Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

AWVTS.DLL INFIZIERT !! NEED HELP !!

Hi,

ich bin mit der Spyware awvts.dll infiziert !! Meine Antivieren Programme ( BitDefender und ewido) sagen mir, dass sich die Datei im System32 Ordner befindet, jedoch kann ich sie dort nicht finden. Zudem bringt das Löschen der Datei mit BitD. und ewido nichts, da sie 2sec später wieder da ist >:( !! Zudem habe ich natürlich HiJackThis durchlaufen lassen und folgende, NICHT LÖSCHBARE, Einträge gefunden !!

O2 - BHO: (no name) - {38B003F4-2CC8-4427-8C9D-EB2C55016C7D} - (no file)   (ist löschbar / jedoch nach einem Neustart wieder da)

O2 - BHO: (no name) - {9A99F8A7-CB1E-4F10-B5BD-A612FD344DD8} - C:\WINDOWS\system32\awvts.dll  (nicht löschbar)

O20 - Winlogon Notify: awvts - C:\WINDOWS\system32\awvts.dll  (nicht löschbar)


Zudem kann ich den "Abgesicherten Modus" nicht nutzen, da diese Datei es anscheinend verhindert!!
( Bild bleibt schwarz )

Ich wäre euch sehr dankbar wenn ihr mir helfen könntet!
Thx im Voraus!

Moderator informieren  


Antworten zu AWVTS.DLL INFIZIERT !! NEED HELP !!:

... und die wichtigste Info wird mal wieder unterschlagen!
Was meldet denn Bitdefender und Ewido?
Wie heißt die Malware?
Am besten das Scanprotokoll hier posten.

Aber wir raten ja gerne.
Die Datei awvts.dll deutet auf eine Malwareinfizierung mit Virtumondo,
aka vundo, Vmonde.

Anbei zwei Removaltools gegen Vmonde
ftp://ftp.f-secure.com/support/tools/f-vmonde
und
http://www.atribune.org/content/view/24/2/

Lade dir die Removals und das folgende Tool herunter.
Lösche bitte deinen Browser Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
setze bei den Einstellungen unter dem Reiter von Windows und Anwendungen alle möglichen Häckchen und führe CCleaner aus.

Um eine optimale Überprüfung mit den Tools zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
 (Für diesen findet man unter http://www.bsi.de/av/texte/wiederher.htm
eine Anleitung)
3. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
4. Den PC danach umgehend neu Starten und die Systemwiederherstellung wieder aktivieren

Moderator informieren  

Achtung!
Bevor die Removal Tools gestartet werden, sollten die Wächterprogrammen von Bitdenfender und Ewido deaktiviert sein.

Moderator informieren  

Hallo,
das wird nicht funktionieren.....
Er hat eine Virtumonde-Infektion.Die beiden BHO kreieren den O20-Eintrag.
Such mal mit Google nach "Virtumonde-Fix".Oder gleich bei Sabinas "Virus-Protect Seite......
Sir Reklov

Moderator informieren  
Zitat von: Sir Reklov am 12.08.06, 16:55:20
Hallo,
das wird nicht funktionieren.....
Er hat eine Virtumonde-Infektion.Die beiden BHO kreieren den O20-Eintrag.
Such mal mit Google nach "Virtumonde-Fix".Oder gleich bei Sabinas "Virus-Protect Seite......
Sir Reklov

Bla,bla, bla...
Mach die Augen auf, von was hab ich geschrieben?
Virtumonde, mit samt den Removaltools!
Moderator informieren  

Dank euch! Mr. Help, deine Tools haben mir sehr geholfen, das System ist jetzt wieder sauber! Big thx!

Moderator informieren  

Seiten: [1]
« Email nicht grösser als 3 KB möglich?schwarze Schafe unter den Anti-Spyware Programmen »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Snatch Gast

Datum: 12.08.06, 11:50:15

3979x gelesen, 5 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Spyware
Als Spyware bezeichnet man Programme, Dateien und Funktionen, die Daten über das Surfverhalten an den Hersteller der Spyware verschicken. Meistens kommen diese Anh&a...

Auslagerungsdatei
Die Auslagerungsdatei, auch bekannt als virtueller Speicher, ist ein wichtiges Element im Windows-Betriebssystem. Sie dient als Erweiterung des physischen Arbeitsspeicher...

Dateiendungen
Die Dateiendung, auch Dateinamenerweiterung, Dateierweiterung oder einfach "Endung" genannt, besteht aus meistens drei oder vier Buchstaben und wird mit einem Punkt an de...


Mehr zu AWVTS.DLL INFIZIERT !! NEED HELP !!

PC infiziert?

Nachdem ich hier im Forum (http://www.computerhilfen.de/hilf...

Infiziert?

Hallo,ich habe durch meine eigene Dummheit(bzw. Ungeduldigke...

SpywareWin XP: spyware infiziert

ich bin mir nicht sicher aber ich glaube das mein computer mit spyware infiziert ist was kann ich da...


Ähnliche Fragen:
  • Spyware Win XP: spyware infiziert

    ich bin mir nicht sicher aber ich glaube das mein computer mit spyware infiziert ist was kann ich da...

  • Laptop Laptop infiziert

    Moin LeuteIch habe einen Laptop:Windows 7 Home Prem OAdieser ist von emachines E 725 series Acer Gro...

  • Bootsektor infiziert

    Mein AV E-Trust zeigt mir beim Echtzeitschutz an, dass ich einen Wurm habe! Der Bootsektor sei infiz...

  • HILFE PC INFIZIERT!

    Habe mir leider einen oder mehrere Viren eingefangen.Mein Betriebssystem ist Windows XP und ich benu...

  • Infiziert mit ps_radio2014.exe

    Habe Wwindows XP mit SP 3 und G-Data-Antivirenpaket. Heute kam bei der Virenprüfung die Info: 1 inf...

  • Mein Computer ist infiziert!

    hi,ich weiss dass ich ein paar Viren auf meinem pc habe. darum habe ich hijack durchlaufen lassen.hi...

  • Hilfe infiziert von Spyware

    Ich bin pc neuling und hab mehrere spyware programme aufm rechner spybot hilft nich was tun  ??...