Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: URL Search Hook is missing

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.10.2004, 17:11   #1
Dr.Octagon
 
URL Search Hook is missing - Standard

URL Search Hook is missing



Hallo,

ich habe seit einigen tagen ein problem. mien browser (IE) kann keine seiten mehr aufrufen. bin mit einem router verbunden und komme nur ins inet wenn ich mit dem hauptrechner an den der router per kabel angescjlossen ist online bin. mein rechner mit dem ich das problem habe ist wireless verbunden.

Logfile of HijackThis v1.98.2
Scan saved at 18:06:41, on 21.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Dokumente und Einstellungen\Kino Labamba\Desktop\downloadz\hijackthis1982\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.schakalwal.de.vu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04a30f04...dxIE601_de.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab

vielleicht könnt ihr mir helfen...?

Alt 21.10.2004, 18:31   #2
Wattewuschel
 
URL Search Hook is missing - Standard

URL Search Hook is missing



Hallo.

Dein Windows ist nicht auf dem neuesten Stand. Update es hier.

Mach mal das:

Zitat:
Zitat von Shadowdance

Lade den eScan (Anweisung beachten!) runter, erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus (Link beachten!) aus.

Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht automatisch löscht. Die Malware muß - bei deaktivierter Systemwiederherstellung - von Hand gelöscht werden: "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum oder in die Windows Suche übertragen -> löschen!"

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden.

SD

Zu deinem log:

Starte im abgesicherten Modus (Neustart - F8 drücken, bevor das Windows-Logo erscheint) und deaktiviere die Systemwiederherstellung (Arbeitsplatz - rechte Maustaste, Systemwiederherstellung, Häkchen rein).

Folgender Eintrag solltest du fixen:

R3 - Default URLSearchHook is missing

Folgende Einträge solltest du fixen, wenn du das Programm/ die Website nicht kennst:

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe

Danach wieder in den normalen Modus starten und Systemwiederherstellung aktivieren.

Aber ich glaube nicht, dass es daran liegt, dass im IE gar keine Seiten angezeigt werden können.

Hast du schon mal einen alternativen Browser (z. B. Mozilla Firefox) probiert? Besteht das Problem damit auch?
Hast du denn sonst Verbindung zum Internet - z. B. funktioniert Outlook (oder was immer du für einen E-Mail-Client du verwendest)?
Vielleicht ist es eher ein WLAN-Problem?
__________________

__________________

Alt 22.10.2004, 06:22   #3
Shadowdance
 
URL Search Hook is missing - Standard

URL Search Hook is missing



Diese beiden Einträge sollten NICHT gefixed werden:

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe

-----------

Link zum eScan.

SD
__________________

Antwort

Themen zu URL Search Hook is missing
.com, .inf, adobe, antivirus, antivirus scan, aufrufe, bho, browser, desktop, einstellungen, explorer, hijack, hijackthis, hook, icq, internet, internet explorer, microsoft, outlook express, programme, router, rundll, seiten, skype.exe, software, symantec, system, urlsearchhook, windows, windows messenger, windows xp



Ähnliche Themen: URL Search Hook is missing


  1. Inline-Hook win32k.sys
    Plagegeister aller Art und deren Bekämpfung - 02.11.2015 (5)
  2. AVG: IRP-Hook (EagleX64)
    Plagegeister aller Art und deren Bekämpfung - 11.11.2014 (14)
  3. IRP-Hook Fund durch AVG - Win7
    Log-Analyse und Auswertung - 08.06.2014 (5)
  4. irp-Hook Rootkit mit AVG 2014
    Log-Analyse und Auswertung - 14.01.2014 (13)
  5. Rootkit? AVG meldet IRP-HOOK
    Log-Analyse und Auswertung - 14.11.2013 (24)
  6. AVG meldet IRP-Hook Rootkit
    Log-Analyse und Auswertung - 09.02.2013 (13)
  7. Import Hook
    Plagegeister aller Art und deren Bekämpfung - 15.10.2012 (4)
  8. NtMapViewOfSection-Hook
    Log-Analyse und Auswertung - 11.06.2012 (3)
  9. hook.dll in System 32
    Plagegeister aller Art und deren Bekämpfung - 25.10.2011 (18)
  10. Hook.dll Virus?
    Plagegeister aller Art und deren Bekämpfung - 29.06.2010 (29)
  11. NTOSKRNL-HOOK Hilfe
    Plagegeister aller Art und deren Bekämpfung - 20.09.2009 (14)
  12. Ntoskrnl-hook II
    Plagegeister aller Art und deren Bekämpfung - 10.06.2009 (13)
  13. Ntoskrnl-hook
    Plagegeister aller Art und deren Bekämpfung - 04.06.2009 (32)
  14. RootKit Hook Analyzer zeigt Hook an
    Plagegeister aller Art und deren Bekämpfung - 04.02.2009 (3)
  15. Keylogger.Hotkeys.Hook.A
    Plagegeister aller Art und deren Bekämpfung - 18.02.2005 (14)
  16. Brauche Hilfe bei Hot Keys Hook A
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (1)
  17. hook.dll & probs beim entfernen
    Plagegeister aller Art und deren Bekämpfung - 02.11.2004 (1)

Zum Thema URL Search Hook is missing - Hallo, ich habe seit einigen tagen ein problem. mien browser (IE) kann keine seiten mehr aufrufen. bin mit einem router verbunden und komme nur ins inet wenn ich mit dem - URL Search Hook is missing...
Archiv
Du betrachtest: URL Search Hook is missing auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.