• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

Problem mit hartnäckigem BHO (tuvUNfEx.dll)

  • Ersteller Ersteller Schattennekromant
  • Erstellt am Erstellt am

Schattennekromant

Guest
:hy:

Hab im Moment ein delikates Problem mit nem äußerst hartnäckigem BHO....
Das Ding hat sich im Ordner System 32 eingenistet und will da einfach nicht mehr raus..... Spybot findet nix verdächtiges, HijackThis und Security Task Manager sind nicht imstande es zu löschen und mit BHODemon kann ich es zwar deaktivieren, was aber nix bringt.....
Von Hand löschen klappt auch nicht, da ich dann die Meldung erhalte, das ich es nicht löschen kann, da es von nem anderen Programm benutzt wird.....
Hab nur keinen blassen Schimmer welches Programm/welcher Prozess das ist.....
Nennen tut sich das Ding tuvUNfEx.dll .
Das Ding versucht andauernd Einträge in meiner Registry zu ändern, was es aber zum Glück nicht schafft, da der Spybot S & D Resident da sofort dazwischen geht. Das Problem ist nur, das Spybot andauern aufpoppt (auch BHODemon schreit dauernd), was zum einen sehr nervig ist und zum anderen meinen Rechner sehr langsam macht.....
Die Datei erzeugt auch neue Dateien....
Kennt jemand das Ding bzw. hat schon damit Erfahrungen gemacht?
Google hat nix ausgespuckt, also hoffe ich, das ihr mir weiterhelfen könnt. :)

MfG

Schattennec


P.S.: Betriebssystem = Windows XP.
 
wenn die datei ärger macht, muss sie weg ;) du kannst ja mal ne n dos laden und die datei manuell löschen... alternativ versuchst du's im abgesicherten modus... oder wenn dir danach ist, lädst dir ne linux live cd runter und löscht die file damit.

3 Möglichkeiten, die dazu führen dass du bei erneutem hochfahren des rechner eine fehlermeldung kriegst... das gute daran ist, du weisst um welches programm es sich handelt, welches die datei benutzt, und kannst den krams vonner festplatte verbannen ;)
 
Wie mein Vorredner schon sagte, entweder im abgesicherten Modus oder im Dos Mode oder per Linux Live CD mal probieren zu löschen.
Intereassant wäre noch, wenn die Datei immer neue Dateien erzeugt, quasi "jungt", weisst Du denn, welche neuen Dateien das sind ?
Wär ja sonst i-wie doof und würde nach dem Hydra Prinzip arbeiten.
Kannst ja alternativ mal nachschauen mit diesem Programm, welcher Task sich genau dahinter versteckt und welches Programm diese Datei nutzt.

Gruss Silencer23
 
ansonsten probier mal das hier. damit habe ich bisher jede datei löschen können.
 
Silencer23 schrieb:
Intereassant wäre noch, wenn die Datei immer neue Dateien erzeugt, quasi "jungt", weisst Du denn, welche neuen Dateien das sind ?
Zum Vergrößern anklicken....

Zum Glück ja, Security Task Manager zeigt mir die Sprösslinge von dem Ding immer gleich an und sie werden auch immer im selben Ordner generiert ;)

Klaffie schrieb:
ansonsten probier mal das hier. damit habe ich bisher jede datei löschen können.
Zum Vergrößern anklicken....

Hab dank Unlocker rausgefunden, das das Ding direkt von der Explorer.exe und der winlogon.exe benutzt wird, wird also nix mit löschen.....

AA-Gabriel schrieb:
wenn die datei ärger macht, muss sie weg ;) du kannst ja mal ne n dos laden und die datei manuell löschen...
Zum Vergrößern anklicken....

Hab mal gelesen, das der VGA-Modus dasselbe wie der DOS-Modus ist und daraufhin damit gestartet, konnte sie darin aber nicht löschen.....
Ist das denn dasselbe? Wenn nein, wie kann ich den DOS-Modus starten?
 
Schattennekromant schrieb:
Wenn nein, wie kann ich den DOS-Modus starten?
Zum Vergrößern anklicken....

wenn du beim hochfahren F8 drückst, kannst du "Nur Eingabeaufforderung" auswählen... dann wechselst du in das entsprechende verzeichnis und à la "cd.." "cd windows\System32\" und mit "del [dateiname]" kriegste die datei dann raus
 
safemode starten

start -> run -> cmd

dort dann -> regsvr32 /u C:\WINDOWS\SYSTEM32\tuvUNfex.dll reintippen

hijackthis drüberlaufen lassen und fixen

danach sollte er löschbar sein falls es immer noch probleme macht sollte er aber im normalen modus jetzt löschbar sein.
 
mindmaster schrieb:
safemode starten

start -> run -> cmd

dort dann -> regsvr32 /u C:\WINDOWS\SYSTEM32\tuvUNfex.dll reintippen

hijackthis drüberlaufen lassen und fixen

danach sollte er löschbar sein falls es immer noch probleme macht sollte er aber im normalen modus jetzt löschbar sein.
Zum Vergrößern anklicken....

Hat leider nicht geklappt.....

@AA-Gabriel:

"Nur Eingabeaufforderung" gibt's bei mir nicht, hab nur "Abgesicherter Modus mit Eingabeaufforderung", aber da hat o.g. Vorgehensweise nicht geklappt.....


€: Immerhin Pic-Up für den ganzen Ärger :)
 
Entweder eine WIndows BartPE BootCD oder eine Knoppix CD. Wenn du mit denen bootest funktioniert es garantiert.

Für die BartPE CD brauchst du nur deine WindowsXP CD und http://nu2german.de/
 
Aetra schrieb:
Entweder eine WIndows BartPE BootCD oder eine Knoppix CD. Wenn du mit denen bootest funktioniert es garantiert.

Für die BartPE CD brauchst du nur deine WindowsXP CD und http://nu2german.de/
Zum Vergrößern anklicken....

Hab's mit beiden auf nem USB-Stick versucht, aber ohne Erfolg....
Gibt es überhaupt ne Möglichkeit, einen der beiden vom USB-Stick booten zu lassen?

Wenn nein, muss ich mir die CD wohl doch kaufen, da ich leider keinen CD-Brenner habe.......
 
Wegen der CD einfach mal im Freundeskreis nachfragen, wer einen hat, das Dingen auf den Stick und ab geht die Luzi.
Ansonsten hier mal noch ein Link, was vielleicht einen Versuch wert wäre : Klickör mich .

Gruss Silencer23
 
Silencer23 schrieb:
Wegen der CD einfach mal im Freundeskreis nachfragen, wer einen hat, das Dingen auf den Stick und ab geht die Luzi.
Ansonsten hier mal noch ein Link, was vielleicht einen Versuch wert wäre : Klickör mich .

Gruss Silencer23
Zum Vergrößern anklicken....

Funzt leider nicht.....
Wie meinst du das mit dem Stick? Linux Live CD funzt von USB-Sticks wohl nicht, so wie's aussieht.....
 
Schattennekromant schrieb:
Hab dank Unlocker rausgefunden, das das Ding direkt von der Explorer.exe und der winlogon.exe benutzt wird, wird also nix mit löschen.....
Zum Vergrößern anklicken....

Wieso geht das nicht? explorer.exe kann man killen und falls ers wegen winlogon nicht löschen kann, wirds beim nächsten neustart gelöscht.
 
dann such doch einfach mal die registry nach der dll durch und lösch den eintrag, wo die datei geladen wird... wenn du den eintrag nicht findest, dann hat dir irgendwas deine explorer.exe ganz schön zerschossen... in dem fall : daten sichern, neu installiern
 
Du bist mir ne Marke. Du sollst ja auch das ganze Linux Gedöns auf den Stick packen, damit zu nem Freund fahren, laufen, schwimmen, fliegen or what ever und dann Dir dort die CD brennen lassen. :kiss:

Das mit dem Amok Delay hat auch net gefunzt ??
Er löscht das erst nach dem Neustart und mir hat der schon mehrfach beschädigte Dateien gelöscht, welche korrupt oder so waren. Da hast Dir ja was richtig stabiles eingefangen.

Gruss Silencer23
 
Linux von USB stick funktioniert aber du kannst nicht einfach die CD raufkopieren oder gar das ISO und erwarten das es tut. AUch muss das BIOS von USB booten koennen.
 
Silencer23 schrieb:
Du bist mir ne Marke. Du sollst ja auch das ganze Linux Gedöns auf den Stick packen, damit zu nem Freund fahren, laufen, schwimmen, fliegen or what ever und dann Dir dort die CD brennen lassen. :kiss:
Zum Vergrößern anklicken....

Nope, bin ich nicht :p
Bin nur immer tierisch von der Rolle, wenn ich einen Virus auf der Platte habe und nicht weiss, wie ich den loswerden kann bzw. grade nicht die Möglichkeiten habe ihn loszuwerden und da passiert es schonmal das ich was offensichtliches falsch verstehe ;)

Klaffie schrieb:
Wieso geht das nicht? explorer.exe kann man killen und falls ers wegen winlogon nicht löschen kann, wirds beim nächsten neustart gelöscht.
Zum Vergrößern anklicken....

Keine Ahnung, wüsste ich das wäre ich vielleicht schon weiter ;)
Explorer.exe kann ich zwar killen, aber nutzt mir nix, da die .exe sofort wieder startet, wenn ich den Ordner öffne, um die Datei direkt zu löschen. Mit Virenprogrammen klappt es auch nicht, da eben winlogon dazwischenfunkt und AmoK Delay auch nicht weiter hilft......

@ Aetra:

Was denkst du bin ich? Ein Noob?

:p

scnr :D Das mit dem BIOS weiss ich natürlich und es kann auch vom USB-Stick booten, aber mein USB-Stick ist wohl einfach nicht bootfähig......
Wie gesagt, mir kann wohl nur noch ne CD mit dem Zeug drauf helfen, daher kann der Thread hier eigentlich zu respektive untergehen......

Thx an alle die ihre Hilfe angeboten haben! :hy: :)
 
Nope, bin ich nicht
Bin nur immer tierisch von der Rolle, wenn ich einen Virus auf der Platte habe und nicht weiss, wie ich den loswerden kann bzw. grade nicht die Möglichkeiten habe ihn loszuwerden und da passiert es schonmal das ich was offensichtliches falsch verstehe
Zum Vergrößern anklicken....

Das war auch eher ironisch gemeint ;)
Wenn es Dich so sher nervt, mach nen Datensicherung, formatier die Platte und fertig. Danach Neu Install und Ruhe is !!.
Ansonsten mal hier noch was interessantes zum Thema USB Stick bootfähig. Mit Google ganze 5 sec. Arbeit.

Und hier um Hilfe bitten, aber dann die angebotenen Sachen nur einfach in der Luft zerreissen ohne objektiven Tatendrang und nur in der Hoffnung auf fertig belegte Brötchen ?? Sorry, kannst ja auch mal Dein System zum PC Techniker bringen, damit er es Dir wieder grade biegt. Aber dann kannst schonmal tief in die Tasche greifen. Das wird nicht billig ;)

Gruss Silencer23
 
sorry, wenn ich das hier nochmal schreiben muss aber, ich gehe jetzt einfach mal von mir aus:

zuerst kommt ja bei dir auch wahrscheinlich:

1.jpg


wenn ich dann hier:

2.jpg


auf alle freigeben klicke, dann wird die Datei bei mir entweder gelöscht oder er sagt:" sorry, geht nicht. datei wird beim nächsten neustart gelöscht"

Und das klappt nicht?
 
Klaffie schrieb:
sorry, wenn ich das hier nochmal schreiben muss aber, ich gehe jetzt einfach mal von mir aus:

zuerst kommt ja bei dir auch wahrscheinlich:

http://klaffie.com/mov/1.jpg

wenn ich dann hier:

http://klaffie.com/mov/2.jpg

auf alle freigeben klicke, dann wird die Datei bei mir entweder gelöscht oder er sagt:" sorry, geht nicht. datei wird beim nächsten neustart gelöscht"

Und das klappt nicht?
Zum Vergrößern anklicken....

Wenn man mal gerafft hat, das links im Kontextmenü "Löschen" steht und das man das einstellen muss, bevor man auf "Alle freigeben" klickt, klappt alles.... :wand:
Thx für den detaillierten Hinweis, Klaffie, das Ding hat sich jetzt verabschiedet! :kiss:

Silencer23 schrieb:
Und hier um Hilfe bitten, aber dann die angebotenen Sachen nur einfach in der Luft zerreissen ohne objektiven Tatendrang und nur in der Hoffnung auf fertig belegte Brötchen ?? Sorry, kannst ja auch mal Dein System zum PC Techniker bringen, damit er es Dir wieder grade biegt. Aber dann kannst schonmal tief in die Tasche greifen. Das wird nicht billig ;)
Zum Vergrößern anklicken....

Du meinst damit ich hätte auch mal meinen Hintern hochkriegen und per Google suchen können, anstatt hier nur die Vorschläge zu verwerten?
An und für sich hast du ja Recht, aber ich war mit meinem Latein schon am Ende, als ich den Thread hier öffnete ;)
Hätte ich ne Ahnung gehabt welche Möglichkeiten es noch geben könnte, um das Ding zu beseitigen, hätte ich natürlich selbst danach gesucht und mir nicht alles vorkauen lassen ;) Und von Programmen wie Unlocker, Linux Live CD oder AmoK Delay hab ich eben noch nie was gehört (Hab mir aber vorgenommen, in Zukunft dran zu denken, das es für so ziemlich alles irgendein Programm gibt, bevor ich mir fremde Hilfe suche^^). Es war nie meine Absicht mir hier nur den Arsch nachtragen zu lassen ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben