\WINDOWS\kl1.exe
C:\WINDOWS\enewsletterpro1.dat
C:\WINDOWS\myupdates1.dat
C:\WINDOWS\winsysupd41.dat
C:\WINDOWS\uniq
C:\WINDOWS\drsmartloadb1.dat
C:\WINDOWS\drsmartload.dat
C:\WINDOWS\teller2.chk

PC neustarten

nach dem Neustart suche: C:\!KillBox
und loesche alle dort befindlichen Dateien manuell

Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.

scanne mit ewido und kopiere hier den scanreport
http://virus-protect.org/ewido.html
--------------------------------------------------------------
Download Registry Search by Bobbi Flekman
http://www.bleepingcomputer.com/files/regsearch.php
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

Microsoft Dynamic Network

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

das machst du auch mit:
Windows Disk Check
Microsoft Windows Explorer Shell Subsystem
__________________
MfG Sabina

Antwort

Themen zu dll Datei unlöschbar
abgesicherten modus, antivirus, bho, check, datei, dateien, desktop, dll, einstellungen, explorer, firewall, hijack, hijackthis, internet, internet explorer, messenger, microsoft, monitor, programme, software, symantec, system, system32, unlöschbar, windows, windows xp



Ähnliche Themen: dll Datei unlöschbar


  1. Ordner unlöschbar, Dateiname zu lang
    Alles rund um Windows - 14.09.2015 (3)
  2. Bitable.com - widerspenstig und unlöschbar?
    Plagegeister aller Art und deren Bekämpfung - 29.10.2014 (7)
  3. 2 Trojaner auf meinem PC, unlöschbar
    Log-Analyse und Auswertung - 13.07.2012 (5)
  4. Trojaner sitzt unlöschbar in Avira
    Plagegeister aller Art und deren Bekämpfung - 08.09.2011 (7)
  5. Malware /Trojaner Unlöschbar?
    Log-Analyse und Auswertung - 02.08.2011 (3)
  6. TR/PSW.FIGNOTOK.F unlöschbar ?
    Plagegeister aller Art und deren Bekämpfung - 13.10.2010 (5)
  7. dll, ppz, tpl, dat Datien unlöschbar
    Log-Analyse und Auswertung - 17.08.2010 (10)
  8. TrojanDownloader:Win32/Renos.JW unlöschbar?
    Plagegeister aller Art und deren Bekämpfung - 22.07.2010 (1)
  9. unlöschbar??? trojanisches Pferd TR/Spy.Spatet.AF
    Plagegeister aller Art und deren Bekämpfung - 19.07.2010 (6)
  10. Net-Worm.Win32.Kido.ir unlöschbar?
    Plagegeister aller Art und deren Bekämpfung - 18.02.2010 (1)
  11. Keylogger unlöschbar
    Plagegeister aller Art und deren Bekämpfung - 12.05.2009 (3)
  12. ADSPY/SaveNow.Bl unlöschbar!?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2009 (18)
  13. tr/monder auf der c partition - unlöschbar
    Plagegeister aller Art und deren Bekämpfung - 19.08.2008 (4)
  14. Trojaner & Viren unlöschbar!!!!
    Mülltonne - 22.11.2007 (1)
  15. Hilfe, Trojaner unlöschbar!
    Plagegeister aller Art und deren Bekämpfung - 21.07.2006 (2)
  16. flingstone.com etc. unlöschbar?
    Plagegeister aller Art und deren Bekämpfung - 29.04.2006 (4)
  17. Webrebates unlöschbar?
    Log-Analyse und Auswertung - 14.12.2005 (1)

Zum Thema dll Datei unlöschbar - Hallo, ich bekomme diese merkwürdige vturq.dll Datei nicht weg. Killbox hat nicht funktioniert und im abgesicherten Modus tat sich auch nichts. Vielen Dank und Gruß Jan Logfile of HijackThis v1.97.7 - dll Datei unlöschbar...
Archiv
Du betrachtest: dll Datei unlöschbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.