#1
Hallo Leute, erst mal danke für Eure Tips, mein Rechner war (vermute ich mal) durch die Tauschbörse Kazaa / Grokster ziemlich verseucht. Aufgrund Eurer Tips habe ich sehr viel weggekriegt (AdAWare / Spybot / HijackThis / CWS Shredders) Übrigbleibt jetzt nur mehr unter c:/programme ein Ordner mit drei Dateien: TVMedia - tvm.exe tvmbho.dll tvmcore.dll Leider läßt sich dieser Mist nicht entfernen; da vermutlich irgendein Prozess läuft, der sich auch nicht anhalten läßt. Ich habe irgendwo im Forum gesehen, dass Euch o.g. Datei schon jemand geschickt hat. Wie krieg ich das weg?
Danke im voraus, nachfolgend noch das Log File:
Logfile of HijackThis v1.97.7 Scan saved at 13:45:46, on 09.06.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\PROGRA~1\STATIS~1\e-Quest\MSSQL7\binn\sqlservr.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\PROGRA~1\STATIS~1\e-Quest\MSSQL7\binn\sqlagent.exe C:\WINNT\Explorer.EXE C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\Common files\WinTools\WSup.exe C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE C:\Programme\Gemeinsame Dateien\System\MAPI\1031\nt\MAPISP32.EXE C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\Programme\Internet Explorer\iexplore.exe C:\HijackThis.exe C:\WINNT\System32\svchost.exe C:\Programme\Common files\WinTools\WToolsA.exe
erst mal danke für Eure Tips, mein Rechner war (vermute ich mal) durch
die Tauschbörse Kazaa / Grokster ziemlich verseucht. Aufgrund Eurer Tips
habe ich sehr viel weggekriegt (AdAWare / Spybot / HijackThis / CWS Shredders) Übrigbleibt jetzt nur mehr unter c:/programme ein Ordner mit
drei Dateien:
TVMedia - tvm.exe
tvmbho.dll
tvmcore.dll
Leider läßt sich dieser Mist nicht entfernen; da vermutlich irgendein Prozess läuft, der sich auch nicht anhalten läßt. Ich habe irgendwo im Forum gesehen,
dass Euch o.g. Datei schon jemand geschickt hat. Wie krieg ich das weg?
Danke im voraus, nachfolgend noch das Log File:
Logfile of HijackThis v1.97.7
Scan saved at 13:45:46, on 09.06.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\STATIS~1\e-Quest\MSSQL7\binn\sqlservr.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\PROGRA~1\STATIS~1\e-Quest\MSSQL7\binn\sqlagent.exe
C:\WINNT\Explorer.EXE
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Common files\WinTools\WSup.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\Programme\Gemeinsame Dateien\System\MAPI\1031\nt\MAPISP32.EXE
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\HijackThis.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Common files\WinTools\WToolsA.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eurod2000/eurodimahome/
R3 - URLSearchHook: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} - C:\Programme\TV Media\TvmBho.dll
O4 - HKLM\..\Run: [WinTools] C:\Programme\Common files\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKCU\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab