Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Plagegeist: msdocvw.dll, wer kennt ihn?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.07.2004, 21:09   #1
b.ulber
 
Plagegeist: msdocvw.dll, wer kennt ihn? - Ausrufezeichen

Plagegeist: msdocvw.dll, wer kennt ihn?



Hallo zusammen, oben genannter Plagegeist bewirkt, dass bestimmte links, bei denen ein neues Browser Fenster geöffnet wird einfach auf andere Seiten (Porno, Suchmaschine etc.) umgeleitet werden.
Hijackthis markiert ihn als unbekannt, wer kann helfen?
Habs auch mit Escan im Abgesicherten Modus probiert, keine Identifikation!

Grüsse b.ulber

Log File:


Logfile of HijackThis v1.98.0
Scan saved at 21:25:20, on 23.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\PROGRA~1\Tools\Norton\NORTON~3\NORTON~3\GHOSTS~2.EXE
C:\Programme\Tools\Norton\Norton AntiVirus\navapsvc.exe
C:\Programme\Tools\Norton\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\PROGRA~1\Tools\Norton\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Tools\MZL & Novatech TrafficStatistic\bin\http_server\HTTP_Srv.exe
C:\Programme\Tools\MZL & Novatech TrafficStatistic\bin\cpm\RunCPM.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MICROS~2\GAMECO~1\Common\SWTrayV4.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\Dit.exe
C:\Programme\Tools\OmniPageSE\opware32.exe
C:\WINDOWS\System32\sstray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Spiele\AceGain\LiveUpdate\LiveUpdate.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Tools\MZL & Novatech TrafficStatistic\bin\gui\TrafficStatisticGUI.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Spiele\AceGain\LiveUpdate\aceagent.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Basti\LOKALE~1\Temp\Rar$EX03.110\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: (no name) - {A5E0B170-04FA-11d1-B7DA-00A0C90348D6} - C:\WINDOWS\msdocvw.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Tools\Norton\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~2\GAMECO~1\Common\SWTrayV4.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\Tools\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [SAITEKAUTOCONFIGURE] C:\Programme\Saitek\ST\Drv\saicnfig.exe /autorun
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\Tools\Norton\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Tools\Norton\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Programme\Spiele\AceGain\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TrafficStatisticGUI] "C:\Programme\Tools\MZL & Novatech TrafficStatistic\bin\gui\TrafficStatisticGUI.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: WkCalRem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: ccApp.lnk = C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Programme\Tools\Buyertools Reminder\ReminderIE.exe
O9 - Extra button: Preispiraten 2.02 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Tools\Preispiraten 2.0b\preispiraten2ie.exe
O16 - DPF: {10B80396-96A7-11D3-B7A6-00A0C94C6AE0} (ParallelGraphics Cortona VRML 1.0 to VRML 2.0 convertor) - http://www.parallelgraphics.com/bin/cortvrml10.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/pa.../GSManager.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti...l_v1-0-3-9.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/283ac4bf...dxIE601_de.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/soft...ch/alaunch.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/regi...ActiveData.cab
O16 - DPF: {F5131C24-E56D-11CF-B78A-444553540000} (Ikonic Menu Control) - http://activex.microsoft.com/control...b/ikcntrls.cab

Alt 23.07.2004, 21:20   #2
Lutz
 

Plagegeist: msdocvw.dll, wer kennt ihn? - Pfeil

Plagegeist: msdocvw.dll, wer kennt ihn?



Hallo b.ulber und Willkommen an Board,


Zitat:
Zitat von b.ulber
Hallo zusammen, oben genannter Plagegeist bewirkt, dass bestimmte links, bei denen ein neues Browser Fenster geöffnet wird einfach auf andere Seiten (Porno, Suchmaschine etc.) umgeleitet werden.
Woher weißt Du, dass die genannte Datei dafür verantwortlich ist? Es spricht zwar einiges dafür, aber irgendwer, bzw. irgend ein Programm muss das ja 'gesagt' haben.

Du kannst mal BHODemon 2.0 installieren und das entsprechende BHO
Zitat:
O2 - BHO: (no name) - {A5E0B170-04FA-11d1-B7DA-00A0C90348D6} - C:\WINDOWS\msdocvw.dll
deaktivieren. Wenn dass das Problem beseitigt, kannst Du die Datei anschließend löschen und den Eintrag in HijackThis fixen.
eScan ist zwar imho sehr gut, aber kein Tool kann alles erkennen.
__________________

__________________

Alt 23.07.2004, 21:25   #3
b.ulber
 
Plagegeist: msdocvw.dll, wer kennt ihn? - Standard

Plagegeist: msdocvw.dll, wer kennt ihn?



Zitat:
Zitat von Lutz
Hallo b.ulber und Willkommen an Board,



Woher weißt Du, dass die genannte Datei dafür verantwortlich ist? Es spricht zwar einiges dafür, aber irgendwer, bzw. irgend ein Programm muss das ja 'gesagt' haben.
Ganz einfach: wenn ich auf einen externen Link klicke, dann kommt erst folgendes: res:/Windows/System/msdocvw.dll blank.htm oder so ähnlich und dann bin ich eine Sekunde später auf Seiten oben benannter Art.
__________________

Alt 23.07.2004, 21:30   #4
Lutz
 

Plagegeist: msdocvw.dll, wer kennt ihn? - Standard

Plagegeist: msdocvw.dll, wer kennt ihn?



OK. Dann kannst Du es im Grunde auch gleich fixen und die Datei löschen.
Mich würde allerdings schon interessieren, was passiert, wenn Du das entsprechende BHO mit dem genannten Tool deaktivierst...
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 23.07.2004, 21:37   #5
b.ulber
 
Plagegeist: msdocvw.dll, wer kennt ihn? - Standard

Plagegeist: msdocvw.dll, wer kennt ihn?



alles klar, dann werde ich das mal probieren, also zuerst BHO deaktivieren und dann fixen.Melde mich dann nochmal!

b.ulber


Alt 23.07.2004, 21:51   #6
b.ulber
 
Plagegeist: msdocvw.dll, wer kennt ihn? - Standard

Plagegeist: msdocvw.dll, wer kennt ihn?



Habe BHOdemon laufen lassen, ist sogar das erste Programm das dieses Ding identifiziert, handelt sich um Malware.
Ist sogar ein Link angegeben mit weiteren Infos: http://groups.google.com/groups?selm...output=gplain/

Probiere jetzt erst mal deine Methode, ansonsten manuell wie im Link beschrieben.

Grüsse

Alt 23.07.2004, 22:13   #7
b.ulber
 
Plagegeist: msdocvw.dll, wer kennt ihn? - Standard

Plagegeist: msdocvw.dll, wer kennt ihn?



Deine Methode hat funktioniert, aber das Vieh ist garnicht so doof, denn 30 Sekunden nachdem ich mit dem Tool deaktiviert hatte, ahtte es sich auch schon wieder aktiviert, sogar die Registryeinträge waren wieder genau die selben. Ich war aber schneller, reboot, Datei löschen, mit HijackThis gefixt, Problem gelöst!
Vielen Dank für deine Hilfe, ist ein klasse Forum hier, werde euch weiterempfehlen!

Grüsse b.ulber

Antwort

Themen zu Plagegeist: msdocvw.dll, wer kennt ihn?
abgesicherten modus, antivirus, bho, browser, dateien, escan, excel, explorer, file, internet, internet explorer, internet security, messenger, microsoft, monitor, norton internet security, programme, security, seiten, server, software, suchmaschine, symantec, system, temp, userinit.exe, windows, windows xp



Ähnliche Themen: Plagegeist: msdocvw.dll, wer kennt ihn?


  1. Plagegeist Lollipop
    Log-Analyse und Auswertung - 19.01.2014 (1)
  2. Plagegeist eingefangen
    Plagegeister aller Art und deren Bekämpfung - 05.07.2013 (9)
  3. Facebook Plagegeist
    Plagegeister aller Art und deren Bekämpfung - 22.02.2011 (9)
  4. Searchsettings Plagegeist :-(
    Plagegeister aller Art und deren Bekämpfung - 13.02.2009 (4)
  5. Searchsettings Plagegeist
    Plagegeister aller Art und deren Bekämpfung - 09.09.2008 (3)
  6. Plagegeist nervt!
    Plagegeister aller Art und deren Bekämpfung - 08.06.2007 (6)
  7. unbekannter plagegeist
    Plagegeister aller Art und deren Bekämpfung - 09.04.2006 (1)
  8. Plagegeist filost.com
    Log-Analyse und Auswertung - 12.09.2005 (2)
  9. Plagegeist in der Menüleiste
    Plagegeister aller Art und deren Bekämpfung - 03.09.2005 (1)
  10. Plagegeist filost.com
    Log-Analyse und Auswertung - 26.08.2005 (1)
  11. Plagegeist??
    Plagegeister aller Art und deren Bekämpfung - 22.06.2005 (6)
  12. Hilfe!Plagegeist?
    Plagegeister aller Art und deren Bekämpfung - 07.06.2005 (2)
  13. Ich Der Plagegeist
    Plagegeister aller Art und deren Bekämpfung - 03.05.2005 (4)
  14. Plagegeist unter XP
    Plagegeister aller Art und deren Bekämpfung - 17.03.2005 (15)
  15. Extremer Plagegeist
    Plagegeister aller Art und deren Bekämpfung - 29.01.2005 (1)
  16. unsichtbarer Plagegeist
    Log-Analyse und Auswertung - 24.10.2004 (42)
  17. kleiner plagegeist
    Log-Analyse und Auswertung - 19.10.2004 (9)

Zum Thema Plagegeist: msdocvw.dll, wer kennt ihn? - Hallo zusammen, oben genannter Plagegeist bewirkt, dass bestimmte links, bei denen ein neues Browser Fenster geöffnet wird einfach auf andere Seiten (Porno, Suchmaschine etc.) umgeleitet werden. Hijackthis markiert ihn als - Plagegeist: msdocvw.dll, wer kennt ihn?...
Archiv
Du betrachtest: Plagegeist: msdocvw.dll, wer kennt ihn? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.