sun 10 Geschrieben 20. Dezember 2004 Melden Teilen Geschrieben 20. Dezember 2004 hallo, meine Startseite im IE wird immer auf das hier gestellt: res://C:\WINNT\system32\shdoclc.dll/navcancl.htm Und ich kann nicht surfen... habe spybot, adaware, virenscanner und cwshredder aktualisert und laufen lassen, es wurde nur coolwebsearch gefunden und entfernt... nach einem Neustart des Rechners ist das Problem aber wieder da.... was soll ich nun machen? thanks sun Zitieren Link zu diesem Kommentar
fbeucke 10 Geschrieben 20. Dezember 2004 Melden Teilen Geschrieben 20. Dezember 2004 Kannst du denn so surfen ? Zitieren Link zu diesem Kommentar
sun 10 Geschrieben 20. Dezember 2004 Autor Melden Teilen Geschrieben 20. Dezember 2004 ja und nein, ich kann schon surfen, aber meine Startseite ist ja immer nur diese: res://C:\WINNT\system32\shdoclc.dll/navcancl.htm und im Fenster darunter steht dann: "Page cannot be displayed, You have Spyware on your System" dann ist da noch ein Link zu einer Seite auf der man Spyware Removal Tools kaufen kann. auch wenn ich eine andere Startseite einstelle (z.B. about blank), ist diese bei jedem Neustart des Internet Explorers wieder verschwunden... Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 20. Dezember 2004 Melden Teilen Geschrieben 20. Dezember 2004 Du hast immer noch einen Browser Hijacker im System. Versuche es auch mal mit HijackThis, hilft bei solchen Teilen auch recht gut. grizzly999 Zitieren Link zu diesem Kommentar
saracs 10 Geschrieben 20. Dezember 2004 Melden Teilen Geschrieben 20. Dezember 2004 hi! hangel dich mal an dieser anleitung durch ;) http://mcseboard.de/showthread.php?s=&threadid=30691 bei problemen einfach wieder in diesem thread melden gruss saracs Zitieren Link zu diesem Kommentar
sun 10 Geschrieben 21. Dezember 2004 Autor Melden Teilen Geschrieben 21. Dezember 2004 also, ich habe alles upgedated und laufen lassen... spybot, adaware, cdshredder, und hijack this... ich habe ein paar eintraege im hijack-this log gefunden: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home'>http://default.home R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home diese eintraege habe ich entfernt und aber nach einem neustart sind sie wieder da und werden wieder von hijack-this gefunden... nun meine frage, kann ich mein hijack this log hier mal posten? ich bin mir nicht sicher welche eintraege ich entfernen kann und welche eintraege windows bzw. meine programme brauchen.... Zitieren Link zu diesem Kommentar
saracs 10 Geschrieben 22. Dezember 2004 Melden Teilen Geschrieben 22. Dezember 2004 hi! klar, poste einfach den log, dann sehen wir mal weiter :wink2: gruss saracs Zitieren Link zu diesem Kommentar
sun 10 Geschrieben 22. Dezember 2004 Autor Melden Teilen Geschrieben 22. Dezember 2004 hallo, also anbei als anhang ist das log-file meines rechners (uebrigens ist es ein Dell laptop): hijack-this-log.txt danke!!!! Zitieren Link zu diesem Kommentar
saracs 10 Geschrieben 22. Dezember 2004 Melden Teilen Geschrieben 22. Dezember 2004 hi! tipp es doch bitte einfach ab ;) gruss saracs Zitieren Link zu diesem Kommentar
darthflo 10 Geschrieben 22. Dezember 2004 Melden Teilen Geschrieben 22. Dezember 2004 Also die beste Lösung mit dem kleinsten Aufwand gibts auf http://www.mozilla.org'>http://www.mozilla.org , nennt sich 'Firefox 1.0 German', hat, ausser den vielen Sicherheitslücken, die gleichen und in praktisch allen Bereichen noch einiges an besseren Features. Falls du dich für den Firefox entscheidest, würde ich dir gleich noch das Optimoz-Mausgestenplugin ans Herz legen, nach einem Tag Arbeit damit wirst du das Teil nie mehr missen wollen :D http://www.mozilla.org ; Herstellerseite Firefox, Thunderbird usw. http://optimoz.mozdev.org ; Download- und Infoseiten über Mausgesten-Plugin Zitieren Link zu diesem Kommentar
sun 10 Geschrieben 22. Dezember 2004 Autor Melden Teilen Geschrieben 22. Dezember 2004 Logfile of HijackThis v1.99.0 Scan saved at 7:53:44 PM, on 12/20/2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\AVPersonal\AVGUARD.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\SYSTEM32\ZONELABS\vsmon.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\SYSTEM32\ZONELABS\minilog.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\RUNDLL32.EXE C:\WINNT\system32\Promon.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\DELL\AccessDirect\dadapp.exe C:\WINNT\system32\PRPCUI.exe C:\Program Files\Common Files\Adaptec Shared\CreateCD\CreateCD50.exe C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Program Files\FaxTalk Communicator\FTCtrl32.exe C:\Program Files\AVPersonal\AVGNT.EXE C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe C:\Program Files\FaxTalk Communicator\FAPIEXE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Microsoft Office\Office\WINWORD.EXE C:\Program Files\Microsoft Works\MSWorks.exe E:\Downloads\tools\hijackthis\HijackThis.exe Den zweite Teil ist in dem naechsten Post... Zitieren Link zu diesem Kommentar
sun 10 Geschrieben 22. Dezember 2004 Autor Melden Teilen Geschrieben 22. Dezember 2004 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home'>http://default.home R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - C:\WINNT\ietlbass32.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [Promon.exe] Promon.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [DadApp] C:\Program Files\DELL\AccessDirect\dadapp.exe O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [CreateCD50] "C:\Program Files\Common Files\Adaptec Shared\CreateCD\CreateCD50.exe" -r O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [CallControl 4.5] C:\Program Files\FaxTalk Communicator\FTCtrl32.exe /autoload O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Encarta Encyclopedia - {2FDEF853-0759-11D4-A92E-006097DBED37} - C:\Program Files\Common Files\Microsoft Shared\Reference 2001\A\ERS_ENC.HTM O9 - Extra 'Tools' menuitem: Encarta Encyclopedia - {2FDEF853-0759-11D4-A92E-006097DBED37} - C:\Program Files\Common Files\Microsoft Shared\Reference 2001\A\ERS_ENC.HTM O9 - Extra button: Define - {5DA9DE80-097A-11D4-A92E-006097DBED37} - C:\Program Files\Common Files\Microsoft Shared\Reference 2001\A\ERS_DEF.HTM O9 - Extra 'Tools' menuitem: Define - {5DA9DE80-097A-11D4-A92E-006097DBED37} - C:\Program Files\Common Files\Microsoft Shared\Reference 2001\A\ERS_DEF.HTM O12 - Plugin for .bcf: C:\Program Files\Internet Explorer\Plugins\NPBelv32.dll O12 - Plugin for .do: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .qt: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O16 - DPF: {001EE746-A1F9-460E-80AD-269E088D6A01} (Infotl Control) - http://site.ebrary.com/support/plugins/ebraryRdr.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{69533F84-82C9-4999-9383-D975AF3F74DC}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{DB400D9C-65C8-4322-9553-9F7D9B324422}: NameServer = 64.63.231.6 64.63.192.17 O17 - HKLM\System\CS1\Services\Tcpip\..\{69533F84-82C9-4999-9383-D975AF3F74DC}: NameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{69533F84-82C9-4999-9383-D975AF3F74DC}: NameServer = 192.168.1.1 Zitieren Link zu diesem Kommentar
sun 10 Geschrieben 22. Dezember 2004 Autor Melden Teilen Geschrieben 22. Dezember 2004 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Logical Disk Manager Administrative Service - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: TrueVector Basic Logging Client - Zone Labs Inc. - C:\WINNT\SYSTEM32\ZONELABS\minilog.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINNT\SYSTEM32\ZONELABS\vsmon.exe hier ist der letzte und dritte Teil des Logs... sorry, das es so lang ist, aber mein attachment (.txt) file wurde nicht mit angehaengt... wer kann mir sagen, welche Eintraege ich ohne Bedenken entfernen kann? Danke.... und ach ja, firefox ist ne gute idee... werde ich mal testen... aber trotzdem brauche ich hilfe meinen rechner wieder flott zu machen... danke fuer alle tipps! sun :) Zitieren Link zu diesem Kommentar
saracs 10 Geschrieben 22. Dezember 2004 Melden Teilen Geschrieben 22. Dezember 2004 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://default.home[/url] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://default.home[/url] fixen! O2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - C:\WINNT\ietlbass32.dll mir völlig unbvekannt, würde ich daher fixen! tja ansonsten sind keine schädlchen einträge vorhanden :suspect: btw: hast du die systemwiederherstellung aktiviert? gruss saracs EDIT: grad erst gesehen... hast ja w2k :( Zitieren Link zu diesem Kommentar
buccaneer2003 10 Geschrieben 22. Dezember 2004 Melden Teilen Geschrieben 22. Dezember 2004 Hallo Zusammen, Wenns um Bowser Hijacker und andere Spyware geht, habt Ihr die Meldung von heise heute morgen gelesen ?http://www.heise.de/newsticker/meldung/54525 Das hat zwar jetzt technisch nicht direkt was mit dem Problem zutun, ich finde es aber trotzdem beachtenswert. Grüße Buccaneer Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.