hallo
ich habe fast alle trojaner erwischt... mit spybot, ad-ware, cwshredder,
aber bei der vorschau aus dem dreamwaever habe ich im explorer noch immer diesen fehler
res://C:\WINDOWS\System32\shdoclc.dll/dnserror.htm#file
wie kriege ich diese scheisse weg....??
komme einfach nicht weiter ...wer hat das schon mal entfernt..und wie ?
bin dankbar um jede hilfe ...herzlichst dani
bin
T-Rex
wuersch
„res://C:\WINDOWS\System32\shdoclc.dll/dnserror.htm#file entferne“
Warum kommt mir das nur so bekannt vor?
Ach ja, da gabs ja erst kürzlich was.
wuersch
T-Rex
„Warum kommt mir das nur so bekannt vor? Ach ja, da gabs ja erst kürzlich was. “
hi t-rex ...ich hab das gelesen, das brachte mich nicht weiter...
was nun ? verfüge über adsl -anschluss...
Teletom
wuersch
„hi t-rex ...ich hab das gelesen, das brachte mich nicht weiter... was nun ?...“
Hi,
Du beschreibst Dein Netzwerk viel zu kurz.
Bevor Du aber was anderes unternimmst, solltest Du mal folgendes durchlesen und die Anweisungen befolgen, es könnte sich auch um den about:blank Hijacker handeln. Verwende vor allem die dort beschriebene SpHjFix.exe:
http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html
Gruß
Teletom
wuersch
Teletom
„Hi, Du beschreibst Dein Netzwerk viel zu kurz. Bevor Du aber was anderes...“
danke erstmal für deine antwort...!!
das habe ich schon gemacht und habe auch die SpHFix.exe
benutzt. fand aber nichts..
lasse jetzt mal bitdefender online alles durchchecken..
vielleicht bringt das was...
ok ?
poste das logfile morgen, denn ich muss weg..
thanks dani
wuersch
Nachtrag zu: „danke erstmal für deine antwort...!! das habe ich schon gemacht und habe auch...“
hier mein neues logfile:
kannst du mir das checken ...bitte ...thanks
herzlichst dani
Logfile of HijackThis v1.98.0
Scan saved at 19:03:11, on 16.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\PDesk\PDesk.exe
C:\WINDOWS\System32\PROMon.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe
C:\Programme\Gemeinsame Dateien\Mediafour\MACVNTFY.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Programme\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\WINDOWS\System32\hpoipm07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\mgabg.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Dokumente und Einstellungen\Würsch Daniel\Eigene Dateien\programme\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.ch/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ServiceLayer] C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe
O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Programme\Gemeinsame Dateien\Mediafour\MACVNTFY.EXE" /auto
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [PestPatrolCL] C:\PROGRA~1\PESTPA~1\PPCL.exe c:\
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - Global Startup: HPAiODevice(hp officejet d series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O18 - Protocol: IW - {F4CB1DC2-BF71-42F5-81AB-4606998A6B56} - C:\Programme\Walker2\ImageWalker220b6\ImageWalkerHtml.DLL
Teletom
wuersch
„hier mein neues logfile: kannst du mir das checken ...bitte ...thanks herzlichst...“
Tja, scheint in Ordnung zu sein.
Bei Hijackthis werden aber nicht alle kritischen Punkte angezeigt.
Vielleicht ist das Netzwerk doch falsch konfiguriert.
Mach mal:
Start> Ausführen > cmd [Enter] eingeben >
in der Eingabeauforderung:
ipconfig /all [enter]
ipconfig /all > ipconfig.txt [enter]
Und den ipconfig.txt- Inhalt postest Du bitte mal hier.
Gruß
Teletom
Mario32
wuersch
„res://C:\WINDOWS\System32\shdoclc.dll/dnserror.htm#file entferne“
Ey Alter, wenn du weißt, das dein rechner mit ungeziefer befall zu kämpfen hatte, dann hast du jetzt zwar wohl "alle" die tierchen gekillt die dein insekten vertilgungsmittel killen konnte, aber was ist mit den hässlichen kleinen gilligrünen Punken auf der unterseite der Blätter. die sind irgendwie resistent gegen deine "Sprays". Wenn du wirklich WIRKLICH sicher gehen willst das kein gilli mehr da ist gibt es wirklich nur eine Methode: Reis die Pflanze mit Stumpf und Stiel raus und pflanz neu (sprich festplatte formatieren, von nichtbeschreibbaren originalmedien neu aufsetzten und dann die persönlichen daten, die du ja pflichtgemäß regelmäßig gesichert hast nach gründlicher Prüfung der benutzten schreibbaren medien mit den aktuellsten signaturen zuruckschreiben ins system.
ALLES ANDERE IST MURKS; WENN DER RECHNER ERST MAL INFIZIERT IST/WAR. Weil die beste software ist auch nur so gut wie der zweitbeste schädling, Merke erst kommt ein Neuer Schädling und dann das spray dazu nicht umgekehrt und deshalb wette ich mit dir das auf deinem infizierten system mit hoher warscheinlichkeit noch ein schädling lauert, gegen den es noch kein Kraut gibt.
fnmueller1
wuersch
„res://C:\WINDOWS\System32\shdoclc.dll/dnserror.htm#file entferne“
... und manchmal kommt man sich vor wie eine schallplatte mit sprung ....
im ernst: woher willst du wissen "das du wohl alle" tierchen erwischt hast?
da ist wohl , sofern du sichergehen willst, neu neuinstallation angesagt. Danach vielleicht anschaffung von brain 1.0 und ein sicherheitskonzept (also virenschutz, ggf. firewall und !backupstrategie!) ist sicherlich empfehlenswert
