Tvm.exe /TVmedia, wie löschen. |
||
---|---|---|
#0
| ||
07.10.2004, 20:07
...neu hier
Beiträge: 2 |
||
|
||
07.10.2004, 21:08
Moderator
Beiträge: 6466 |
#2
Das auch schon gefixt ? => TrojanDownloader.Win32.Rameh.f
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.addictivetechnologies.net/DM0/cab/ATPartners.cab und der Rest, der auch bei hijackthis.de aufgeführt wird. Vorzugsweise im abgesicherten Modus booten und dann fixen. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
07.10.2004, 21:27
...neu hier
Themenstarter Beiträge: 2 |
#3
Danke erstmal habe es mit hijackthis.de gemacht und es ist noch immer da
ich weiß nicht weiter. Abgesicherten Modus?? Wie komme ich darein weiß irgentwie beim booten... |
|
|
||
21.10.2004, 20:38
...neu hier
Beiträge: 2 |
#4
Also, das Thema hat mich einige Nerven gekostet, aber mein Rechner ist nun clean. Bitte schaue mal nach ob Du im system32 Verzeichnis eine Datei Namens mad.dll hast. Wenn ja herzlichen Glückwunsch, die ist dann in diesen Fall verantwortlich. Glaube aber nicht, das Du die selbst im angesicherten Modus F8 beim start drücken löschen kannst. Gehe bitte auf den fogenden Link und lade Dir das VB Scribt runter
http://www.d-a-l.com/help/showthread.php?p=15343#post15343 und befoge die Anweisungen. Solltest Du nicht diese Zecke auf dem Rechner haben, dann melde Dich, könnte mittlerweile mehere Seiten zu diesem Thema veröffentlichen. Viel Glück |
|
|
||
22.10.2004, 16:36
Moderator
Beiträge: 7805 |
#5
Microsoft hat einen Cleaner fuer tvmedia herausgebracht!
http://support.microsoft.com/default.aspx?kbid=885523&product=windowsxpsp2 __________ MfG Ralf SEO-Spam Hunter |
|
|
||
25.10.2004, 20:51
...neu hier
Beiträge: 2 |
#6
Ja das ist mir bekannt, nur den kannst Du in dem Fall vergessen. Der Cleaner behauptet nämlich, das TVM nicht installiert sei!!!. Es gibt verschiedene Arten und Registry Einträge, wie sich TVM einnistet. Kann auch durchaus sein, das TVM halt die Nase vorne hat und Billi Boy zu blauäugig. Auf jedenfall so das übelste, was mir bisher unter die Finger gekommen ist. Ich bin auf die Nummer gekommen, nachdem ich zwei Tage das Ding eingekreist habe und dann nach langen Suchen das VB Scribt gefunden habe. Lade es Dir mal runter und schaue es Dir an. Du kannst es zum Anschauen in TXT umbenennen.
Gruß Michael |
|
|
||
Brauche da von euch Hilfe bitte!
Was verursacht das Trojaner eigentlich?
Logfile of HijackThis v1.98.2
Scan saved at 19:50:40, on 07.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
F:\Progri\HijackThis.exe
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\Programme\TV Media\TvmBho.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKCU\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {C9735AD9-B247-4072-8428-890A463B6F8B} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {C9735AD9-B247-4072-8428-890A463B6F8B} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.addictivetechnologies.net/DM0/cab/ATPartners.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{40DE09B6-C505-42A5-80FC-54E40AECA549}: NameServer = 217.237.149.161 217.237.151.225
O20 - AppInit_DLLs: mad.dll
Schon alle gefixt aber nicht weg sondern wieder da!!!
MFG
Danke!