| |
| |||||||
Log-Analyse und Auswertung: sphjfix.exe bei Hijacking nutzlosWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
13.06.2004, 12:52
| #1 |
| |  sphjfix.exe bei Hijacking nutzlos hi, ich habe ein bekanntes problem: Browser-Hijacking - Die "Entführung" auf unerwünschte Webseiten..in meinem falls "Search for..." die zahlreichen ratschläge halfen nichts. auch das entfernungstool sphjfix.exe versagt, weil es mein system als "nicht infiziert" bezeichnet. das problem bleibt! der ärger auch! danke im voraus any_me2000 |
|
13.06.2004, 13:07
| #2 |
 |  sphjfix.exe bei Hijacking nutzlos @any_me
__________________Führe mal das bitte durch http://www.rokop-security.de/main/article.php?sid=703 und poste dann das HijackThis Logfile Gruß paff
__________________ |
|
13.06.2004, 13:15
| #3 |
| /// Mr. Schatten   | sphjfix.exe bei Hijacking nutzlos AdAware und Spybot S&D schon getestet?
__________________welches Betriebssystem? Wohin genau wird Dein Browser (wohl IE) entführt?
__________________ |
|
13.06.2004, 13:28
| #4 |
| Gast | sphjfix.exe bei Hijacking nutzlos </font><blockquote>Zitat:</font><hr />auch das entfernungstool sphjfix.exe versagt, weil es mein system als "nicht infiziert" bezeichnet. </font>[/QUOTE]ich hoffe, du hast dir die beschreibung zum tool genau durchgelesen?!? dieses tool elimineiert genau 1 hijacker! und zwar den sp.html.  alle anderen sollten mit den aktuellen cwsshredder zu beseitigen sein. auch spybot und|oder ad-aware sind in dieser hinsicht sehr nützlich. allerdings schleicht sich langsam aber sicher eine neue variante von startpages ein, die so nicht mehr so leicht zu erkennen sind. deshalb ist es nützlich und hilfreich, daß du uns mehr info´s zu deinem problem offen darlegst, so daß eine hilfe unsererseits vorgenommen werden kann. |
|
14.06.2004, 11:15
| #5 |
| | sphjfix.exe bei Hijacking nutzlos hallo zusammen, habe mir jetzt viele beiträge im forum durchgelesen aber leider bin ich noch nicht zur Lösung meines problems gekommen habe sämtliche vierenscaner und software um Spione und ähnliches ausfindig zu machen durchlaufen lassen. Nur bei Spybot bekomme ich zwar die meldung das keine Spione mehr da sind, aber leider keine info darüber das auch keine Registryeinträge mehr vorhanden sind,wie ich diese in der regestry finde, normal müßte es ja 3 grüne Häckchen geben, bei mir erscheint aber immer nur der eine. Und gleich noch eine Frage wie kann ich feststellen wenn man versucht auf illegalem weg auf meinen rechner zuzugreifen, bzw sich jemand an meinen datein zu schaffen macht. füge mein hijackfile noch bei. Wäre super wenn mir jemand weiterhelfen kann Logfile of HijackThis v1.97.7 Scan saved at 23:41:50, on 13.06.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE D:\WINDOWS\System32\drivers\CDAC11BA.EXE D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\system32\ZONELABS\vsmon.exe D:\WINDOWS\Explorer.EXE D:\Programme\Browser mouse\1.3\mouse32a.exe D:\Programme\AVPersonal\AVGNT.EXE D:\Programme\Java\j2re1.4.2_04\bin\jusched.exe D:\Programme\ICQLite\ICQLite.exe D:\PROGRA~1\T-DSLS~1\SpeedMgr.exe D:\Programme\Messenger\msmsgs.exe D:\Programme\Zone Labs\ZoneAlarm\zapro.exe D:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe D:\Programme\Yahoo!\Messenger\YPager.exe D:\Programme\Outlook Express\msimn.exe D:\Programme\Internet Explorer\iexplore.exe D:\Programme\Internet Explorer\iexplore.exe D:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe D:\Programme\XPcleanv5\Regwarner.exe D:\Programme\XPcleanv5\XPclean.exe D:\WINDOWS\regedit.exe D:\Programme\Internet Explorer\iexplore.exe D:\Programme\Spybot - Search & Destroy\TeaTimer.exe D:\Dokumente und Einstellungen\Ute\Desktop\Ute's Arbeitszeugs\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http:// R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Programme\Yahoo!\Messenger\ycomp.dll O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programme\Yahoo!\Messenger\ycomp.dll O4 - HKLM\..\Run: [FLMMEDIONMOUSE] D:\Programme\Browser mouse\1.3\mouse32a.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: ZoneAlarm Pro.lnk = D:\Programme\Zone Labs\ZoneAlarm\zapro.exe O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ? O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: Yahoo! Messenger (HKLM) O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...939.4037615741 O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?312 O17 - HKLM\System\CCS\Services\Tcpip\..\{1C77672E-9F1C-40A0-AFDD-8128BC8B0904}: NameServer = 217.237.150.97 194.25.2.129 |
|
| Themen zu sphjfix.exe bei Hijacking nutzlos |
| entfernungstool, entführung, infiziert, meinem, problem, ratschläge, search, system, unerwünschte, versagt, webseite, ärger |
Linear-Darstellung
