Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Video addon (https://www.trojaner-board.de/44646-video-addon.html)

TurgayK 15.10.2007 12:09
Video addon
 
servus leute...


hab hijackthis - v1.99.1 ausgeführt, jedoch bleibt eine datei noch übrig:

Logfile of HijackThis v1.99.1
Scan saved at 12:57:21, on 15.10.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\odbcasvc.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Video Add-on\isfmntr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Video Add-on\isfmm.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Dokumente und Einstellungen\Turgay\Desktop\Neuer Ordner (2)\HijackThis.exe

O2 - BHO: (no name) - {CFE15135-C591-4000-A55E-A50E5F9F82BC} - C:\Programme\Video Add-on\isfmdl.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1190830709750
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED0BB3BF-CC30-476A-980E-5EA5CC29399D}: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe


02 lässt sich nich löschen und es erscheint immer eine link (http://asafetyprocedure.com/) , sobald ich ins internet gehe.

danke im voraus...

nochdigger 15.10.2007 21:55
Hallo

Zitat:
hab hijackthis - v1.99.1 ausgeführt, jedoch bleibt eine datei noch übrig:
hä?

Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Uumpf:pukeface:

Konsequenz aus fehlendem Sevicepacks und Zlob infektion :
Servicepack 2 besorgen und dann dieser Anleitung folgen --> Neuaufsetzen des Systems und anschliessende Absicherung!

MFG

-SkY- 16.10.2007 10:19
Mit der Datei "die übrig bleibt" hat er wohl den Log gemeint :rolleyes:


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55