Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Für Profis!!!! W32.HLLW.Respan+Astef

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.07.2004, 14:15   #1
Mufty
 
Für Profis!!!!   W32.HLLW.Respan+Astef - Standard

Für Profis!!!! W32.HLLW.Respan+Astef



Hallo,
habe W32.HLLW.Respan + W32.HLLW.Astef auf meinen System.
Benutze Mcafee 8.0 Virenscanner ,der diese nicht erkennt.
Habe sämtliche Progs:Hijack , e scan,Spybaot,Ad Aware etc ,ohne Erfolg, ausprobiert.Einzige Möglichkeit erscheint, mir McAfee durch Norton zu ersetzen,
da Norton ein Patch zum beseitigen des "Schmarotzers" bereitstellt.
Hoffe auf einen professionellen Tip der auch zündet!!! oder aber eine Rückmeldung - ob schon Jemand mit Norton diesen "Plagegeist"-beseitigen konnte????
Dank im voraus........Mufty

Alt 28.07.2004, 15:55   #2
Rene-gad
 
Für Profis!!!!   W32.HLLW.Respan+Astef - Standard

Für Profis!!!! W32.HLLW.Respan+Astef



Hallo Mufty
Zitat:
habe W32.HLLW.Respan + W32.HLLW.Astef auf meinen System.
Benutze Mcafee 8.0 Virenscanner ,der diese nicht erkennt.
soll es heißen: Norton hat die Beiden erkannt? Wo befinden sich diese Dateien?
Zitat:
Habe sämtliche Progs:Hijack ....ohne Erfolg, ausprobiert.
Kannst du bitte erklären, welchen "Erfolg" hast du vom HijackThis erwartet? Es ist nur ein Diagnose-Tool. Poste bitte den Log hier.
Zitat:
Einzige Möglichkeit erscheint, mir McAfee durch Norton zu ersetzen,
da Norton ein Patch zum beseitigen des "Schmarotzers" bereitstellt.
Davon würde ich dir abraten. Die Entfernungstools kannst du frei verwenden, egal welchen AV du drauf hast.
Und checke bitte die verdächtigen Dateien noch damit : http://www.kaspersky.com/de/remoteviruschk.html
__________________


Alt 28.07.2004, 16:34   #3
Mufty
 
Für Profis!!!!   W32.HLLW.Respan+Astef - Standard

Für Profis!!!! W32.HLLW.Respan+Astef



Hallo Rene-gad
W32.Hllw.Respan+Astef wurden von nur von NoAdware erkannt.Erkannt aber nicht gelöscht-da DEMO.Weiss nur das Norton ein Update/Patch für diese Schmarotzer bereithält-glaube aber kaum das, das Virenupdate /Patch von Norton in McAfee integriert werden kann!!!
Zu Hijack hies es, wenn man Einträge löscht. so könnte das Problem gelöst werden.Die infizierten Dateien befinden sich in C/Windows/Sytem32/svchost.exe.
Auswirkung:Bei jeden Neustart ändert sich die Startseite desIE.Ferner schlägt AdAware an beseitigt "Ihn" scheinbar-bis zum nächsten Neustart.
Hoffe Beschreibung ist jetzt genauer....um eine Diagnose zu stellen.
Anbei der Log von hiyack.....
Danke Mufty

Logfile of HijackThis v1.98.0
Scan saved at 17:31:05, on 28.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\crypserv.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
D:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
E:\Allerlei\actnote.exe
C:\Programme\SpywareGuard\sgmain.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Programme\SpywareGuard\sgbhp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Kleinquälix\Eigene Dateien\CLEAN+SAVE\HijackThis.exe

O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programme\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Programme\ReGetDx\iebar.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [Ad-watch] "D:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKCU\..\Run: [StartNote] "E:\Allerlei\actnote.exe" /startnote /piano
O4 - HKCU\..\Run: [SSS6_SPM] "C:\Programme\Steganos Security Suite 6\spm.exe" /booting
O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe
O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Programme\Buyertools\Buyertools Reminder\ReminderIE.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FAE2C699-AE19-4B43-9CF4-FF76330772F5}: NameServer = 62.176.224.70 62.176.255.254
__________________

Alt 28.07.2004, 18:36   #4
Rene-gad
 
Für Profis!!!!   W32.HLLW.Respan+Astef - Standard

Für Profis!!!! W32.HLLW.Respan+Astef



Hallo,
etwas sehr schlimmes sehe ich nicht, allerdings
Zitat:
W32.Hllw.Respan+Astef wurden von nur von NoAdware erkannt.
Dieses Programm ist mir nicht bekannt, kann auch nicht beurteilen, in wie weit man dem vertrauen kann. Was sagt KAV-Remotecheck?
Zitat:
Weiss nur das Norton ein Update/Patch für diese Schmarotzer bereithält-glaube aber kaum das, das Virenupdate /Patch von Norton in McAfee integriert werden kann!!!
das braucht man auch nicht: Removal-Tools sind absolut eingenständige Programmen, die man herunterladen und ausführen kann.
Zitat:
Die infizierten Dateien befinden sich in C/Windows/Sytem32/svchost.exe
wenn die datei wirklich betroffen ist, dann ist auch die Neuinstallation unumgänglich. Empfehlung : KAV-Remotecheck dieser Datei. Und auf jedem fall -Browserwechsel. Spybot S&D würde auch hilfreich.
NACHTRAG: Erstelle bitte keine Doppelthreads.

Geändert von Rene-gad (28.07.2004 um 18:49 Uhr)

Antwort

Themen zu Für Profis!!!! W32.HLLW.Respan+Astef
ad aware, aware, bereits, beseitigen, erfolg, erkenn, erschein, erscheint, ersetzen, hijack, konnte, mcafee, möglichkeit, norton, patch, plagegeist, professionelle, profis, progs, rückmeldung, scan, scanner, sämtliche, virenscan, virenscanner




Ähnliche Themen: Für Profis!!!! W32.HLLW.Respan+Astef


  1. trojaner exploit Win32.HLLW.Autoruner.14469
    Plagegeister aller Art und deren Bekämpfung - 14.03.2010 (7)
  2. profis einmal drübergucken please
    Mülltonne - 09.08.2008 (3)
  3. W32.HLLW.Raleka eingefangen
    Plagegeister aller Art und deren Bekämpfung - 24.12.2007 (2)
  4. Für die Profis hier
    Mülltonne - 19.06.2007 (1)
  5. brauch HILFE von PROFIS
    Plagegeister aller Art und deren Bekämpfung - 22.05.2007 (1)
  6. W32.HLLW.Gaobot.gen
    Plagegeister aller Art und deren Bekämpfung - 03.10.2004 (1)
  7. Rätselaufgabe: W32.HLLW.Respan
    Log-Analyse und Auswertung - 28.07.2004 (1)
  8. Hilfe zu Virus W32.HLLW.Gaobot.gen
    Plagegeister aller Art und deren Bekämpfung - 31.05.2004 (3)
  9. Wurm W.HLLW.GAOBOT.GEN
    Plagegeister aller Art und deren Bekämpfung - 20.05.2004 (2)
  10. W32.HLLW.Gaobot.gen
    Plagegeister aller Art und deren Bekämpfung - 06.05.2004 (1)
  11. w32/hllw.Gaobot_based.H
    Plagegeister aller Art und deren Bekämpfung - 17.04.2004 (1)
  12. Neuer Wurm nutzt MyDoom-Backdoor: W32.HLLW.Deadhat
    Plagegeister aller Art und deren Bekämpfung - 10.02.2004 (3)
  13. W32.HLLW.Winur.B
    Plagegeister aller Art und deren Bekämpfung - 01.07.2003 (6)
  14. w32.hllw.lovegate.I@mm
    Plagegeister aller Art und deren Bekämpfung - 14.06.2003 (42)
  15. GAV und W32.HLLW.Oror.AG@mm
    Antiviren-, Firewall- und andere Schutzprogramme - 08.06.2003 (3)
  16. Frage zu W32.HLLW.Begbie@mm
    Plagegeister aller Art und deren Bekämpfung - 19.03.2003 (5)

Zum Thema Für Profis!!!! W32.HLLW.Respan+Astef - Hallo, habe W32.HLLW.Respan + W32.HLLW.Astef auf meinen System. Benutze Mcafee 8.0 Virenscanner ,der diese nicht erkennt. Habe sämtliche Progs:Hijack , e scan,Spybaot,Ad Aware etc ,ohne Erfolg, ausprobiert.Einzige Möglichkeit erscheint, mir - Für Profis!!!! W32.HLLW.Respan+Astef...
Archiv
Du betrachtest: Für Profis!!!! W32.HLLW.Respan+Astef auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.