Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
"Nail.exe" LogFile bitte um Hilfe!

"Nail.exe" LogFile bitte um Hilfe!


Log-Analyse und Auswertung: "Nail.exe" LogFile bitte um Hilfe!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 31.07.2005, 20:16   #16
Gigamail
 
"Nail.exe" LogFile bitte um Hilfe! - Standard

"Nail.exe" LogFile bitte um Hilfe!


Lade Dir Spybot-S&D und
Ad-Aware und update beide Programme.

Widowstaste+R --> %temp% --> <enter>
Inhalt löschen

--> boote in den abgesicherter Modus , deaktiviere die
Systemwiederherstellung , und lösche folgende Dateien/Ordner

C:\WINDOWS\mm63.ocx
G:\Setups\Bearshare
G:\Setups\Bildbearbeitung\shortcut.PhotoMagic.seri al.number.rar
scann jetzt mit Spybot und Ad-aware und lösche alle Funde

neu booten Aktuelles HJT posten
lade Regseeker und säubere deine Registrie
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 31.07.2005, 22:36   #17
TheRealTiffy
 
"Nail.exe" LogFile bitte um Hilfe! - Standard

"Nail.exe" LogFile bitte um Hilfe!


ok, hab alles gemacht..hier meine HijackThis daten...
Anbei habe ich auch noch das ergebnis von Spybot S&D...ein einzieges problem konnte nicht behoben werden,da es angeblich in Gebrauch sein soll-hat das mit meiner Virenmeldung "Adware.BetterInternet" zu tun???


Logfile of HijackThis v1.99.1
Scan saved at 23:30:28, on 31.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
c:\windows\system32\exhldcu.exe
C:\PROGRA~2\RAMBOO~1\RAMBOO~1.EXE
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Stefanie\Desktop\Neuer Ordner\hijackthis\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ejtmunq] c:\windows\system32\exhldcu.exe r
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [RamBooster] C:\PROGRA~2\RAMBOO~1\RAMBOO~1.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0846F9E7-B71C-429B-B102-846714AE9568}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{0846F9E7-B71C-429B-B102-846714AE9568}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CS2\Services\Tcpip\..\{0846F9E7-B71C-429B-B102-846714AE9568}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: FreePOPs - Unknown owner - C:\Programme\FreePOPs\freepopsservice.exe (file missing)
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe



Und hier spybot S&D---:


MediaMotor: Program directory (Directory, fixed)
c:\program files\joystick networks\setup\

MediaMotor: Executable (File, fixed)
C:\WINDOWS\unstall.exe

MediaMotor: Executable (File, fixed)
C:\WINDOWS\hisistheurls.exe

MediaMotor: Link (File, fixed)
c:\Documents and Settings\All Users\Desktop\Screen Savers.url

MediaMotor: Link (File, fixed)
c:\Documents and Settings\All Users\Desktop\Joystick News.url

MediaMotor: Link (File, fixed)
c:\Documents and Settings\All Users\Desktop\Imgiant Instant Messenger.url

MediaMotor: Link (File, fixed)
c:\Documents and Settings\All Users\Desktop\free games to win real cash.url

MediaMotor: Link (File, fixed)
c:\Documents and Settings\All Users\Desktop\Celebrity News.url

MediaMotor: Link (File, fixed)
c:\Documents and Settings\All Users\Desktop\Cartoons and Animations.url

MediaMotor: Interface (Registry key, fixed)
HKEY_CLASSES_ROOT\Interface\{B2EEDA99-DA99-4D0D-9F7F-143C30521388}

MediaMotor: Interface (Registry key, fixed)
HKEY_CLASSES_ROOT\Interface\{A9136CFD-FD01-41B8-9969-0B37720ED8AB}

AbetterInternet: Web page (File, fixed)
C:\WINDOWS\abiuninst.htm

AbetterInternet: Settings (Registry key, fixed)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SvcProc

AbetterInternet: Settings (Registry key, fixing failed)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SvcProc

SpyHunter: Program group (Directory, fixed)
C:\Programme\Enigma Software Group\
__________________
Alt 31.07.2005, 22:58   #18
Gigamail
 
"Nail.exe" LogFile bitte um Hilfe! - Standard

"Nail.exe" LogFile bitte um Hilfe!


deinstalliere unter Systemsteuerung/Software das Programm FreePOPs und andere dir nicht bekannte Software

arbeite folgendes ab
http://forum.hijackthis.de/showthread.php?t=3172
der Zufallsschlüssel bei dir ist
c:\windows\system32\exhldcu.exe r
zu erkennen an dem zusätzlichen r. Ändert sich mit jeden Neustart

fixe im abgesicherten modus bei deaktivierter Systemwiederherstellung noch folgende Einträge:
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [ejtmunq] c:\windows\system32\exhldcu.exe r
O23 - Service: FreePOPs - Unknown owner - C:\Programme\FreePOPs\freepopsservice.exe (file missing)

lösche von Hand soweit noch vorhanden:

C:\WINDOWS\Nail.exe
c:\windows\system32\exhldcu.exe
C:\Programme\FreePOPs

poste ein neues HJT
__________________
__________________
Alt 01.08.2005, 08:58   #19
TheRealTiffy
 
"Nail.exe" LogFile bitte um Hilfe! - Standard

"Nail.exe" LogFile bitte um Hilfe!


Ok, ich werde es versuchen. Anbei nochmal ein kleiner Bericht von deinem Online Virenscanner-und das, obwolh ich alles was ihr mir gesagt habe durchlaufen lassen habe und beseitigt habe....

Ereignis Zustand Standort

Adware:adware/transponder Nicht desinfiziert C:\WINDOWS\abiuninst.htm
Spyware:spyware/adclicker Nicht desinfiziert C:\WINDOWS\usta32.ini
Adware:adware/aurora Nicht desinfiziert HKEY_CURRENT_USER\SOFTWARE\AURORA
Adware:adware/savenow Nicht desinfiziert HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MAGNET
Spyware:Spyware/Media-motor Nicht desinfiziert C:\RECYCLER\S-1-5-21-1957994488-113007714-1343024091-500\Dc1.ocx
Adware:Adware/Transponder Nicht desinfiziert C:\RECYCLER\S-1-5-21-1957994488-113007714-1343024091-500\Dc2.exe
Adware:Adware/Transponder Nicht desinfiziert C:\WINDOWS\system32\drykrg.exe
Adware:Adware/SAHAgent Nicht desinfiziert G:\RECYCLER\S-1-5-21-1957994488-113007714-1343024091-500\Dg2.rar[PhotoMagic.serial.number.exe][mmwork.exe]
Adware:Adware/KeenValue Nicht desinfiziert G:\Setups\Incredimail\incredimail_install.exe




besonders dieses "Aurora" geht mir zwischendurch auf die nerven,und "betterInternet" das hier nicht aufgelistet ist...
och menno, das kann doch echt nicht mehr normal sein oder?

Alt 01.08.2005, 09:12   #20
Gigamail
 
"Nail.exe" LogFile bitte um Hilfe! - Standard

"Nail.exe" LogFile bitte um Hilfe!


Du hast ja sicher die Systemwiederherstellung noch deaktiviert
leere deinen Papierkorb
Sollte da nichts drin sein, lade den Total Commander und nehme folgende Einstellung vor:
Total Commander öffnen --> Konfigurieren --> Einstellungen --> Ansicht --> Haken bei "Versteckte und Systemdateien anzeigen (nur für Experten)" --> Ok
Gehe im rechten Fenster zum entsprechenden Ordner/Datei (mit Leertaste oder rechter Maustaste markieren --> F8 --> JA)

C:\RECYCLER\S-1-5-21-1957994488-113007714-1343024091-500
C:\WINDOWS\abiuninst.htm
C:\WINDOWS\usta32.ini
G:\RECYCLER\S-1-5-21-1957994488-113007714-1343024091-500\
G:\Setups\Incredimail\

lade dir Regseeker und säubere damit die Registry (Haken unten links muss gesetzt sein)
Kontrolliere nach dem säubern ob die beiden Schlüssel noch vorhanden sind, wenn ja von Hand löschen
HKEY_CURRENT_USER\SOFTWARE\AURORA
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MAGNET
poste ein aktuelles HJT

__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 01.08.2005, 23:17   #21
TheRealTiffy
 
"Nail.exe" LogFile bitte um Hilfe! - Standard

"Nail.exe" LogFile bitte um Hilfe!


Logfile of HijackThis v1.99.1
Scan saved at 00:13:17, on 02.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Stefanie\Desktop\Neuer Ordner\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [RamBooster] C:\PROGRA~2\RAMBOO~1\RAMBOO~1.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0846F9E7-B71C-429B-B102-846714AE9568}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{0846F9E7-B71C-429B-B102-846714AE9568}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CS2\Services\Tcpip\..\{0846F9E7-B71C-429B-B102-846714AE9568}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe




Soo, hab mal wieder alles gemacht ,was ihr gesagt habt...nur den eintrag "aurora" in der registry konne ich nicht mehr finden-also auch nicht löschern...
wenigstens ausnahmsweise mal keine spur voin "Nail.exe" im Hijack log..

Aber die Virenmeldung über "BetterInternet" kriegt ich immernoch und zwischendurch mal die virenmeldung "Adware.Medload"

kein plan wo ich mich das zeug her geholt habe-lade nichts "illegales" runter oder so...voll komisch und ihc hab das gefühl, dass wird immer mehr...

Alt 02.08.2005, 12:09   #22
Gigamail
 
"Nail.exe" LogFile bitte um Hilfe! - Standard

"Nail.exe" LogFile bitte um Hilfe!


also im Logfile ist nichts schlechtes mehr zu sehen,
Zitat:
Aber die Virenmeldung über "BetterInternet" kriegt ich immernoch und zwischendurch mal die virenmeldung "Adware.Medload"
welche Datei wird da angemeckert?
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 02.08.2005, 12:51   #23
TheRealTiffy
 
"Nail.exe" LogFile bitte um Hilfe! - Standard

"Nail.exe" LogFile bitte um Hilfe!


es ist wird kein geanuer Pfad gezeigt, aber mein Virenscanner sagt, dass mehrere dateien/files betroffen sind..
hier mal was von meiner Virusscan-Homepage, schau mal unter was für namen (vor allem der letzte) "BetterInternet" noch bekannt ist...:

File names:
Varies:
Bi.dll and Biprep.exe
Belt.exe
Belt.ini
Belt.inf
Buddy.exe
ceres.dll
Susp.exe
Susp.ini
Susp.inf
Mxtarget FFGDEGOJ.ini
BTGrab.dll
laziqn.exe
thnall1b.exe
thnall1p.exe
thnall2r.exe
thnall1s
CCEJHONM.ini
IDDJHJM.ini
farmmext.exe
dlmax.dll
speeryox.dll
nnmzoq.exe
wbtvsffd.exe
speer2.dll
VoiceIP.dll
morphacl.dll
Pynix.dll
banner.dll
NAIL.EXE

Alt 02.08.2005, 13:48   #24
Gigamail
 
"Nail.exe" LogFile bitte um Hilfe! - Standard

"Nail.exe" LogFile bitte um Hilfe!


dann schau nochmal hier vielleicht hilft das in deinem Fall weiter
http://www.spyware-removal.com/bette...uninstall.html
__________________
Gruß Gigamail

eScan-Anleitung und Download



Antwort
Seite 2 von 2 1 2

Themen zu "Nail.exe" LogFile bitte um Hilfe!
adobe, antivirus, bho, bitte um hilfe, dateien, desktop, drivers, einstellungen, excel, explorer, hijack, hijackthis, icq, immer wieder, internet, internet explorer, internet security, kommt immer wieder, logfile, microsoft, nvidia, ordner, programme, rundll, security, security center, settings manager, symantec, system, windows, windows xp


« Bitte um Logfile check | TR/Hijack.PopCapLoa Wie werde ich das Ding wieder los?? »


Ähnliche Themen: "Nail.exe" LogFile bitte um Hilfe!


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. OTL.txt ""sie haben sich mit einem windows-verschlüsselungs trojaner infiziert", ich bitte um hilfe.
    Log-Analyse und Auswertung - 10.06.2012 (3)
  3. Malwarebytes findet " PUP.VShareRedir "Registry bitte Logfile auswerten!
    Log-Analyse und Auswertung - 09.01.2012 (17)
  4. AVG-Meldungen: "Exploit Blackhole Exploit KIT" und "Infected Virus found JD/Redir" - Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (11)
  5. Malwarebytes Logfile: Infizierte File "Rogue.ControlCenter" - was ist das? Bitte um Hilfe!
    Log-Analyse und Auswertung - 03.11.2011 (14)
  6. Logfile - nach Versuch von "twgg.org" meinen Computer zu "reinigen"
    Log-Analyse und Auswertung - 28.05.2010 (5)
  7. Trojaner "Conhook" Bitte überprüft meine Logfile - 7 goldene Regeln Edition;-)
    Log-Analyse und Auswertung - 31.07.2008 (0)
  8. Trojaner "Conhook" Bitte überprüft meine Logfile
    Mülltonne - 31.07.2008 (0)
  9. Bitte Logfile durchschauen. "Win32.shark.af"
    Log-Analyse und Auswertung - 30.12.2007 (0)
  10. svchost.exe "unbekannter systemfehler" bitte Logfile ansehen
    Log-Analyse und Auswertung - 05.11.2007 (1)
  11. bitte um HJT-Logfile-Auswertung (Problem: Google "infiziert")
    Log-Analyse und Auswertung - 22.10.2007 (6)
  12. "Video Access ActiveX" Problem. Bitte Logfile prüfen
    Log-Analyse und Auswertung - 05.06.2007 (12)
  13. LogFile: Vermute "Bösewichte" habe aber leider keine Ahnung,..bitte um Überprüfung
    Log-Analyse und Auswertung - 07.09.2006 (3)
  14. Bitte mal Logfile anschauen, PC "friert" andauernd ein
    Log-Analyse und Auswertung - 13.08.2005 (5)
  15. Logfile bitte wegen "drwtsn32.exe"
    Log-Analyse und Auswertung - 02.08.2005 (2)
  16. Hilfe bei "Cydoor" - ändert Startseite in "blank" ab. Bitte um Hilfe
    Log-Analyse und Auswertung - 04.02.2005 (6)
  17. bitte mal logfile durchsehen - sorge um "sauberkeit"
    Log-Analyse und Auswertung - 16.01.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema "Nail.exe" LogFile bitte um Hilfe! - Lade Dir Spybot-S&D und Ad-Aware und update beide Programme. Widowstaste+R --> %temp% --> <enter> Inhalt löschen --> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung , und lösche folgende - "Nail.exe" LogFile bitte um Hilfe!...
Archiv
Du betrachtest: "Nail.exe" LogFile bitte um Hilfe! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55