res//C:\WINDOWS\system32\shdocvn.dll.errorAPI.htmID=PX8594

#1 Hello, ich hoffe jemandem kann mir helfen. Diese Hijacker Datei hat sich bei mir eingebettet und führt mich mit jedem explorer start auf eine nachgemachte windows sicherheitswarnung seite. Die einzige möglichkeit weiterzukommen ist die angebliche gegensoftware runterzuladen(naturlich nicht gemacht). Google funktioniert nicht mal im explorer addressfenster, die seite wird nicht abgerufen (keine Seite abrufbar außer sicherheitswarnung).Selbst in Internetoptionen läßt sich die startseite nicht bestimmen.Ich muss meine e-mail von einem fremdencomputer schicken da ich keine gezielte verbindungen aufbauen can. Dazu sind 2 extra ungewollten toolbars aufgetaucht.HILFE wird hier groß geschrieben.

vielen dank im voraus *däumchendruckguck*
Bubba

Täter datei :res//C:\WINDOWS\system32shdocvn.dll.errorAPI.htmID=PX8594

#2 Poste ein Hijack This logfile
Direkt download
http://216.180.233.162/~merijn/files/HijackThis.exe
__________
MfG Argus

#3

Zitat

Arnold postete
Poste ein Hijack This logfile
Direkt download
http://216.180.233.162/~merijn/files/HijackThis.exe

das werde ich machen.Ich kam nur gestern abend nicht ins internet wegen dieser Datei und habe erst jetzt auf der Arbeit Hijackthis runtergeladen.Bin morgen wieder mit log da.

vielen Dank
Bubba

#4 gehe in die Registry

Start-->Ausfuehren-->regedit

HKCU\Software\Microsoft\Internet Explorer\Desktop\Components\0\

loesche:...falls es das gibt:

"FriendlyName" = "Security"
"Source" = "C:\WINNT\desktop.html"
"SubscribedURL" = "C:\WINNT\desktop.html"

Zitat

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\shdocvn.dll/errorAPI.htm#ID=PX8594;
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

loesche:
C:\WINDOWS\system32\shdocvn.dll
C:\WINDOWS\system32\svcnt32.exe
C:\WINNT\desktop.html
C:\WINDOWS\SYSTEM\blank.htm

smitRem TOOL (Entfernungstool)
Download: http://noahdfear.geekstogo.com/
öffne smitRem folder,Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)
suche smitfiles.txt und poste die Textdatei in den Thread


Falls nötig, das ausführen (Geht auch über Systemsteuerung - Anzeige)

1 - Taskleiste Rechtsklick - dann Eigenschaften.
2 - Taskleiste automatisch ausblenden: Aktivieren.
3 - Man kann nun einen kleinen Teil des alten Desktop- hintergrundes sehen, da wo die Taskleiste früher war.
4 - Rechtsklick - Eigenschaften auf den kleinen alten Desktop ausschnitt.
5 - Desktop - dann auf: Desktop anpassen
6 - Web-Karteikarte auswählen
7 - Eintrag "Security" Löschen

#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

wenn das abgearbeitet ist: (poste alles)
http://virus-protect.org/datfindbat.html



scanne mit ewido und poste as Log vom Scan
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Vielen Dank Sabina, Problem gelöst. ;-))))))))))))) *