Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe! about:blank! SpHjfix.exe hilft nicht.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 01.12.2004, 18:29   #1
Der_Bert
 
Hilfe! about:blank! SpHjfix.exe hilft nicht. - Unglücklich

Hilfe! about:blank! SpHjfix.exe hilft nicht.



hallo,
ich haben diesen about:blank virus drauf.
norton erkennt ihn zwar als ifmfhb.dll kann ihn aber nicht löschen.
hier sind meine logfiles, ich hoffe ihr könnt mir helfen.

Logfile of HijackThis v1.98.2
Scan saved at 18:10:24, on 01.12.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\mspmspsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINNT\system32\internat.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ICQ\Icq.exe
C:\GAMES\Overnet\overnet.exe
C:\Dokumente und Einstellungen\oem\Desktop\hijackthis1982\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {02924EC0-C288-40EE-8CFC-DAE951908F3F} - C:\WINNT\system32\ifmfhb.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSUpdSrv] msupdsrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {00001015-A15C-11D4-97A4-0050BF0FBE67} (NetmarbleStarter15 Class) - http://www.netmarble.net/game/NMStarter15.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/ca...C_1_0_0_44.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {AA14C86B-DA22-4811-8186-BB496A299C5F} (Be Here TotalView Player ActiveX Control, Version 3.0) - http://www.spincam.com/360video/plug...oViewer3_0.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/Sha.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4501DC3E-C530-4717-8E2A-D5B4CBC3EA9C}: NameServer = 10.10.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA0A43A7-FADE-46F1-881D-AE88D1E319CC}: NameServer = 217.237.149.161 217.237.151.225
O18 - Filter: text/html - {EE1710F8-9625-4489-9DCC-33DD925929BF} - C:\WINNT\system32\ifmfhb.dll
O18 - Filter: text/plain - {EE1710F8-9625-4489-9DCC-33DD925929BF} - C:\WINNT\system32\ifmfhb.dll

mfg Der_Bert

Geändert von Der_Bert (01.12.2004 um 18:39 Uhr)

Alt 01.12.2004, 19:18   #2
Cidre
Administrator, a.D.
 
Hilfe! about:blank! SpHjfix.exe hilft nicht. - Standard

Hilfe! about:blank! SpHjfix.exe hilft nicht.



Hallo,

Zitat:
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)
System und IE sind restlos veraltert. Dringendst updaten.

Das eScan AntiVirus Toolkit Utility (mwav.exe) herunterladen, die Datei in den Ordner "c:\bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
http://www.mwti.net/antivirus/free_utilities.asp

Wechsle in den abgesicherten Modus http://www.bsi.bund.de/av/texte/wiederher_xp.htm und fixe diese Einträge (Haken setzen und auf Fix Checked klicken):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {02924EC0-C288-40EE-8CFC-DAE951908F3F} - C:\WINNT\system32\ifmfhb.dll
O4 - HKLM\..\Run: [MSUpdSrv] msupdsrv.exe
O16 - DPF: {00001015-A15C-11D4-97A4-0050BF0FBE67} (NetmarbleStarter15 Class) - http://www.netmarble.net/game/NMStarter15.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/c...DC_1_0_0_44.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {AA14C86B-DA22-4811-8186-BB496A299C5F} (Be Here TotalView Player ActiveX Control, Version 3.0) - http://www.spincam.com/360video/plu...eoViewer3_0.cab
O18 - Filter: text/html - {EE1710F8-9625-4489-9DCC-33DD925929BF} - C:\WINNT\system32\ifmfhb.dll
O18 - Filter: text/plain - {EE1710F8-9625-4489-9DCC-33DD925929BF} - C:\WINNT\system32\ifmfhb.dll

Lösche diese Dateien:
C:\WINNT\system32\ifmfhb.dll
msupdsrv.exe

- mit eScan scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan" klicken.) und die Malware manuell entfernen http://www.trojaner-board.de/42731-escan-anleitung.html
- neue Startseite vergeben
- Neustart
- dein System updaten http://v5.windowsupdate.microsoft.co...r/default.aspx
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org
- neues Log-File von HijackThis und die Virus Log Information von eScan posten
__________________

__________________

Alt 01.12.2004, 19:22   #3
Der_Bert
 
Hilfe! about:blank! SpHjfix.exe hilft nicht. - Standard

Hilfe! about:blank! SpHjfix.exe hilft nicht.



Hallo,
danke für die schnelle antwort, werde mich gleich mal dran machen.

mfg Der_Bert
__________________

Antwort

Themen zu Hilfe! about:blank! SpHjfix.exe hilft nicht.
.inf, adobe, antivirus, bho, dateien, desktop, download, einstellungen, explorer, hijack, hijackthis, hilfe, icq, internet, internet explorer, internet security, microsoft, monitor, nvcpl.dll, programme, registry, rundll, security, security center, software, symantec, system, tcpip, virus, windows




Ähnliche Themen: Hilfe! about:blank! SpHjfix.exe hilft nicht.


  1. Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht
    Plagegeister aller Art und deren Bekämpfung - 05.12.2010 (19)
  2. Sry mirar ?!?! Bitte um hilfe!!! Nichts hilft
    Plagegeister aller Art und deren Bekämpfung - 15.02.2009 (1)
  3. Antivir hilft nicht mehr. 7 Virenfunde, die nicht gelöscht werden können
    Log-Analyse und Auswertung - 07.12.2008 (1)
  4. Antivirus xp 2008 nichts hilft! brauche HILFE!
    Plagegeister aller Art und deren Bekämpfung - 31.08.2008 (8)
  5. Hilfe Securitypage (Smidfraudfix hilft nicht)
    Plagegeister aller Art und deren Bekämpfung - 20.08.2007 (1)
  6. HILFE!! Nicht hilft bei mir...
    Log-Analyse und Auswertung - 15.03.2006 (2)
  7. Hilfe!! Hilfe!! SpHjfix.exe was soll der mist??
    Log-Analyse und Auswertung - 21.08.2005 (12)
  8. SpHjfix.exe und IE
    Plagegeister aller Art und deren Bekämpfung - 16.03.2005 (1)
  9. Hilfe bekomme blank nicht weg
    Log-Analyse und Auswertung - 01.03.2005 (3)
  10. Hilfe! about:blank-Startseite nicht zu killen
    Plagegeister aller Art und deren Bekämpfung - 12.02.2005 (2)
  11. ABOUT BLANK! alles versucht aber nicht hilft! Bitte helft mir!
    Log-Analyse und Auswertung - 19.12.2004 (1)
  12. brauche Hilfe: Startseite Internet Explorer lässt sich nicht mehr ändern (about:blank
    Plagegeister aller Art und deren Bekämpfung - 26.11.2004 (11)
  13. Trojaner und kein Programm hilft!!! Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 28.09.2004 (5)
  14. HILFE!!! will SpHjfix starten doch dann verschwindet SpHjfix.exe
    Plagegeister aller Art und deren Bekämpfung - 27.09.2004 (18)
  15. Hilfe! Werde about blank nicht mehr los!!
    Plagegeister aller Art und deren Bekämpfung - 02.09.2004 (10)
  16. Hilfe! about:blank nicht zu beseitigen
    Log-Analyse und Auswertung - 30.07.2004 (3)
  17. Hilfe: W32.Opaserv.G.Worm aber antiopaserv hilft nicht
    Plagegeister aller Art und deren Bekämpfung - 29.01.2003 (8)

Zum Thema Hilfe! about:blank! SpHjfix.exe hilft nicht. - hallo, ich haben diesen about :blank virus drauf. norton erkennt ihn zwar als ifmfhb.dll kann ihn aber nicht löschen. hier sind meine logfiles, ich hoffe ihr könnt mir helfen. Logfile - Hilfe! about:blank! SpHjfix.exe hilft nicht....
Archiv
Du betrachtest: Hilfe! about:blank! SpHjfix.exe hilft nicht. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.