Spyware TMK xplugin

Hallo,
habe mit Adaware einige Einträge in der Registry gefunden und beseitigt, die auf TMKSoft xplugin hinwiesen. Daraufhin habe ich mit der Dateisuche folgende Dateien auf der Festplatte gefunden:
tmksrvu.exe im Windows-System-Verzeichnis und tmksrvu.lgc im Applog-Verzeichnis.
Auch Regcleaner hatte tmksoft neu eingetragen. Ein Virenscan mit den neuesten Signaturen brachte keinen Virus zutage. Auf der Spybot homepage wurde Dieser tmksoft xplugin als Highjacker bezeichnet. Jetzt die Frage: Was machen diese Dateien, kann ich die einfach löschen oder was?
Vielleicht wißt ihr ja mehr darüber, Google war jedenfalls nicht sehr ergiebig.
Ciao
Jürgen

Hi, Du könntest sie ja mal vorläufig in den Papierkorb verschieben - und dort zunächst belassen - wenn dann einige Zeit alles glatt läuft - löschen

Hallo aninemo,
tja, werd ich mal machen, ich vergaß zu schreiben da waren noch zwei Datein im temp-Verzeichnis; tmk.js, hat also was mit java zu tun, und tmk1803.exe, diese beiden hatte ich schon in den Papierkorb verschoben. Bleibt also noch die Frage, was machen diese Dateien.

lösch mal den krempel, daß ist ein sogenannter hijacker, du kannst übrigens auch noch ad-ware 6 mal laufen lassen, der findet dann den rest, den spybot nicht findet. bei beiden proggis kannst du ruhigen gewissens die dinger löschen, die die proggis anmeckern.

greetz

hugo

adaware6 hat ja die Einträge in der Registry gefunden, die ich auch gelöscht habe. Die Dateien habe ich ja zusätzlich durch die Dateiensuche gefunden. Was macht denn ein hijacker?
Stellt sich ja die Frage, haben die exe-Dateien vielleicht noch irgendwas anderes installiert oder so, was mit der Suche nach tmk nicht gefunden wurde?

scan auch nach viren/trojaner, dann bist du ganz sicher, daß nichts mehr auf deiner kiste infiziert ist.
die bedeutung hijacker kann man wie beim flugzeug erklären, da wird halt was gewaltsam entführt, nur statt einem Flugzeug, wird z. b. dein browser gekapert und auf seiten mit werbung oder sex usw. umgeleitet, vor allem beim starten des browsers wird dann die neuverlinkte seite gestartet und nicht die standard-home seite. wird oft durch activx controls gemacht, deshalb ist der ie besonders anfällig für hijacking.

greetz

hugo

Danke,
Viren/Trojanerscan habe ich mit f-prot gemacht, nichts gefunden. Auch Adaware zeigt nichts mehr an. Hoffe, das es damit erledigt ist.
Ciao
Jürgen

du kannst zu Vorsicht mal den Hijacker-Entferner drüber laufen lassen:
http://www.wintotal.de/softw/index.php?id=1935

pan_fee

Danke Pan_Fee für den Tip, hab den cw-shredder mal laufen lassen, der hat aber auch nichts mehr gefunden. Scheint damit jetzt alles in Ordnung zu sein. Danke allen für die Hilfe