Hallo,
habe W32.HLLW.Respan + W32.HLLW.Astef auf meinen System.
Benutze Mcafee 8.0 Virenscanner ,der diese nicht erkennt.
Habe sämtliche Progs:Hijack , e scan,Spybaot,Ad Aware etc ,ohne Erfolg, ausprobiert.Einzige Möglichkeit erscheint, mir McAfee durch Norton zu ersetzen,
da Norton ein Patch zum beseitigen des "Schmarotzers" bereitstellt.
Hoffe auf einen professionellen Tip der auch zündet!!! oder aber eine Rückmeldung - ob schon Jemand mit Norton diesen "Plagegeist"-beseitigen konnte????
Dank im voraus........Mufty

Hallo Mufty

Zitat:

habe W32.HLLW.Respan + W32.HLLW.Astef auf meinen System.
Benutze Mcafee 8.0 Virenscanner ,der diese nicht erkennt.

soll es heißen: Norton hat die Beiden erkannt? Wo befinden sich diese Dateien?

Zitat:

Habe sämtliche Progs:Hijack ....ohne Erfolg, ausprobiert.

Kannst du bitte erklären, welchen "Erfolg" hast du vom HijackThis erwartet? Es ist nur ein Diagnose-Tool. Poste bitte den Log hier.

Zitat:

Einzige Möglichkeit erscheint, mir McAfee durch Norton zu ersetzen,
da Norton ein Patch zum beseitigen des "Schmarotzers" bereitstellt.

Davon würde ich dir abraten. Die Entfernungstools kannst du frei verwenden, egal welchen AV du drauf hast.
Und checke bitte die verdächtigen Dateien noch damit : http://www.kaspersky.com/de/remoteviruschk.html

Hallo Rene-gad
W32.Hllw.Respan+Astef wurden von nur von NoAdware erkannt.Erkannt aber nicht gelöscht-da DEMO.Weiss nur das Norton ein Update/Patch für diese Schmarotzer bereithält-glaube aber kaum das, das Virenupdate /Patch von Norton in McAfee integriert werden kann!!!
Zu Hijack hies es, wenn man Einträge löscht. so könnte das Problem gelöst werden.Die infizierten Dateien befinden sich in C/Windows/Sytem32/svchost.exe.
Auswirkung:Bei jeden Neustart ändert sich die Startseite desIE.Ferner schlägt AdAware an beseitigt "Ihn" scheinbar-bis zum nächsten Neustart.
Hoffe Beschreibung ist jetzt genauer....um eine Diagnose zu stellen.
Anbei der Log von hiyack.....
Danke Mufty

Logfile of HijackThis v1.98.0
Scan saved at 17:31:05, on 28.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\crypserv.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
D:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
E:\Allerlei\actnote.exe
C:\Programme\SpywareGuard\sgmain.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Programme\SpywareGuard\sgbhp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Kleinquälix\Eigene Dateien\CLEAN+SAVE\HijackThis.exe

O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programme\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Programme\ReGetDx\iebar.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [Ad-watch] "D:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKCU\..\Run: [StartNote] "E:\Allerlei\actnote.exe" /startnote /piano
O4 - HKCU\..\Run: [SSS6_SPM] "C:\Programme\Steganos Security Suite 6\spm.exe" /booting
O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe
O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Programme\Buyertools\Buyertools Reminder\ReminderIE.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FAE2C699-AE19-4B43-9CF4-FF76330772F5}: NameServer = 62.176.224.70 62.176.255.254

Hallo,
etwas sehr schlimmes sehe ich nicht, allerdings

Zitat:

W32.Hllw.Respan+Astef wurden von nur von NoAdware erkannt.

Dieses Programm ist mir nicht bekannt, kann auch nicht beurteilen, in wie weit man dem vertrauen kann. Was sagt KAV-Remotecheck?

Zitat:

Weiss nur das Norton ein Update/Patch für diese Schmarotzer bereithält-glaube aber kaum das, das Virenupdate /Patch von Norton in McAfee integriert werden kann!!!

das braucht man auch nicht: Removal-Tools sind absolut eingenständige Programmen, die man herunterladen und ausführen kann.

Zitat:

Die infizierten Dateien befinden sich in C/Windows/Sytem32/svchost.exe

wenn die datei wirklich betroffen ist, dann ist auch die Neuinstallation unumgänglich. Empfehlung : KAV-Remotecheck dieser Datei. Und auf jedem fall -Browserwechsel. Spybot S&D würde auch hilfreich.
NACHTRAG: Erstelle bitte keine Doppelthreads.