Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Log + Virus - R3 - URLSearchHook: (no name) - - (no file)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.10.2010, 17:14   #1
Jan123
 
Log + Virus - R3 - URLSearchHook: (no name) -  - (no file) - Ausrufezeichen

Log + Virus - R3 - URLSearchHook: (no name) - - (no file)



Hallo Community,

hier ist mein HijackThis Log
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:05:37, on 22.10.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18975)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\avmwlanstick\WLanGUI.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
C:\Windows\PixArt\PAC207\Monitor.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
E:\Programme\skype\Phone\Skype.exe
E:\Programme\Firefox\firefox.exe
E:\Programme\Firefox\plugin-container.exe
C:\Users\*****\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/c/00/00/04/46.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\Windows\System32\dvmurl.dll
R3 - URLSearchHook: (no name) -  - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Programme\Java\bin\jp2ssv.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
O4 - HKLM\..\Run: [PAC207_Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RGSC] E:\Spiele\Game\GTA\Club\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\Icq\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\Icq\ICQ6.5\ICQ.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.21.0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2DC251EE-271A-46CE-A45A-D095CF9F425B}: NameServer = 192.168.X.X
O17 - HKLM\System\CS1\Services\Tcpip\..\{2DC251EE-271A-46CE-A45A-D095CF9F425B}: NameServer = 192.168.X.X
O17 - HKLM\System\CS2\Services\Tcpip\..\{2DC251EE-271A-46CE-A45A-D095CF9F425B}: NameServer = 192.168.X.X
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files\avmwlanstick\WlanNetService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LYIVTYLBEM - Sysinternals - www.sysinternals.com - C:\Users\Jan\AppData\Local\Temp\LYIVTYLBEM.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: VPNLWYXXK - Sysinternals - www.sysinternals.com - C:\Users\****\AppData\Local\Temp\VPNLWYXXK.exe
O23 - Service: ZBBSEFFFI - Sysinternals - www.sysinternals.com - C:\Users\****\AppData\Local\Temp\ZBBSEFFFI.exe

--
End of file - 8739 bytes
         
--- --- ---


R3 - URLSearchHook: (no name) - - (no file)

Virus?
Soll ich diese Datei löschen?
Wenn ja, wie geht das genau?
Also, die Online-Logauswertung sagte mir, dass alles in ordnung sei, bis auf
R3 - URLSearchHook: (no name) - - (no file)
, dass wäre schädlich.
Ich konnte auch herausfinden, dass diese Datei angeblich über ICQ übertragen wird.

Gruß
Jan123

Danke im Vorraus

Geändert von Jan123 (22.10.2010 um 17:43 Uhr)

Alt 23.10.2010, 20:28   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Log + Virus - R3 - URLSearchHook: (no name) -  - (no file) - Standard

Log + Virus - R3 - URLSearchHook: (no name) - - (no file)



Wo ist die genaue Beschreibung? Aus welchen Anlass postest Du ein Hijackthis-Log? Wohl kaum aus Langeweile!
__________________

__________________

Alt 23.10.2010, 22:14   #3
Jan123
 
Log + Virus - R3 - URLSearchHook: (no name) -  - (no file) - Standard

Log + Virus - R3 - URLSearchHook: (no name) - - (no file)



Hallo,
Danke erstmal für deine Antwort. Ich habe mein Log Online ausgewertet und dann wurde mir die Datei bzw. der Virus/Maleware als schädlich angezeigt.
R3 - URLSearchHook: (no name) - - (no file)
Jetzt ist meine Frage:
Schädlich?
Löschen/Fixen?
Wie geht das genau? Habe nur so eine ungefähre Ahnung und die wäre, nach dem Scanen die Datei oder wie man das auch immer nennt anzuhacken und dann auf fix zu klicken!?

Danke schonmal fuer deine Hilfe im Vorraus

P.S.: Ich poste meinen Log, dass ihr in euch auch auswerten könnt oder ggf. sofort etwas entdeckt?! (Kenn mich da nicht so aus) Auf jeden Fall möchte ich diese Maleware schnell entfernt haben und hoffe deshalb auf schnelle Hilfe Kann Maleware auch der PC Hardware schaden?
Gruß
Jan123
__________________

Geändert von Jan123 (23.10.2010 um 22:21 Uhr)

Alt 23.10.2010, 22:21   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Log + Virus - R3 - URLSearchHook: (no name) -  - (no file) - Standard

Log + Virus - R3 - URLSearchHook: (no name) - - (no file)



Ich vermisse immer noch eine genaue Beschreibung. Aus welchem Anlass hast Du ein Hijackthis-Log erstellt?
Hijackthis reicht für heutige Analysen nicht mehr aus, das Fixen eines Eintrages reicht auch nicht und die automatische Auswertung hat prinzipielle Schwächen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.10.2010, 10:40   #5
Jan123
 
Log + Virus - R3 - URLSearchHook: (no name) -  - (no file) - Standard

Log + Virus - R3 - URLSearchHook: (no name) - - (no file)



Hi,
dass hat eigendlich keinen Grund. Habe manchmal Probleme mit meinem Betriebssystem gehabt. (hat sich beim herunterfahren aufgehängt usw.) dann habe ich das AntiVir durchlaufen lassen, das hat aber nichts gefunden, also habe ich mal im Internet nach paar Programmen gesucht.....und bin auf HijackThis gestoßen und habe dies auch gleich ausgeführt .... dann den Log online ausgewertet und fertig....
Dann hat er
R3 - URLSearchHook: (no name) - - (no file)
...diese Maleware als schädlich eingestuft und jetzt will ich die natürlich löschen/fixen.....heißt fixen eigendlich löschen und habe ich dannach meine Ruhe? Und muss ich noch irgendwas machen, weil du meintest, dass es heute nicht mehr ausreichen würde?!
Gruß
Jan123

Edit: Habe eben hier im Forum eine Anleitung für HijackThis gefunden und habe folgenden Satz zum Schluss gelesen.

Anschliessend müssen auch die Malware Dateien entfernt werden, denn sonst hat die ganze Prozedur keinen Sinn.
Fixen alleine beseitigt die Dateien nicht!

Wie funktioniert das? Bei Google habe ich gelesen, dass
R3 - URLSearchHook: (no name) - - (no file)
schädlich sei...und man es fixen sollte....
Fixen okay... nur, wie und wo entferne ich die "rest"-Dateien...


Geändert von Jan123 (24.10.2010 um 10:56 Uhr)

Alt 24.10.2010, 14:07   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Log + Virus - R3 - URLSearchHook: (no name) -  - (no file) - Standard

Log + Virus - R3 - URLSearchHook: (no name) - - (no file)



Wenn das Teil von ICQ kommt, wieso soll es schädlich sein?
Selbst wenn, würde das Fixen allein nicht reichen bei Schädlingsbefall.


Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
--> Log + Virus - R3 - URLSearchHook: (no name) - - (no file)

Alt 24.10.2010, 17:47   #7
Jan123
 
Log + Virus - R3 - URLSearchHook: (no name) -  - (no file) - Standard

Log + Virus - R3 - URLSearchHook: (no name) - - (no file)



Zitat:
Zitat von cosinus Beitrag anzeigen
Wenn das Teil von ICQ kommt, wieso soll es schädlich sein?
Selbst wenn, würde das Fixen allein nicht reichen bei Schädlingsbefall.


Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
Was ich gelesen habe, ist das Maleware, die über ICQ übertragen wird.
Das heißt, wer sich die Maleware einfängt, dem sein Kontakt schickt automatisch Links an seine Friends im ICQ, dann, wenn man den Link öffnet hat man sich die Maleware ebenfalls eingefangen.....mehr weiß ich auch nicht....
Ich habe die Frage noch in einem anderen Forum gepostet....dort meinte auch ein erfahrener Benutzer, dass es nichts schlimmes sei und ich es beruhigt fixen könne.....
Wenn man etwas fixt, dann blockiert man doch nur den Datenaustausch mit dem Internet oder? Also den Austausch nach außen...mehr nicht?!

Das mit dem Programm, was du mir gepostet hast werde ich mal noch tun? Denkst du, dass es schädlich ist?
Kennst du eine "Viren/maleware-Datenbank" , inder alle möglichen Viren aufgelistet sind?

Gruß
Jan123

Antwort

Themen zu Log + Virus - R3 - URLSearchHook: (no name) - - (no file)
adobe, antivir, antivir guard, avg, avira, bho, bonjour, defender, desktop, excel, firefox, google, hijack, hijackthis, internet, internet explorer, object, rundll, software, stick, system, temp, virus, vista, windows



Ähnliche Themen: Log + Virus - R3 - URLSearchHook: (no name) - - (no file)


  1. URLSearchHook: (no name) - - (no file) = 25% cpu auslastung?
    Log-Analyse und Auswertung - 17.09.2013 (7)
  2. URLSearchHook: (no name) - - (no file) = 25% cpu auslastung?
    Mülltonne - 15.09.2013 (1)
  3. URLSearchHook: (no name) - - (no file), pc arbeitet ständig im Hintergrund
    Log-Analyse und Auswertung - 12.11.2010 (6)
  4. HiJackThis | R3 - URLSearchHook: (no name) - - (no file) | schädlich ?
    Plagegeister aller Art und deren Bekämpfung - 03.11.2010 (1)
  5. R3 - URLSearchHook: (no name) - - (no file) schädlich?
    Log-Analyse und Auswertung - 12.08.2010 (9)
  6. Logfile Analyse URLSearchHook?
    Log-Analyse und Auswertung - 29.04.2010 (1)
  7. Virus?,Trojaner: richtx64.exe, URLSearchHook
    Log-Analyse und Auswertung - 12.01.2010 (21)
  8. URLSEARCHHOOK (no name)--(no file)
    Plagegeister aller Art und deren Bekämpfung - 07.12.2009 (1)
  9. R3 - URLSearchHook: (no name) - - (no file)
    Log-Analyse und Auswertung - 30.09.2009 (1)
  10. URLSearchHook gefunden !!!
    Plagegeister aller Art und deren Bekämpfung - 01.05.2009 (0)
  11. Web Rebates & URLSearchHook
    Plagegeister aller Art und deren Bekämpfung - 29.04.2009 (1)
  12. Spion "URLSearchHook" lässt sich nicht löschen!
    Plagegeister aller Art und deren Bekämpfung - 07.10.2008 (5)
  13. Virus? Log File
    Log-Analyse und Auswertung - 18.03.2008 (10)
  14. R3 - URLSearchHook
    Log-Analyse und Auswertung - 24.03.2007 (8)
  15. Virus im .zip-file
    Log-Analyse und Auswertung - 31.03.2006 (2)
  16. URLSearchHook
    Log-Analyse und Auswertung - 18.10.2005 (6)
  17. Log File Virus: DR/Dropper180Solutiondd
    Log-Analyse und Auswertung - 20.12.2004 (1)

Zum Thema Log + Virus - R3 - URLSearchHook: (no name) - - (no file) - Hallo Community, hier ist mein HijackThis Log HiJackthis Logfile: Code: Alles auswählen Aufklappen ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:05:37, on 22.10.2010 Platform: Windows Vista SP2 - Log + Virus - R3 - URLSearchHook: (no name) - - (no file)...
Archiv
Du betrachtest: Log + Virus - R3 - URLSearchHook: (no name) - - (no file) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.