TV Media lässt sich nicht entfernen

#0
11.06.2004, 13:38
...neu hier

Beiträge: 5
#1 Hallo Leute,
wie schon einige vor mir, habe ich irgendwo "TV Media"
eingefangen, allerdings habe ich bis jetzt noch keine
befriedigende Antwort gelesen. Ich habe Eure "Ersthilfe"
komplett duch, im Hijack Log sind nur mehr drei Einträge
betreffend TVMedia, ich kann sie zwar fixen, aber bei
jedem neuen Scan sind sie wieder vorhanden. Auf C:programme
ist ein neuer Ordner "TV Media" mit drei Dateien, keine lässt
sich löschen. Meldung: Datei kann nicht entfernt werden, eine
Zugriffsverletzung ist aufgetreten, möglicherweise ist Quell- oder
Zieldatei geöffnet. Ich habe sämtlich Prozesse beendet, die sich
beenden lassen, kein Erfolg.
Wie kriege ich diesen Mist wieder weg??
Des weiteren habe ich bei jedem Neustart wieder einen Ordner
unter C:programme namens ZSearch. Dieser Eintrag verschwindet
zwar nach dem fixen, beim Reboot ist er wieder da.

BITTE UM HILFE!
Seitenanfang Seitenende
11.06.2004, 13:46
Member

Beiträge: 441
#2 Hallo Moses,
melde dich im abgesicherten Modus als Admin an und entferne diesen TV Media Ordner mit den drei Dateien, ebenso den ZSearch Ordner, dabei sollte keine Zugriffsverletzung erfolgen.
Danach hier das Log-File posten.
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung
Seitenanfang Seitenende
11.06.2004, 14:21
...neu hier

Themenstarter

Beiträge: 5
#3 Hallo Cidre,
danke für Deinen Tip, ich hab im abgesicherten Modus
die Ordner bzw. Dateien löschen können, allerdings scheint
das ganze hartnäckig zu sein; nachfolgend das Log File:

Logfile of HijackThis v1.97.7
Scan saved at 14:23:24, on 11.06.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\STATIS~1\e-Quest\MSSQL7\binn\sqlservr.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\STATIS~1\e-Quest\MSSQL7\binn\sqlagent.exe
C:\HijackThis.exe
C:\WINNT\system32\wuauclt.exe


R3 - URLSearchHook: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} - C:\Programme\TV Media\TvmBho.dll (file missing)
O2 - BHO: (no name) - {5886A6DC-AAF4-45E9-979A-8E5E6DEE30E7} - C:\Programme\zSearch\zSearch.dll (file missing)
O4 - HKLM\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = local.eurodima.net
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E85DF96-DF18-4322-929E-333677080E7E}: NameServer = 195.58.160.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = local.eurodima.net
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = local.eurodima.net

Ich hab versucht, die Einträge zu fixen, ein erneuter Scan zeigt sie
immer wieder an. Fällt Dir noch was ein?

Danke,
Moses
Seitenanfang Seitenende
14.06.2004, 15:37
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 @Moses
scanne mit dem HijackThis, dann hake an, was ich poste und \fix\

R3 - URLSearchHook: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} - C:\Programme\TV Media\TvmBho.dll (file missing)
O2 - BHO: (no name) - {5886A6DC-AAF4-45E9-979A-8E5E6DEE30E7} - C:\Programme\zSearch\zSearch.dll (file missing)
O4 - HKLM\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe

neustarten

1. deinstalliere C:\Programme\TV Media\Tvm.exe

2.suche die C:\Programme\zSearch\zSearch.dll
C:\Programme\TV Media\TvmBho.dll und loesche

http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html
3.scanne mit AdAware free
Spybot
Cwhredder
ohne Verbindung ins Net

4.lade die mwav.exe und scanne
http://www.mwti.net/antivirus/free_utilities.asp

5.Loesche unter InternetOptionen die TemporaryInternetFiles und stelle einen neue Startseite ein.

6.Lade ClearProg
http://www.clearprog.de/
loesche>
- Cookies
- Verlauf
- Temporäre Internetfiles (Cache)
- die eingetragenen URLs

7.Lade den Firefox und surfe nur mit ihm
http://www.firebird-browser.de/

Dann poste das Log noch einmal.
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 14.06.2004 um 15:45 Uhr von Sabina editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »