sun
-
Gesamte Inhalte
13 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von sun
-
-
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home'>http://default.home
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - C:\WINNT\ietlbass32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DadApp] C:\Program Files\DELL\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [CreateCD50] "C:\Program Files\Common Files\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [CallControl 4.5] C:\Program Files\FaxTalk Communicator\FTCtrl32.exe /autoload
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Encarta Encyclopedia - {2FDEF853-0759-11D4-A92E-006097DBED37} - C:\Program Files\Common Files\Microsoft Shared\Reference 2001\A\ERS_ENC.HTM
O9 - Extra 'Tools' menuitem: Encarta Encyclopedia - {2FDEF853-0759-11D4-A92E-006097DBED37} - C:\Program Files\Common Files\Microsoft Shared\Reference 2001\A\ERS_ENC.HTM
O9 - Extra button: Define - {5DA9DE80-097A-11D4-A92E-006097DBED37} - C:\Program Files\Common Files\Microsoft Shared\Reference 2001\A\ERS_DEF.HTM
O9 - Extra 'Tools' menuitem: Define - {5DA9DE80-097A-11D4-A92E-006097DBED37} - C:\Program Files\Common Files\Microsoft Shared\Reference 2001\A\ERS_DEF.HTM
O12 - Plugin for .bcf: C:\Program Files\Internet Explorer\Plugins\NPBelv32.dll
O12 - Plugin for .do: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .qt: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {001EE746-A1F9-460E-80AD-269E088D6A01} (Infotl Control) - http://site.ebrary.com/support/plugins/ebraryRdr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{69533F84-82C9-4999-9383-D975AF3F74DC}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB400D9C-65C8-4322-9553-9F7D9B324422}: NameServer = 64.63.231.6 64.63.192.17
O17 - HKLM\System\CS1\Services\Tcpip\..\{69533F84-82C9-4999-9383-D975AF3F74DC}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{69533F84-82C9-4999-9383-D975AF3F74DC}: NameServer = 192.168.1.1
-
Logfile of HijackThis v1.99.0
Scan saved at 7:53:44 PM, on 12/20/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\SYSTEM32\ZONELABS\vsmon.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\SYSTEM32\ZONELABS\minilog.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\RUNDLL32.EXE
C:\WINNT\system32\Promon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\DELL\AccessDirect\dadapp.exe
C:\WINNT\system32\PRPCUI.exe
C:\Program Files\Common Files\Adaptec Shared\CreateCD\CreateCD50.exe
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\FaxTalk Communicator\FTCtrl32.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Program Files\FaxTalk Communicator\FAPIEXE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Microsoft Works\MSWorks.exe
E:\Downloads\tools\hijackthis\HijackThis.exe
Den zweite Teil ist in dem naechsten Post...
-
hallo,
also anbei als anhang ist das log-file meines rechners (uebrigens ist es ein Dell laptop): hijack-this-log.txt
danke!!!!
-
also, ich habe alles upgedated und laufen lassen...
spybot, adaware, cdshredder, und hijack this...
ich habe ein paar eintraege im hijack-this log gefunden:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home'>http://default.home
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
diese eintraege habe ich entfernt und aber nach einem neustart sind sie wieder da und werden wieder von hijack-this gefunden...
nun meine frage, kann ich mein hijack this log hier mal posten?
ich bin mir nicht sicher welche eintraege ich entfernen kann und welche eintraege windows bzw. meine programme brauchen....
-
ja und nein, ich kann schon surfen, aber meine Startseite ist ja immer nur diese: res://C:\WINNT\system32\shdoclc.dll/navcancl.htm und im Fenster darunter steht dann:
"Page cannot be displayed, You have Spyware on your System" dann ist da noch ein Link zu einer Seite auf der man Spyware Removal Tools kaufen kann.
auch wenn ich eine andere Startseite einstelle (z.B. about blank), ist diese bei jedem Neustart des Internet Explorers wieder verschwunden...
-
hallo,
meine Startseite im IE wird immer auf das hier gestellt:
res://C:\WINNT\system32\shdoclc.dll/navcancl.htm
Und ich kann nicht surfen...
habe spybot, adaware, virenscanner und cwshredder aktualisert und laufen lassen, es wurde nur coolwebsearch gefunden und entfernt...
nach einem Neustart des Rechners ist das Problem aber wieder da....
was soll ich nun machen?
thanks
sun
-
Kennt jemand webspace4all? Wie waren denn Eure Erfahrungen mit diesem Webspace-Anbieter bis jetzt?
-
Danke fuer den Tipp. Ich habe die Hijacksoftware mit dem Programm CWShredder (von der Merijn Webseite) endguelting entfernen koennen!
-
Hallo,
auf meinem Rechner hat sich eine Hijacksoftware eingenistet und nun habe ich im IE immer find4you.net als Startseite und 5 neue Favoriten (nach Löschen und Neustart kommt alles wieder). Ich habe Spybot und Ad-aware schon probiert, aber der Hijacker wurde nicht entfernt. Kann mir jemand einen Tipp geben, wie ich den Hijacker löschen kann?
Danke.
-
Du benutzt ntbackup und nicht eine Backupsoftware wie Veritas etc.? Dann schau ' Dir doch die Hilfefunktion im ntbackup an, da steht fast alles ueber ntbackup (ntbackup ist ja nicht sehr umfangreich).
-
Ich suche ein Office Removal Tool (nicht das Windows Install Cleanup), das mir hilft eine beschaedigte Office Installation zu deinstallieren (es wird immer nach der Office 2000 Premium CD SR 1 gefragt, die ich aber nicht habe!).
Danke!
-
-
Ich habe da eine kleine Frage:
Ist die CD-ROM im Föckeler 70-218 Buch auch nur eine Demo Version? Bei den Völk Büchern waren das doch immer Demo CD-Roms, oder?
Danke für Eure Antworten! :)
res://C:\WINNT\system32\shdoclc.dll/navcancl.htm
in Windows Forum — Allgemein
Geschrieben
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Logical Disk Manager Administrative Service - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Basic Logging Client - Zone Labs Inc. - C:\WINNT\SYSTEM32\ZONELABS\minilog.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINNT\SYSTEM32\ZONELABS\vsmon.exe
hier ist der letzte und dritte Teil des Logs... sorry, das es so lang ist, aber mein attachment (.txt) file wurde nicht mit angehaengt...
wer kann mir sagen, welche Eintraege ich ohne Bedenken entfernen kann?
Danke....
und ach ja, firefox ist ne gute idee... werde ich mal testen...
aber trotzdem brauche ich hilfe meinen rechner wieder flott zu machen...
danke fuer alle tipps!
sun :)