Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.02.2005, 15:43   #1
reinsch2k3
 
res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm - Icon23

res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm



hi, immer wenn ich online gehe z.b. internetexplorer werde ich auf res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm . hijackthis hat das ausgespuckt

Logfile of HijackThis v1.99.0
Scan saved at 15:26:12, on 03.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\KEN!\KENCLI.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\KEN!\kentbcli.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\CTFMONSS.EXE
C:\WINDOWS\System32\CSRSSW.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Tools\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://192.168.0.1:3128/proxy.kenins
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.0.1
;<local>
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: VDOMP Class - {A0ED918D-B8E6-4c3d-BD15-1DB1AE9A5DD3} - C:\WINDOWS\wtlbass32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-71766C640486} - C:\WINDOWS\System32\vld0486.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KEN Taskbar Client] "C:\Programme\KEN!\kentbcli.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMONSS] C:\WINDOWS\System32\CTFMONSS.EXE
O4 - HKCU\..\Run: [CSRSSW] C:\WINDOWS\System32\CSRSSW.EXE
O4 - Startup: Sabre-merlin Login.url
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: pin - http://load.stardialer.de/itx23.cab
O16 - DPF: {8F0C1F21-EF3A-4A78-B25E-3BBB93739892} (TWPrintControl) - https://www3.sportfivetixx.com/plugin/TWPrint.dll
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://195.243.185.195/activex/AxisCamControl.cab
O16 - DPF: {9BC681EE-D40C-4A77-B690-5092AA4B1D5B} (MplayActiveX Element) - http://dzt-schulung.net-pioneer.biz/elearning/Mplay.cab
O16 - DPF: {FA6BBB14-4D58-11D6-AB4A-0000E8763B75} (FJD_XaniaControlBar Class) - http://formulare-lkr-muc.bayern.de/file/xctrlbar.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF103A41-6AC7-4E1A-B7CF-D5D0328F4A18}: NameServer = 192.168.0.30
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BrSplService - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: AVM KEN Klient - AVM Berlin - C:\Programme\KEN!\KENCLI.EXE
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Alt 03.02.2005, 16:45   #2
HerrKautz
 
res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm - Standard

res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm



Hallo,


Mach mal einen escan im abgesicherten Modus,geh dazu nach dieser Anleitung vor http://www.trojaner-board.de/42731-escan-anleitung.html

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

Gruss
__________________


Alt 03.02.2005, 23:52   #3
reinsch2k3
 
res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm - Böse

res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm



e-scan hat das ausgespuckt. ich habe schon alles versucht. adware away, ad-aware se von lavasoft, hijackthis files gelöscht und die anleutung verfolgt, nix hat gefunzt...help

File C:\WINDOWS\wtlbass32.dll infected by "not-a-virus:AdWare.BHO.SearchAssistant.c" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\wtlbass32.dll infected by "not-a-virus:AdWare.BHO.SearchAssistant.c" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\gehaltsrechner[ghr-10002,de].exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\stoolbd.dll infected by "not-a-virus:AdWare.ToolBar.FastLook.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\WTLBUI.exe infected by "Trojan.Win32.StartPage.ig" Virus. Action Taken: No Action Taken.
File C:\Programme\RealVNC\WinVNC\othread2.dll tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken.
File C:\Programme\RealVNC\WinVNC\vnchooks.dll tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken.
File C:\Programme\RealVNC\WinVNC\winvnc.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken.
File C:\Tools\vnc-3.3.7-x86_win32.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken.
File C:\Tools\wo4911g.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\pinLoader.dll infected by "Trojan-Downloader.Win32.Small.uu" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\gehaltsrechner[ghr-10002,de].exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\stoolbd.dll infected by "not-a-virus:AdWare.ToolBar.FastLook.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\WTLBUI.exe infected by "Trojan.Win32.StartPage.ig" Virus. Action Taken: No Action Taken.
__________________

Antwort

Themen zu res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm
acrobat, adobe, antivir, antivir update, bho, button, dateien, excel, explorer, google, hijack, hijackthis, internet explorer, java, microsoft, office, online, programme, seite, software, start, sun java, system, system32, tcpip, tuneup utilities, userinit, windows, windows xp



Ähnliche Themen: res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm


  1. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  2. Malware-gen in C:\Windows\System32\services.exe Windows 7 Service Pack 1 x86 NTFS
    Log-Analyse und Auswertung - 11.11.2012 (13)
  3. incredibar eingefangen/ DLL C:\Windows\system32\MSCTF.dll ist keine gültige windows datei
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (22)
  4. Trojaner C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt: FQ10 Fehler in C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt:
    Plagegeister aller Art und deren Bekämpfung - 06.10.2012 (19)
  5. @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (1)
  6. /Windows/system32/config/system - Fehler mit Windows und beim Starten des PCs.
    Alles rund um Windows - 25.04.2010 (4)
  7. was für ein Problem res://ieframe.dll/navcancl.htm#xxxx://wi
    Log-Analyse und Auswertung - 23.11.2008 (2)
  8. kein Internetzugang mehr, c:/Windows/system32/shdoclc.dll/dnserror.html
    Log-Analyse und Auswertung - 17.10.2007 (1)
  9. F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\n
    Log-Analyse und Auswertung - 05.10.2007 (10)
  10. navcancl downloaden?
    Log-Analyse und Auswertung - 25.05.2007 (2)
  11. res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm (BITTTEEEEEE UM HHHHHIIIILLLFFEe)
    Log-Analyse und Auswertung - 27.07.2006 (1)
  12. res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm (BITTTEEEEEE UM HHHHHIIIILLLFFEe)
    Log-Analyse und Auswertung - 27.07.2006 (14)
  13. res://C:\WINDOWS\SYSTEM\SHDOCLC.DLL/navcancl.htm
    Log-Analyse und Auswertung - 22.02.2005 (0)
  14. res://C:\WINDOWS\SYSTEM\SHDOCLC.DLL/dnserror.htm#http://searchmiracle.com/ads/ad.php?
    Log-Analyse und Auswertung - 15.02.2005 (4)
  15. res://c:\windows\system32\shdoclc.dll\navcancl.htm
    Log-Analyse und Auswertung - 14.02.2005 (0)
  16. shdoclc.dll/navcancl.htm
    Log-Analyse und Auswertung - 26.01.2005 (1)
  17. Hilfe ! Keine Internetstartseite - shdoclc.dll/dnerror
    Log-Analyse und Auswertung - 20.10.2004 (2)

Zum Thema res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm - hi, immer wenn ich online gehe z.b. internetexplorer werde ich auf res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm . hijackthis hat das ausgespuckt Logfile of HijackThis v1.99.0 Scan saved at 15:26:12, on 03.02.2005 Platform: Windows XP - res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm...
Archiv
Du betrachtest: res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.