Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Log + Virus - R3 - URLSearchHook: (no name) - - (no file) (https://www.trojaner-board.de/92118-log-virus-r3-urlsearchhook-no-name-no-file.html)

Jan123 22.10.2010 17:14
Log + Virus - R3 - URLSearchHook: (no name) - - (no file)
 
Hallo Community,

hier ist mein HiJackThis Log
HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:05:37, on 22.10.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18975)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\avmwlanstick\WLanGUI.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
C:\Windows\PixArt\PAC207\Monitor.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
E:\Programme\skype\Phone\Skype.exe
E:\Programme\Firefox\firefox.exe
E:\Programme\Firefox\plugin-container.exe
C:\Users\*****\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/c/00/00/04/46.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\Windows\System32\dvmurl.dll
R3 - URLSearchHook: (no name) -  - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Programme\Java\bin\jp2ssv.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
O4 - HKLM\..\Run: [PAC207_Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RGSC] E:\Spiele\Game\GTA\Club\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\Icq\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\Icq\ICQ6.5\ICQ.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.21.0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2DC251EE-271A-46CE-A45A-D095CF9F425B}: NameServer = 192.168.X.X
O17 - HKLM\System\CS1\Services\Tcpip\..\{2DC251EE-271A-46CE-A45A-D095CF9F425B}: NameServer = 192.168.X.X
O17 - HKLM\System\CS2\Services\Tcpip\..\{2DC251EE-271A-46CE-A45A-D095CF9F425B}: NameServer = 192.168.X.X
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files\avmwlanstick\WlanNetService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LYIVTYLBEM - Sysinternals - www.sysinternals.com - C:\Users\Jan\AppData\Local\Temp\LYIVTYLBEM.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: VPNLWYXXK - Sysinternals - www.sysinternals.com - C:\Users\****\AppData\Local\Temp\VPNLWYXXK.exe
O23 - Service: ZBBSEFFFI - Sysinternals - www.sysinternals.com - C:\Users\****\AppData\Local\Temp\ZBBSEFFFI.exe

--
End of file - 8739 bytes
--- --- ---


R3 - URLSearchHook: (no name) - - (no file) :killpc:
Virus?
Soll ich diese Datei löschen?
Wenn ja, wie geht das genau?
Also, die Online-Logauswertung sagte mir, dass alles in ordnung sei, bis auf
R3 - URLSearchHook: (no name) - - (no file)
, dass wäre schädlich.
Ich konnte auch herausfinden, dass diese Datei angeblich über ICQ übertragen wird.

Gruß
Jan123

Danke im Vorraus :)

cosinus 23.10.2010 20:28
Wo ist die genaue Beschreibung? Aus welchen Anlass postest Du ein Hijackthis-Log? Wohl kaum aus Langeweile!

Jan123 23.10.2010 22:14
Hallo,
Danke erstmal für deine Antwort. Ich habe mein Log Online ausgewertet und dann wurde mir die Datei bzw. der Virus/Maleware als schädlich angezeigt.
R3 - URLSearchHook: (no name) - - (no file)
Jetzt ist meine Frage:
Schädlich?
Löschen/Fixen?
Wie geht das genau? Habe nur so eine ungefähre Ahnung und die wäre, nach dem Scanen die Datei oder wie man das auch immer nennt :) anzuhacken und dann auf fix zu klicken!?

Danke schonmal fuer deine Hilfe im Vorraus

P.S.: Ich poste meinen Log, dass ihr in euch auch auswerten könnt oder ggf. sofort etwas entdeckt?! (Kenn mich da nicht so aus) Auf jeden Fall möchte ich diese Maleware schnell entfernt haben und hoffe deshalb auf schnelle Hilfe :) Kann Maleware auch der PC Hardware schaden?
Gruß
Jan123

cosinus 23.10.2010 22:21
Ich vermisse immer noch eine genaue Beschreibung. Aus welchem Anlass hast Du ein Hijackthis-Log erstellt?
Hijackthis reicht für heutige Analysen nicht mehr aus, das Fixen eines Eintrages reicht auch nicht und die automatische Auswertung hat prinzipielle Schwächen.

Jan123 24.10.2010 10:40
Hi,
dass hat eigendlich keinen Grund. Habe manchmal Probleme mit meinem Betriebssystem gehabt. (hat sich beim herunterfahren aufgehängt usw.) dann habe ich das AntiVir durchlaufen lassen, das hat aber nichts gefunden, also habe ich mal im Internet nach paar Programmen gesucht.....und bin auf HiJackThis gestoßen und habe dies auch gleich ausgeführt .... dann den Log online ausgewertet und fertig....
Dann hat er
R3 - URLSearchHook: (no name) - - (no file)
...diese Maleware als schädlich eingestuft und jetzt will ich die natürlich löschen/fixen.....heißt fixen eigendlich löschen und habe ich dannach meine Ruhe? Und muss ich noch irgendwas machen, weil du meintest, dass es heute nicht mehr ausreichen würde?!
Gruß
Jan123

Edit: Habe eben hier im Forum eine Anleitung für HiJackThis gefunden und habe folgenden Satz zum Schluss gelesen.

Anschliessend müssen auch die Malware Dateien entfernt werden, denn sonst hat die ganze Prozedur keinen Sinn.
Fixen alleine beseitigt die Dateien nicht!

Wie funktioniert das? Bei Google habe ich gelesen, dass
R3 - URLSearchHook: (no name) - - (no file)
schädlich sei...und man es fixen sollte....
Fixen okay... nur, wie und wo entferne ich die "rest"-Dateien...

cosinus 24.10.2010 14:07
Wenn das Teil von ICQ kommt, wieso soll es schädlich sein?
Selbst wenn, würde das Fixen allein nicht reichen bei Schädlingsbefall.


Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Jan123 24.10.2010 17:47
Zitat:
Zitat von cosinus (Beitrag 581903)
Wenn das Teil von ICQ kommt, wieso soll es schädlich sein?
Selbst wenn, würde das Fixen allein nicht reichen bei Schädlingsbefall.


Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
Was ich gelesen habe, ist das Maleware, die über ICQ übertragen wird.
Das heißt, wer sich die Maleware einfängt, dem sein Kontakt schickt automatisch Links an seine Friends im ICQ, dann, wenn man den Link öffnet hat man sich die Maleware ebenfalls eingefangen.....mehr weiß ich auch nicht....
Ich habe die Frage noch in einem anderen Forum gepostet....dort meinte auch ein erfahrener Benutzer, dass es nichts schlimmes sei und ich es beruhigt fixen könne.....
Wenn man etwas fixt, dann blockiert man doch nur den Datenaustausch mit dem Internet oder? Also den Austausch nach außen...mehr nicht?!

Das mit dem Programm, was du mir gepostet hast werde ich mal noch tun? Denkst du, dass es schädlich ist?
Kennst du eine "Viren/maleware-Datenbank" , inder alle möglichen Viren aufgelistet sind?

Gruß
Jan123


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:36 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131