Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm (BITTTEEEEEE UM HHHHHIIIILLLFFEe)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.07.2006, 13:12   #1
diabol
 
res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm (BITTTEEEEEE UM HHHHHIIIILLLFFEe) - Standard

res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm (BITTTEEEEEE UM HHHHHIIIILLLFFEe)



Kann mir irgend jemand helfen? Ich weiss nicht was ich machen soll. Ich hab ein problem mit res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm. Mein start seite wird mit so einer e-find oder so und manchmal öffnet sich einfach ein porno seite als popup.
ich schick euch jetzt die log datei aus hijackthis.
Danke


Logfile of HijackThis v1.99.1
Scan saved at 14:06:47, on 27.7.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\ishost.exe
C:\WINNT\system32\isnotify.exe
C:\WINNT\system32\ismon.exe
C:\WINNT\system32\issearch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINNT\system32\zstatus.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\User1\Plocha\Nová složka\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../w*w.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINNT\system32\ixt0.dll
O4 - HKLM\..\Run: [hp 1000 firmware] C:\Program Files\hp LaserJet 1000\fwdl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - Global Startup: hp psc 1000 series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
O4 - Global Startup: hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1153826862968
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF6C0175-BDDB-404B-996A-0BEB241DB49C}: Domain = inaros.sk
O17 - HKLM\System\CCS\Services\Tcpip\..\{F39657B4-CBD3-477B-81A2-EAC9F0A22ED6}: NameServer = 213.215.94.33 62.168.96.4
O20 - Winlogon Notify: winzdn32 - C:\WINNT\SYSTEM32\winzdn32.dll
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: WindowsNT (MicsNT) - Unknown owner - C:\WINNT\winat.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

Alt 27.07.2006, 13:44   #2
Sunny
Administrator
> Competence Manager
 

res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm (BITTTEEEEEE UM HHHHHIIIILLLFFEe) - Standard

res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm (BITTTEEEEEE UM HHHHHIIIILLLFFEe)



Hallo diabol,

arbeite folgende Anleitung ab: --> Entfernung Zlob

zusätzlich solltest du folgende Datei bei Virustotal auswerten lassen, poste anschliessend das Ergebnis:

Zitat:
C:\WINNT\SYSTEM32\winzdn32.dll

..ich denke das diese auch mit dem Zlob in Verbindung steht!


Gruß
Daniel
__________________

__________________

Geändert von [Gc]Sunny (27.07.2006 um 13:55 Uhr)

Antwort

Themen zu res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm (BITTTEEEEEE UM HHHHHIIIILLLFFEe)
about, bho, bla, boot, control, datei, defender, digital, eset, explorer, hijack, internet, internet explorer, log, log datei, logfile, microsoft, outlook express, problem, seite, software, start, system, system32, tool, urlsearchhook, windows, windows defender, öffnet



Ähnliche Themen: res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm (BITTTEEEEEE UM HHHHHIIIILLLFFEe)


  1. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  2. Malware-gen in C:\Windows\System32\services.exe Windows 7 Service Pack 1 x86 NTFS
    Log-Analyse und Auswertung - 11.11.2012 (13)
  3. incredibar eingefangen/ DLL C:\Windows\system32\MSCTF.dll ist keine gültige windows datei
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (22)
  4. Trojaner C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt: FQ10 Fehler in C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt:
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (19)
  5. @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (1)
  6. /Windows/system32/config/system - Fehler mit Windows und beim Starten des PCs.
    Alles rund um Windows - 25.04.2010 (4)
  7. was für ein Problem res://ieframe.dll/navcancl.htm#xxxx://wi
    Log-Analyse und Auswertung - 23.11.2008 (2)
  8. kein Internetzugang mehr, c:/Windows/system32/shdoclc.dll/dnserror.html
    Log-Analyse und Auswertung - 17.10.2007 (1)
  9. F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\n
    Log-Analyse und Auswertung - 05.10.2007 (10)
  10. navcancl downloaden?
    Log-Analyse und Auswertung - 25.05.2007 (2)
  11. res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm (BITTTEEEEEE UM HHHHHIIIILLLFFEe)
    Log-Analyse und Auswertung - 27.07.2006 (14)
  12. res://C:\WINDOWS\SYSTEM\SHDOCLC.DLL/navcancl.htm
    Log-Analyse und Auswertung - 22.02.2005 (0)
  13. res://C:\WINDOWS\SYSTEM\SHDOCLC.DLL/dnserror.htm#http://searchmiracle.com/ads/ad.php?
    Log-Analyse und Auswertung - 15.02.2005 (4)
  14. res://c:\windows\system32\shdoclc.dll\navcancl.htm
    Log-Analyse und Auswertung - 14.02.2005 (0)
  15. res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm
    Log-Analyse und Auswertung - 03.02.2005 (2)
  16. shdoclc.dll/navcancl.htm
    Log-Analyse und Auswertung - 26.01.2005 (1)
  17. Hilfe ! Keine Internetstartseite - shdoclc.dll/dnerror
    Log-Analyse und Auswertung - 20.10.2004 (2)

Zum Thema res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm (BITTTEEEEEE UM HHHHHIIIILLLFFEe) - Kann mir irgend jemand helfen? Ich weiss nicht was ich machen soll. Ich hab ein problem mit res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm. Mein start seite wird mit so einer e-find oder so und manchmal - res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm (BITTTEEEEEE UM HHHHHIIIILLLFFEe)...
Archiv
Du betrachtest: res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm (BITTTEEEEEE UM HHHHHIIIILLLFFEe) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.