| |
| |||||||
Log-Analyse und Auswertung: ärger mit nail.exe und auroraHandler.dllWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
16.07.2005, 08:04
| #1 |
| |  ärger mit nail.exe und auroraHandler.dll hi, hier erstmal mein hijacklog Logfile of HijackThis v1.99.1 Scan saved at 08:52:13, on 16.07.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: E:\WINNT\System32\smss.exe E:\WINNT\system32\winlogon.exe E:\WINNT\system32\services.exe E:\WINNT\system32\lsass.exe E:\WINNT\system32\svchost.exe E:\WINNT\system32\spoolsv.exe E:\WINNT\System32\svchost.exe E:\WINNT\system32\nvsvc32.exe E:\WINNT\system32\regsvc.exe E:\WINNT\system32\MSTask.exe E:\WINNT\system32\stisvc.exe E:\WINNT\System32\WBEM\WinMgmt.exe E:\WINNT\system32\svchost.exe E:\WINNT\Explorer.EXE E:\Programme\Mozilla Firefox\firefox.exe E:\Dokumente und Einstellungen\marcus krake\Desktop\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINNT\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KAVPersonal50] E:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKCU\..\Run: [msnmsgr] "E:\Programme\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: &Add animation to IncrediMail Style Box - E:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Google Search - res://e:\programme\google\GoogleToolbar1.dll/cmsearch.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_02) - O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - E:\WINNT\System32\dmadmin.exe O23 - Service: kavsvc - Kaspersky Lab - E:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINNT\system32\nvsvc32.exe O23 - Service: Software Jukebox v2.0 Service - Unknown owner - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Service\Software Jukebox v2.0 Service File.exe ich hatte die nail.exe auf meinem rechner und habe dann die hier im bord gefundene lösung angewendet. in den abgesicherten modus-abiremover-neustart im abgesicherten-aber dann sollte ich einen zufallsschlüssel fixen und es gab keinen. da ich mich nicht 100% auskenne habe ich mein hijacklog einfach auf diskette gespeichert und an einem anderen rechner zu hause auswerten lassen, aber laut www.hijackthis.de war alles okay, ich hatte kein zufallsschlüssel. ich habe dann noch wie angewiesen alles mit dem namen bolger.dll gelöscht und das wars dann. hab mal nail.exe und poller.exe gesucht, und mein system sagt, daß sie weg sind. aber ich fand bis jetzt noch den eintrag auroraHandler.dll in meinem WINNT ordner. lange rede kurzer sinn, kann sich mal bitte jemand mein login ansehen und sagen, ob alles okay ist. danke in voraus!!!! |
|
17.07.2005, 00:17
| #2 |
 | ärger mit nail.exe und auroraHandler.dll Hallo subar,
__________________Dein Logfile sieht IMHO sauber aus, ob das für Dein System zutrifft, ist von hier aus schwierig zu beantworten. Die noch gefundene Datei hast Du hoffentlich auch gelöscht. Findet KAV noch etwas (bei einem Scan im abgesicherten Modus mit neuster Signatur)? dartus
__________________ |
|
| Themen zu ärger mit nail.exe und auroraHandler.dll |
| 100%, adobe, auswerten, bho, dateien, desktop, einstellungen, explorer, firefox, google, hijackthis, icq, internet, internet explorer, kaspersky, messenger, microsoft, mozilla, mozilla firefox, namen, nvidia, plug-in, programme, rundll, software, system, windows |
Linear-Darstellung
