| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: ishost, issearch trojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.09.2006, 20:06
| #1 |
| |  ishost, issearch trojaner also ich habe das problem das ich diese viren habe ishost, issearch trojaner naja und ad-aware sach: du hast viren und macht dann nix egal wie oft ich die damit lösche die sind dann sofort wieder da und spysweeper kostet... oder hat da wer ne verson für lau? und HijackThis sacht mir das ich viren hab ABER mit dem kann ich die nicht fixen weis jemand was dagegen? |
|
03.09.2006, 20:18
| #2 | |
| Administrator > Competence Manager  | ishost, issearch trojanerZitat:
poste mal dein Hijacklog, das hört sich ganz nach dem ZLOB an. Gruß Sunny
__________________ |
|
04.09.2006, 18:03
| #3 |
| | ishost, issearch trojaner C:\WINDOWS\System32\smss.exe
__________________C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\ishost.exe C:\WINDOWS\System32\issearch.exe C:\WINDOWS\System32\isnotify.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\avmwlanstick\wlangui.exe C:\WINDOWS\System32\0f4c2d97.exe C:\PROGRA~2\PRINTV~1\pvmodule.exe C:\WINDOWS\thiselt.exe C:\Programme\Gemeinsame Dateien\{74B3CFDA-08A3-1031-0601-060512060031}\Update.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\ismon.exe D:\Desktop Sidebar\dsidebar.exe D:\Object Desktop\CursorXP.exe D:\Winstep\Nextstart3.exe D:\Pop up Blocker Pro\pdie.exe C:\WINDOWS\ATKKBService.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Windows Media Player\wmplayer.exe C:\PROGRA~1\GEMEIN~1\wrwf\wrwfm.exe C:\PROGRA~1\GEMEIN~1\wrwf\wrwfa.exe C:\WINDOWS\ALCFDRTM.EXE C:\Programme\Mozilla Firefox\firefox.exe D:\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Ad Nuker - {459CAF0F-CA9F-4d69-A1A9-B0699D07AB8A} - C:\WINDOWS\System32\NukerBand.dll O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [0f4c2d97.exe] C:\WINDOWS\System32\0f4c2d97.exe O4 - HKLM\..\Run: [PVModule] C:\PROGRA~2\PRINTV~1\pvmodule.exe O4 - HKLM\..\Run: [pop06apelt] C:\WINDOWS\thiselt.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [DesktopX] "D:\WinCustomize\DesktopX\DesktopX.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SIDEBAR] "D:\Desktop Sidebar\dsidebar.exe" O4 - HKCU\..\Run: [CursorXP] "D:\Object Desktop\CursorXP.exe" O4 - HKCU\..\Run: [0f4c2d97.exe] C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\0f4c2d97.exe O4 - HKCU\..\Run: [NextSTART] "D:\Winstep\Nextstart3.exe" autostart O4 - HKCU\..\Run: [Pop up Blocker Pro] "D:\Pop up Blocker Pro\pdie.exe" Minimize O4 - HKCU\..\Run: [wrwf] C:\PROGRA~1\GEMEIN~1\wrwf\wrwfm.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: .protected O4 - Global Startup: .protected O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &NukerBand Serach - res://C:\WINDOWS\System32\NukerBand.dll/MENUSEARCH.HTM O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Desktop Sidebar\sbhelp.dll O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Desktop Sidebar\sbhelp.dll O9 - Extra button: Pop up Blocker Pro - {889CC25B-8405-4C25-970D-45F236ADD0D9} - D:\Pop up Blocker Pro\pdie.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O15 - Trusted Zone: *.elitemediagroup.net O15 - Trusted Zone: *.media-motor.net O15 - Trusted Zone: *.mmohsix.com O15 - Trusted Zone: http://click.getmirar.com (HKLM) O15 - Trusted Zone: http://click.mirarsearch.com (HKLM) O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM) O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM) O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} (Mirar_Dummy_ATS1 Class) - http://awbeta.net-nucleus.com/FIX/WinATS.cab O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\System32\urroxtl.dll (file missing) O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\aGFucw\command.exe (file missing) O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe so bitte aber als ich versucht hab das mit HijackThis zu fixen ging das net der hat die net angezeigt.... thx schon mal |
|
04.09.2006, 18:09
| #4 |
| Moderator, a.D.   | ishost, issearch trojaner Ich halte weitere Hilfe aufgrund von "ok... also ich habe kein sp2 und werde mir auch keins holen" für vergebene Liebesmüh. Gruß  Yopie |
|
04.09.2006, 18:35
| #5 |
| | ishost, issearch trojaner darf ich mal fragen warum? ichh ab schlechte erfahrung damit und komme auch supe mit sp1 aus und naja wawrum is sp2 ein muss? ich will ja nur wissen wie ich die teile wegkriege ob da wer was gutes gegen hat oder ob einer mir nen super antiviren prog empfelen kann? |
|
04.09.2006, 18:40
| #6 | ||
 | ishost, issearch trojanerZitat:
Das sieht man ja...... Zitat:
Weil damit genau solche Löcher gestopft werden, durch die solche Schädlige schlüpfen ohne das du es merkst! Umsonst hat MS das bestimmt nicht rausgebracht! Wenn du kein SP2 Installieren willst, hilft Dir nur eins: Inetkabel aus dem Rechner und niemals mehr Online gehen........ Gruß Mellosun
__________________ --> ishost, issearch trojaner |
|
04.09.2006, 19:11
| #7 |
| | ishost, issearch trojaner lol komisch.... wenn ihr das meint naja dann frag ich mal woanders |
|
| Themen zu ishost, issearch trojaner |
| ad-aware, hijack, hijackthis, problem, sofort, spysweeper, troja, trojane, trojaner, viren |
Linear-Darstellung
