|
Plagegeist: msdocvw.dll, wer kennt ihn? Hallo zusammen, oben genannter Plagegeist bewirkt, dass bestimmte links, bei denen ein neues Browser Fenster geöffnet wird einfach auf andere Seiten (Porno, Suchmaschine etc.) umgeleitet werden. Hijackthis markiert ihn als unbekannt, wer kann helfen? Habs auch mit Escan im Abgesicherten Modus probiert, keine Identifikation! Grüsse b.ulber :headbang: Log File: Logfile of HijackThis v1.98.0 Scan saved at 21:25:20, on 23.07.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\PROGRA~1\Tools\Norton\NORTON~3\NORTON~3\GHOSTS~2.EXE C:\Programme\Tools\Norton\Norton AntiVirus\navapsvc.exe C:\Programme\Tools\Norton\Norton AntiVirus\SAVScan.exe C:\WINDOWS\system32\slserv.exe C:\PROGRA~1\Tools\Norton\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Tools\MZL & Novatech TrafficStatistic\bin\http_server\HTTP_Srv.exe C:\Programme\Tools\MZL & Novatech TrafficStatistic\bin\cpm\RunCPM.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\MICROS~2\GAMECO~1\Common\SWTrayV4.exe C:\Programme\Microsoft Hardware\Mouse\point32.exe C:\WINDOWS\Dit.exe C:\Programme\Tools\OmniPageSE\opware32.exe C:\WINDOWS\System32\sstray.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Spiele\AceGain\LiveUpdate\LiveUpdate.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Tools\MZL & Novatech TrafficStatistic\bin\gui\TrafficStatisticGUI.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Spiele\AceGain\LiveUpdate\aceagent.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe C:\WINDOWS\DitExp.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Basti\LOKALE~1\Temp\Rar$EX03.110\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: (no name) - {A5E0B170-04FA-11d1-B7DA-00A0C90348D6} - C:\WINDOWS\msdocvw.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Tools\Norton\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~2\GAMECO~1\Common\SWTrayV4.exe O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [Omnipage] C:\Programme\Tools\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [SAITEKAUTOCONFIGURE] C:\Programme\Saitek\ST\Drv\saicnfig.exe /autorun O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\Tools\Norton\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Tools\Norton\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Programme\Spiele\AceGain\LiveUpdate\LiveUpdate.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [TrafficStatisticGUI] "C:\Programme\Tools\MZL & Novatech TrafficStatistic\bin\gui\TrafficStatisticGUI.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE O4 - Startup: PowerReg Scheduler.exe O4 - Startup: WkCalRem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe O4 - Global Startup: ccApp.lnk = C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Programme\Tools\Buyertools Reminder\ReminderIE.exe O9 - Extra button: Preispiraten 2.02 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Tools\Preispiraten 2.0b\preispiraten2ie.exe O16 - DPF: {10B80396-96A7-11D3-B7A6-00A0C94C6AE0} (ParallelGraphics Cortona VRML 1.0 to VRML 2.0 convertor) - http://www.parallelgraphics.com/bin/cortvrml10.cab O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/pa.../GSManager.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti...l_v1-0-3-9.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/283ac4bf...dxIE601_de.cab O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/soft...ch/alaunch.cab O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/regi...ActiveData.cab O16 - DPF: {F5131C24-E56D-11CF-B78A-444553540000} (Ikonic Menu Control) - http://activex.microsoft.com/control...b/ikcntrls.cab |
Hallo b.ulber und Willkommen an Board, Zitat:
Du kannst mal BHODemon 2.0 installieren und das entsprechende BHO Zitat:
eScan ist zwar imho sehr gut, aber kein Tool kann alles erkennen. |
Zitat:
|
OK. Dann kannst Du es im Grunde auch gleich fixen und die Datei löschen. Mich würde allerdings schon interessieren, was passiert, wenn Du das entsprechende BHO mit dem genannten Tool deaktivierst... |
alles klar, dann werde ich das mal probieren, also zuerst BHO deaktivieren und dann fixen.Melde mich dann nochmal! b.ulber |
Habe BHOdemon laufen lassen, ist sogar das erste Programm das dieses Ding identifiziert, handelt sich um Malware. Ist sogar ein Link angegeben mit weiteren Infos: http://groups.google.com/groups?selm...output=gplain/ Probiere jetzt erst mal deine Methode, ansonsten manuell wie im Link beschrieben. Grüsse |
Deine Methode hat funktioniert, aber das Vieh ist garnicht so doof, denn 30 Sekunden nachdem ich mit dem Tool deaktiviert hatte, ahtte es sich auch schon wieder aktiviert, sogar die Registryeinträge waren wieder genau die selben. Ich war aber schneller, reboot, Datei löschen, mit Hijackthis gefixt, Problem gelöst! Vielen Dank für deine Hilfe, ist ein klasse Forum hier, werde euch weiterempfehlen! Grüsse b.ulber |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:26 Uhr. |
Copyright ©2000-2025, Trojaner-Board