|
Für Profis!!!! W32.HLLW.Respan+Astef Hallo, habe W32.HLLW.Respan + W32.HLLW.Astef auf meinen System. Benutze Mcafee 8.0 Virenscanner ,der diese nicht erkennt. Habe sämtliche Progs:Hijack , e scan,Spybaot,Ad Aware etc ,ohne Erfolg, ausprobiert.Einzige Möglichkeit erscheint, mir McAfee durch Norton zu ersetzen, da Norton ein Patch zum beseitigen des "Schmarotzers" bereitstellt. Hoffe auf einen professionellen Tip der auch zündet!!! oder aber eine Rückmeldung - ob schon Jemand mit Norton diesen "Plagegeist"-beseitigen konnte???? Dank im voraus........Mufty |
Hallo Mufty Zitat:
Zitat:
Zitat:
Und checke bitte die verdächtigen Dateien noch damit : http://www.kaspersky.com/de/remoteviruschk.html |
Hallo Rene-gad W32.Hllw.Respan+Astef wurden von nur von NoAdware erkannt.Erkannt aber nicht gelöscht-da DEMO.Weiss nur das Norton ein Update/Patch für diese Schmarotzer bereithält-glaube aber kaum das, das Virenupdate /Patch von Norton in McAfee integriert werden kann!!! Zu Hijack hies es, wenn man Einträge löscht. so könnte das Problem gelöst werden.Die infizierten Dateien befinden sich in C/Windows/Sytem32/svchost.exe. Auswirkung:Bei jeden Neustart ändert sich die Startseite desIE.Ferner schlägt AdAware an beseitigt "Ihn" scheinbar-bis zum nächsten Neustart. Hoffe Beschreibung ist jetzt genauer....um eine Diagnose zu stellen. Anbei der Log von hiyack..... Danke Mufty Logfile of HijackThis v1.98.0 Scan saved at 17:31:05, on 28.07.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\crypserv.exe c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe D:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe E:\Allerlei\actnote.exe C:\Programme\SpywareGuard\sgmain.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe C:\Programme\SpywareGuard\sgbhp.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Kleinquälix\Eigene Dateien\CLEAN+SAVE\HijackThis.exe O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programme\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Programme\ReGetDx\iebar.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup O4 - HKLM\..\Run: [Ad-watch] "D:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKCU\..\Run: [StartNote] "E:\Allerlei\actnote.exe" /startnote /piano O4 - HKCU\..\Run: [SSS6_SPM] "C:\Programme\Steganos Security Suite 6\spm.exe" /booting O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Programme\Buyertools\Buyertools Reminder\ReminderIE.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{FAE2C699-AE19-4B43-9CF4-FF76330772F5}: NameServer = 62.176.224.70 62.176.255.254 |
Hallo, etwas sehr schlimmes sehe ich nicht, allerdings Zitat:
Zitat:
Zitat:
NACHTRAG: Erstelle bitte keine Doppelthreads. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:31 Uhr. |
Copyright ©2000-2025, Trojaner-Board