![]() |
|
Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Spy.Hailport.1Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 |
| ![]() Trojaner TR/Spy.Hailport.1 Hallo, habe auf meinem PC den Trojaner Spy.Hailport.1 entdeckt, kann mir jemand sagen was dieser Trojaner bewirkt?? Habe ihn zwar löschen können, kann aber keine Beschreibung über diesen Trojaner finden, kann mir jemand weiterhelfen??? Danke |
![]() | #2 |
![]() ![]() | ![]() Trojaner TR/Spy.Hailport.1 Mit welchem Virenprogramm hast du ihn denn gefunden? Vielleicht findest du auf der Seite des Programmherstellers Informationen über das Ding.
__________________![]()
__________________ |
![]() | #3 |
| ![]() Trojaner TR/Spy.Hailport.1 Mit Antivir Personal Edition
__________________aber leider ist auch auf deren Site nix über diesen Trojaner zu finden ![]() |
![]() | #4 |
![]() ![]() | ![]() Trojaner TR/Spy.Hailport.1![]() ![]()
__________________ Hab ich NULL gewählt???? |
![]() | #5 |
![]() ![]() | ![]() Trojaner TR/Spy.Hailport.1 Hab doch noch etwas gefunden, leider nichts direktes. Hast du Kazaa, iMesh oder soetwas in der Richtung auf dem System? Kaspersky sagt dazu: not-a-virus Ad.Ware.CommonName.i aka Tr/Spy.Hailport Bei der Suche unter CommonName (Was schon schwierig genug ist, aus diesen zwei Worten etwas brauchbares rauszufinden) sagt eine Seite: "CommonName is a group of software components that offer a keyword service allowing you to enter "the common name" in your web browser instead of the complete URL. The software has many variants, one adds a keyword field in Internet Explorer, another takes over the searches in Internet Explorer's address bar. When testing the CommonName software on my lab machine the winnet.exe process consumed almost 100% CPU, making the machine extremely slow. CommonName's main distribution channel are peer-to-peer programs such as Kazaa, Morpheus, Grokster and iMesh. CommonName's privacy policy state that an installer is included. This is unfortunately not always the case."
__________________ Hab ich NULL gewählt???? |
![]() | #6 |
| ![]() Trojaner TR/Spy.Hailport.1 jopp, den hab ich auch..... weiss nur noch nicht, wie man den los wird.... ich versuche es gleich mal mit dem Onlinescan von symnatec (o.s.ä) greetz b3ne |
![]() | #7 |
![]() ![]() | ![]() Trojaner TR/Spy.Hailport.1 Wenns nicht klappt, HiJackThis laden und Log posten ![]()
__________________ Hab ich NULL gewählt???? |
![]() | #8 |
| ![]() Trojaner TR/Spy.Hailport.1 Logfile of HijackThis v1.99.0 Scan saved at 16:21:12, on 26.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\rmctrl.exe D:\Programme\Logitech\iTouch\iTouch.exe C:\PROGRA~1\spwprspw\fcgFIAQN.exe C:\Programme\AVPersonal\AVGNT.EXE C:\PROGRA~1\spwprspw\NQAIFgcf.exe C:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\OpenOffice\program\soffice.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe G:\hijackthis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe O4 - HKLM\..\Run: [zBrowser Launcher] d:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [CloneCDTray] "d:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - Startup: OpenOffice.org 1.1.4.lnk = D:\Programme\OpenOffice\program\quickstart.exe O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{C1522A31-AE0C-491E-B5B6-377505469E6E}: NameServer = 145.253.2.81,145.253.2.139 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe war das in etwa so gedacht von dir ? |
![]() | #9 |
![]() ![]() | ![]() Trojaner TR/Spy.Hailport.1![]() ![]()
__________________ Hab ich NULL gewählt???? |
![]() | #10 |
![]() ![]() | ![]() Trojaner TR/Spy.Hailport.1 C:\PROGRA~1\spwprspw\fcgFIAQN.exe C:\PROGRA~1\spwprspw\NQAIFgcf.exe unbekannt Nebenbei bemerkt: Ich nehme mal an, dein Provider ist Arcor? Und PowerDVD ist auch installiert? Also, die zwei obengenannten Dateien kenne ich nicht und Lexikon google spuckt auch keine Info aus, deswegen nehme ich mal an, dass die zwei Dinge hier nicht hingehören. Such die zwei Dateien und scanne sie online mit http://virusscan.jotti.org/de oder http://www.kaspersky.com/de/remoteviruschk.html ![]()
__________________ Hab ich NULL gewählt???? |
![]() | #11 |
| ![]() Trojaner TR/Spy.Hailport.1 Hi, mein Antivierenprogramm hat auch diesen Trojaner gefunden. Mal nennt er sich Hailport 1, mal Hailport 2 oder mal Shutcom. Das Programm gibt mir auch immer nen Ordner an, wodrin sich dieser Trojaner verstecken soll, allerdings kann ich diesen Ordner nirgends finden. Somit sind auch sämtliche Suchaktionen via Internet nutzlos. Habt ihr ne Idee? Hab schon teilweise die Festplatte entmüllt. Denke aber nicht das es gereicht hat. Gruß Mac |
![]() | #12 |
Administrator, a.D. ![]() ![]() ![]() ![]() | ![]() Trojaner TR/Spy.Hailport.1 @ Mac-we Wie lautet der genaue Pfad der einzelnen Dateien? Nimm mal diese Einstellung vor -> Windows Explorer (Win Taste +E) -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK" |
![]() | #13 |
| ![]() Trojaner TR/Spy.Hailport.1 Hi Cidre, danke für den Tipp. Hat aber trotzdem nichts geholfen. Der Pfad ist: C:/System Volume Information/-Restore{14D53233-59B2-42EC-B717-09CD18D95CCA/RP419/A0036775.exe Hilft dir das weiter? Auch die Suchfunktion hat nichts ergeben. Gruß Martin |
![]() |
Themen zu Trojaner TR/Spy.Hailport.1 |
beschreibung, bewirkt, entdeck, entdeckt, löschen, troja, trojaner, weiterhelfen |