Jump to content

res://C:\WINNT\system32\shdoclc.dll/navcancl.htm


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hallo,

meine Startseite im IE wird immer auf das hier gestellt:

res://C:\WINNT\system32\shdoclc.dll/navcancl.htm

Und ich kann nicht surfen...

habe spybot, adaware, virenscanner und cwshredder aktualisert und laufen lassen, es wurde nur coolwebsearch gefunden und entfernt...

nach einem Neustart des Rechners ist das Problem aber wieder da....

was soll ich nun machen?

thanks

sun

Link zu diesem Kommentar

ja und nein, ich kann schon surfen, aber meine Startseite ist ja immer nur diese: res://C:\WINNT\system32\shdoclc.dll/navcancl.htm und im Fenster darunter steht dann:

"Page cannot be displayed, You have Spyware on your System" dann ist da noch ein Link zu einer Seite auf der man Spyware Removal Tools kaufen kann.

auch wenn ich eine andere Startseite einstelle (z.B. about blank), ist diese bei jedem Neustart des Internet Explorers wieder verschwunden...

Link zu diesem Kommentar

also, ich habe alles upgedated und laufen lassen...

spybot, adaware, cdshredder, und hijack this...

ich habe ein paar eintraege im hijack-this log gefunden:

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home'>http://default.home

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home

 

diese eintraege habe ich entfernt und aber nach einem neustart sind sie wieder da und werden wieder von hijack-this gefunden...

nun meine frage, kann ich mein hijack this log hier mal posten?

ich bin mir nicht sicher welche eintraege ich entfernen kann und welche eintraege windows bzw. meine programme brauchen....

Link zu diesem Kommentar

Also die beste Lösung mit dem kleinsten Aufwand gibts auf http://www.mozilla.org'>http://www.mozilla.org , nennt sich 'Firefox 1.0 German', hat, ausser den vielen Sicherheitslücken, die gleichen und in praktisch allen Bereichen noch einiges an besseren Features.

Falls du dich für den Firefox entscheidest, würde ich dir gleich noch das Optimoz-Mausgestenplugin ans Herz legen, nach einem Tag Arbeit damit wirst du das Teil nie mehr missen wollen :D

 

http://www.mozilla.org ; Herstellerseite Firefox, Thunderbird usw.

http://optimoz.mozdev.org ; Download- und Infoseiten über Mausgesten-Plugin

Link zu diesem Kommentar

Logfile of HijackThis v1.99.0

Scan saved at 7:53:44 PM, on 12/20/2004

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\AVPersonal\AVGUARD.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\WINNT\System32\nvsvc32.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\SYSTEM32\ZONELABS\vsmon.exe

C:\WINNT\System32\mspmspsv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\SYSTEM32\ZONELABS\minilog.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\RUNDLL32.EXE

C:\WINNT\system32\Promon.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\DELL\AccessDirect\dadapp.exe

C:\WINNT\system32\PRPCUI.exe

C:\Program Files\Common Files\Adaptec Shared\CreateCD\CreateCD50.exe

C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\Program Files\FaxTalk Communicator\FTCtrl32.exe

C:\Program Files\AVPersonal\AVGNT.EXE

C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe

C:\Program Files\FaxTalk Communicator\FAPIEXE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Microsoft Office\Office\WINWORD.EXE

C:\Program Files\Microsoft Works\MSWorks.exe

E:\Downloads\tools\hijackthis\HijackThis.exe

 

Den zweite Teil ist in dem naechsten Post...

Link zu diesem Kommentar

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home'>http://default.home

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - C:\WINNT\ietlbass32.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [Promon.exe] Promon.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [DadApp] C:\Program Files\DELL\AccessDirect\dadapp.exe

O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe

O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [CreateCD50] "C:\Program Files\Common Files\Adaptec Shared\CreateCD\CreateCD50.exe" -r

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [CallControl 4.5] C:\Program Files\FaxTalk Communicator\FTCtrl32.exe /autoload

O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: Encarta Encyclopedia - {2FDEF853-0759-11D4-A92E-006097DBED37} - C:\Program Files\Common Files\Microsoft Shared\Reference 2001\A\ERS_ENC.HTM

O9 - Extra 'Tools' menuitem: Encarta Encyclopedia - {2FDEF853-0759-11D4-A92E-006097DBED37} - C:\Program Files\Common Files\Microsoft Shared\Reference 2001\A\ERS_ENC.HTM

O9 - Extra button: Define - {5DA9DE80-097A-11D4-A92E-006097DBED37} - C:\Program Files\Common Files\Microsoft Shared\Reference 2001\A\ERS_DEF.HTM

O9 - Extra 'Tools' menuitem: Define - {5DA9DE80-097A-11D4-A92E-006097DBED37} - C:\Program Files\Common Files\Microsoft Shared\Reference 2001\A\ERS_DEF.HTM

O12 - Plugin for .bcf: C:\Program Files\Internet Explorer\Plugins\NPBelv32.dll

O12 - Plugin for .do: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll

O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll

O12 - Plugin for .qt: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll

O16 - DPF: {001EE746-A1F9-460E-80AD-269E088D6A01} (Infotl Control) - http://site.ebrary.com/support/plugins/ebraryRdr.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{69533F84-82C9-4999-9383-D975AF3F74DC}: NameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{DB400D9C-65C8-4322-9553-9F7D9B324422}: NameServer = 64.63.231.6 64.63.192.17

O17 - HKLM\System\CS1\Services\Tcpip\..\{69533F84-82C9-4999-9383-D975AF3F74DC}: NameServer = 192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{69533F84-82C9-4999-9383-D975AF3F74DC}: NameServer = 192.168.1.1

Link zu diesem Kommentar

O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: Logical Disk Manager Administrative Service - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: TrueVector Basic Logging Client - Zone Labs Inc. - C:\WINNT\SYSTEM32\ZONELABS\minilog.exe

O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINNT\SYSTEM32\ZONELABS\vsmon.exe

 

hier ist der letzte und dritte Teil des Logs... sorry, das es so lang ist, aber mein attachment (.txt) file wurde nicht mit angehaengt...

 

wer kann mir sagen, welche Eintraege ich ohne Bedenken entfernen kann?

Danke....

und ach ja, firefox ist ne gute idee... werde ich mal testen...

aber trotzdem brauche ich hilfe meinen rechner wieder flott zu machen...

danke fuer alle tipps!

sun :)

Link zu diesem Kommentar

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://default.home[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://default.home[/url] 

fixen!

 

O2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - C:\WINNT\ietlbass32.dll 

mir völlig unbvekannt, würde ich daher fixen!

 

tja ansonsten sind keine schädlchen einträge vorhanden :suspect:

 

btw: hast du die systemwiederherstellung aktiviert?

 

gruss saracs

 

EDIT: grad erst gesehen... hast ja w2k :(

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...