pCloud Premium

ismon.exe - Weg damit - aber wie?

    Hallo zusammen!

    Ich habe folgendes Problem:

    Seit kurzem blinkt ein kleines Symbol in meiner Taskleiste auf, das ab und zu die Nachricht "Your computer is infected" (oder so) von sich gibt. Es nennt sich "Virus Alert!". Außerdem kommt von Zeit zu Zeit ein weiteres Symbol dazu (gelbes Dreieck mit Fragezeichen in der Mitte). Beim Drücken auf Symbol 1 werde ich mit der Internetseite spywarequake.com verbunden.
    Ich glaube das Programm heißt "ismon.exe" (--> siehe Taskmanager).
    Gerade öffnet sich das Symbol 2 "Security Alert!". Dieses heißt "isnotify.exe".
    Von diesen Programmen laufen einige im Hintergrund mit, als da wären:
    ishost.exe
    issearch.exe
    ismon.exe
    isnotify.exe
    Sie lassen sich NICHT beenden (wenn doch, dann starten sie kurz danach schon wieder).
    Der ****** daran ist, dass sich hin und wieder irgendwelche Pop-Ups mit pornografischem oder Wettspiel-Inhalt öffnen. Außerdem ist der PC natürlich langsamer geworden. Weiterhin irritieren und STÖREN die Meldungen und das Blinken megamäßig.
    Ich brauche dringend eure Hilfe!!!!!
    Danke im Voraus für Tipps!!!!
    Jörg

    Re: ismon.exe - Weg damit - aber wie?

    Hallo joerggg

    Das Alert Symbol ist das Warnsignal,wenn eine Infektion vorhanden ist.

    Du solltest jetzt grundsätzlich "offline" sein und dann diese Hintergundwächter abschalten.
    Die ishost.exe
    issearch.exe
    ismon.exe
    isnotify.exe Prozesse beenden. Dann einen aktuellen Virenscan machen. Weiter Programme wie
    ad-aware und Spybot S & D einsetzen, Danach einen Log-File mit HiJackThis erstellen und den Log
    hier zur Auswertung posten. Weitere Schritte werden Dir dann hier gezeigt.
    gruss rolfpower

    Re: ismon.exe - Weg damit - aber wie?

    Oder du arbeitest diese Anleitung zum Entfernen ab, mit dem Problem stehst du nicht alleine da,
    es hat schon einige Fälle in der Art gegeben, daher diese Anleitung.

    Hallo , das wichtige zuerst, von jedem Programm wird ein Logfile (Protokoll) erstellt
    indem steht was es finden und löschen konnte. Diese Logfiles brauchen wir zur Auswertung,
    daher bitte alle Logfiles am Ende zusammen als EIN großes Textfile hier mit der > Upload starten <
    Funktion posten (Texte einfach zusammenfügen mit kopieren & einfügen).

    #1. Vorbereitung
    Lade dir das Programm Easycleaner herrunter.
    Starte es und wähle "Options" an, dort unter "Appearance" -> Choose Language -> German anwählen und bestätigen.

    Jetzt den Eintrag "Unnötig" anwählen, dort sollte folgendes angewählt sein:

    Boot Laufwerk C:
    Normale Suche
    Temporäre Ordner
    Temporäre Internet Dateien

    Nun klicke auf Suchen.
    Nachdem Easycleaner mit dem Suchvorgang fertig ist,
    wähle "Alle auswählen" und "Löschen", dann das Programm beenden.

    #1a. Im Windows-Explorer:
    >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und
    >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

    #1b. Öffne notepad (editor) Unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor.
    Oder unter Start/Programme/Zubehör/Editor, kopiere diesen Code rein:

    cd %windir%
    attrib /s /d -h -s system32
    attrib -s -h -r system32\cmd.com
    attrib -s -h -r system32\bszip.dll
    attrib -s -h -r system32\netstat.com
    attrib -s -h -r system32\ping.com
    attrib -s -h -r system32\regedit.com
    attrib -s -h -r system32\taskkill.com
    attrib -s -h -r system32\tasklist.com
    attrib -s -h -r system32\tracert.com
    del system32\cmd.com
    del system32\bszip.dll
    del system32\netstat.com
    del system32\ping.com
    del system32\regedit.com
    del system32\taskkill.com
    del system32\tasklist.com
    del system32\tracert.com

    #1c. Speichere die Datei als Fix.bat auf dem Desktop ab.
    #1d. Starte die Datei Fix.bat

    #2. Wurmkur
    Lade dir das Programm von einem dieser Links runter: hier BFU , hier BFU oder hier BFU
    Entpacke in C:/Programme/BFU/BFU.exe und starte es

    Folge dem blauen Pfeil und klicke auf den Netzanschluss.

    #2a. Nun öffnet sich ein kleines Fenster.
    In den URL-Spalt dieses Fensterchens gibst du diese URL ein:
    "http://metallica.geekstogo.com/alcanshorty.bfu"
    Drücke auf den "ok" Button.

    #2b. Drücke dann den "Execute" Button.
    Warte auf das PopUp das anzeigt, dass die Ausführung des Skripts stattgefunden hat.
    Drücke auf "ok" bzw. auf "exit".

    #2c. Starte deinen Rechner neu.
    Überprüfe ob Taskmanager, Regedit funktionieren.

    #2d. Jetzt bitte einem Full-System-Scan des Panda Active Online-Scanners machen lassen.
    Bitte dafür in den Internet Explorer einstellungen ActiveX zulassen.
    Der Scan kann ca 2-3 Stunden dauern.

    #3. Basisschutz installation
    Lade die Programme Ewido , Spybot und Adaware wenn nicht schon vorhanden,
    bitte nur updaten lassen und beenden, also NOCH NICHT Scannen lassen.

    #4. Smitfraud A
    Lade das SmitfraudFix, das smitrem und auch bitte WinFix für XP herrunter..

    Falls du nach den Removal Tools Probleme bekommen solltest mit der Internet Verbindung,
    kannst du das mit WinFix reparieren..
    >WinFix Anleitung< - > bitte ausdrucken !

    #5. Recherche:
    Doppelklick auf smitfraudfix.cmd
    wähle die Option 1
    um einen Bericht über die Infektionsart zu erhalten.
    Speichere das Logfile als sff-log1.txt

    #6. Reinigung:
    Boote in den abgesicherten Modus
    Doppelklick auf smitfraudfix.cmd
    wähle die Option 2
    um die, für die Infektion verantwortlichen, Files vom System zu entfernen.
    Beantworte die Frage: "Voulez-vous nettoyer le registre ?" (Wollen Sie die Registry reinigen) mit O (oui -> ja).
    Der Fix stoppt, wenn die "wininet.dll" infiziert ist.
    Beantworte die Frage: "Corriger le fichier infecté ?" (Wollen Sie die infizierte Datei ersetzen) mit O (oui -> ja).
    Speichere das Logfile als sff-log2.txt

    #7. Smitfraud B
    Starte das Programm smitrem

    #8. entpacke es in einen eigenen Ordner unter C:\Programme\Smitrem.
    Starte die runthis.bat und folge den Anweisungen.

    #9. Basisschutz scan
    Starte nacheinander Ewido,Spybot und Adaware und lass alle den kompletten PC scannen.

    #10. Starte den Rechner wieder im normalen Modus.

    #11. Auswertung
    =>Poste die Logfiles sff-log1.txt, sff-log2.txt, C:\smitfiles.txt, Ewido Logdatei, Spybot Logdatei
    und ein neu erstelltes HJT-Logfile bitte zusammen als EINE Textdatei (mit kopieren & einfügen) per >>Upload starten<< Funktion.

    > MfG McFly < >Blog <
    "Avira AntiVir Rescue System" Rettungs-CD Download

    Re: ismon.exe - Weg damit - aber wie?

    Hi, ich bins!

    Ich möchte mich wirklich rechtherzlich für die rege Teilnahme an meinem Problem bedanken.

    Ich habe eine Möglichkeit gefunden, das Problem zu lösen, ohne die Anleitung abzuarbeiten.

    Aber ich bin mir sicher, deine Anleitung wird trotzdem vielen Hilfesuchenden eine gute Alternative

    bieten, den Missstand zu beheben.

    Nun aber zu meiner Möglichkeit, die ich euch nicht vorenthalten will:
    Vorab erstmal: Was genau ich gemacht hab, weiß ich nicht ;), sorry.
    Ich habe einfach mal AVG, Norton Antivirus und Avira AntiVir draufgeschmissen (bzw. die beiden letzteren waren schon drauf, nur mit veralteten Virendefinitionen; hier ein Appel an alle: So oft wie möglich updaten die Anti-Viren-Programme!). Weiter im Text: Klar ist mir natürlich, dass sich Virenprogramme mehr gegenseitig behindern, aber das war/ist mir vorerst egal, weils ja darum geht, den Feind (Virus) zu bekämpfen. Solange man sie nicht parallel laufen lässt passt alles.
    Ich habe also diese Programme upgedatet, was dat Zeug hält und noch Spybot und Adaware drüber laufen lassen (letztere beide waren auch (nur veraltet) schon vorinstalliert).
    Nach jeweils einem Scan aller fünf Programme hab ich einige Trojaner und Viren von meinem PC entfernt gehabt (ca. 20 an der Zahl ).
    Das eigentliche Problem war ja das blinkende Fenster inkl. Fehlermeldung rechts unten und die "is...... .exe"-Programme. Diese habe ich versucht über die Suchfunktion ausfindig zu machen - Fehlanzeige (da wahrscheinlich versteckt oder so).
    Dann habe ich das kleine aber feine Tool "KillBox", das schon lange für Taskbeendungen auf meinem PC schlummert ausgepackt. Mit diesem (es hat auch eine Suchfunktion) nach den gleichen Proggies (ismon.exe und Co.) gesucht und prompt auch gefunden (ich hatte auch schon eine Vermutung bezgl. ihrer Lokalisierung, die sich nun bestätigte: C:\WINDOWS\system32). Mit Killbox habe ich die Programme auch gleich gelöscht und feddisch war ich mit dem Problem!!!!
    Probierts aus, ich glaube ausschlaggebend war AVG, da ich sowas in der Richtung schon gelesen hatte!

    Also trotzdem nochma vielen, vielen dank an Rolfpower und v. a. an McFly, die sich beide sehr viel Mühe gegeben haben! DAAAAAAAANKE!

    Bis dann! Problem erledigt!
    Cya, ciao tschüss und auf wiedersehen!
    Jörg

    Re: ismon.exe - Weg damit - aber wie?

    Lösche vorsichtshalber trotzdem nochmal alle Temp verzeichnisse (#1.Vorbereitung) und
    ändere all deine Passwörter, ich weiß zwar nicht wie weit die Schädlinge
    vorgedrungen waren, aber sicher ist sicher.

    Das Programm WinPatrol hilft dir dabei das sowas nicht nochmal passiert:
    http://www.chip.de/downloads/c1_downloads_13009551.html

    Möglichkeiten des Prgs.:

    * Startup-Programme: Listet sämtliche Programme auf, die automatisch mit Windows starten. Per Klick auf den entsprechenden Button oder über das Kontextmenü lassen sie sich sperren oder entfernen. Über den Menüpunkt Eigenschaften erhält man eine Kurzbeschreibung, kann sich aber auch einen ausführlichen Bericht erstellen lassen, der alle Programme mit Versionsangabe, Hersteller, Registry-Eintrag und Pfad auflistet.
    * IE Helpers: Zeigt alle Browser-Erweiterungen. Sie lassen sich einzeln auswählen und - wenn gewünscht - entfernen. Per Doppelklick oder über Eigenschaften ruft man nähere Informationen ab.
    * Tasks: Stellt alle Programme dar mit Angabe der nächsten und letzten Ausführung, sofern sie im Taskplaner eingetragen wurden.
    * Dienste: Gibt einen schnellen Überblick über alle installierten Dienste. Optional werden alle Microsoft Dienste ausgeblendet. Über Eigenschaften lassen sich Dienste zudem aktivieren oder deaktivieren.
    * Aktive: Zeigt Anwendungen an, die gerade auf dem System laufen. Zudem bietet sich die Möglichkeit, Programme aufzuspüren und zu beenden, die ohne Erlaubnis aktiv sind.
    * Cookies: Können nicht nur eingesehen, sondern bei Bedarf sofort gelöscht werden. Merkmale lassen sich definieren, so dass unerwünschte Cookies automatisch verschwinden.
    * PLUS: Erlaubt die Erweiterung auf die kostenpflichtige Version Win Patrol Plus, die detailliertere Informationen über geladene Programme oder Komponenten liefert.
    * Optionen: Bietet Einstellungen zur Überwachung: automatisches Warnen bei neuen Startup-Programmen, neuen Cookies, neuen Terminen im Taskplaner, neuen Browser-Erweiterungen, Veränderung der Internet Explorer Startseite, Veränderungen der HOST-Datei. Letzte lässt sich schützen.

    * Überprüfung von AppInit_DLLs auf Backdoor-Aktivitäten
    * Entdeckung einiger Rootkits, zum Beispiel von Sony
    * Überwachung ungewöhnlicher Startups in der Registry

    deutsche Version und Freeware.

    > MfG McFly < >Blog <
    "Avira AntiVir Rescue System" Rettungs-CD Download

    Re: ismon.exe - Weg damit - aber wie?

    Nur zur Info. Ich hatte das selbe Problem. Hab mir KillBox runtergeladen. Zuerst damit die is*.exe Dienste beendet und danach die is*.exe Dateien gelöscht. Vorher und nachher Adware drüber laufen lassen. Seitdem sind die netten Hinweise auf Sex- und Casinoangebote verschwunden :lach
    Kann es sein das die Lösung des Problems so einfach ist?

    Re: ismon.exe - Weg damit - aber wie?

    Nicht unbedingt, da solche "Scheinprogramme" verschiedene Trojaner und Würmer aus dem Netz laden um sich selbst damit "beweisen" wollen und den Grund zum Kauf liefern möchten.

    Vielleicht hattest du nur Glück das noch keine gefährlichen Sachen geladen worden sind.

    > MfG McFly < >Blog <
    "Avira AntiVir Rescue System" Rettungs-CD Download

    Re: ismon.exe - Weg damit - aber wie?

    Hallöchen ,
    ich hatte das selbe prob ! Hatte mir ismon.exe und ishost.exe eingefangen . Konnte die dateien aber zum Glück im abgesicherten Modus Löschen . Nun hab ich mal ne Log datei mit hijackthis erstellt und wollte euch mal drüber schauen lassen ob auch wirklich alles weg ist . Wäre euch echt dankbar wenn ihr mir helfen würdet , verstehe nämlich nicht viel davon !
    Danke schon mal im vorraus
    Gruß
    Itsjustme

    <!-- EDIT Start | stefbeer | 25.07.06 | 13:43 Uhr -->
    Bitte das Nächste mal für so viel Text den Upload verwenden. Danke!

    Hier das LogFile: https://www.windowspower.de/fileup/upload/11974.txt
    <!-- EDIT Ende -->

    Editiert am 25/7/2006 von itsjustme

    Re: ismon.exe - Weg damit - aber wie?

    puuuhh da bin ich ja beruhigt ......
    Bin auch sehr von dem Gespann begeistert , hatte seit dem ich die beiden drauf habe nie wieder was gehabt . Das mit dem Ismon.exe und Ishost.exe war nur nen blöder fehler von mir !
    Aber mal ne Frage zu dem Link den du geposted hast ! So wie ich das gelesen hab zeichnet Alexa ja nur das Surfverhalten beim IE explorer auf oder nicht ? Wenn ja könnte es mir ja schnuppe sein da ich den IE explorer noch nie benutzt hab . Oder sind da auch andere Browser mit betroffen ?
    Danke dir für das durchschauen meiner Log Datei .
    Gruß
    Itsjustme

    Re: ismon.exe - Weg damit - aber wie?

    Nein, soweit mir bekannt ist betrifft das nur den Gebrauch des IE, wenn du einen
    anderen Browser verwendest sollte nichts gesendet werden, aber dafür leg ich nicht
    die Hand ins Feuer.

    > MfG McFly < >Blog <
    "Avira AntiVir Rescue System" Rettungs-CD Download

    Re: ismon.exe - Weg damit - aber wie?

    Hi, ich hab dasselbe Problem mit diesen is*.exe Prozessen. Hab auch den von McFly vorgeschlagenen Weg ausprobiert...der hat nur leider nicht funktioniert....Windows stürzt beim starten des "Abgesicherten Modus" immer ab. Auch die Variante mit KillBox.exe geht leider nicht, da eben genanntes Programm auch immer wieder abstürzt. Dann hab ich mal Kaspersky 6.0 drüberlaufen lassen (neueste Version, alle Updates etc. pp), und siehe da, ich finde ca. 10 Trojaner, 5 Viren und ziemlich viel Ad-/Spyware. Gut, das ist soweit alles gelöscht, Kaspersky findet inzwischen nichts mehr (Sophos auch nicht, AntiVir wird gleich noch getestet). So weit, so gut, sollte man jedenfalls meinen.

    Problem ist jetzt: Diese is*.exe Prozesse gibt es immer noch im Task-Manager, die lassen sich dummerweise auch weder beenden noch löschen. Hat noch irgendwer ne Idee was man machen könnte um die Pop-Ups wieder loszuwerden? Schon mal Danke im Vorraus!

    Homer

    Re: ismon.exe - Weg damit - aber wie?

    Hmm...jetzt versteh ich überhaupt nix mehr, obwohl, eigentlich will ich es garnicht mehr verstehen.

    Fakt ist: Plötzlich, nachdem ich mich hier im Forum ausgeheult hatte, ging alles wie geschmiert...erst hat AntiVir nichts gefunden (ich tue hier jetzt einfach mal so als ob das ein gutes Zeichen wäre :lach ) Und dann hat plötzlich auch Killbox.exe funktioniert...und ich konnte alle diese unangenehmen is*.exe Prozesse und danach auch die jeweiligen Dateien ins digitale Nirwana befördern ^^.

    Damit hat sich mein Problem also gelöst. Trotzdem danke an alle die eventuell was nettes geschrieben hätten

    Homer

    Re: ismon.exe - Weg damit - aber wie?

    hey hatte das problem auch habes mit eurer hilfe gelöscht...

    jetzt hab ich hier mein log file von hijackthis kopiert und wollte wissen ob es soweit sauber ist oder nicht (BIN TOTAL DIE NIETE WENN ES UM PC GEHT)

    Re: ismon.exe - Weg damit - aber wie?

    Logfile of HijackThis v1.99.1
    Scan saved at 11:55:33, on 31.08.2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\Mixer.exe
    C:\Programme\Logitech\iTouch\iTouch.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Logitech\MouseWare\system\em_exec.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
    C:\Programme\Gemeinsame Dateien\{E87A7EE6-0708-1031-0929-010918010031}\Update.exe
    C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
    C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
    C:\WINDOWS\System32\issearch.exe
    C:\WINDOWS\System32\ishost.exe
    C:\WINDOWS\System32\ismon.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\isnotify.exe
    H:\SF\SicherSurfen\AntiVir_PE_Classic.exe
    C:\Programme\HijackThis\HijackThis.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\DOKUME~1\JARULE~1\LOKALE~1\Temp\RarSFX0\upgrade.exe
    C:\DOKUME~1\JARULE~1\LOKALE~1\Temp\RarSFX0\BASIC\setup.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe

    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Programme\Lexmark X5100 Series\lxbabmgr.exe"
    O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
    O4 - HKLM\..\Run: [97aaf5cb.exe] C:\WINDOWS\System32\97aaf5cb.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [97aaf5cb.exe] C:\Dokumente und Einstellungen\Ja Rule\Lokale Einstellungen\Anwendungsdaten\97aaf5cb.exe
    O4 - HKCU\..\Run: [McAfee Privacy Service 6.02] C:\PROGRA~1\McAfee\MCAFEE~1\Guarddog.exe
    O4 - Global Startup: T-Online DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
    O15 - Trusted Zone: http://locator.cdn.imageservr.com
    O15 - Trusted Zone: http://locator1.cdn.imageservr.com
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messeng…nt.cab31267.cab
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/…83/mcinsctl.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

    Re: ismon.exe - Weg damit - aber wie?

    Wäre schon toll von dir wenn du wenigstens nochwas dazu schreiben würdest.
    Bezahlt werden wir dafür nicht.

    > MfG McFly < >Blog <
    "Avira AntiVir Rescue System" Rettungs-CD Download

    Re: ismon.exe - Weg damit - aber wie?

    Hallo cloudstrife

    herzlich willkommen bei windowspower.de,

    folgendes sollte gefixt werden:

    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

    Es sind noch einige andere Prozesse, bei denen bin ich mir aber nicht sicher. Warte mal die Auswertung von den Kollegen ab.

    Auf jeden Fall solltest Du aber das SP2 aufspielen, Dein IE ist veraltet.

    L.G.
    Harry

    Re: ismon.exe - Weg damit - aber wie?

    Vielen vielen dank....

    hier bekommt man richtig gute hilfe von profis

    Re: ismon.exe - Weg damit - aber wie?

    Du solltest die Anleitung zum Entfernen mal durchlaufen lassen, oder die Killbox Methode nutzen,
    da sind noch andere Sachen die du bestimmt nicht gerne auf dem Rechner haben möchtest.

    Danach poste nochmal eine neue HJT.log.

    > MfG McFly < >Blog <
    "Avira AntiVir Rescue System" Rettungs-CD Download

WindowsPower.de Artikel

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden