R3 - URLSearchHook: (no name)(no file)

Dieses Thema im Forum "Viren, Trojaner & Malware" wurde erstellt von Dibbie15, 29. Juli 2009 .

Schlagworte:
  1. 29. Juli 2009
    Hallo ich habe 1 Problem und weiss nicht ob es etwas mit einem Trojaner zu tun haben könnte. Also seit ein paar Wochen, oder etwas länger habe ich manchmal Problme das mein Pc richtig hängt, immer wieder mal hängt er richtig und ich kann keine Seiten schließen, oder wenn sie dann schliesen ist alles weiss, nach ein paar Minuten oder Sekunden geht es dann wieder woran liegt das?
     
  2. 29. Juli 2009
    AW: Trojaner??

    evtl einen Viruscheck alá Antivirus machen ?

    ansonsten kann ich dir nix sagen ,, bei mir war das auch mal so das er nach nem abstand von jeweils ca 3 min immer richtig brutal gelaggt hat, aber mir hat nur formatieren geholfen

    mfg Uncut
     
  3. 29. Juli 2009
    AW: Trojaner??

    Ok hab das mal gemacht hier ist die Liste:

    Spoiler
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 03:33:20, on 29.07.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
    C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
    C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\Programme\Logitech\iTouch\iTouch.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\Programme\Logitech\MouseWare\system\em_exec.exe
    C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
    C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\svchost.exe
    C:\programme\valve\steam\steam.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\Programme\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    C:\PROGRA~1\ICQ6.5\ICQ.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Windows Live\Messenger\usnsvc.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Nachrichten - Service - Shopping bei t-online.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
    R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: (no name) - - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: SHOUTcast Loader - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} - (no file)
    O3 - Toolbar: SHOUTcast Radio Toolbar - {0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} - (no file)
    O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    O23 - Service: B-Service - Unknown owner - C:\Dokumente und Einstellungen\Marcus\Anwendungsdaten\Mikogo\B-Service.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe

    --
    End of file - 7282 bytes
     
  4. 29. Juli 2009
    AW: Trojaner??

    Fixe folgende einträge und sag dann bescheid ob das Problem immer noch besteht oder nicht besteht.

    R3 - URLSearchHook: (no name) - - (no file) <-- Hijackthis zeigt "Schädlich" an. Unbedingt fixen.
    O2 - BHO: SHOUTcast Loader - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} - (no file)
    O3 - Toolbar: SHOUTcast Radio Toolbar - {0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} - (no file)
    O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvk bd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASP ER~1\kloehk.dll
     
  5. 29. Juli 2009
    AW: Trojaner??

    Ich würde mal folgende Dinge fixxen:

    --> C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
    --> C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
    --> R3 - URLSearchHook: (no name) - - (no file)
    --> O2 - BHO: SHOUTcast Loader - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} - (no file)
    --> O3 - Toolbar: SHOUTcast Radio Toolbar - {0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} - (no file)

    Lass danach nochmal ein Viren Programm drüberlaufen lassen,auch im abgesicherten Modus.
    Wenn er fündig wird, löschen oder in Quarantäne verschieben.

    Wenn dein Pc trotz alle dessen nicht einwandfrei läuft rate ich dir mal deine Festplatte komplett zu formatieren und evtl. die Sachen die dir wichtig sind auf eine/mehrere Cd´s zu brennen oder auf eine andere externe zu kopieren.

    So eine kompletzte Systemreinigung tut deinem Pc auch mal sehr gut. Wenn man sich bei Google etwas Schlau macht findet man auch ein,ige sehr gute Anleitungen im Bereich "richtig formatieren und System sicher aufsetzen"

    Viel Glück, bei Fragen kannstemir gerne eine PN schreiben.
     
  6. 29. Juli 2009
    AW: R3 - URLSearchHook: (no name)(no file)

    Hi Danke für eure Antworten. Sorry leider bin ich nicht so ein Typ in sachen PC, was bedeutet fixxen? Und wie mache ich das? Und was nützt es eigentlich, den PC im abgesicherten Modus zu starten. Ich habe Kaspersky, eigentlich ist das doch eins der besten Anti Viren Programme, wie ich gehört habe, der müsste doch eigentlich alles finden oder? Freue mich auf Antworten :]
     
  7. 29. Juli 2009
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    AW: R3 - URLSearchHook: (no name)(no file)

    es gibt niemals einen 100%igen Virenschutz wenn man als User auf dubiosen Seiten surft bzw. Dateien einfach öffnet.

    Zu deinem Fixproblemchen. Da gibt es hier ein wunderbares Tutorial http://www.trojaner-board.de/51130-anleitung-hijackthis.html

    hjt6wx4.jpg
    {img-src: //img138.imageshack.us/img138/363/hjt6wx4.jpg}


    Gruß R0cka
     
  8. 29. Juli 2009
    AW: R3 - URLSearchHook: (no name)(no file)

    Was passiert denn wenn ich das Fixe??

    Und muss ich das hier machen:

    Die Auswertung ist nun abgeschlossen und die verdächtigen Einträge sollten im abgesicherten Modus bei deaktivierter Systemwiederherstellung wie folgt entfernt werden -> Vor den genannten Einträgen einen Haken setzen und auf 'Fix Checked' klicken.

    010 - Einträge dürfen nicht gefixt werden. Winsock-Veränderungen werden mit dem Programm LSP-Fix repariert.
    O23 - Einträge sollten erst gefixed werden, wenn zuvor der Dienst beendet wurde: Start -> Ausführen -> services.msc -> OK -> Rechtsklick auf z.B. Nachrichtendienst -> Eigenschaften -> "Starttyp" deaktiviert und "Dienststatus" beenden einstellen -> Übernehmen
     
  9. 30. Juli 2009
    AW: R3 - URLSearchHook: (no name)(no file)

    Mit dem Fixen werden nur die Einträge entfernt und Backups erstellt.

    Wenn du nicht sehr viel Ahnung in dem bereich hast, lassdir lieber von einem Kumpel oder so von dir, der sich da evtl. besser auskennt helfen.Von hier ist das immer bisschen schwierigbzw anders, als wenn man den pc selbst vor Augen hat.

    Brenn dir am besten alle Sachen die du brauchst runter und lass die den Pc formatieren, dazu findet man auch bei Google genug "gute Anleitungen" um den Pc richtig zu formatieren und das ist auch defintiv die beste Lösung und schadet deinem pc mit sicherheit nicht.
     
  10. 2. August 2009
    AW: R3 - URLSearchHook: (no name)(no file)

    Kann mir villeicht einer per Team Viewer mal helfen? Bitte wäre echt wichtig ;(
     
  11. 2. August 2009
    AW: R3 - URLSearchHook: (no name)(no file)

    Ich schreibe dir heute ein Tut wo alles wichtige + Anleitung drin steht, schicke es dir spät 21:00Uhr per Pn

    MfG
     
  12. 2. August 2009
    AW: R3 - URLSearchHook: (no name)(no file)

    Wenn du dir die Arbeit machst veröffentliche es am besten direkt,damit man das "nicht wissenden" direkt zeigen kann. Would be great :]
     
  13. 3. August 2009
    AW: R3 - URLSearchHook: (no name)(no file)

    Ist das Tut schon fertig und wo anders gepostet? Weil habe noch keine PM erhalten...
     
  14. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.