Habe seid ein paar Tagen einen Virus auf dem Rechner den ich nicht entfernt bekomme. Da ich nicht viel Ahnung habe wende ich mich an euch. Norton Anti Virus erkennt ihn, löscht ihn aber nicht. Habe mir den PC Door Guard runtergeladen und er findet den Virus im Pfad c:\windows\isrvs\desktop.exe
Er war auch in anderen Dateien zu finden, die ich dann gelöscht habe. Bitte um Hilfe!!!

Danke im voraus!
MfG
Georgios

Hallöchen,

unter folgendem Link findest du ausführliche Informationen und Hinweise wie du das Teil wieder los wirst....

http://securityresponse.symantec.com/avcenter/venc/data/downloader.trojan.html

Hallo@supremo

PP:Adware-Isearch, Trojan-Downloader.Win32.Ieser.a, W32/Downloader.YQ, TrojanDownloader.Win32.Ieser.A

O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINDOWS\isrvs\sysupd.dll
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
____________________________________________________________________

Deaktivieren Wiederherstellung
«XP
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(kannst du dann wieder aktivieren)

Start<Ausfuehren<regedit

#Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"

gib in die Suchfunktion von Windows ein. (als Textdokument und als Datei , die gesucht werden soll)

<BHO Download & Update
<IEBrowserHelper.pas
<iSearch Applications

das muesstest du dann finden unter:
C:\Dokumente und Einstellungen\MeineDokumente\

loesche, falls du es findest.

Start<Ausfuehren<regedit

HKEY_CLASSES_ROOT>CLSID
loeschen:
{5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993}
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>
Explorer>Browser Helper Objects>
loeschen:
{5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993}
HKEY_LOCAL_MACHINE>Software>Classes>CLSID>
loeschen:
{5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993}
[HKEY_USERS\S-1-5-21-1960408961-1383384898-839522115-1000\Software\Microsoft\Internet Explorer\Explorer Bars\
loesche:
{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU]
"000"="isrvs"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ext\CLSID]
loesche:
"{5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993}"="1"
schliesse die Registry

PC neustarten

KillBox
http://www.bleepingcomputer.com/files/killbox.php

<Delete File on Reboot
und klick auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"
C:\WINDOWS\isrvs\ffisearch.exe
C:\WINDOWS\isrvs\desktop.exe
C:\WINDOWS\isrvs\mfiltis.dll
C:\WINDOWS\isrvs\sysupd.dll

PC neustarten

#Trend-Micro (Online)
http://de.trendmicro-europe.com/consume ... launch.php
http://de.trendmicro-europe.com/enterpr ... ll_pre.php


HijackThis
http://www.downloads.subratam.org/hijackthis.zip
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
Lade/entpacke HijackThis in einem Ordner -->None of the above,
just start the program --> Save--> Savelog -->es öffnet sich der
Editor -->
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins
Forum mit rechtem Mausklick "einfügen"

Deaktivieren Wiederherstellung
«XP
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(kannst du dann wieder aktivieren)

Start<Ausfuehren<regedit

#Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"

habe ich gemacht!



gib in die Suchfunktion von Windows ein. (als Textdokument und als Datei , die gesucht werden soll)

<BHO Download & Update
<IEBrowserHelper.pas
<iSearch Applications

das muesstest du dann finden unter:
C:\Dokumente und Einstellungen\MeineDokumente\

loesche, falls du es findest.

nicht gefunden, also nicht gelöscht!

HKEY_CLASSES_ROOT>CLSID
loeschen:
{5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993}

lässt sich nicht löschen!Fehler beim Löschen des Schlüssels!


HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>
Explorer>Browser Helper Objects>
loeschen:
{5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993}

lässt sich nicht löschen!Fehler beim Löschen des Schlüssels!


HKEY_LOCAL_MACHINE>Software>Classes>CLSID>
loeschen:
{5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993}

lässt sich nicht löschen!Fehler beim Löschen des Schlüssels!


HKEY_USERS\S-1-5-21-1960408961-1383384898-839522115-1000\Software\Microsoft\Internet Explorer\Explorer Bars\
loesche:
{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU]
"000"="isrvs"

nicht gefunden!


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ext\CLSID]
loesche:
"{5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993}"="1

Nicht alle angegebenen Werte können gelöscht werden!

Was nun??

"{5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993}"="1 --> veraendere in 0

Sollten Sie Probleme haben, die Einträge zu löschen, [Rechtsklick] auf den Schlüssel und wählen Sie Eigenschaften. . Klicken Sie dann auf Berechtigung und klicken Sie dann auf Vollzugriff.Klicken Sie auf [Übernehemen] und auf [OK]. Erneuter [Rechtsklick] auf den Schlüssel und versuchen Sie diesen zu löschen.

ich schaffs nicht. wo genau muss ich den vollzugriff zulassen?Benutzer?Ersteller-Besitzer?Win XP? Ich habe jede Möglichkeit in Erwägung gezogen......mit dem Löschen klappts trotzdem nicht. Geht das mit der Erklärung noch detaillierter?? Wäre super!

Start<Ausfuehren<regedit

navegiere zum Schluessel, der geloescht werden soll

klicke oben auf:

Eigenschaften

dort kommst du dann zu: Berechtigung und klicke dann auf Vollzugriff
(Haekchen setzen)

dann muesstest du den Schluessel mit rechtsklick loeschen konnen

tut mir leid, das versuche ich die ganze zeit, aber es wird nicht gelöscht. kann das nicht noch andere gründe haben, denn den zugriff habe ich angeklickt, mehrfach.

Gehe in den abgesicherten Modus und versuche es dort (als Administrator)

"{5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993}"="1 --> veraendere in 0

und loesche dann alle Schluessel.

beim ändern von 0 auf 1 kommt die meldung:...kann nicht bearbeitet werden:fehler beim schreiben des inhalts des werts

Lege die Windows-Installations-CD ein und starte mit dieser CD.

stelle sicher, dass die Bootreihenfolge im Bios so eingestellt ist, dass der Rechner von der CD bootet.

Waehle die Option R (fuer Reparatur) und starte damit die Wiederherstellungskonsole.

C:\

gib ein:

cd windows\isrvs

del desktop.exe

del ffisearch.exe

del mfiltis.dll

del sysupd.dll

rd isrvs

schreibe: exit

wenn die Konsole runterfaehrt, nimm schnell die CD raus.

und starte wieder ins normale Windows.

dann ueberpruefe ob C:\WINDOWS\isrvs geloescht ist.

und saeubere die Registry mit.
#RegCleaner
(Tip: Lade RegCleaner, stelle das Tool in Deutsch ein und saeubere ueber <Tools<Registry saeubern<alles durchfuehren < den PC (du kannst alles angezeigte Loeschen, denn es verbleibt eine Sicherung)
http://www.chip.de/downloads/c_downloads_8830516.html

hallo,

ich habe das selbe prob und bekomme partout nichts gelöscht. auch nicht über hijackThis

symantec lässt man mich nicht erreichen!? und die seltsame suchmaschine iSearch bleibt wo sie ist?!

fahre win2000prof

Sør Jay

es scheint wirklich nur ueber die Konsole zu gehen--> versuche es mal (im Thread darueber erklaert)

ich kriegs einfach nicht hin. wie lange kann ich so einen virus eigentlich auf der festplatte haben ohne schäden davon zu tragen?

Hallo@supremo

Das ist kein Virus, dass ist entweder ein Startseitentrojaner oder AdAware .
und verfolgt alles deine Aktivitaeten im Net.
Das ist gefaehrlich, wenn man sensible Daten hat.

Warst du denn in der Konsole? Bist du reingekommen ?