|
Plagegeister aller Art und deren Bekämpfung: Betterinternet.b -> Nail.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.06.2005, 15:57 | #1 |
| Betterinternet.b -> Nail.exe Ich habe ein ähnliches Problem, dass gleich Fhelermeldungen aufweist Bei mir ist es zusätzlich von einer Datei namens "Nail" im WINDOWS ORDNER abhängig, diese habe ich bei jotti testen lassen und es ergab folgendes Datei: Nail.exe Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) (Anmerkung: Es wurde nur nicht-destruktive Malware gefunden. Obwohl diese Art von Malware lästig sein kann, werden die Ergebnisse nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: ASPACK AntiVir Keine Viren gefunden ArcaVir Trojan.Nail.B3 gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Adware.Nail.A gefunden ClamAV Keine Viren gefunden Dr.Web Trojan.Nail gefunden F-Prot Antivirus W32/Stervis.B@bd gefunden Fortinet W32/Nailed.A-tr gefunden Kaspersky Anti-Virus not-a-virus:AdWare.BetterInternet.b gefunden NOD32 Win32/Adware.BetterInternet application gefunden Norman Virus Control W32/BetterInternet.C gefunden VBA32 Trojan.Nail gefunden Ich habe auch shcon alles ausprobiert, doch nichts löscht die Datei dauerhaft , habe schon einige Dateien im abgesicherten Modus in den quarantäne ordner von ad-aware gepackt. Ich habe mich mal einfach hier dazu geschrieben ;> falls das den Admins probleme macht scheibe ich mein Problem gerne nochmal als neuen Thread *edit Hier auch noch mein Logfile von HijackThis Logfile of HijackThis v1.99.1 Scan saved at 16:58:34, on 13.06.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE C:\Programme\Microsoft AntiSpyware\gcasServ.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\mwavscan.com C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\kavss.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\++++++ +++++\Desktop\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.battle.net/war3/ladder/w3xp-ladder-solo.aspx?Gateway=Northrend R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.battle.net/war3/ladder/w3xp-ladder-solo.aspx?Gateway=Northrend F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll _____________ Anm. Aktive Links editiert! Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis. Neuen Thread erstellt, Begründung s.u. LG Cidre S-Mod TB Geändert von Cidre (13.06.2005 um 17:20 Uhr) |
13.06.2005, 17:18 | #2 | |
Administrator, a.D. | Betterinternet.b -> Nail.exeZitat:
Es wäre wünschenswert, wenn du zukünfitg einen neuen Thread eröffnen würdest, da es sonst nur zu Verwirrungen führt. Es würde dir mit Sicherheit auch nicht gefallen, wenn jemand anderes sein Problem in deinen Thread klatscht. btw: Poste nochmal ein vollständiges HJT Log-File, sowie die Virus Log Information von eScan AntiVirus.
__________________ |
Themen zu Betterinternet.b -> Nail.exe |
abgesicherten modus, ad-aware, adobe, antispyware, antivir, antivirus, application, avast, avg, avg antivirus, bho, defender, desktop, dr.web, drivers, einstellungen, firefox, hijack, internet explorer, kaspersky, keine viren, logfile, mozilla, mozilla firefox, norman, problem, quara, software, system, trojaner, viren, windows, windows xp |