Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ishost, issearch trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.09.2006, 20:06   #1
BurnTheRich
 
ishost, issearch trojaner - Standard

ishost, issearch trojaner



also ich habe das problem das ich diese viren habe
ishost, issearch trojaner
naja und ad-aware sach: du hast viren und macht dann nix egal wie oft ich die damit lösche die sind dann sofort wieder da

und spysweeper kostet... oder hat da wer ne verson für lau?
und HijackThis sacht mir das ich viren hab ABER mit dem kann ich die nicht fixen

weis jemand was dagegen?

Alt 03.09.2006, 20:18   #2
Sunny
Administrator
> Competence Manager
 

ishost, issearch trojaner - Standard

ishost, issearch trojaner



Zitat:
Zitat von BurnTheRich
also ich habe das problem das ich diese viren habe
ishost, issearch trojaner
naja und ad-aware sach: du hast viren und macht dann nix egal wie oft ich die damit lösche die sind dann sofort wieder da

und spysweeper kostet... oder hat da wer ne verson für lau?
und HijackThis sacht mir das ich viren hab ABER mit dem kann ich die nicht fixen

weis jemand was dagegen?
Hallo,

poste mal dein Hijacklog, das hört sich ganz nach dem ZLOB an.

Gruß
Sunny
__________________

__________________

Alt 04.09.2006, 18:03   #3
BurnTheRich
 
ishost, issearch trojaner - Standard

ishost, issearch trojaner



C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ishost.exe
C:\WINDOWS\System32\issearch.exe
C:\WINDOWS\System32\isnotify.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\System32\0f4c2d97.exe
C:\PROGRA~2\PRINTV~1\pvmodule.exe
C:\WINDOWS\thiselt.exe
C:\Programme\Gemeinsame Dateien\{74B3CFDA-08A3-1031-0601-060512060031}\Update.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\ismon.exe
D:\Desktop Sidebar\dsidebar.exe
D:\Object Desktop\CursorXP.exe
D:\Winstep\Nextstart3.exe
D:\Pop up Blocker Pro\pdie.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\PROGRA~1\GEMEIN~1\wrwf\wrwfm.exe
C:\PROGRA~1\GEMEIN~1\wrwf\wrwfa.exe
C:\WINDOWS\ALCFDRTM.EXE
C:\Programme\Mozilla Firefox\firefox.exe
D:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Ad Nuker - {459CAF0F-CA9F-4d69-A1A9-B0699D07AB8A} - C:\WINDOWS\System32\NukerBand.dll
O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [0f4c2d97.exe] C:\WINDOWS\System32\0f4c2d97.exe
O4 - HKLM\..\Run: [PVModule] C:\PROGRA~2\PRINTV~1\pvmodule.exe
O4 - HKLM\..\Run: [pop06apelt] C:\WINDOWS\thiselt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [DesktopX] "D:\WinCustomize\DesktopX\DesktopX.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SIDEBAR] "D:\Desktop Sidebar\dsidebar.exe"
O4 - HKCU\..\Run: [CursorXP] "D:\Object Desktop\CursorXP.exe"
O4 - HKCU\..\Run: [0f4c2d97.exe] C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\0f4c2d97.exe
O4 - HKCU\..\Run: [NextSTART] "D:\Winstep\Nextstart3.exe" autostart
O4 - HKCU\..\Run: [Pop up Blocker Pro] "D:\Pop up Blocker Pro\pdie.exe" Minimize
O4 - HKCU\..\Run: [wrwf] C:\PROGRA~1\GEMEIN~1\wrwf\wrwfm.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: .protected
O4 - Global Startup: .protected
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &NukerBand Serach - res://C:\WINDOWS\System32\NukerBand.dll/MENUSEARCH.HTM
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Pop up Blocker Pro - {889CC25B-8405-4C25-970D-45F236ADD0D9} - D:\Pop up Blocker Pro\pdie.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: *.elitemediagroup.net
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.mmohsix.com
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} (Mirar_Dummy_ATS1 Class) - http://awbeta.net-nucleus.com/FIX/WinATS.cab
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\System32\urroxtl.dll (file missing)
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\aGFucw\command.exe (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


so bitte aber als ich versucht hab das mit HijackThis zu fixen ging das net der hat die net angezeigt....



thx schon mal
__________________

Alt 04.09.2006, 18:09   #4
Yopie
Moderator, a.D.
 
ishost, issearch trojaner - Standard

ishost, issearch trojaner



Ich halte weitere Hilfe aufgrund von "ok... also ich habe kein sp2 und werde mir auch keins holen" für vergebene Liebesmüh.

Gruß
Yopie

Alt 04.09.2006, 18:35   #5
BurnTheRich
 
ishost, issearch trojaner - Standard

ishost, issearch trojaner



darf ich mal fragen warum?
ichh ab schlechte erfahrung damit und komme auch supe mit sp1 aus und naja wawrum is sp2 ein muss?


ich will ja nur wissen wie ich die teile wegkriege ob da wer was gutes gegen hat oder ob einer mir nen super antiviren prog empfelen kann?


Alt 04.09.2006, 18:40   #6
Mellosun
 
ishost, issearch trojaner - Standard

ishost, issearch trojaner



Zitat:
Zitat von BurnTheRich
darf ich mal fragen warum?
ichh ab schlechte erfahrung damit und komme auch supe mit sp1 aus

Das sieht man ja......

Zitat:
Zitat von BurnTheRich
und naja wawrum is sp2 ein muss?

Weil damit genau solche Löcher gestopft werden, durch die solche Schädlige schlüpfen ohne das du es merkst! Umsonst hat MS das bestimmt nicht rausgebracht!
Wenn du kein SP2 Installieren willst, hilft Dir nur eins:
Inetkabel aus dem Rechner und niemals mehr Online gehen........

Gruß Mellosun
__________________
--> ishost, issearch trojaner

Alt 04.09.2006, 19:11   #7
BurnTheRich
 
ishost, issearch trojaner - Standard

ishost, issearch trojaner



lol
komisch.... wenn ihr das meint
naja dann frag ich mal woanders

Antwort

Themen zu ishost, issearch trojaner
ad-aware, hijack, hijackthis, problem, sofort, spysweeper, troja, trojane, trojaner, viren





Zum Thema ishost, issearch trojaner - also ich habe das problem das ich diese viren habe ishost, issearch trojaner naja und ad-aware sach: du hast viren und macht dann nix egal wie oft ich die damit - ishost, issearch trojaner...
Archiv
Du betrachtest: ishost, issearch trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.