SHDOCLC.dll/dnserror.htm

Dieses Thema SHDOCLC.dll/dnserror.htm im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von propeller, 27. Feb. 2005.

Thema: SHDOCLC.dll/dnserror.htm Hallo, habe hier das Laptop meiner Nachbarin (XP Home). Die hatte sich einen Trojaner eingefangen (TR/Startpage),...

  1. Hallo,

    habe hier das Laptop meiner Nachbarin (XP Home). Die hatte sich einen Trojaner eingefangen (TR/Startpage), den ich nach einiger Arbeit hoffentlich beseitigt habe. Allerdings kriege ich jetzt keine Verbindung ins Internet mehr (egal mit welchen Browser, kein mail oder sonstiger I-net-Zugriff). Ping auf 127.0.0 (aus MS-Knowledgebase) bricht nach 3 Anzeigen ab (4 sollten es lt. MS sein). Stattdessen zeigt die Statusleiste die Meldung res://C:\Windows/System32/SHDOCLC.dll/dnserror.htm wenn ich versuche, eine beliebige Seite aufzurufen

    Habe mit Ad-Aware, Spybot, Hijackthis, Antivir mehrfach - auch im abges. Modus - gearbeitet und lese seit 2 Tagen fast Tag und Nacht alle Forenbeiträge, aber einen versprechenden Lösungsansatz habe ich nicht gefunden. SP2 wird installiert, wenn das derzeitige Problem gelöst ist.

    Hat jemand eine Idee oder erkennt jemand das Problem anhand des Logfiles?

    Logfile of HijackThis v1.99.1
    Scan saved at 01:17:26, on 27.02.2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\system32\drivers\KodakCCS.exe
    C:\WINDOWS\System32\ScsiAccess.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\atiptaxx.exe
    C:\Programme\Apoint2K\Apoint.exe
    C:\Programme\TOSHIBA\TouchPad\TPTray.exe
    C:\Programme\TOSHIBA\Power Management\CePMTray.exe
    C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
    C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\D-Link\Air USB Utility\AirCFG.exe
    C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\Programme\Apoint2K\Apntex.exe
    C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\Programme\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
    C:\Dokumente und Einstellungen\Hoffmann\Lokale Einstellungen\Temp\Temporäres Verzeichnis 7 für hijackthis.zip\HijackThis.exe
    C:\Programme\Internet Explorer\iexplore.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
    O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
    O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
    O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [mmtask] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] C:\Programme\MSN Messenger\msnmsgr.exe /background
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: KODAK Software Updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O9 - Extra->Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1107287050981
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
     
  2. Was steht den so alles in der hosts-Datei (ja, der mit ohne Dateiendung) und welcher DNS-Server ist in der Verbindung eingetragen?

    Bye,
    Freudi
     
  3. Hallo,

    DNS steht auf automatischer Bezug (Laptop hängt über D-Link W-Lan-USB/Fritzbox am DSL)

    Meinst Du mit Host diese Zeile?
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

    Das wäre der Reg-Auszug dazu:
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
    User Agent=Mozilla/4.0 (compatible; MSIE 6.0; Win32)
    IE5_UA_Backup_Flag=5.0
    NoNetAutodial=dword:00000000
    MigrateProxy=dword:00000001
    EnableNegotiate=dword:00000000
    ProxyEnable=dword:00000000
    GlobalUserOffline=dword:00000000
    EnableAutodial=dword:00000000
    UrlEncoding=dword:00000000
    ProxyHttp1.1=dword:00000000
    EnableHttp1_1=dword:00000001
    CertificateRevocation=dword:00000000
    WarnonBadCertRecving=dword:00000001
    WarnonZoneCrossing=dword:00000001
    SecureProtocols=dword:00000028
    DisableCachingOfSSLPages=dword:00000000
    WarnOnPostRedirect=dword:00000001
    ProxyOverride=localhost
     
  4. Nein, ich meine den genauen Inhalt der Hosts-Datei, zu finden unter Windows\System32\Drivers\Etc

    Bye,
    Freudi
     
  5. 127.0.0.1 localhost
     
  6. Hm, ist okay. Dann versuch's mit einem ollen netsh winsock reset unter Ausführen im Startmenü ohne Anführungszeichen eingegeben - nachdem Du alle IE-Instanzen und sonstigen Programme beendet hast.

    Bye,
    Freudi
     
  7. Ging leider nicht, keine Verbindung zum I-net, allerdings auch kein DNSerror - im Moment. Muss das morgen nochmal checken. Danke einstweilen.

    Propeller
     
  8. Hier noch meine Schlußmeldung:

    alles probiert, was MS-Knowledgebase und sonstige Quellen hergegeben haben. Erfolg hat sich erst und dann aber prompt eingestellt, als mir die Nachbarin (im anderen Haus, verbunden über W-Lan) gesagt hat, dass sie den DSL--Stecker gezogen hatte............
     
  9. LOL ;D

    Bye,
    FreuWas auch immer die Nachbarin mit Deinem Zugang zu tun hat - ich will das gar nicht wissen <g>di