Viren, Spyware, Datenschutz 11.212 Themen, 94.139 Beiträge

Habe mir irgendetwas eingefangen, was ich aber nicht haben möcht

Andreas Kühn / 18 Antworten / Flachansicht Nickles

Hallo Leute, bei mir hat sich automatisch beim surfen irgendein Müll installiert, den ich nicht mehr los bekomme. Es will sich beim hochfahren ins www wählen, ist aber kein 0190 Dialer. Da ich dsl habe wäre das ja sowieso nicht drin. Mir ist aufgefallen, dass ich plötzlich im Taskmanager jede Menge Prozesse laufen habe. Ich habe einmal herumgestöbert welche Prozesse zu Win gehören. Ich liste hier deshalb nur die Prozesse auf, auf welche ich keine Antwort gefunden habe, und welche direkt nach dem hochfahren laufen:


AcroTray
eutcuh
Mounter
hpztsbo4
5 MAL svchost
persfw
naviagent
mdm
AVKWCtl
AVKService
alg
services



Außerdem öffnet sich nach kurzer Zeit immer ein pop-up. Nun habe ich SP1 und weitere Sicherheitsupdates von der Microsoft Seite installiert und das pop-up will sich öffnen, schließt sich aber gleich wieder.
Ich habe bereits Adaware und einen Virenkit scannen lassen, welches aber das Problem nicht beheben konnte.


Ich hoffe einer von Euch kann mir helfen...
Danke vorab.
Andreas

bei Antwort benachrichtigen
Andreas Kühn Nachtrag zu: „Habe mir irgendetwas eingefangen, was ich aber nicht haben möcht“
Optionen

So jetzt bin ich zwar mittlerweile etwas schlauer, aber das Problem ist noch nicht behoben.

Es ist ein sog. Hijacker

Ich habe jetzt mit versch. Progs (HijackThis, jv16 powertools, cwshredder) versucht diesen Mist zu entfernen.

Aber z.B. die Datei "TV Media" kommt immer wieder zurück. Einfach Wahnsinn... :-(

Ich habe mit dem Prog. HijackThis mal ein .log gemacht. Vielleicht kann mir jemand helfen.

Logfile of HijackThis v1.97.7
Scan saved at 14:08:01, on 08.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
d:\Programme\AntiVirenKit 2004\AVKService.exe
d:\Programme\AntiVirenKit 2004\AVKWCtl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\SYSTEM32\Mounter.exe
C:\WINDOWS\System32\eutcuh.exe
D:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\System32\devldr32.exe
C:\Dokumente und Einstellungen\Arsch\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} - C:\Programme\TV Media\TvmBho.dll
O2 - BHO: (no name) - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Programme\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Mustek MDC 3000] C:\WINDOWS\SYSTEM32\Mounter.exe
O4 - HKLM\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKLM\..\Run: [kxglyydv] C:\WINDOWS\System32\eutcuh.exe
O4 - HKCU\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Sidesearch (HKLM)
O9 - Extra button: Hilfe zu i-Nav (HKLM)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav (HKLM)
O9 - Extra 'Tools' menuitem: Optionen für i-Nav (HKLM)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{E38DB5BA-D367-41DB-85D4-418C199F15B4}: NameServer = 217.237.151.161 194.25.2.129

bei Antwort benachrichtigen