Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: awtuvwx.dll -- HILFE ! --

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.12.2006, 00:31   #1
keke
 
awtuvwx.dll -- HILFE ! -- - Standard

awtuvwx.dll -- HILFE ! --



Hallo.

Seit heute abend poppt immer wieder das Fenster von AntiVir auf.
ACHTUNG FUND!

Benannte .dll Datei lässt sich nur in Quarantäne verschieben und
kommt echt oft wieder.

Habe mit hi jack this mal eine txt datei erstellt.

Es wäre sehr nett, wenn jemand mal drüber schauen und evtl sogar weitere
Tipps geben könnte.


VIELEN DANK.

Gruß, keke.



Logfile of HijackThis v1.99.1
Scan saved at 01:09:03, on 21.12.2006
Platform: Windows XP SP2
MSIE: Internet Explorer v6.00 SP2

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Azureus\Azureus.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\{FC07BEBE-0779-1031-0819-030308290031}\Update.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Sonstiges\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\GEMEIN~1\{3C07B~1\Bar888.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\GEMEIN~1\{3C07B~1\Bar888.dll
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=122406 serial=DR12WUD-8539441-EKL lang=DE
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [{FC07BEBE-0779-1031-0819-030308290031}] "C:\Programme\Gemeinsame Dateien\{FC07BEBE-0779-1031-0819-030308290031}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvzul.dll,startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Sid Registration.lnk = F:\ATR1.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: awtuvwx - C:\WINDOWS\SYSTEM32\awtuvwx.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winuqw32 - C:\WINDOWS\SYSTEM32\winuqw32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 21.12.2006, 08:10   #2
Mellosun
 
awtuvwx.dll -- HILFE ! -- - Standard

awtuvwx.dll -- HILFE ! --



Guten Morgen,

also da ist einiges bei Dir auf dem System. Ob eine Bereinigung da sinnvoll ist, mag ich momentan zu bezweifeln.

Mache bitte erstmal folgendes:

Lasse folgende Dateienbei Jotti und Virustotal auswerten. Poste bitte das gesamte Ergebnis, auch wenn nichts gefunden wird. Wichtig wäre dann, die Infos über die Untersuchte Datei, welche unter der Auswertung steht!
Beide Links in meiner SIG!

C:\Programme\Gemeinsame Dateien\{FC07BEBE-0779-1031-0819-030308290031}\Update.exe" mc-110-12-0000272
C:\WINDOWS\system32\drvzul.dll,startup
C:\WINDOWS\SYSTEM32\winuqw32.dll
C:\WINDOWS\SYSTEM32\awtuvwx.dll


Mache danach bitte einen eScan. Alles wichtige dazu findest du hier . Beachte bitte die Anleitung und halte Dich genau daran. Poste dannach das Ergebnis mit hilfe der Find.zip!


Gruß Mellosun
__________________

__________________

Alt 21.12.2006, 11:37   #3
myrtille
/// TB-Ausbilder
 
awtuvwx.dll -- HILFE ! -- - Standard

awtuvwx.dll -- HILFE ! --



Hi,
lass auch noch diese Datei:
Zitat:

O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
auswerten.
Aber ich fürchte, das es sich hier um einen Backdoortrojaner handelt und du daher Neuaufsetzen müssen wirst.

lg myrtille
__________________

Alt 21.12.2006, 19:16   #4
keke
 
awtuvwx.dll -- HILFE ! -- - Standard

awtuvwx.dll -- HILFE ! --



Hallo.

Vielen Dank für die Antworten.

Hier kommt was Jotti zu den Dateien sagt:
(Manche kamen leider nicht bis hin - wurde verhindert)

Gruß,

keke.

Datei: svchosts.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
-

AntiVir
Keine Viren gefunden
ArcaVir
Trojan.Agent.Mhp1 gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Generic2.MHF gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Adware.Macfa gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
Trojan-Downloader.Win32.Agent.bca gefunden
Fortinet
Adware/Softomate gefunden
Kaspersky Anti-Virus
Trojan-Downloader.Win32.Agent.bca gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
W32/Agent.AVBV gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden


Datei: Update.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
-

AntiVir
ADSPY/Softomate.U.14 adware gefunden
ArcaVir
Adware.Softomate.U gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Generic.SIX gefunden
BitDefender
Keine Viren gefunden
ClamAV
Trojan.Downloader-97 gefunden
Dr.Web



Datei: UnInstall.exe
Auslastung:
0% 100%
Status:
VIELLEICHT INFIZIERT/MALWARE
Entdeckte Packprogramme:
-

AntiVir
HEUR/Malware gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden
Adware.Macfa gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
not-a-virus:AdWare.Win32.Softomate.u (4, 1, 400) gefunden
Fortinet
Adware/Softomate gefunden
Kaspersky Anti-Virus
not-a-virus:AdWare.Win32.Softomate.u gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
W32/Softomate.EG gefunden
VirusBuster
Keine Viren gefunden
VBA32
AdWare.Win32.Softomate.u gefunden

Alt 21.12.2006, 19:18   #5
keke
 
awtuvwx.dll -- HILFE ! -- - Standard

awtuvwx.dll -- HILFE ! --



Und hier, was virustotal sagt:

Mehr kam bisher nicht.


Complete scanning result of "drvzul.dll", processed in VirusTotal at 12/21/2006 20:03:47 (CET).

[ file data ]
* name: drvzul.dll
* size: 72704
* md5.: 2fa00ecf4a132a2d0842ad4c33b72bed
* sha1: d6cd77a15775cfdd281c792cbb71ffa54bbdd9ec

[ scan result ]
AntiVir 7.3.0.21/20061221 found nothing
Authentium 4.93.8/20061221 found nothing
Avast 4.7.892.0/20061221 found nothing
AVG 386/20061220 found nothing
BitDefender 7.2/20061221 found [Trojan.FakeAlert.S]
CAT-QuickHeal 8.00/20061221 found [Hoax.Renos.gi (Not a Virus)]
ClamAV devel-20060426/20061221 found [Trojan.Small-780]
DrWeb 4.33/20061221 found [Trojan.Fakealert]
eSafe 7.0.14.0/20061221 found nothing
eTrust-InoculateIT 23.73.93/20061221 found nothing
eTrust-Vet 30.3.3268/20061221 found nothing
Ewido 4.0/20061221 found nothing
F-Prot 3.16f/20061221 found nothing
F-Prot4 4.2.1.29/20061221 found [W32/Hoax.E]
Fortinet 2.82.0.0/20061221 found nothing
Ikarus T3.1.0.27/20061221 found [not-a-virus:Hoax.Win32.Renos.gi]
Kaspersky 4.0.2.24/20061221 found [not-virus:Hoax.Win32.Renos.gi]
McAfee 4924/20061221 found nothing
Microsoft 1.1904/20061221 found nothing
NOD32v2 1934/20061221 found [Win32/Hoax.Renos.NAJ]
Norman 5.80.02/20061221 found nothing
Panda 9.0.0.4/20061221 found [Adware/DriveCleaner]
Prevx1 V2/20061221 found [Polynomial.Code.Exploit]
Sophos 4.12.0/20061221 found nothing
Sunbelt 2.2.907.0/20061218 found [Trojan.Win32.Agent.vg]
TheHacker 6.0.3.135/20061220 found nothing
UNA 1.83/20061221 found nothing
VBA32 3.11.1/20061220 found [suspected of Backdoor.Hupigon.139 (paranoid heuristics)]
VirusBuster 4.3.19:9/20061221 found nothing

[ notes ]
packers: PECOMPACT
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=942f59301177
Sunbelt info: Trojan.Win32.Agent.vg is a malicious software that installs various different threats on the user's computer.


Alt 21.12.2006, 20:14   #6
felix1
/// Helfer-Team
 
awtuvwx.dll -- HILFE ! -- - Standard

awtuvwx.dll -- HILFE ! --



Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.

Prüfe Dein System mit Ewido ewido - anti-spyware and anti-malware solutions Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat.
__________________
--> awtuvwx.dll -- HILFE ! --

Alt 21.12.2006, 21:48   #7
keke
 
awtuvwx.dll -- HILFE ! -- - Standard

awtuvwx.dll -- HILFE ! --



Hallo.

Also,...

... Blacklight sagt : no hidden items found
brachte auch kleine Liste welche ich nicht speichern konnte.


AVG Anti Spy hab ich so zur Hälfte durchlaufen lassen.
Dann hat mich das Aufpoppen des AntiVir Funds den letzten Nerv gekostet.
Alles Cookies bis auf :

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 22:38:07 21.12.2006

+ Scan-Ergebnis:



HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winuqw32 -> Adware.Generic : Ignoriert.


Gruß.

Alt 21.12.2006, 21:51   #8
felix1
/// Helfer-Team
 
awtuvwx.dll -- HILFE ! -- - Standard

awtuvwx.dll -- HILFE ! --



Lese mein Posting genau durch
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 21.12.2006, 22:23   #9
keke
 
awtuvwx.dll -- HILFE ! -- - Standard

awtuvwx.dll -- HILFE ! --



Sorry, felix1.

Vielleicht hilfst Du mir noch etwas auf Sprünge,...

wäre echt nett.


Gruß.

Alt 21.12.2006, 22:40   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
awtuvwx.dll -- HILFE ! -- - Standard

awtuvwx.dll -- HILFE ! --



M.E. ist es sinnvoller die Kiste neu aufzusetzen. Wenn ich mir anschaue was da alles ist.
Du hast schonmal mindestens diesen hier (svchosts.exe) im System, das allein wäre nicht weiter tragisch, aber ich befürchte eine mutierte Version, die noch andere Funktionen beinhalten kann. Denn nicht gerade viele Virenscanner springen an, dabei ist diese Executable nicht einmal laufzeitkomprimiert, z.B. mit UPX. (Laufzeitkomprimierung ist eine Waffe der Virenautoren, viele bekannte Schädlinge werden laufzeitkomprimiert plötzlich nicht mehr von allen Virenscannern erkannt.)

Bei unbekannter Malware ist eine Bereinigung zu unsicher, als das sie den Aufwand wert wäre, daher folger dieser http://www.trojaner-board.de/12154-a...sicherung.html
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.12.2006, 22:58   #11
felix1
/// Helfer-Team
 
awtuvwx.dll -- HILFE ! -- - Standard

awtuvwx.dll -- HILFE ! --



@keke
Ich wollte das Egebnis von Ewido sehen.
Ansonsten folge dem Hinweis von cosinus.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Antwort

Themen zu awtuvwx.dll -- HILFE ! --
.dll, .dll datei, adobe, antivir, avg, avira, bho, dateien, excel, explorer, hijack, hijackthis, hotkey, icqtoolbar, immer wieder, internet, internet explorer, konvertieren, messenger, microsoft, monitor, pdf-datei, pdfcreator, programme, quara, realplayer, rundll, software, system, urlsearchhook, windows, windows xp



Ähnliche Themen: awtuvwx.dll -- HILFE ! --


  1. Hilfe! GVU/BKA Trojaner eingefangen, ich brauche Hilfe dabei den Mist von meinem Lappi runter zu bekommen!
    Log-Analyse und Auswertung - 27.11.2012 (1)
  2. Hilfe Mein forum wurde übernomen keine möglichkeiten rein zu kommen bitte um ideen und hilfe
    Diskussionsforum - 29.06.2012 (6)
  3. HILFE!!! PC stürzt laufend ab, Bluescreen ALIEHCI.SYS usw. HILFE!!!
    Log-Analyse und Auswertung - 29.06.2009 (2)
  4. Hilfe Virus! Antivir, internet usw außer gefächt!!! Bitte um Hilfe
    Mülltonne - 15.07.2008 (0)
  5. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  6. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  7. HILFE HILFE HILFE HILFE!!! Löschen der Windows Konfiguration für Drahtlosnetzwerke
    Alles rund um Windows - 13.01.2007 (1)
  8. ZoneAlarm "Fehlendes Zertifikat VSINIT.dll" HILFE HILFE HILFE!!!
    Antiviren-, Firewall- und andere Schutzprogramme - 02.10.2006 (1)
  9. HILFE HILFE HILFE HABE MIR EIN TROJANER EINGEFANGEN MIT DEN NAMEN TR/Drop.Toolbar.A.2
    Log-Analyse und Auswertung - 13.09.2006 (4)
  10. HILFE, ich habe einige Trojaner - bitte um Eure Hilfe
    Log-Analyse und Auswertung - 01.12.2005 (2)
  11. Virus W32/Nsag.B HILFE HILFE HILFE
    Plagegeister aller Art und deren Bekämpfung - 15.09.2005 (4)
  12. Hilfe ich kann Deskophintergrund nicht ändern , zu viel spy und trojas???? hilfe????
    Plagegeister aller Art und deren Bekämpfung - 07.04.2005 (1)
  13. hilfe hilfe hilfe ??? keine ahnung
    Plagegeister aller Art und deren Bekämpfung - 03.04.2005 (3)
  14. Hilfe Rechner voll Spyware!! Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 03.03.2005 (1)
  15. Hilfe, Hilfe, Hilfe!!! Viren, Würmer und keine Ahnung was noch alles. Hilfe, Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (7)
  16. Hilfe, Hilfe, Hilfe!!! Riesen Probleme mit Wurm & Trojaner
    Log-Analyse und Auswertung - 19.01.2005 (2)
  17. Hilfe,Hilfe,habe Probleme mit Norton Antivirus bitte helfen!!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2004 (1)

Zum Thema awtuvwx.dll -- HILFE ! -- - Hallo. Seit heute abend poppt immer wieder das Fenster von AntiVir auf. ACHTUNG FUND! Benannte .dll Datei lässt sich nur in Quarantäne verschieben und kommt echt oft wieder. Habe mit - awtuvwx.dll -- HILFE ! --...
Archiv
Du betrachtest: awtuvwx.dll -- HILFE ! -- auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.