Hallo,

habe auf meinem PC den Trojaner Spy.Hailport.1 entdeckt, kann mir jemand sagen was dieser Trojaner bewirkt??
Habe ihn zwar löschen können, kann aber keine Beschreibung über diesen Trojaner finden, kann mir jemand weiterhelfen???
Danke

Mit welchem Virenprogramm hast du ihn denn gefunden? Vielleicht findest du auf der Seite des Programmherstellers Informationen über das Ding.

Mit Antivir Personal Edition
aber leider ist auch auf deren Site nix über diesen Trojaner zu finden

Ich war leider auch sehr erfolglos Wäre interessant einen alias des Schädlings zu wissen um auf den Seiten anderer Hersteller zu suchen.

Hab doch noch etwas gefunden, leider nichts direktes. Hast du Kazaa, iMesh oder soetwas in der Richtung auf dem System?

Kaspersky sagt dazu: not-a-virus Ad.Ware.CommonName.i aka Tr/Spy.Hailport

Bei der Suche unter CommonName (Was schon schwierig genug ist, aus diesen zwei Worten etwas brauchbares rauszufinden) sagt eine Seite:

"CommonName is a group of software components that offer a keyword service allowing you to enter "the common name" in your web browser instead of the complete URL. The software has many variants, one adds a keyword field in Internet Explorer, another takes over the searches in Internet Explorer's address bar. When testing the CommonName software on my lab machine the winnet.exe process consumed almost 100% CPU, making the machine extremely slow.

CommonName's main distribution channel are peer-to-peer programs such as Kazaa, Morpheus, Grokster and iMesh.

CommonName's privacy policy state that an installer is included. This is unfortunately not always the case."

jopp, den hab ich auch.....

weiss nur noch nicht, wie man den los wird....

ich versuche es gleich mal mit dem Onlinescan von symnatec (o.s.ä)

greetz

b3ne

Wenns nicht klappt, HiJackThis laden und Log posten

Logfile of HijackThis v1.99.0
Scan saved at 16:21:12, on 26.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rmctrl.exe
D:\Programme\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\spwprspw\fcgFIAQN.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\spwprspw\NQAIFgcf.exe
C:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\OpenOffice\program\soffice.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
G:\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [zBrowser Launcher] d:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [CloneCDTray] "d:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - Startup: OpenOffice.org 1.1.4.lnk = D:\Programme\OpenOffice\program\quickstart.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1522A31-AE0C-491E-B5B6-377505469E6E}: NameServer = 145.253.2.81,145.253.2.139
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe




war das in etwa so gedacht von dir ?

Jawohl, ich schaus mir gleich an!

C:\PROGRA~1\spwprspw\fcgFIAQN.exe
C:\PROGRA~1\spwprspw\NQAIFgcf.exe
unbekannt

Nebenbei bemerkt: Ich nehme mal an, dein Provider ist Arcor? Und PowerDVD ist auch installiert?

Also, die zwei obengenannten Dateien kenne ich nicht und Lexikon google spuckt auch keine Info aus, deswegen nehme ich mal an, dass die zwei Dinge hier nicht hingehören.

Such die zwei Dateien und scanne sie online mit
http://virusscan.jotti.org/de
oder
http://www.kaspersky.com/de/remoteviruschk.html

Dann sehen wir weiter.

Hi,

mein Antivierenprogramm hat auch diesen Trojaner gefunden. Mal nennt er sich Hailport 1, mal Hailport 2 oder mal Shutcom.

Das Programm gibt mir auch immer nen Ordner an, wodrin sich dieser Trojaner verstecken soll, allerdings kann ich diesen Ordner nirgends finden. Somit sind auch sämtliche Suchaktionen via Internet nutzlos. Habt ihr ne Idee?

Hab schon teilweise die Festplatte entmüllt. Denke aber nicht das es gereicht hat.

Gruß

Mac

@ Mac-we

Wie lautet der genaue Pfad der einzelnen Dateien?

Nimm mal diese Einstellung vor ->
Windows Explorer (Win Taste +E) -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"

Hi Cidre,

danke für den Tipp. Hat aber trotzdem nichts geholfen.

Der Pfad ist: C:/System Volume Information/-Restore{14D53233-59B2-42EC-B717-09CD18D95CCA/RP419/A0036775.exe

Hilft dir das weiter?

Auch die Suchfunktion hat nichts ergeben.

Gruß Martin