Jump to content

res://C:\WINNT\system32\shdoclc.dll/navcancl.htm


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

hallo,

meine Startseite im IE wird immer auf das hier gestellt:

res://C:\WINNT\system32\shdoclc.dll/navcancl.htm

Und ich kann nicht surfen...

habe spybot, adaware, virenscanner und cwshredder aktualisert und laufen lassen, es wurde nur coolwebsearch gefunden und entfernt...

nach einem Neustart des Rechners ist das Problem aber wieder da....

was soll ich nun machen?

thanks

sun

Link to comment

ja und nein, ich kann schon surfen, aber meine Startseite ist ja immer nur diese: res://C:\WINNT\system32\shdoclc.dll/navcancl.htm und im Fenster darunter steht dann:

"Page cannot be displayed, You have Spyware on your System" dann ist da noch ein Link zu einer Seite auf der man Spyware Removal Tools kaufen kann.

auch wenn ich eine andere Startseite einstelle (z.B. about blank), ist diese bei jedem Neustart des Internet Explorers wieder verschwunden...

Link to comment

also, ich habe alles upgedated und laufen lassen...

spybot, adaware, cdshredder, und hijack this...

ich habe ein paar eintraege im hijack-this log gefunden:

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home'>http://default.home

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home

 

diese eintraege habe ich entfernt und aber nach einem neustart sind sie wieder da und werden wieder von hijack-this gefunden...

nun meine frage, kann ich mein hijack this log hier mal posten?

ich bin mir nicht sicher welche eintraege ich entfernen kann und welche eintraege windows bzw. meine programme brauchen....

Link to comment

Also die beste Lösung mit dem kleinsten Aufwand gibts auf http://www.mozilla.org'>http://www.mozilla.org , nennt sich 'Firefox 1.0 German', hat, ausser den vielen Sicherheitslücken, die gleichen und in praktisch allen Bereichen noch einiges an besseren Features.

Falls du dich für den Firefox entscheidest, würde ich dir gleich noch das Optimoz-Mausgestenplugin ans Herz legen, nach einem Tag Arbeit damit wirst du das Teil nie mehr missen wollen :D

 

http://www.mozilla.org ; Herstellerseite Firefox, Thunderbird usw.

http://optimoz.mozdev.org ; Download- und Infoseiten über Mausgesten-Plugin

Link to comment

Logfile of HijackThis v1.99.0

Scan saved at 7:53:44 PM, on 12/20/2004

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\AVPersonal\AVGUARD.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\WINNT\System32\nvsvc32.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\SYSTEM32\ZONELABS\vsmon.exe

C:\WINNT\System32\mspmspsv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\SYSTEM32\ZONELABS\minilog.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\RUNDLL32.EXE

C:\WINNT\system32\Promon.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\DELL\AccessDirect\dadapp.exe

C:\WINNT\system32\PRPCUI.exe

C:\Program Files\Common Files\Adaptec Shared\CreateCD\CreateCD50.exe

C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\Program Files\FaxTalk Communicator\FTCtrl32.exe

C:\Program Files\AVPersonal\AVGNT.EXE

C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe

C:\Program Files\FaxTalk Communicator\FAPIEXE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Microsoft Office\Office\WINWORD.EXE

C:\Program Files\Microsoft Works\MSWorks.exe

E:\Downloads\tools\hijackthis\HijackThis.exe

 

Den zweite Teil ist in dem naechsten Post...

Link to comment

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home'>http://default.home

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - C:\WINNT\ietlbass32.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [Promon.exe] Promon.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [DadApp] C:\Program Files\DELL\AccessDirect\dadapp.exe

O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe

O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [CreateCD50] "C:\Program Files\Common Files\Adaptec Shared\CreateCD\CreateCD50.exe" -r

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [CallControl 4.5] C:\Program Files\FaxTalk Communicator\FTCtrl32.exe /autoload

O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: Encarta Encyclopedia - {2FDEF853-0759-11D4-A92E-006097DBED37} - C:\Program Files\Common Files\Microsoft Shared\Reference 2001\A\ERS_ENC.HTM

O9 - Extra 'Tools' menuitem: Encarta Encyclopedia - {2FDEF853-0759-11D4-A92E-006097DBED37} - C:\Program Files\Common Files\Microsoft Shared\Reference 2001\A\ERS_ENC.HTM

O9 - Extra button: Define - {5DA9DE80-097A-11D4-A92E-006097DBED37} - C:\Program Files\Common Files\Microsoft Shared\Reference 2001\A\ERS_DEF.HTM

O9 - Extra 'Tools' menuitem: Define - {5DA9DE80-097A-11D4-A92E-006097DBED37} - C:\Program Files\Common Files\Microsoft Shared\Reference 2001\A\ERS_DEF.HTM

O12 - Plugin for .bcf: C:\Program Files\Internet Explorer\Plugins\NPBelv32.dll

O12 - Plugin for .do: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll

O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll

O12 - Plugin for .qt: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll

O16 - DPF: {001EE746-A1F9-460E-80AD-269E088D6A01} (Infotl Control) - http://site.ebrary.com/support/plugins/ebraryRdr.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{69533F84-82C9-4999-9383-D975AF3F74DC}: NameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{DB400D9C-65C8-4322-9553-9F7D9B324422}: NameServer = 64.63.231.6 64.63.192.17

O17 - HKLM\System\CS1\Services\Tcpip\..\{69533F84-82C9-4999-9383-D975AF3F74DC}: NameServer = 192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{69533F84-82C9-4999-9383-D975AF3F74DC}: NameServer = 192.168.1.1

Link to comment

O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: Logical Disk Manager Administrative Service - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: TrueVector Basic Logging Client - Zone Labs Inc. - C:\WINNT\SYSTEM32\ZONELABS\minilog.exe

O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINNT\SYSTEM32\ZONELABS\vsmon.exe

 

hier ist der letzte und dritte Teil des Logs... sorry, das es so lang ist, aber mein attachment (.txt) file wurde nicht mit angehaengt...

 

wer kann mir sagen, welche Eintraege ich ohne Bedenken entfernen kann?

Danke....

und ach ja, firefox ist ne gute idee... werde ich mal testen...

aber trotzdem brauche ich hilfe meinen rechner wieder flott zu machen...

danke fuer alle tipps!

sun :)

Link to comment

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://default.home[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://default.home[/url] 

fixen!

 

O2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - C:\WINNT\ietlbass32.dll 

mir völlig unbvekannt, würde ich daher fixen!

 

tja ansonsten sind keine schädlchen einträge vorhanden :suspect:

 

btw: hast du die systemwiederherstellung aktiviert?

 

gruss saracs

 

EDIT: grad erst gesehen... hast ja w2k :(

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...