Trojaner-Board - toolbarurlsearchhook (Trojan.BHO)

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - toolbarurlsearchhook (Trojan.BHO) - Gefahr?- (https://www.trojaner-board.de/75953-toolbarurlsearchhook-trojan-bho-gefahr.html)

toolbarurlsearchhook (Trojan.BHO) - Gefahr?-

Hallo liebe Community,
Ich habe eben einen Scan mit Malwarebytes (frisch gedownloadet) gemacht und dabei ist im Schnellscan was aufgefallen.
Hier die Log-datei:
Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2538
Windows 5.1.2600 Service Pack 3

01.08.2009 01:47:49
mbam-log-2009-08-01 (01-47-49).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 93352
Laufzeit: 3 minute(s), 30 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
---
Ich wollte eigentlich morgen den PC neu aufsetzten (neue Platte) ,habe heute das Backup gemacht. Jetzt ist die Frage: Ist da alles im Lot? :heulen:
Ich mach z.Z. einen Full-Scan der alten & neuen Platte sowie dem Stick.
Soll ich noch andere Programme nutzen?
Als AV benutze ich Kaspersky Anti-Virus.
HJT:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:23:00, on 01.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
F:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\RunDll32.exe
F:\Programme\Nero\Nero BackItUp 4\NBService.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\svchost.exe
F:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\SearchIndexer.exe
F:\Programme\Tclock\tclock.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Programme\QIP\qip.exe
F:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
F:\Programme\Mozilla Firefox\firefox.exe
F:\Programme\checkingsoftware\checkingsoftware\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [Copperhead] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] F:\Programme\Winamp\winampa.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] F:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] F:\Programme\logishrd\WUApp32.exe -v 0x046d -p 0x089d -f video -m logitech -d 11.80.1048.0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] F:\Programme\logishrd\WUApp32.exe -v 0x046d -p 0x089d -f video -m logitech -d 11.80.1048.0 (User 'Default user')
O4 - Startup: AutorunsDisabled
O4 - Startup: Tclock.lnk = F:\Programme\Tclock\tclock.exe
O4 - Global Startup: AutorunsDisabled
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6.5\ICQ.exe
O15 - Trusted Zone: h**p://download.windowsupdate.com
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - F:\Programme\Nero\Nero BackItUp 4\NBService.exe

--
End of file - 6037 bytes
Ich hoffe ich konnte euch mein Problem gut schildern.
MFG,
BD´93

Zitat:

Scan-Methode: Quick-Scan

Mache doch nochmal zur Sicherheit einen Fullscan und stecke alles an was du hast. Deinen USB Stick oder externe Festplatte etc.

Danach kannst du nochmal mit Superantispyware scannen.

Hi,
Danke für deine Antwort.
SuperAntiSpyware hat "Adware.Tracking Cookie" gefunden. Glaube das ist nicht so kritisch. (Full Scan ausgeführt nach anleitung)
Malwarebytes hat garnichts gefunden
(Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0)
Kasperskys Full Scan (Sicherheitsstufe Hoch) hat AdWare.Win32.OneStep.heur gefunden. (Gefunden im TIP [temp. Intnernet Files],hier werde ich das problem lösen,sowie den Ordner mit CCleaner leeren)
Ansonsten 9 Schwachstellen,die ich beheben werde.
Kaspersky fand außerdem einen "Systemprozess Debugger" , was hat es damit aufsich? (Sicherheitsscan)
FSecure Blacklight: Nichts gefunden!
Gmer: s. Anhang.
MFG,
Blackdragon

Das sieht gut aus. ;) Du kannst dir nochmal ein Backup ziehen, wenn du möchtest und den PC beruhigt neuaufsetzen.

Beim draufziehen des Backups bitte trotzdem nochmal mit einem aktuellen Virenscanner die Datein abcheggen :)

Aber ich denke so wie ich das sehe, müsste sich die Sache erledigt haben.
Aber sischa is sischa *g*

Viel Erfolg beim neuaufsetzen :)

Dankeschön,dann bin ich beruhigt.
Dennoch hätte ich noch ein paar Fragen:
Was mich nun noch interessiert: Was ist ein Systemprozess-Debugger?
Woher kommt es und warum beurteilt Kaspersky das als "kritisch" oder "dringend empfohlen"?
Und die Adware im TIP(Quelle Kaspersky). ,war die "gefährlich"? Generell weiß ich was Adware macht ^^.
Und als letztes stellt sich da noch folgendes:

Zitat:

urlsearchhook.toolbarurlsearchhook

Woher kommt das und was war das genau?
Ich habe bemerkt,dass sich die alternative Suchmaschine (nach Google,also bei mir ICQSearch) verändert hat. Jetzt "google" ich mit meinem Provider.
Auf jedenfall schonmal Vielen Dank für deine Antworten und deine Hilfe.
Liebe Grüße,
BD

Ein Debugger (von engl. bug im Sinne von Programmfehler) ist ein Werkzeug zum Diagnostizieren, Auffinden und Beheben von Fehlern in Computersystemen, dabei vor allem in Programmen, aber auch in der für die Ausführung benötigten Hardware.
Kaspersky hat diesen Systemprozess-Debugger wahrscheinlich als kritisch eingestuft, da er anscheind eine heuristic erkannte.
Woher das alles kommt weiß man nicht so genau.

Vermeide alles was mit Toolbars zu tun hat.
Das wäre der beste Weg.

Das einzigste Programm das eingeschränkte Toolbar Rechte hat ist ICQ. Da habe ich wie gesagt sämtliche extra Optionen deaktiviert.
Benutzten tuh ich ICQ eigentlich auch nur für den Datentransfer zu ICQ Usern. Ansonsten habe ich QIP.
Wurscht.
Danke für deine Hilfe und deine Erklärungen.
Auf gehts zum BackUp ;)
LG,
Black

Hi,
Ein neues Problem taucht auf:
Ich habe heute zum 2.mal festgestellt,als ich meine Dateien von Festplatte A (intern) nach Festplatte B (intern) verschoben habe, dass urplötzlich die Fehlermeldung: Explorer.exe hat ein Problem festgestellt und muss beendet werden. Wie kommt das denn jetzt dazu?
Ich habe gegoogelt,dass das verschiedene Gründe haben kann.
Aber die Logs uä. waren doch sauber?!
Ich bin jetzt verwirrt.
Würdest du mir noch einmal helfen?
LG,
Black
EDIT: Neue Programme:
Samsung Media Studio 5 ( MP3-Player )

Hallo,

ja klar würde ich dir noch einmal helfen, dazu sind wir ja da ;)

Panda Active Scan

Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.

Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Online Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

Welche Daten kopierst du eigentlich von einer auf die andere FP?
Bitte nur Bilder, Dokumente und Lieder.

Mhm,ich habe ja Kaspersky.
Sorry,ich hatte nachdem neuaufsetzten vergessen zu sagen,dass sich das erübrigt,denn mir hats gereicht ^^.
Da kamen noch ein paar Meldungen.
Nun ist das System wie nach einer Dusche:
Frisch und sauber ;D.
SPs drauf,AV,Treiber und Programme. Nun läuft alles wieder schön flüssig.
Danke trotzdem für deine Bemühungen und Hilfen.
LG,
Black
*kann geclosed werden*
EDIT:
Es waren nur Bilder,bzw. Dokus.
Aber die Festplatte ist eh kaputt gegangen. Vielleicht deshalb--
Denn kurz danach roch es aus dem PC verbrannt.

Ohhh, dann viel Glück mit dem neuaufgesetztem PC :)

Dankeschön :):kloppen: