|
Log-Analyse und Auswertung: awtuvwx.dll -- HILFE ! --Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
21.12.2006, 01:31 | #1 |
| awtuvwx.dll -- HILFE ! -- Hallo. Seit heute abend poppt immer wieder das Fenster von AntiVir auf. ACHTUNG FUND! Benannte .dll Datei lässt sich nur in Quarantäne verschieben und kommt echt oft wieder. Habe mit hi jack this mal eine txt datei erstellt. Es wäre sehr nett, wenn jemand mal drüber schauen und evtl sogar weitere Tipps geben könnte. VIELEN DANK. Gruß, keke. Logfile of HijackThis v1.99.1 Scan saved at 01:09:03, on 21.12.2006 Platform: Windows XP SP2 MSIE: Internet Explorer v6.00 SP2 Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe C:\Programme\OpenOffice.org 2.0\program\soffice.exe C:\Programme\OpenOffice.org 2.0\program\soffice.BIN C:\WINDOWS\system32\wuauclt.exe C:\Programme\Azureus\Azureus.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\{FC07BEBE-0779-1031-0819-030308290031}\Update.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\WISPTIS.EXE C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\Real\RealPlayer\RealPlay.exe C:\Sonstiges\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\GEMEIN~1\{3C07B~1\Bar888.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\GEMEIN~1\{3C07B~1\Bar888.dll O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=122406 serial=DR12WUD-8539441-EKL lang=DE O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [{FC07BEBE-0779-1031-0819-030308290031}] "C:\Programme\Gemeinsame Dateien\{FC07BEBE-0779-1031-0819-030308290031}\Update.exe" mc-110-12-0000272 O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvzul.dll,startup O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe O4 - Startup: Sid Registration.lnk = F:\ATR1.exe O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - Winlogon Notify: awtuvwx - C:\WINDOWS\SYSTEM32\awtuvwx.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winuqw32 - C:\WINDOWS\SYSTEM32\winuqw32.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
21.12.2006, 09:10 | #2 |
| awtuvwx.dll -- HILFE ! -- Guten Morgen,
__________________also da ist einiges bei Dir auf dem System. Ob eine Bereinigung da sinnvoll ist, mag ich momentan zu bezweifeln. Mache bitte erstmal folgendes: Lasse folgende Dateienbei Jotti und Virustotal auswerten. Poste bitte das gesamte Ergebnis, auch wenn nichts gefunden wird. Wichtig wäre dann, die Infos über die Untersuchte Datei, welche unter der Auswertung steht! Beide Links in meiner SIG! C:\Programme\Gemeinsame Dateien\{FC07BEBE-0779-1031-0819-030308290031}\Update.exe" mc-110-12-0000272 C:\WINDOWS\system32\drvzul.dll,startup C:\WINDOWS\SYSTEM32\winuqw32.dll C:\WINDOWS\SYSTEM32\awtuvwx.dll Mache danach bitte einen eScan. Alles wichtige dazu findest du hier . Beachte bitte die Anleitung und halte Dich genau daran. Poste dannach das Ergebnis mit hilfe der Find.zip! Gruß Mellosun
__________________ |
21.12.2006, 12:37 | #3 | |
/// TB-Ausbilder | awtuvwx.dll -- HILFE ! -- Hi,
__________________lass auch noch diese Datei: Zitat:
Aber ich fürchte, das es sich hier um einen Backdoortrojaner handelt und du daher Neuaufsetzen müssen wirst. lg myrtille |
21.12.2006, 20:16 | #4 |
| awtuvwx.dll -- HILFE ! -- Hallo. Vielen Dank für die Antworten. Hier kommt was Jotti zu den Dateien sagt: (Manche kamen leider nicht bis hin - wurde verhindert) Gruß, keke. Datei: svchosts.exe Auslastung: 0% 100% Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: - AntiVir Keine Viren gefunden ArcaVir Trojan.Agent.Mhp1 gefunden Avast Keine Viren gefunden AVG Antivirus Generic2.MHF gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Adware.Macfa gefunden F-Prot Antivirus Keine Viren gefunden F-Secure Anti-Virus Trojan-Downloader.Win32.Agent.bca gefunden Fortinet Adware/Softomate gefunden Kaspersky Anti-Virus Trojan-Downloader.Win32.Agent.bca gefunden NOD32 Keine Viren gefunden Norman Virus Control W32/Agent.AVBV gefunden VirusBuster Keine Viren gefunden VBA32 Keine Viren gefunden Datei: Update.exe Auslastung: 0% 100% Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: - AntiVir ADSPY/Softomate.U.14 adware gefunden ArcaVir Adware.Softomate.U gefunden Avast Keine Viren gefunden AVG Antivirus Generic.SIX gefunden BitDefender Keine Viren gefunden ClamAV Trojan.Downloader-97 gefunden Dr.Web Datei: UnInstall.exe Auslastung: 0% 100% Status: VIELLEICHT INFIZIERT/MALWARE Entdeckte Packprogramme: - AntiVir HEUR/Malware gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden F-Secure Anti-Virus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Keine Viren gefunden Adware.Macfa gefunden F-Prot Antivirus Keine Viren gefunden F-Secure Anti-Virus not-a-virus:AdWare.Win32.Softomate.u (4, 1, 400) gefunden Fortinet Adware/Softomate gefunden Kaspersky Anti-Virus not-a-virus:AdWare.Win32.Softomate.u gefunden NOD32 Keine Viren gefunden Norman Virus Control W32/Softomate.EG gefunden VirusBuster Keine Viren gefunden VBA32 AdWare.Win32.Softomate.u gefunden |
21.12.2006, 20:18 | #5 |
| awtuvwx.dll -- HILFE ! -- Und hier, was virustotal sagt: Mehr kam bisher nicht. Complete scanning result of "drvzul.dll", processed in VirusTotal at 12/21/2006 20:03:47 (CET). [ file data ] * name: drvzul.dll * size: 72704 * md5.: 2fa00ecf4a132a2d0842ad4c33b72bed * sha1: d6cd77a15775cfdd281c792cbb71ffa54bbdd9ec [ scan result ] AntiVir 7.3.0.21/20061221 found nothing Authentium 4.93.8/20061221 found nothing Avast 4.7.892.0/20061221 found nothing AVG 386/20061220 found nothing BitDefender 7.2/20061221 found [Trojan.FakeAlert.S] CAT-QuickHeal 8.00/20061221 found [Hoax.Renos.gi (Not a Virus)] ClamAV devel-20060426/20061221 found [Trojan.Small-780] DrWeb 4.33/20061221 found [Trojan.Fakealert] eSafe 7.0.14.0/20061221 found nothing eTrust-InoculateIT 23.73.93/20061221 found nothing eTrust-Vet 30.3.3268/20061221 found nothing Ewido 4.0/20061221 found nothing F-Prot 3.16f/20061221 found nothing F-Prot4 4.2.1.29/20061221 found [W32/Hoax.E] Fortinet 2.82.0.0/20061221 found nothing Ikarus T3.1.0.27/20061221 found [not-a-virus:Hoax.Win32.Renos.gi] Kaspersky 4.0.2.24/20061221 found [not-virus:Hoax.Win32.Renos.gi] McAfee 4924/20061221 found nothing Microsoft 1.1904/20061221 found nothing NOD32v2 1934/20061221 found [Win32/Hoax.Renos.NAJ] Norman 5.80.02/20061221 found nothing Panda 9.0.0.4/20061221 found [Adware/DriveCleaner] Prevx1 V2/20061221 found [Polynomial.Code.Exploit] Sophos 4.12.0/20061221 found nothing Sunbelt 2.2.907.0/20061218 found [Trojan.Win32.Agent.vg] TheHacker 6.0.3.135/20061220 found nothing UNA 1.83/20061221 found nothing VBA32 3.11.1/20061220 found [suspected of Backdoor.Hupigon.139 (paranoid heuristics)] VirusBuster 4.3.19:9/20061221 found nothing [ notes ] packers: PECOMPACT Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=942f59301177 Sunbelt info: Trojan.Win32.Agent.vg is a malicious software that installs various different threats on the user's computer. |
21.12.2006, 21:14 | #6 |
/// Helfer-Team | awtuvwx.dll -- HILFE ! -- Prüfe das System mit F-Secure Blacklight und poste danach das Logfile. Prüfe Dein System mit Ewido ewido - anti-spyware and anti-malware solutions Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat.
__________________ --> awtuvwx.dll -- HILFE ! -- |
21.12.2006, 22:48 | #7 |
| awtuvwx.dll -- HILFE ! -- Hallo. Also,... ... Blacklight sagt : no hidden items found brachte auch kleine Liste welche ich nicht speichern konnte. AVG Anti Spy hab ich so zur Hälfte durchlaufen lassen. Dann hat mich das Aufpoppen des AntiVir Funds den letzten Nerv gekostet. Alles Cookies bis auf : --------------------------------------------------------- AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 22:38:07 21.12.2006 + Scan-Ergebnis: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winuqw32 -> Adware.Generic : Ignoriert. Gruß. |
21.12.2006, 22:51 | #8 |
/// Helfer-Team | awtuvwx.dll -- HILFE ! -- Lese mein Posting genau durch
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
21.12.2006, 23:23 | #9 |
| awtuvwx.dll -- HILFE ! -- Sorry, felix1. Vielleicht hilfst Du mir noch etwas auf Sprünge,... wäre echt nett. Gruß. |
21.12.2006, 23:40 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | awtuvwx.dll -- HILFE ! -- M.E. ist es sinnvoller die Kiste neu aufzusetzen. Wenn ich mir anschaue was da alles ist. Du hast schonmal mindestens diesen hier (svchosts.exe) im System, das allein wäre nicht weiter tragisch, aber ich befürchte eine mutierte Version, die noch andere Funktionen beinhalten kann. Denn nicht gerade viele Virenscanner springen an, dabei ist diese Executable nicht einmal laufzeitkomprimiert, z.B. mit UPX. (Laufzeitkomprimierung ist eine Waffe der Virenautoren, viele bekannte Schädlinge werden laufzeitkomprimiert plötzlich nicht mehr von allen Virenscannern erkannt.) Bei unbekannter Malware ist eine Bereinigung zu unsicher, als das sie den Aufwand wert wäre, daher folger dieser http://www.trojaner-board.de/12154-a...sicherung.html
__________________ Logfiles bitte immer in CODE-Tags posten |
21.12.2006, 23:58 | #11 |
/// Helfer-Team | awtuvwx.dll -- HILFE ! -- @keke Ich wollte das Egebnis von Ewido sehen. Ansonsten folge dem Hinweis von cosinus.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
Themen zu awtuvwx.dll -- HILFE ! -- |
.dll, .dll datei, adobe, antivir, avg, avira, bho, canon, dateien, excel, explorer, hijack, hijackthis, hotkey, icqtoolbar, immer wieder, internet, internet explorer, konvertieren, messenger, microsoft, monitor, pdf-datei, pdfcreator, programme, quara, realplayer, rundll, software, system, urlsearchhook, windows, windows xp |