| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Nail.exe - Spion lässt sich nicht löschenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
16.05.2005, 12:01
| #1 |
 |  Nail.exe - Spion lässt sich nicht löschen Hallo zusammen! Gestern surfe ich nichtsahnend durchs Netz, wie aus dem Nichts wird mein Rechner bombardiert...mein IE geht auf und ungekannte Prozesse laufen ab... *ausschmück* *schauder* Das Ergebnis vom Lied war, dass mein e-scan 95 Plagegeister gefunden hat :-( Tja, hab sie fast alle gekillt bekommen, ausser Nail.exe, welches immer wieder kommt und im "windoof"-Verzeichnins sitzt. Trotz abgesichertem Modus und Systemwiederherstellung deaktiviert. Es dauert keine 2 Sek, dann ist das Ding wieder da... Weiß einer von Euch, was das ist und wie ich es wieder killen kann?! Grüße, schaezle
__________________ Menschen tun Dinge. |
|
16.05.2005, 12:42
| #2 | |
  |  Nail.exe - Spion lässt sich nicht löschen @schaezle
__________________Zitat:
 Auch hier bitte lesen: Wie poste ich falsch |
|
16.05.2005, 13:00
| #3 |
| | Nail.exe - Spion lässt sich nicht löschen Lieber Rene,
__________________danke für Deinen wirklich nützlichen Tipp! Diese Threads habe ich bereits durchgelesen, bevor ich hier gepostet hab. Dort hab ich leider keine Lösung zu meinem Problem gefunden. Lässt sich nicht so einfach löschen das Ding... mfg
__________________ Geändert von schaezle (16.05.2005 um 13:28 Uhr) |
|
16.05.2005, 13:26
| #4 |
| | Nail.exe - Spion lässt sich nicht löschen Um es also auf den Punkt zu bringen... Es wäre sehr nett von Euch, wenn jemand wüßte, wie ich eine Datei löschen kann, die immer wieder auftaucht *gmbl* habs schon mit Amok DelDelay versucht, aber irgendwie gehts nicht. Da muss es einen Prozess geben, den ich erst beenden sollte, ich hab aber leider keinen Plan welcher das sein soll... *blubb* och mist *ärger* Trotzdem danke für Hilfe :-)
__________________ Menschen tun Dinge. |
|
16.05.2005, 13:32
| #5 |
  | Nail.exe - Spion lässt sich nicht löschen Hallo schaezle, vielleicht hilft Dir dies weiter: http://forum.hijackthis.de/showthread.php?t=3172 Ich habe es aber noch nicht selbst getestet. Anwendung erfolgt also auf eigene Gefahr!  Es wäre schön, wenn Du anschließend berichten würdest...
__________________ Gruß, Lutz *** "Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann) |
|
16.05.2005, 13:35
| #6 |
| | Nail.exe - Spion lässt sich nicht löschen @Lutz mit Bezügen auf HJT-Forum würde ich vorsichtig umgehen. Die glauben z.B., einen Backdoor ohne neu zu installieren entfernen zu können. . |
|
16.05.2005, 13:33
| #7 | |
| | Nail.exe - Spion lässt sich nicht löschen @schaezle Zitat:
 .! Post mal bitte HJT-Log. BTW: kapiere nicht , warum du es bis dato nicht getan hast, du bist bloß kein Neuling hier . |
|
16.05.2005, 14:24
| #8 | |
| | Nail.exe - Spion lässt sich nicht löschenZitat:
hm... ja hier mein logfile. vielleicht bin ich kein neuling hier *denk* was ja noch nicht heißt, dass ich kein n00b mehr bin *unterlippevorschiebt* mir muss man doch in blondienensprache sagen, wie ich was reparieren soll *Denk* also...sieht so aus, als ist das ding hier gelistet, aber wie gehts wech?!  Logfile of HijackThis v1.97.7 Scan saved at 15:20:49, on 16.05.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\soundman.exe C:\WINDOWS\mHotkey.exe C:\Programme\Winamp\winampa.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe C:\WINDOWS\System32\ctfmon.exe C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\PROGRA~1\Nokia\NOKIAP~1\COMPON~1\PHONEB~1\NOKIAV~1.EXE C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe C:\Programme\Trillian\trillian.exe C:\Programme\Winamp\winamp.exe C:\Dokumente und Einstellungen\***********\Desktop\HijackThis.exe F0 - system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [KAV50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
__________________ Menschen tun Dinge. Geändert von schaezle (16.05.2005 um 14:37 Uhr) |
|
| Themen zu Nail.exe - Spion lässt sich nicht löschen |
| ausser, dauert, durchs, ellung, ergebnis, gefunde, gekillt, hallo zusammen, immer wieder, laufe, laufen, löschen, modus, nicht löschen, plagegeister, prozesse, rechner, spion, surfe, systemwiederherstellung, trotz, windoof, zusammen |
Hybrid-Darstellung
