|
Log-Analyse und Auswertung: res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm (BITTTEEEEEE UM HHHHHIIIILLLFFEe)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.07.2006, 13:12 | #1 |
| res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm (BITTTEEEEEE UM HHHHHIIIILLLFFEe) Kann mir irgend jemand helfen? Ich weiss nicht was ich machen soll. Ich hab ein problem mit res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm. Mein start seite wird mit so einer e-find oder so und manchmal öffnet sich einfach ein porno seite als popup. ich schick euch jetzt die log datei aus hijackthis. Danke Logfile of HijackThis v1.99.1 Scan saved at 14:06:47, on 27.7.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\Program Files\Eset\nod32krn.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\ishost.exe C:\WINNT\system32\isnotify.exe C:\WINNT\system32\ismon.exe C:\WINNT\system32\issearch.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\WINNT\system32\zstatus.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\WINNT\System32\svchost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Outlook Express\msimn.exe C:\Documents and Settings\User1\Plocha\Nová složka\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../w*w.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINNT\system32\ixt0.dll O4 - HKLM\..\Run: [hp 1000 firmware] C:\Program Files\hp LaserJet 1000\fwdl.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - Global Startup: hp psc 1000 series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe O4 - Global Startup: hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1153826862968 O17 - HKLM\System\CCS\Services\Tcpip\..\{CF6C0175-BDDB-404B-996A-0BEB241DB49C}: Domain = inaros.sk O17 - HKLM\System\CCS\Services\Tcpip\..\{F39657B4-CBD3-477B-81A2-EAC9F0A22ED6}: NameServer = 213.215.94.33 62.168.96.4 O20 - Winlogon Notify: winzdn32 - C:\WINNT\SYSTEM32\winzdn32.dll O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: WindowsNT (MicsNT) - Unknown owner - C:\WINNT\winat.exe (file missing) O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe |
27.07.2006, 13:44 | #2 | |
Administrator > Competence Manager | res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm (BITTTEEEEEE UM HHHHHIIIILLLFFEe) Hallo diabol,
__________________arbeite folgende Anleitung ab: --> Entfernung Zlob zusätzlich solltest du folgende Datei bei Virustotal auswerten lassen, poste anschliessend das Ergebnis: Zitat:
..ich denke das diese auch mit dem Zlob in Verbindung steht! Gruß Daniel
__________________ Geändert von [Gc]Sunny (27.07.2006 um 13:55 Uhr) |
Themen zu res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm (BITTTEEEEEE UM HHHHHIIIILLLFFEe) |
about, bho, bla, boot, control, datei, defender, digital, eset, explorer, helfen, hijack, internet, internet explorer, log, log datei, logfile, microsoft, outlook express, problem, seite, software, start, system, system32, tool, urlsearchhook, windows, windows defender, öffnet |