ismon.exe - Weg damit - aber wie?

[joerggg]

Hallo zusammen!

Ich habe folgendes Problem:

Seit kurzem blinkt ein kleines Symbol in meiner Taskleiste auf, das ab und zu die Nachricht "Your computer is infected" (oder so) von sich gibt. Es nennt sich "Virus Alert!". Außerdem kommt von Zeit zu Zeit ein weiteres Symbol dazu (gelbes Dreieck mit Fragezeichen in der Mitte). Beim Drücken auf Symbol 1 werde ich mit der Internetseite spywarequake.com verbunden.
Ich glaube das Programm heißt "ismon.exe" (--> siehe Taskmanager).
Gerade öffnet sich das Symbol 2 "Security Alert!". Dieses heißt "isnotify.exe".
Von diesen Programmen laufen einige im Hintergrund mit, als da wären:
ishost.exe
issearch.exe
ismon.exe
isnotify.exe
Sie lassen sich NICHT beenden (wenn doch, dann starten sie kurz danach schon wieder).
Der ****** daran ist, dass sich hin und wieder irgendwelche Pop-Ups mit pornografischem oder Wettspiel-Inhalt öffnen. Außerdem ist der PC natürlich langsamer geworden. Weiterhin irritieren und STÖREN die Meldungen und das Blinken megamäßig.
Ich brauche dringend eure Hilfe!!!!!
Danke im Voraus für Tipps!!!!
Jörg

 

[anonymum2]

Re: ismon.exe - Weg damit - aber wie?

Hallo joerggg

Das Alert Symbol ist das Warnsignal,wenn eine Infektion vorhanden ist.

Du solltest jetzt grundsätzlich "offline" sein und dann diese Hintergundwächter abschalten.
Die ishost.exe
issearch.exe
ismon.exe
isnotify.exe Prozesse beenden. Dann einen aktuellen Virenscan machen. Weiter Programme wie
ad-aware und Spybot S & D einsetzen, Danach einen Log-File mit HiJackThis erstellen und den Log
hier zur Auswertung posten. Weitere Schritte werden Dir dann hier gezeigt.
gruss rolfpower

 

[McFly]

Re: ismon.exe - Weg damit - aber wie?

Oder du arbeitest diese Anleitung zum Entfernen ab, mit dem Problem stehst du nicht alleine da,
es hat schon einige Fälle in der Art gegeben, daher diese Anleitung.

Hallo , das wichtige zuerst, von jedem Programm wird ein Logfile (Protokoll) erstellt
indem steht was es finden und löschen konnte. Diese Logfiles brauchen wir zur Auswertung,
daher bitte alle Logfiles am Ende zusammen als EIN großes Textfile hier mit der > Upload starten <
Funktion posten (Texte einfach zusammenfügen mit kopieren & einfügen).

#1. Vorbereitung
Lade dir das Programm

Please, Anmelden or Registrieren to view URLs content!

herrunter.
Starte es und wähle "Options" an, dort unter "Appearance" -> Choose Language -> German anwählen und bestätigen.

Jetzt den Eintrag "Unnötig" anwählen, dort sollte folgendes angewählt sein:

Boot Laufwerk C:
Normale Suche
Temporäre Ordner
Temporäre Internet Dateien

Nun klicke auf Suchen.
Nachdem Easycleaner mit dem Suchvorgang fertig ist,
wähle "Alle auswählen" und "Löschen", dann das Programm beenden.

#1a. Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und
>Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

#1b. Öffne notepad (editor) Unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor.
Oder unter Start/Programme/Zubehör/Editor, kopiere diesen Code rein:

cd %windir%
attrib /s /d -h -s system32
attrib -s -h -r system32\cmd.com
attrib -s -h -r system32\bszip.dll
attrib -s -h -r system32\netstat.com
attrib -s -h -r system32\ping.com
attrib -s -h -r system32\regedit.com
attrib -s -h -r system32\taskkill.com
attrib -s -h -r system32\tasklist.com
attrib -s -h -r system32\tracert.com
del system32\cmd.com
del system32\bszip.dll
del system32\netstat.com
del system32\ping.com
del system32\regedit.com
del system32\taskkill.com
del system32\tasklist.com
del system32\tracert.com

#1c. Speichere die Datei als Fix.bat auf dem Desktop ab.
#1d. Starte die Datei Fix.bat

#2. Wurmkur
Lade dir das Programm von einem dieser Links runter: hier

Please, Anmelden or Registrieren to view URLs content!

, hier

Please, Anmelden or Registrieren to view URLs content!

oder hier

Please, Anmelden or Registrieren to view URLs content!

Entpacke in C:/Programme/BFU/BFU.exe und starte es

Folge dem blauen Pfeil und klicke auf den Netzanschluss.

#2a. Nun öffnet sich ein kleines Fenster.
In den URL-Spalt dieses Fensterchens gibst du diese URL ein:
"

Please, Anmelden or Registrieren to view URLs content!

"
Drücke auf den "ok" Button.

#2b. Drücke dann den "Execute" Button.
Warte auf das PopUp das anzeigt, dass die Ausführung des Skripts stattgefunden hat.
Drücke auf "ok" bzw. auf "exit".

#2c. Starte deinen Rechner neu.
Überprüfe ob Taskmanager, Regedit funktionieren.

#2d. Jetzt bitte einem Full-System-Scan des

Please, Anmelden or Registrieren to view URLs content!

machen lassen.
Bitte dafür in den Internet Explorer einstellungen ActiveX zulassen.
Der Scan kann ca 2-3 Stunden dauern.

#3. Basisschutz installation
Lade die Programme

Please, Anmelden or Registrieren to view URLs content!

,

Please, Anmelden or Registrieren to view URLs content!

und

Please, Anmelden or Registrieren to view URLs content!

wenn nicht schon vorhanden,
bitte nur updaten lassen und beenden, also NOCH NICHT Scannen lassen.

#4. Smitfraud A
Lade das

Please, Anmelden or Registrieren to view URLs content!

, das

Please, Anmelden or Registrieren to view URLs content!

und auch bitte

Please, Anmelden or Registrieren to view URLs content!

herrunter..

Falls du nach den Removal Tools Probleme bekommen solltest mit der Internet Verbindung,
kannst du das mit WinFix reparieren..
>

Please, Anmelden or Registrieren to view URLs content!

< - > bitte ausdrucken !

#5. Recherche:
Doppelklick auf smitfraudfix.cmd
wähle die Option 1
um einen Bericht über die Infektionsart zu erhalten.
Speichere das Logfile als sff-log1.txt

#6. Reinigung:
Boote in den

Please, Anmelden or Registrieren to view URLs content!

Doppelklick auf smitfraudfix.cmd
wähle die Option 2
um die, für die Infektion verantwortlichen, Files vom System zu entfernen.
Beantworte die Frage: "Voulez-vous nettoyer le registre ?" (Wollen Sie die Registry reinigen) mit O (oui -> ja).
Der Fix stoppt, wenn die "wininet.dll" infiziert ist.
Beantworte die Frage: "Corriger le fichier infecté ?" (Wollen Sie die infizierte Datei ersetzen) mit O (oui -> ja).
Speichere das Logfile als sff-log2.txt

#7. Smitfraud B
Starte das Programm smitrem

#8. entpacke es in einen eigenen Ordner unter C:\Programme\Smitrem.
Starte die runthis.bat und folge den Anweisungen.

#9. Basisschutz scan
Starte nacheinander Ewido,Spybot und Adaware und lass alle den kompletten PC scannen.

#10. Starte den Rechner wieder im normalen Modus.

#11. Auswertung
=>Poste die Logfiles sff-log1.txt, sff-log2.txt, C:\smitfiles.txt, Ewido Logdatei, Spybot Logdatei
und ein neu erstelltes HJT-Logfile bitte zusammen als EINE Textdatei (mit kopieren & einfügen) per >>Upload starten<< Funktion.

 

[joerggg]

Re: ismon.exe - Weg damit - aber wie?

Hi, ich bins!

Ich möchte mich wirklich rechtherzlich für die rege Teilnahme an meinem Problem bedanken.

Ich habe eine Möglichkeit gefunden, das Problem zu lösen, ohne die Anleitung abzuarbeiten.

Aber ich bin mir sicher, deine Anleitung wird trotzdem vielen Hilfesuchenden eine gute Alternative

bieten, den Missstand zu beheben.

Nun aber zu meiner Möglichkeit, die ich euch nicht vorenthalten will:
Vorab erstmal: Was genau ich gemacht hab, weiß ich nicht , sorry.
Ich habe einfach mal AVG, Norton Antivirus und Avira AntiVir draufgeschmissen (bzw. die beiden letzteren waren schon drauf, nur mit veralteten Virendefinitionen; hier ein Appel an alle: So oft wie möglich updaten die Anti-Viren-Programme!). Weiter im Text: Klar ist mir natürlich, dass sich Virenprogramme mehr gegenseitig behindern, aber das war/ist mir vorerst egal, weils ja darum geht, den Feind (Virus) zu bekämpfen. Solange man sie nicht parallel laufen lässt passt alles.
Ich habe also diese Programme upgedatet, was dat Zeug hält und noch Spybot und Adaware drüber laufen lassen (letztere beide waren auch (nur veraltet) schon vorinstalliert).
Nach jeweils einem Scan aller fünf Programme hab ich einige Trojaner

und Viren von meinem PC entfernt gehabt (ca. 20 an der Zahl

).
Das eigentliche Problem war ja das blinkende Fenster inkl. Fehlermeldung rechts unten und die "is...... .exe"-Programme. Diese habe ich versucht über die Suchfunktion ausfindig zu machen - Fehlanzeige (da wahrscheinlich versteckt oder so).
Dann habe ich das kleine aber feine Tool "KillBox", das schon lange für Taskbeendungen auf meinem PC schlummert ausgepackt. Mit diesem (es hat auch eine Suchfunktion) nach den gleichen Proggies (ismon.exe und Co.) gesucht und prompt auch gefunden (ich hatte auch schon eine Vermutung bezgl. ihrer Lokalisierung, die sich nun bestätigte: C:\WINDOWS\system32). Mit Killbox habe ich die Programme auch gleich gelöscht und feddisch war ich mit dem Problem!!!!
Probierts aus, ich glaube ausschlaggebend war AVG, da ich sowas in der Richtung schon gelesen hatte!

Also trotzdem nochma vielen, vielen dank an Rolfpower und v. a. an McFly, die sich beide sehr viel Mühe gegeben haben! DAAAAAAAANKE!

Bis dann! Problem erledigt!
Cya, ciao tschüss und auf wiedersehen!
Jörg

 

[McFly]

Re: ismon.exe - Weg damit - aber wie?

Lösche vorsichtshalber trotzdem nochmal alle Temp verzeichnisse (#1.Vorbereitung) und
ändere all deine Passwörter, ich weiß zwar nicht wie weit die Schädlinge
vorgedrungen waren, aber sicher ist sicher.

Das Programm WinPatrol hilft dir dabei das sowas nicht nochmal passiert:

Please, Anmelden or Registrieren to view URLs content!

Möglichkeiten des Prgs.:

* Startup-Programme: Listet sämtliche Programme auf, die automatisch mit Windows starten. Per Klick auf den entsprechenden Button oder über das Kontextmenü lassen sie sich sperren oder entfernen. Über den Menüpunkt Eigenschaften erhält man eine Kurzbeschreibung, kann sich aber auch einen ausführlichen Bericht erstellen lassen, der alle Programme mit Versionsangabe, Hersteller, Registry-Eintrag und Pfad auflistet.
* IE Helpers: Zeigt alle Browser-Erweiterungen. Sie lassen sich einzeln auswählen und - wenn gewünscht - entfernen. Per Doppelklick oder über Eigenschaften ruft man nähere Informationen ab.
* Tasks: Stellt alle Programme dar mit Angabe der nächsten und letzten Ausführung, sofern sie im Taskplaner eingetragen wurden.
* Dienste: Gibt einen schnellen Überblick über alle installierten Dienste. Optional werden alle Microsoft Dienste ausgeblendet. Über Eigenschaften lassen sich Dienste zudem aktivieren oder deaktivieren.
* Aktive: Zeigt Anwendungen an, die gerade auf dem System laufen. Zudem bietet sich die Möglichkeit, Programme aufzuspüren und zu beenden, die ohne Erlaubnis aktiv sind.
* Cookies: Können nicht nur eingesehen, sondern bei Bedarf sofort gelöscht werden. Merkmale lassen sich definieren, so dass unerwünschte Cookies automatisch verschwinden.
* PLUS: Erlaubt die Erweiterung auf die kostenpflichtige Version Win Patrol Plus, die detailliertere Informationen über geladene Programme oder Komponenten liefert.
* Optionen: Bietet Einstellungen zur Überwachung: automatisches Warnen bei neuen Startup-Programmen, neuen Cookies, neuen Terminen im Taskplaner, neuen Browser-Erweiterungen, Veränderung der Internet Explorer Startseite, Veränderungen der HOST-Datei. Letzte lässt sich schützen.

* Überprüfung von AppInit_DLLs auf Backdoor-Aktivitäten
* Entdeckung einiger Rootkits, zum Beispiel von Sony
* Überwachung ungewöhnlicher Startups in der Registry

deutsche Version und Freeware.

 

[ivanovski]

Re: ismon.exe - Weg damit - aber wie?

Nur zur Info. Ich hatte das selbe Problem. Hab mir KillBox runtergeladen. Zuerst damit die is*.exe Dienste beendet und danach die is*.exe Dateien gelöscht. Vorher und nachher Adware drüber laufen lassen. Seitdem sind die netten Hinweise auf Sex- und Casinoangebote verschwunden :lach
Kann es sein das die Lösung des Problems so einfach ist?

 

[McFly]

Re: ismon.exe - Weg damit - aber wie?

Nicht unbedingt, da solche "Scheinprogramme" verschiedene Trojaner und Würmer aus dem Netz laden um sich selbst damit "beweisen" wollen und den Grund zum Kauf liefern möchten.

Vielleicht hattest du nur Glück das noch keine gefährlichen Sachen geladen worden sind.

 

[itsjustme]

Re: ismon.exe - Weg damit - aber wie?

Hallöchen ,
ich hatte das selbe prob ! Hatte mir ismon.exe und ishost.exe eingefangen . Konnte die dateien aber zum Glück im abgesicherten Modus Löschen . Nun hab ich mal ne Log datei mit hijackthis erstellt und wollte euch mal drüber schauen lassen ob auch wirklich alles weg ist . Wäre euch echt dankbar wenn ihr mir helfen würdet , verstehe nämlich nicht viel davon !
Danke schon mal im vorraus
Gruß
Itsjustme

<!-- EDIT Start | stefbeer | 25.07.06 | 13:43 Uhr -->
Bitte das Nächste mal für so viel Text den Upload verwenden. Danke!

Hier das LogFile:

Please, Anmelden or Registrieren to view URLs content!

<!-- EDIT Ende -->

Editiert am 25/7/2006 von itsjustme

 

[McFly]

Re: ismon.exe - Weg damit - aber wie?

Sieht gut aus, deine Log ist soweit sauber.

Bis auf dieses hier, das ist allerdings von Microsoft, daher kannst du dich selber entscheiden
ob du es drauflassen möchtest oder nicht. :

Please, Anmelden or Registrieren to view URLs content!

Nod32 und Spybot oder Ewido ist ein gutes Gespann.

 

[itsjustme]

Re: ismon.exe - Weg damit - aber wie?

puuuhh da bin ich ja beruhigt ......
Bin auch sehr von dem Gespann begeistert , hatte seit dem ich die beiden drauf habe nie wieder was gehabt . Das mit dem Ismon.exe und Ishost.exe war nur nen blöder fehler von mir !
Aber mal ne Frage zu dem Link den du geposted hast ! So wie ich das gelesen hab zeichnet Alexa ja nur das Surfverhalten beim IE explorer auf oder nicht ? Wenn ja könnte es mir ja schnuppe sein da ich den IE explorer noch nie benutzt hab . Oder sind da auch andere Browser mit betroffen ?
Danke dir für das durchschauen meiner Log Datei .
Gruß
Itsjustme

 

[McFly]

Re: ismon.exe - Weg damit - aber wie?

Nein, soweit mir bekannt ist betrifft das nur den Gebrauch des IE, wenn du einen
anderen Browser verwendest sollte nichts gesendet werden, aber dafür leg ich nicht
die Hand ins Feuer.

 

[EvilHomer]

Re: ismon.exe - Weg damit - aber wie?

Hi, ich hab dasselbe Problem mit diesen is*.exe Prozessen. Hab auch den von McFly vorgeschlagenen Weg ausprobiert...der hat nur leider nicht funktioniert....Windows stürzt beim starten des "Abgesicherten Modus" immer ab. Auch die Variante mit KillBox.exe geht leider nicht, da eben genanntes Programm auch immer wieder abstürzt. Dann hab ich mal Kaspersky 6.0 drüberlaufen lassen (neueste Version, alle Updates etc. pp), und siehe da, ich finde ca. 10 Trojaner, 5 Viren und ziemlich viel Ad-/Spyware. Gut, das ist soweit alles gelöscht, Kaspersky findet inzwischen nichts mehr (Sophos auch nicht, AntiVir wird gleich noch getestet). So weit, so gut, sollte man jedenfalls meinen.

Problem ist jetzt: Diese is*.exe Prozesse gibt es immer noch im Task-Manager, die lassen sich dummerweise auch weder beenden noch löschen. Hat noch irgendwer ne Idee was man machen könnte um die Pop-Ups wieder loszuwerden? Schon mal Danke im Vorraus!

Homer

 

[EvilHomer]

Re: ismon.exe - Weg damit - aber wie?

Hmm...jetzt versteh ich überhaupt nix mehr, obwohl, eigentlich will ich es garnicht mehr verstehen.

Fakt ist: Plötzlich, nachdem ich mich hier im Forum ausgeheult hatte, ging alles wie geschmiert...erst hat AntiVir nichts gefunden (ich tue hier jetzt einfach mal so als ob das ein gutes Zeichen wäre :lach ) Und dann hat plötzlich auch Killbox.exe funktioniert...und ich konnte alle diese unangenehmen is*.exe Prozesse und danach auch die jeweiligen Dateien ins digitale Nirwana befördern ^^.

Damit hat sich mein Problem also gelöst. Trotzdem danke an alle die eventuell was nettes geschrieben hätten

Homer

 

[McFly]

Re: ismon.exe - Weg damit - aber wie?

Die Handlungen des Computers sind manchmal undurchschaubar.. :lach

 

[cloudstrife]

Re: ismon.exe - Weg damit - aber wie?

hey hatte das problem auch habes mit eurer hilfe gelöscht...

jetzt hab ich hier mein log file von hijackthis kopiert und wollte wissen ob es soweit sauber ist oder nicht (BIN TOTAL DIE NIETE WENN ES UM PC GEHT)

 

[cloudstrife]

Re: ismon.exe - Weg damit - aber wie?

Logfile of HijackThis v1.99.1
Scan saved at 11:55:33, on 31.08.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\{E87A7EE6-0708-1031-0929-010918010031}\Update.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\WINDOWS\System32\issearch.exe
C:\WINDOWS\System32\ishost.exe
C:\WINDOWS\System32\ismon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\isnotify.exe
H:\SF\SicherSurfen\AntiVir_PE_Classic.exe
C:\Programme\HijackThis\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\JARULE~1\LOKALE~1\Temp\RarSFX0\upgrade.exe
C:\DOKUME~1\JARULE~1\LOKALE~1\Temp\RarSFX0\BASIC\setup.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Programme\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [97aaf5cb.exe] C:\WINDOWS\System32\97aaf5cb.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [97aaf5cb.exe] C:\Dokumente und Einstellungen\Ja Rule\Lokale Einstellungen\Anwendungsdaten\97aaf5cb.exe
O4 - HKCU\..\Run: [McAfee Privacy Service 6.02] C:\PROGRA~1\McAfee\MCAFEE~1\Guarddog.exe
O4 - Global Startup: T-Online DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O15 - Trusted Zone:

Please, Anmelden or Registrieren to view URLs content!

O15 - Trusted Zone:

Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) -

Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -

Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -

Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) -

Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) -

Please, Anmelden or Registrieren to view URLs content!

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

 

[McFly]

Re: ismon.exe - Weg damit - aber wie?

Wäre schon toll von dir wenn du wenigstens nochwas dazu schreiben würdest.
Bezahlt werden wir dafür nicht.

 

[Harry]

Re: ismon.exe - Weg damit - aber wie?

Hallo cloudstrife

herzlich willkommen bei windowspower.de,

folgendes sollte gefixt werden:

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

Es sind noch einige andere Prozesse, bei denen bin ich mir aber nicht sicher. Warte mal die Auswertung von den Kollegen ab.

Auf jeden Fall solltest Du aber das SP2 aufspielen, Dein IE ist veraltet.

L.G.
Harry

 

[cloudstrife]

Re: ismon.exe - Weg damit - aber wie?

Vielen vielen dank....

hier bekommt man richtig gute hilfe von profis

 

[McFly]

Re: ismon.exe - Weg damit - aber wie?

Du solltest die Anleitung zum Entfernen mal durchlaufen lassen, oder die Killbox Methode nutzen,
da sind noch andere Sachen die du bestimmt nicht gerne auf dem Rechner haben möchtest.

Danach poste nochmal eine neue HJT.log.