ishost, issearch trojaner
 

also ich habe das problem das ich diese viren habe
ishost, issearch trojaner
naja und ad-aware sach: du hast viren und macht dann nix egal wie oft ich die damit lösche die sind dann sofort wieder da

und spysweeper kostet... oder hat da wer ne verson für lau?
und hijackthis sacht mir das ich viren hab ABER mit dem kann ich die nicht fixen

weis jemand was dagegen?

Hallo,

poste mal dein Hijacklog, das hört sich ganz nach dem ZLOB an.

Gruß
Sunny

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ishost.exe
C:\WINDOWS\System32\issearch.exe
C:\WINDOWS\System32\isnotify.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\System32\0f4c2d97.exe
C:\PROGRA~2\PRINTV~1\pvmodule.exe
C:\WINDOWS\thiselt.exe
C:\Programme\Gemeinsame Dateien\{74B3CFDA-08A3-1031-0601-060512060031}\Update.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\ismon.exe
D:\Desktop Sidebar\dsidebar.exe
D:\Object Desktop\CursorXP.exe
D:\Winstep\Nextstart3.exe
D:\Pop up Blocker Pro\pdie.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\PROGRA~1\GEMEIN~1\wrwf\wrwfm.exe
C:\PROGRA~1\GEMEIN~1\wrwf\wrwfa.exe
C:\WINDOWS\ALCFDRTM.EXE
C:\Programme\Mozilla Firefox\firefox.exe
D:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Ad Nuker - {459CAF0F-CA9F-4d69-A1A9-B0699D07AB8A} - C:\WINDOWS\System32\NukerBand.dll
O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [0f4c2d97.exe] C:\WINDOWS\System32\0f4c2d97.exe
O4 - HKLM\..\Run: [PVModule] C:\PROGRA~2\PRINTV~1\pvmodule.exe
O4 - HKLM\..\Run: [pop06apelt] C:\WINDOWS\thiselt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [DesktopX] "D:\WinCustomize\DesktopX\DesktopX.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SIDEBAR] "D:\Desktop Sidebar\dsidebar.exe"
O4 - HKCU\..\Run: [CursorXP] "D:\Object Desktop\CursorXP.exe"
O4 - HKCU\..\Run: [0f4c2d97.exe] C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\0f4c2d97.exe
O4 - HKCU\..\Run: [NextSTART] "D:\Winstep\Nextstart3.exe" autostart
O4 - HKCU\..\Run: [Pop up Blocker Pro] "D:\Pop up Blocker Pro\pdie.exe" Minimize
O4 - HKCU\..\Run: [wrwf] C:\PROGRA~1\GEMEIN~1\wrwf\wrwfm.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: .protected
O4 - Global Startup: .protected
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &NukerBand Serach - res://C:\WINDOWS\System32\NukerBand.dll/MENUSEARCH.HTM
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Pop up Blocker Pro - {889CC25B-8405-4C25-970D-45F236ADD0D9} - D:\Pop up Blocker Pro\pdie.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: *.elitemediagroup.net
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.mmohsix.com
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} (Mirar_Dummy_ATS1 Class) - http://awbeta.net-nucleus.com/FIX/WinATS.cab
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\System32\urroxtl.dll (file missing)
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\aGFucw\command.exe (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


so bitte aber als ich versucht hab das mit hijackthis zu fixen ging das net der hat die net angezeigt....



thx schon mal

Ich halte weitere Hilfe aufgrund von "ok... also ich habe kein sp2 und werde mir auch keins holen" für vergebene Liebesmüh.

Gruß :daumenhoc
Yopie

darf ich mal fragen warum?
ichh ab schlechte erfahrung damit und komme auch supe mit sp1 aus und naja wawrum is sp2 ein muss?


ich will ja nur wissen wie ich die teile wegkriege ob da wer was gutes gegen hat oder ob einer mir nen super antiviren prog empfelen kann?

Das sieht man ja......


Weil damit genau solche Löcher gestopft werden, durch die solche Schädlige schlüpfen ohne das du es merkst! Umsonst hat MS das bestimmt nicht rausgebracht!
Wenn du kein SP2 Installieren willst, hilft Dir nur eins:
Inetkabel aus dem Rechner und niemals mehr Online gehen........

Gruß Mellosun

lol
komisch.... wenn ihr das meint
naja dann frag ich mal woanders