Tvm.exe /TVmedia, wie löschen.

#0
07.10.2004, 20:07
...neu hier

Beiträge: 2
#1 Hi habe ein Problem trotz hijack kann die tvm.exe und mehr nicht gelöscht werden es taucht immer auf. Trutz registry löschung und autostart änderung kann ich die .exe nicht löschen!

Brauche da von euch Hilfe bitte!
Was verursacht das Trojaner eigentlich?


Logfile of HijackThis v1.98.2
Scan saved at 19:50:40, on 07.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
F:\Progri\HijackThis.exe

R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\Programme\TV Media\TvmBho.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKCU\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {C9735AD9-B247-4072-8428-890A463B6F8B} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {C9735AD9-B247-4072-8428-890A463B6F8B} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.addictivetechnologies.net/DM0/cab/ATPartners.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{40DE09B6-C505-42A5-80FC-54E40AECA549}: NameServer = 217.237.149.161 217.237.151.225
O20 - AppInit_DLLs: mad.dll

Schon alle gefixt aber nicht weg sondern wieder da!!!
MFG
Danke!
Seitenanfang Seitenende
07.10.2004, 21:08
Moderator
Avatar joschi

Beiträge: 6466
#2 Das auch schon gefixt ? => TrojanDownloader.Win32.Rameh.f

O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.addictivetechnologies.net/DM0/cab/ATPartners.cab

und der Rest, der auch bei hijackthis.de aufgeführt wird.
Vorzugsweise im abgesicherten Modus booten und dann fixen.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
07.10.2004, 21:27
...neu hier

Themenstarter

Beiträge: 2
#3 Danke erstmal habe es mit hijackthis.de gemacht und es ist noch immer da
ich weiß nicht weiter. Abgesicherten Modus?? Wie komme ich darein weiß irgentwie beim booten...
Seitenanfang Seitenende
21.10.2004, 20:38
...neu hier

Beiträge: 2
#4 Also, das Thema hat mich einige Nerven gekostet, aber mein Rechner ist nun clean. Bitte schaue mal nach ob Du im system32 Verzeichnis eine Datei Namens mad.dll hast. Wenn ja herzlichen Glückwunsch, die ist dann in diesen Fall verantwortlich. Glaube aber nicht, das Du die selbst im angesicherten Modus F8 beim start drücken löschen kannst. Gehe bitte auf den fogenden Link und lade Dir das VB Scribt runter
http://www.d-a-l.com/help/showthread.php?p=15343#post15343 und befoge die Anweisungen. Solltest Du nicht diese Zecke auf dem Rechner haben, dann melde Dich, könnte mittlerweile mehere Seiten zu diesem Thema veröffentlichen.
Viel Glück
Seitenanfang Seitenende
22.10.2004, 16:36
Moderator

Beiträge: 7805
#5 Microsoft hat einen Cleaner fuer tvmedia herausgebracht! ;)

http://support.microsoft.com/default.aspx?kbid=885523&product=windowsxpsp2
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
25.10.2004, 20:51
...neu hier

Beiträge: 2
#6 Ja das ist mir bekannt, nur den kannst Du in dem Fall vergessen. Der Cleaner behauptet nämlich, das TVM nicht installiert sei!!!. Es gibt verschiedene Arten und Registry Einträge, wie sich TVM einnistet. Kann auch durchaus sein, das TVM halt die Nase vorne hat und Billi Boy zu blauäugig. Auf jedenfall so das übelste, was mir bisher unter die Finger gekommen ist. Ich bin auf die Nummer gekommen, nachdem ich zwei Tage das Ding eingekreist habe und dann nach langen Suchen das VB Scribt gefunden habe. Lade es Dir mal runter und schaue es Dir an. Du kannst es zum Anschauen in TXT umbenennen.
Gruß
Michael
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: