Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Virus in C:\WINDOWS\system32\awvtu.dll

Pagina: 1
Acties:
  • 227 views sinds 30-01-2008
  • Reageer

dinsdag 24 mei 2005 15:50

Acties:

Verwijderd

Topicstarter
Ik krijg vandaag steeds de melding van mijn virusscanner Avast dat C:\WINDOWS\system32\awvtu.dll is geinfecteerd met een Trojan Horse. Hij raadt dan aan om te kiezen voor 'Move to chest', maar als ik dat vervolgens doe dan zegt hij dat het bestand niet toegankelijk is.

Ik heb verder geen last van het virus, behalve dat ik continu een waarschuwing krijg van Avast.

Heb al op internet gezocht uiteraard, maar nergens kom ik iets tegen over dit virus in dit specifieke bestand. Is dat bestand uberhaupt wel nuttig? Want dan kan ik het gewoon deleten natuurlijk.

dinsdag 24 mei 2005 16:01

Acties:
  • M.I.G.
  • Registratie: Augustus 2000
  • Laatst online: 25-07 19:34

M.I.G.

[like an alien]

Heb je al geprobeerd eerst wat processen te killen die waarschijnlijk dat bestand locken. Daarna nog een keer scanner draaien en misschien helpt dat dan.

dinsdag 24 mei 2005 16:02

Acties:

Verwijderd

Deze lijkt me meer op z'n plaats in Beveiliging en Virussen. Lees alsjeblieft wel de sticky's en FAQ daar door :)

dinsdag 24 mei 2005 16:17

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op dinsdag 24 mei 2005 @ 16:02:
Deze lijkt me meer op z'n plaats in Beveiliging en Virussen. Lees alsjeblieft wel de sticky's en FAQ daar door :)
excuus, ik zag ook andere (waarschijnlijk oudere) topics in SA

het gaat overigens om een virus met de malware naam: Win32:Trojano-1372 [Trj]
ik zal idd eens wat processen killen en het dan nog een keer proberen...

dinsdag 24 mei 2005 16:40

Acties:
  • smvs
  • Registratie: September 2000
  • Niet online

smvs

veilige modus anyone

dinsdag 24 mei 2005 16:51

Acties:
  • tdn135
  • Registratie: December 2003
  • Niet online

tdn135

Ctrl + Alt + Delete --> Taakbeheer --> Explorer.exe --> Taak beëindigen -->
Bestand --> Nieuwe taak --> Cmd --> cd C:\Windows\system32\ --> del awvtu.dll --> j
Taakbeheer --> Nieuwe taak --> Explorer.exe

dinsdag 24 mei 2005 17:14

Acties:

Verwijderd

Topicstarter
OK, heb weer een online scan gedaan en ook deze zegt dat C:\WINDOWS\system32\awvtu.dll is geinfecteerd met Troj_Dloader.le. Ook deze kan echter niet herstellen, omdat het bestand in gebruik is.

Welk proces/taak moet ik sluiten om C:\WINDOWS\system32\awvtu.dll niet te laten gebruiken?

dinsdag 24 mei 2005 17:43

Acties:
  • smvs
  • Registratie: September 2000
  • Niet online

smvs

Verwijderd schreef op dinsdag 24 mei 2005 @ 17:14:
OK, heb weer een online scan gedaan en ook deze zegt dat C:\WINDOWS\system32\awvtu.dll is geinfecteerd met Troj_Dloader.le. Ook deze kan echter niet herstellen, omdat het bestand in gebruik is.

Welk proces/taak moet ik sluiten om C:\WINDOWS\system32\awvtu.dll niet te laten gebruiken?
veilige modus.

dinsdag 24 mei 2005 17:51

Acties:

Verwijderd

Topicstarter
smvs schreef op dinsdag 24 mei 2005 @ 17:43:
[...]

veilige modus.
misschien dat je iets uitgebreider kan zijn? je bedoelt opstarten in veilige modus en dan dat bestand deleten/desinfecteren?

als ik op google zoek op 'awvtu.dll' krijg ik nada

dinsdag 24 mei 2005 18:07

Acties:
  • smvs
  • Registratie: September 2000
  • Niet online

smvs

Ja ik snap niet helemaal wat ik anders kan bedoelen.

ik wil het wel voorkauwen hoor:
In veilige modus heb je geen last van processen die het bestand claimen.

Als je nou gelijk veilige modus met netwerkondersteuning doet, kun je de online scan draaien van www.bitdefender.com, waarmee je nog veel meer troep tegenkomt wellicht.

[ Voor 74% gewijzigd door smvs op 24-05-2005 18:09 ]

dinsdag 24 mei 2005 23:30

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

smvs schreef op dinsdag 24 mei 2005 @ 18:07:
Ja ik snap niet helemaal wat ik anders kan bedoelen.

ik wil het wel voorkauwen hoor:
In veilige modus heb je geen last van processen die het bestand claimen.
Oh?
Als je nou gelijk veilige modus met netwerkondersteuning doet, kun je de online scan draaien van www.bitdefender.com, waarmee je nog veel meer troep tegenkomt wellicht.
Als je de veilige modus met netwerkondersteuning gebruikt heb je evengoed nog kans dat het virus contact kan maken met het internet. ;) Je zou eens in de veilige modus (zonder netwerkomgeving) kunnen kijken met HijackThis of er nog verdachte processen naast awvtu.dll draaien. In de normale modus kan je deze files dan scannen op bijv. Jotti's online malware scan. Eventueel zal een scanner daar een duidelijkere naam geven dan Win32:Trojano-1372 [Trj]. Waardoor je ook weet waar je naar op zoek moet door middel van Google. :)

Signature

dinsdag 24 mei 2005 23:37

Acties:
  • SSH
  • Registratie: Januari 2004
  • Niet online

SSH

. . . . . . . .

Installeer anders eens faber toys(vroeger altijd gratis tis al best oud maar wel voor XP geloof ik) op je computer die kan je vertellen welk process die dll opgestart/in eigendom heeft.

woensdag 25 mei 2005 09:49

Acties:
  • gsteen
  • Registratie: November 2004
  • Laatst online: 13-01-2020

gsteen

Verwijderd schreef op dinsdag 24 mei 2005 @ 17:14:
OK, heb weer een online scan gedaan en ook deze zegt dat C:\WINDOWS\system32\awvtu.dll is geinfecteerd met Troj_Dloader.le.
Op basis van deze naam (Troj_Dloader.le) kom ik via google 1e hit hier uit.

Als dit hem is staat op tabje solution hoe je hem handmatig kan verwijderen.

"In theory, there is no difference between theory and practice. But, in practice, there is."

woensdag 25 mei 2005 09:53

Acties:
  • Dekaasboer
  • Registratie: Augustus 2003
  • Laatst online: 14:42

Dekaasboer

Je moet voor de functie delete kiezen. En dan kun je ook nog aanvinken dat als hij het nu niet kan verwijderen dat hij het dan tijdens het opstarten moet doen. (dus voordat het virus zich laadt)

Dan opnieuw opstarten en je zou van het virus af moeten zijn.

Je kan trouwens toch geen bestanden deleten de voor windows vitaal zijn dus gewoon deleten die hap! Misschien werkt een bepaals spyware progje nu niet meer maar das ook geen ramp ;)

[ Voor 27% gewijzigd door Dekaasboer op 25-05-2005 09:55 ]

http://axrotterdam.blogspot.nl

woensdag 25 mei 2005 09:57

Acties:

Verwijderd

Topicstarter
OK, is duidelijk nu. Ik begrijp dan ook dat ik die file awvtu.dll gewoon kan/moet deleten?

Dat gaan we maar eens regelen dan.

woensdag 25 mei 2005 15:25

Acties:

Verwijderd

Topicstarter
Dekaasboer schreef op woensdag 25 mei 2005 @ 09:53:
Je moet voor de functie delete kiezen. En dan kun je ook nog aanvinken dat als hij het nu niet kan verwijderen dat hij het dan tijdens het opstarten moet doen. (dus voordat het virus zich laadt)

Dan opnieuw opstarten en je zou van het virus af moeten zijn.
dit werkt helaas niet
Je kan trouwens toch geen bestanden deleten de voor windows vitaal zijn dus gewoon deleten die hap! Misschien werkt een bepaals spyware progje nu niet meer maar das ook geen ramp ;)
dit is zeker? want dan delete ik die file idd gewoon en ben ik ervan af...
maar niemand anders geeft die optie hier, dus ik vraag me af in hoeverre dat bestand belangrijk is

vrijdag 27 mei 2005 00:33

Acties:
  • TheLastOttoman
  • Registratie: Juni 2004
  • Laatst online: 21-11 13:08

TheLastOttoman

Jonge!!! Delete hem gewoon, doe niet zo moeilijk!!!

Ik kreeg hier een link van een programma, vorig jaar denk ik:

http://www.softwarepatch....e/moveonbootdownload.html

Met deze proggie kan je bestanden deleten die normaal niet te deleten zijn.

[ Voor 68% gewijzigd door TheLastOttoman op 27-05-2005 00:34 ]

Steam ID: TheLastOttoman

vrijdag 27 mei 2005 23:01

Acties:
  • DAW
  • Registratie: Augustus 2002
  • Laatst online: 29-09-2024

DAW

Ik geloof dat ik met zoiets ook bezig ben geweest afgelopen 1,5 uur om te verwijderen. Ben het bestand " awvtu.dll" ook tegen gekomen. Virus heb ik via MSN messenger binnen gekregen.

Het virus werd bij mij opgemerkt door AntiVir Personal Edition (die draai ik dus al 5 maanden probleemloos, haalt de meeste virussen er prima uit) ?Bestand dus geblokkeerd en proberen te verwijderen.

Volgende symptonen treden op:

- Internet verbinding werkt niet meer.

- Hosts bestand is aangepast

- msconfig werkt niet meer, het scherm komt te voorschijn en verdwijnt.

- Via netstat kom je erachter dat opeens 3 verbindingen naar www.virustotal.com worden gemaakt vanaf het opstarten (waarschijnlijk voor de stats of iets anders?)

- Er wordt een autoexec geplaats op de c schijf waarin je de tekst " BIG FUCK TOO KASPERSKY, MCAFEE, NORTON AND ALL OTHER A/V COMPANIES GREETZ
(c) 2005 sirh0t." kan vinden.

- Via elke herstart wordt de trojan horse TR/NoAvHost.A ondekt, elke keer weer.


Welke expert kan hier wat mee?

Dit bestand wordt via MSN Messenger verstuurd naar alle contacts:

check Doe maar niet ;) (Dit is dus het virus)

Inmiddels is het bij mij opgelost door een schone backup, werkt altijd nog het beste na geen windows te draaien :D

[ Voor 4% gewijzigd door pasta op 27-05-2005 23:02 ]

vrijdag 27 mei 2005 23:07

Acties:
  • DAW
  • Registratie: Augustus 2002
  • Laatst online: 29-09-2024

DAW

DAW schreef op vrijdag 27 mei 2005 @ 23:01:

check Doe maar niet ;) (Dit is dus het virus)
Haha inderdaad, even kijken wat kan nog meer intressant zijn om te lezen:

http://securityresponse.s.../data/w32.spybot.lxj.html

Problemen met hacker
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq