Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Virus?,Trojaner: richtx64.exe, URLSearchHook

Virus?,Trojaner: richtx64.exe, URLSearchHook


Log-Analyse und Auswertung: Virus?,Trojaner: richtx64.exe, URLSearchHook

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 11.01.2010, 13:48   #1
Jazzaquarium
 
Virus?,Trojaner: richtx64.exe, URLSearchHook - Standard

Virus?,Trojaner: richtx64.exe, URLSearchHook


Hallo Zusammen,

erstmal vorweg: Danke für die Möglichkeit dieses Forums und dass kostenlos und kompetent. Das finde ich nicht selbstverständlich und deswegen erstmal dieses Danke vorneweg.

Also mein Rechner hat sich etwas sehr Gemeines eingefangen.
Symptome: Rechner schaltet sich immer wieder aus (neustart) DCOM-Server-Problem:
Habe das Problem jetzt erstmal unterdrückt (cmd shutdown -a) damit ich überhaupt hier ins Forum komme. Kann allerdings im Moment keine Ordner jedweder Art öffnen.

Hab ein Logfile gemacht und schon online analysieren lassen er findet zwei schädliche Einträge:

R3 - URLSearchHook: (no name) - - (no file)

O4 - HKCU\..\Run: [richtx64.exe] C:\Users\JAZZAQ~1\AppData\Local\Temp\richtx64.exe


Also hier erstmal der komplette Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:20:08, on 11.01.2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18349)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\Windows\VM305_STI.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Creative\Software Update 3\SoftAuto.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wermgr.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,c:\program files\g data internetsecurity\avkkid\avkcks.exe
O1 - Hosts: ::1 localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Program Files\SieMaSoft\Wecker\msdxm.ocx (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [BigDog305] C:\Windows\VM305_STI.EXE A4 TECH PC Camera V
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SoftAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe"
O4 - HKCU\..\Run: [richtx64.exe] C:\Users\JAZZAQ~1\AppData\Local\Temp\richtx64.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O13 - Gopher Prefix:
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 6389 bytes


Habe schon versucht SUPERAntiSpyware zu installieren sowie Mbam (Malwarebytes), beides ohne Erfolg. Lies sich nicht installieren.
Auch das Servicepack2 sowie andere Windowsupdates lassen sich nicht installieren.

Ich wäre sehr sehr erfreut wenn irgendjemand eine Idee für mein Problem und dessen Behebung hätte.

Vielen Dank.

P.S.: Mir ist bewußt dass die sicherste und wahrscheinlich auch einfachste Lösung wäre den Rechner neu aufzusetzen aber dies möchte ich erst versuchen wenn ich alle anderen Möglichkeiten ausgeschöpft habe.

 

Themen zu Virus?,Trojaner: richtx64.exe, URLSearchHook
adobe, antivirus, behebung, bho, dll, down, explorer, firewall, g data, gservice, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, local\temp, logfile, magix, neustart, nvidia, picasa, plug-in, proxy, richtx64.exe, rundll, security, software, superantispyware, system, temp, trojaner, urlsearchhook, userinit.exe, virus, vista, windows


« Mehrere Malware Einträge, Run DLL Fehler, \DWWIzoom.dll kann nicht ausgeführt werden | Mozilla öffnet selbstsändig Werbung nach klicken von Google-Links »


Ähnliche Themen: Virus?,Trojaner: richtx64.exe, URLSearchHook


  1. URLSearchHook: (no name) - - (no file) = 25% cpu auslastung?
    Log-Analyse und Auswertung - 17.09.2013 (7)
  2. URLSearchHook: (no name) - - (no file) = 25% cpu auslastung?
    Mülltonne - 15.09.2013 (1)
  3. URLSearchHook: (no name) - - (no file), pc arbeitet ständig im Hintergrund
    Log-Analyse und Auswertung - 12.11.2010 (6)
  4. HiJackThis | R3 - URLSearchHook: (no name) - - (no file) | schädlich ?
    Plagegeister aller Art und deren Bekämpfung - 03.11.2010 (1)
  5. Log + Virus - R3 - URLSearchHook: (no name) - - (no file)
    Log-Analyse und Auswertung - 24.10.2010 (6)
  6. R3 - URLSearchHook: (no name) - - (no file) schädlich?
    Log-Analyse und Auswertung - 12.08.2010 (9)
  7. Logfile Analyse URLSearchHook?
    Log-Analyse und Auswertung - 29.04.2010 (1)
  8. LÖSUNG: settdebugx wscsvc32 richtx64 Installer.exe
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (10)
  9. wscsvc32.exe + richtx64.exe = fake security alert
    Plagegeister aller Art und deren Bekämpfung - 30.12.2009 (11)
  10. URLSEARCHHOOK (no name)--(no file)
    Plagegeister aller Art und deren Bekämpfung - 07.12.2009 (1)
  11. R3 - URLSearchHook: (no name) - - (no file)
    Log-Analyse und Auswertung - 30.09.2009 (1)
  12. URLSearchHook gefunden !!!
    Plagegeister aller Art und deren Bekämpfung - 01.05.2009 (0)
  13. Web Rebates & URLSearchHook
    Plagegeister aller Art und deren Bekämpfung - 29.04.2009 (1)
  14. Spion "URLSearchHook" lässt sich nicht löschen!
    Plagegeister aller Art und deren Bekämpfung - 07.10.2008 (5)
  15. R3 - URLSearchHook
    Log-Analyse und Auswertung - 24.03.2007 (8)
  16. URLSearchHook
    Log-Analyse und Auswertung - 18.10.2005 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus?,Trojaner: richtx64.exe, URLSearchHook - Hallo Zusammen, erstmal vorweg: Danke für die Möglichkeit dieses Forums und dass kostenlos und kompetent. Das finde ich nicht selbstverständlich und deswegen erstmal dieses Danke vorneweg. Also mein Rechner hat - Virus?,Trojaner: richtx64.exe, URLSearchHook...
Archiv
Du betrachtest: Virus?,Trojaner: richtx64.exe, URLSearchHook auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131