awtuvwx.dll -- HILFE ! --

keke · 21.12.2006, 01:31

Hallo.

Seit heute abend poppt immer wieder das Fenster von AntiVir auf.
ACHTUNG FUND!

Benannte .dll Datei lässt sich nur in Quarantäne verschieben und
kommt echt oft wieder.

Habe mit hi jack this mal eine txt datei erstellt.

Es wäre sehr nett, wenn jemand mal drüber schauen und evtl sogar weitere
Tipps geben könnte.

VIELEN DANK.

Gruß, keke.

Logfile of HijackThis v1.99.1
Scan saved at 01:09:03, on 21.12.2006
Platform: Windows XP SP2
MSIE: Internet Explorer v6.00 SP2

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Azureus\Azureus.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\{FC07BEBE-0779-1031-0819-030308290031}\Update.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Sonstiges\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\GEMEIN~1\{3C07B~1\Bar888.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\GEMEIN~1\{3C07B~1\Bar888.dll
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=122406 serial=DR12WUD-8539441-EKL lang=DE
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [{FC07BEBE-0779-1031-0819-030308290031}] "C:\Programme\Gemeinsame Dateien\{FC07BEBE-0779-1031-0819-030308290031}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvzul.dll,startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Sid Registration.lnk = F:\ATR1.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: awtuvwx - C:\WINDOWS\SYSTEM32\awtuvwx.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winuqw32 - C:\WINDOWS\SYSTEM32\winuqw32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Mellosun · 21.12.2006, 09:10

Guten Morgen,

also da ist einiges bei Dir auf dem System. Ob eine Bereinigung da sinnvoll ist, mag ich momentan zu bezweifeln.

Mache bitte erstmal folgendes:

Lasse folgende Dateienbei Jotti und Virustotal auswerten. Poste bitte das gesamte Ergebnis, auch wenn nichts gefunden wird. Wichtig wäre dann, die Infos über die Untersuchte Datei, welche unter der Auswertung steht!
Beide Links in meiner SIG!

C:\Programme\Gemeinsame Dateien\{FC07BEBE-0779-1031-0819-030308290031}\Update.exe" mc-110-12-0000272
C:\WINDOWS\system32\drvzul.dll,startup
C:\WINDOWS\SYSTEM32\winuqw32.dll
C:\WINDOWS\SYSTEM32\awtuvwx.dll

Mache danach bitte einen eScan. Alles wichtige dazu findest du hier . Beachte bitte die Anleitung und halte Dich genau daran. Poste dannach das Ergebnis mit hilfe der Find.zip!

Gruß Mellosun

myrtille · 21.12.2006, 12:37

Hi,
lass auch noch diese Datei:

Zitat:

O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)

auswerten.
Aber ich fürchte, das es sich hier um einen Backdoortrojaner handelt und du daher Neuaufsetzen müssen wirst.

lg myrtille

keke · 21.12.2006, 20:16

Hallo.

Vielen Dank für die Antworten.

Hier kommt was Jotti zu den Dateien sagt:
(Manche kamen leider nicht bis hin - wurde verhindert)

Gruß,

keke.

Datei: svchosts.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
-

AntiVir
Keine Viren gefunden
ArcaVir
Trojan.Agent.Mhp1 gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Generic2.MHF gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Adware.Macfa gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
Trojan-Downloader.Win32.Agent.bca gefunden
Fortinet
Adware/Softomate gefunden
Kaspersky Anti-Virus
Trojan-Downloader.Win32.Agent.bca gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
W32/Agent.AVBV gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden

Datei: Update.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
-

AntiVir
ADSPY/Softomate.U.14 adware gefunden
ArcaVir
Adware.Softomate.U gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Generic.SIX gefunden
BitDefender
Keine Viren gefunden
ClamAV
Trojan.Downloader-97 gefunden
Dr.Web

Datei: UnInstall.exe
Auslastung:
0% 100%
Status:
VIELLEICHT INFIZIERT/MALWARE
Entdeckte Packprogramme:
-

AntiVir
HEUR/Malware gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden
Adware.Macfa gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
not-a-virus:AdWare.Win32.Softomate.u (4, 1, 400) gefunden
Fortinet
Adware/Softomate gefunden
Kaspersky Anti-Virus
not-a-virus:AdWare.Win32.Softomate.u gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
W32/Softomate.EG gefunden
VirusBuster
Keine Viren gefunden
VBA32
AdWare.Win32.Softomate.u gefunden

keke · 21.12.2006, 20:18

Und hier, was virustotal sagt:

Mehr kam bisher nicht.

Complete scanning result of "drvzul.dll", processed in VirusTotal at 12/21/2006 20:03:47 (CET).

[ file data ]
* name: drvzul.dll
* size: 72704
* md5.: 2fa00ecf4a132a2d0842ad4c33b72bed
* sha1: d6cd77a15775cfdd281c792cbb71ffa54bbdd9ec

[ scan result ]
AntiVir 7.3.0.21/20061221 found nothing
Authentium 4.93.8/20061221 found nothing
Avast 4.7.892.0/20061221 found nothing
AVG 386/20061220 found nothing
BitDefender 7.2/20061221 found [Trojan.FakeAlert.S]
CAT-QuickHeal 8.00/20061221 found [Hoax.Renos.gi (Not a Virus)]
ClamAV devel-20060426/20061221 found [Trojan.Small-780]
DrWeb 4.33/20061221 found [Trojan.Fakealert]
eSafe 7.0.14.0/20061221 found nothing
eTrust-InoculateIT 23.73.93/20061221 found nothing
eTrust-Vet 30.3.3268/20061221 found nothing
Ewido 4.0/20061221 found nothing
F-Prot 3.16f/20061221 found nothing
F-Prot4 4.2.1.29/20061221 found [W32/Hoax.E]
Fortinet 2.82.0.0/20061221 found nothing
Ikarus T3.1.0.27/20061221 found [not-a-virus:Hoax.Win32.Renos.gi]
Kaspersky 4.0.2.24/20061221 found [not-virus:Hoax.Win32.Renos.gi]
McAfee 4924/20061221 found nothing
Microsoft 1.1904/20061221 found nothing
NOD32v2 1934/20061221 found [Win32/Hoax.Renos.NAJ]
Norman 5.80.02/20061221 found nothing
Panda 9.0.0.4/20061221 found [Adware/DriveCleaner]
Prevx1 V2/20061221 found [Polynomial.Code.Exploit]
Sophos 4.12.0/20061221 found nothing
Sunbelt 2.2.907.0/20061218 found [Trojan.Win32.Agent.vg]
TheHacker 6.0.3.135/20061220 found nothing
UNA 1.83/20061221 found nothing
VBA32 3.11.1/20061220 found [suspected of Backdoor.Hupigon.139 (paranoid heuristics)]
VirusBuster 4.3.19:9/20061221 found nothing

[ notes ]
packers: PECOMPACT
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=942f59301177
Sunbelt info: Trojan.Win32.Agent.vg is a malicious software that installs various different threats on the user's computer.

felix1 · 21.12.2006, 21:14

Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.

Prüfe Dein System mit Ewido ewido - anti-spyware and anti-malware solutions Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat.

keke · 21.12.2006, 22:48

Hallo.

Also,...

... Blacklight sagt : no hidden items found
brachte auch kleine Liste welche ich nicht speichern konnte.

AVG Anti Spy hab ich so zur Hälfte durchlaufen lassen.
Dann hat mich das Aufpoppen des AntiVir Funds den letzten Nerv gekostet.
Alles Cookies bis auf :

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 22:38:07 21.12.2006

+ Scan-Ergebnis:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winuqw32 -> Adware.Generic : Ignoriert.

Gruß.

felix1 · 21.12.2006, 22:51

Lese mein Posting genau durch

keke · 21.12.2006, 23:23

Sorry, felix1.

Vielleicht hilfst Du mir noch etwas auf Sprünge,...

wäre echt nett.

Gruß.

cosinus · 21.12.2006, 23:40

M.E. ist es sinnvoller die Kiste neu aufzusetzen. Wenn ich mir anschaue was da alles ist.
Du hast schonmal mindestens diesen hier (svchosts.exe) im System, das allein wäre nicht weiter tragisch, aber ich befürchte eine mutierte Version, die noch andere Funktionen beinhalten kann. Denn nicht gerade viele Virenscanner springen an, dabei ist diese Executable nicht einmal laufzeitkomprimiert, z.B. mit UPX. (Laufzeitkomprimierung ist eine Waffe der Virenautoren, viele bekannte Schädlinge werden laufzeitkomprimiert plötzlich nicht mehr von allen Virenscannern erkannt.)

Bei unbekannter Malware ist eine Bereinigung zu unsicher, als das sie den Aufwand wert wäre, daher folger dieser http://www.trojaner-board.de/12154-a...sicherung.html

felix1 · 21.12.2006, 23:58

@keke
Ich wollte das Egebnis von Ewido sehen.
Ansonsten folge dem Hinweis von cosinus.

21.12.2006, 21:14	#6
felix1 /// Helfer-Team	awtuvwx.dll -- HILFE ! -- Prüfe das System mit F-Secure Blacklight und poste danach das Logfile. Prüfe Dein System mit Ewido ewido - anti-spyware and anti-malware solutions Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat. __________________ --> awtuvwx.dll -- HILFE ! --

21.12.2006, 22:51	#8
felix1 /// Helfer-Team	awtuvwx.dll -- HILFE ! -- Lese mein Posting genau durch __________________ LG Der Felix Keine Hilfe per PN und E-Mail

21.12.2006, 23:58	#11
felix1 /// Helfer-Team	awtuvwx.dll -- HILFE ! -- @keke Ich wollte das Egebnis von Ewido sehen. Ansonsten folge dem Hinweis von cosinus. __________________ LG Der Felix Keine Hilfe per PN und E-Mail

awtuvwx.dll -- HILFE ! --

Log-Analyse und Auswertung: awtuvwx.dll -- HILFE ! --