Co to vtuvutr.dll

Lui15 · 7 Marzec 2008 22:07

Witam!!

Czy mógłby ktoś sprawdzić czy są jakieś błędne wpisy? mam wątpliwości co to vtuvutr.dll?

Z góry dzięki.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:59:35, on 2008-03-07

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\mks_vir_2007\bin\MksFwall.exe

C:\Program Files\mks_vir_2007\bin\MksPC.exe

C:\Program Files\mks_vir_2007\bin\mksupdate.exe

C:\Program Files\mks_vir_2007\bin\mksvirmonsvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Spyware Doctor\sdhelp.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RunDLL32.exe

C:\Program Files\mks_vir_2007\bin\mksregmon.exe

C:\Program Files\mks_vir_2007\bin\mks_mail.exe

C:\Program Files\mks_vir_2007\bin\mkstray.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {8E3FBDE2-7DBD-4040-85D9-29BBC559C129} - C:\WINDOWS\system32\vtuvutr.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe”

O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM…\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM…\Run: [MKSRegmon] C:\Program Files\mks_vir_2007\bin\mksregmon.exe

O4 - HKLM…\Run: [mks_mail] C:\Program Files\mks_vir_2007\bin\mks_mail.exe

O4 - HKLM…\Run: [mkstray] C:\Program Files\mks_vir_2007\bin\mkstray.exe

O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’)

O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’)

O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)

O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)

O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (User ‘SYSTEM’)

O4 - S-1-5-18 Startup: Ubisoft register.lnk = C:\Program Files\Ubisoft\Register\schedule.exe (User ‘SYSTEM’)

O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (User ‘Default user’)

O4 - .DEFAULT Startup: Ubisoft register.lnk = C:\Program Files\Ubisoft\Register\schedule.exe (User ‘Default user’)

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Ubisoft register.lnk = C:\Program Files\Ubisoft\Register\schedule.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Namo FlashCatcher - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm

O10 - Unknown file in Winsock LSP: c:\program files\mks_vir_2007\bin\mkslsp.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda … 8350001359

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs:

O20 - Winlogon Notify: vtuvutr - C:\WINDOWS\SYSTEM32\vtuvutr.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: MksFwall - MKS Sp z o.o. - C:\Program Files\mks_vir_2007\bin\MksFwall.exe

O23 - Service: MksPC - Unknown owner - C:\Program Files\mks_vir_2007\bin\MksPC.exe

O23 - Service: MksUpdate - MKS Sp. z o. o. - C:\Program Files\mks_vir_2007\bin\mksupdate.exe

O23 - Service: mks_vir file monitor (MksVirMonSvc) - Unknown owner - C:\Program Files\mks_vir_2007\bin\mksvirmonsvc.exe

O23 - Service: MkS_Scan - Unknown owner - C:\Program Files\mks_vir_2007\bin\mks_scan.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

–

End of file - 6528 bytes

Gutek · 8 Marzec 2008 00:48

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=213350

O2 - BHO: (no name) - {8E3FBDE2-7DBD-4040-85D9-29BBC559C129} - C:\WINDOWS\system32\vtuvutr.dll

O20 - AppInit_DLLs:		

O20 - Winlogon Notify: vtuvutr - C:\WINDOWS\SYSTEM32\vtuvutr.dll

wpisy do usunięcia HJT

Daj log z ComboFix

Lui15 · 8 Marzec 2008 09:05

O2 - BHO: (no name) - {8E3FBDE2-7DBD-4040-85D9-29BBC559C129} - C:\WINDOWS\system32\vtuvutr.dll

jak usuwam zaraz sam sie dodaje

a z ComboFix mam problemy (niezabardzo znam sie na tym)

Gutek · 8 Marzec 2008 09:29

Użyj Pocket Killbox. Zaznaczasz opcję Delete on Reboot i w polu Full Path of File to Delete wklejasz ścieżkę

C:\WINDOWS\system32\vtuvutr.dll

i naciskasz X czerwony. Program poprosi o reset kompa … czyli resetujesz.

Opis Combo:

1) Trzeba zamknąć wszystkie otwarte okna i programy. 2) ComboFix uruchamia się przez dwuklik na ikonkę ComboFix.exe 3) pojawi się napis please wait - więc czekać 4) pojawi się napis the process cannot access the file because it is being users by another process - dalej czekać 5) pojawi się napis na dole okienka type 1 to continue, or 2 to abort. _ - trzeba wpisać 1 i nacisnąć ENTER 6) pojawi się napis: Scanning for infectes files… Shouldn,t take more than 10minutes - czekać 7) W czasie skanowania nie wolno nic robić, nawet poruszać myszką. 8) Po skończeniu skanowania pojawi się log. Jeśli się nie pojawi na ekranie, to można go znaleźć na C:\ComboFix.txt 9) Log może być długi, więc zapisz go sobie gdzieś, a potem wklej na http://wklej.org/, a w poście daj tylko link.

Lui15 · 8 Marzec 2008 13:23

gdy chcialem KillBox-em usunac wyskoczylo to

czy to normalne? i kompa mi niezrestartowalo

a gdy chcialem Combo fix to

dalem nie niezrozumialem tego

Gutek · 8 Marzec 2008 15:49

W trybie awaryjnym usuwałeś?

Daj teraz nowy log z HJT

Lui15 · 8 Marzec 2008 16:36

nie normalny tryb, a log taki sam…

Gutek · 8 Marzec 2008 23:22

Usuń w trybie awaryjnym i daj log z Deckard’s System Scanner

Lui15 · 9 Marzec 2008 14:23

jeszcze nie usuwałem w trybie awaryjnym a to log z DSS

http://wklej.org/id/64a49e728d

Joan · 9 Marzec 2008 14:47

Przeskanuj ten plik na stronie http://virusscan.jotti.org/ i podaj wynik.

Zastosuj VundoFix + Trojan.Vundo Removal Tool + VirtumundoBeGone

Odnośnie ComboFixa - tam kilkasz “Tak” i dalej robisz log tak jak Gutek prosił.

Lui15 · 9 Marzec 2008 15:54

to wyniki skanowania,

Scan taken on 09 Mar 2008 15:50:08 (GMT)

A-Squared

Found Adware.Win32.BHO.gw

AntiVir

Found TR/BHO.Agent.mio

ArcaVir

Found nothing

Avast

Found Win32:Adware-gen

AVG Antivirus

Found Generic2.RFJ

BitDefender

Found Trojan.Downloader.Bho.NXQ

ClamAV

Found nothing

CPsecure

Found AdWare.W32.BHO.gw

Dr.Web

Found nothing

F-Prot Antivirus

Found nothing

F-Secure Anti-Virus

Found not-a-virus:AdWare.Win32.BHO.gw (4, 1, 400)

Fortinet

Found Adware/BHO

Ikarus

Found nothing

Kaspersky Anti-Virus

Found not-a-virus:AdWare.Win32.BHO.gw

NOD32

Found Win32/Adware.BHO.GW application

Norman Virus Control

Found W32/BHO.ALC

Panda Antivirus

Found Trj/BHO.O

Rising Antivirus

Found AdWare.Win32.BHO.gw

Sophos Antivirus

Found Troj/BHO-EZ

VirusBuster

Found Trojan.DL.Duel.J

VBA32

Found AdWare.Win32.BHO.gw

vtuvutr.dll - to wirus “reklamiarz” jak to avast nazwal ale niemozna go usunac bo dziala z innym programem domyslam sie ze z IE

usune go tak jak Gutek radzil

Gutek · 9 Marzec 2008 17:34

Pobierz The Avenger. Wypakuj => uruchom => => w okienku, które się otworzy wklej:

Files to delete:


C:\WINDOWS\system32\fQ8l0d0l.dll

C:\WINDOWS\system32\CME3aGol.dll

C:\WINDOWS\system32\vtuvutr.dll


Folders to delete:


C:\Program Files\MyGlobalSearch


Registry keys to delete:


HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtuvutr

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{8E3FBDE2-7DBD-4040-85D9-29BBC559C129}

kliknij Execute

Lui15 · 9 Marzec 2008 20:14

wynik avengera

http://wklej.org/id/cad1c2b394

i nowy Log z HJT

http://www.wklej.org/id/05140fa36d

już chyba jest w porządku

C:\WINDOWS\system32\vtuvutr.dll (file missing) <-- to znaczy ze go niema?

mario26 · 9 Marzec 2008 20:46

Chyba raczej niema (z logów wszystko mi sie wydaje normalne) ale dla upewnienia ściągnij ten antivirus i zeskanuj komputer . Wszystko co wykryje skasuj.

http://www.superantispyware.com/downloa … NTISPYWARE

Gutek · 9 Marzec 2008 21:05

Daj nowy log z Deckard’s System Scanner

O2 - BHO: (no name) - {8E3FBDE2-7DBD-4040-85D9-29BBC559C129} - C:\WINDOWS\system32\vtuvutr.dll (file missing)

usuń wpis HJT

Lui15 · 9 Marzec 2008 22:34

usunolem

przeskanowałem kompa avastem którego ściągłem znalazło pleno tego “badziewia” i inne zdziwil mnie 1 wirus MksClean.dll i MKSCLEAN.dll (mam zainstalowane demo mks2007) cos tam powyskakiwały okienka ze dziala z innym programem ale pisało ze po restarcie usunie. no i po restarcie jest chyba ok.

ale cos dziwnego zauważyłem ze po restarcie internet działa 5-10 min a potem mozilla i IE niedzialaja. i to od dziś…

Gutek · 10 Marzec 2008 19:42

Gdzie log o który prosiłem?

Lui15 · 11 Marzec 2008 14:41

zaraz dam loga tylko mam straszne problemy z inernetem pochodzi chwile i przestaje chodzic przy pelnych godzinach… dopiero restart pomaga…

To log z DSS

http://wklej.org/id/2f88ca70fa

Gutek · 11 Marzec 2008 19:23

Już powino być Ok

Lui15 · 13 Marzec 2008 15:54

dzieki wielkie za pomoc juz jest ok

Dzieki