TV Media lässt sich nicht entfernen |
||
---|---|---|
#0
| ||
11.06.2004, 13:38
...neu hier
Beiträge: 5 |
||
|
||
11.06.2004, 13:46
Member
Beiträge: 441 |
#2
Hallo Moses,
melde dich im abgesicherten Modus als Admin an und entferne diesen TV Media Ordner mit den drei Dateien, ebenso den ZSearch Ordner, dabei sollte keine Zugriffsverletzung erfolgen. Danach hier das Log-File posten. __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung |
|
|
||
11.06.2004, 14:21
...neu hier
Themenstarter Beiträge: 5 |
#3
Hallo Cidre,
danke für Deinen Tip, ich hab im abgesicherten Modus die Ordner bzw. Dateien löschen können, allerdings scheint das ganze hartnäckig zu sein; nachfolgend das Log File: Logfile of HijackThis v1.97.7 Scan saved at 14:23:24, on 11.06.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\PROGRA~1\STATIS~1\e-Quest\MSSQL7\binn\sqlservr.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\PROGRA~1\STATIS~1\e-Quest\MSSQL7\binn\sqlagent.exe C:\HijackThis.exe C:\WINNT\system32\wuauclt.exe R3 - URLSearchHook: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} - C:\Programme\TV Media\TvmBho.dll (file missing) O2 - BHO: (no name) - {5886A6DC-AAF4-45E9-979A-8E5E6DEE30E7} - C:\Programme\zSearch\zSearch.dll (file missing) O4 - HKLM\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = local.eurodima.net O17 - HKLM\System\CCS\Services\Tcpip\..\{7E85DF96-DF18-4322-929E-333677080E7E}: NameServer = 195.58.160.2 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = local.eurodima.net O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = local.eurodima.net Ich hab versucht, die Einträge zu fixen, ein erneuter Scan zeigt sie immer wieder an. Fällt Dir noch was ein? Danke, Moses |
|
|
||
14.06.2004, 15:37
Ehrenmitglied
Beiträge: 29434 |
#4
@Moses
scanne mit dem HijackThis, dann hake an, was ich poste und \fix\ R3 - URLSearchHook: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} - C:\Programme\TV Media\TvmBho.dll (file missing) O2 - BHO: (no name) - {5886A6DC-AAF4-45E9-979A-8E5E6DEE30E7} - C:\Programme\zSearch\zSearch.dll (file missing) O4 - HKLM\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe neustarten 1. deinstalliere C:\Programme\TV Media\Tvm.exe 2.suche die C:\Programme\zSearch\zSearch.dll C:\Programme\TV Media\TvmBho.dll und loesche http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html 3.scanne mit AdAware free Spybot Cwhredder ohne Verbindung ins Net 4.lade die mwav.exe und scanne http://www.mwti.net/antivirus/free_utilities.asp 5.Loesche unter InternetOptionen die TemporaryInternetFiles und stelle einen neue Startseite ein. 6.Lade ClearProg http://www.clearprog.de/ loesche> - Cookies - Verlauf - Temporäre Internetfiles (Cache) - die eingetragenen URLs 7.Lade den Firefox und surfe nur mit ihm http://www.firebird-browser.de/ Dann poste das Log noch einmal. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 14.06.2004 um 15:45 Uhr von Sabina editiert.
|
|
|
||
wie schon einige vor mir, habe ich irgendwo "TV Media"
eingefangen, allerdings habe ich bis jetzt noch keine
befriedigende Antwort gelesen. Ich habe Eure "Ersthilfe"
komplett duch, im Hijack Log sind nur mehr drei Einträge
betreffend TVMedia, ich kann sie zwar fixen, aber bei
jedem neuen Scan sind sie wieder vorhanden. Auf Crogramme
ist ein neuer Ordner "TV Media" mit drei Dateien, keine lässt
sich löschen. Meldung: Datei kann nicht entfernt werden, eine
Zugriffsverletzung ist aufgetreten, möglicherweise ist Quell- oder
Zieldatei geöffnet. Ich habe sämtlich Prozesse beendet, die sich
beenden lassen, kein Erfolg.
Wie kriege ich diesen Mist wieder weg??
Des weiteren habe ich bei jedem Neustart wieder einen Ordner
unter Crogramme namens ZSearch. Dieser Eintrag verschwindet
zwar nach dem fixen, beim Reboot ist er wieder da.
BITTE UM HILFE!