| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: tuvts.dllWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
03.10.2006, 06:53
| #1 |
| |  tuvts.dll Was macht die Datei tuvts.dll im System32-Ordner Antivir meldet immer, es sei ein Virus, sobald ich es mit "KillBox" löschen möchte, meldet diese, es kann nicht gelöscht werden und es beendet den Prozess "explorer.exe" übrigens: der Virus heißt lt. AntiVir TR/Vundo.Gen |
|
03.10.2006, 07:11
| #2 |
  | tuvts.dll mOIn auch
__________________erstelle mal ein HijackThis Log editiere alle Links (z.B. http -> hxxp) und personlichen Einträge MFG |
|
03.10.2006, 09:05
| #3 |
| | tuvts.dll Logfile of HijackThis v1.99.1
__________________Scan saved at 10:05:17, on 03.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\WINDOWS\Explorer.EXE D:\Programme\Sicherheit\AntiVir PersonalEdition Classic\sched.exe D:\Programme\Sicherheit\AntiVir PersonalEdition Classic\avguard.exe D:\Programme\Brennprogs\Daemon Tools\daemon.exe D:\Programme\Sicherheit\AntiVir PersonalEdition Classic\avgnt.exe D:\Programme\Musikprogramme\Winamp\winampa.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe D:\Programme\Microsoft\Firewall Client 2004\FwcMgmt.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\svchost.exe D:\Programme\Internet\Browser\Mozilla Firefox\firefox.exe G:\Freeware\Sicherheit\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.254.1:8080 O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\Brennprogs\Daemon Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [avgnt] "D:\Programme\Sicherheit\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Musikprogramme\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Winamp.lnk = D:\Programme\Musikprogramme\Winamp\winamp.exe O4 - Global Startup: Microsoft-Firewallclientverwaltung.lnk = D:\Programme\Microsoft\Firewall Client 2004\FwcMgmt.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: d:\programme\microsoft\firewall client 2004\fwcwsp.dll O10 - Unknown file in Winsock LSP: d:\programme\microsoft\firewall client 2004\fwcwsp.dll O10 - Unknown file in Winsock LSP: d:\programme\microsoft\firewall client 2004\fwcwsp.dll O10 - Unknown file in Winsock LSP: d:\programme\microsoft\firewall client 2004\fwcwsp.dll O10 - Unknown file in Winsock LSP: d:\programme\microsoft\firewall client 2004\fwcwsp.dll O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Sicherheit\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\Sicherheit\AntiVir PersonalEdition Classic\avguard.exe |
|
03.10.2006, 12:24
| #4 |
| | tuvts.dll mOIn nochmal lade dir Blacklight lass es laufen (während des scans nichts am Rechner machen) und poste anschließend das Log (findest du im selben Ordner wie Blacklight). MFG |
|
03.10.2006, 16:30
| #5 |
| | tuvts.dll 10/03/06 17:27:13 [Info]: BlackLight Engine 1.0.47 initialized 10/03/06 17:27:13 [Info]: OS: 5.1 build 2600 (Service Pack 2) 10/03/06 17:27:13 [Note]: 7019 4 10/03/06 17:27:13 [Note]: 7005 0 10/03/06 17:27:16 [Note]: 7006 0 10/03/06 17:27:16 [Note]: 7011 548 10/03/06 17:27:16 [Note]: 7026 0 10/03/06 17:27:16 [Note]: 7026 0 10/03/06 17:27:18 [Note]: FSRAW library version 1.7.1020 10/03/06 17:29:04 [Note]: 2000 1012 10/03/06 17:29:04 [Note]: 2000 1012 10/03/06 17:29:04 [Note]: 2000 1012 10/03/06 17:29:04 [Note]: 2000 1012 10/03/06 17:29:04 [Note]: 2000 1012 10/03/06 17:29:04 [Note]: 2000 1012 10/03/06 17:29:04 [Note]: 2000 1012 10/03/06 17:29:04 [Note]: 2000 1012 10/03/06 17:29:28 [Note]: 7007 0 |
|
| Themen zu tuvts.dll |
| beendet, datei, explorer.exe, gelöscht, kann nicht gelöscht werden, killbox, löschen, melde, meldet, prozess, sobald, system, tr/vundo.gen, virus |
Hybrid-Darstellung