| |
| |||||||
Log-Analyse und Auswertung: "Nail.exe" LogFile bitte um Hilfe!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
27.07.2005, 18:22
| #1 | ||
  |  "Nail.exe" LogFile bitte um Hilfe! @dierosenbluete4 Zitat:
Bei der Registrierung hast du den Nutzungshinweisen zugestimmt und jetzt gegen diese verstoßen! Zitat:
Wie poste ich falsch Fragen, die man nicht stellen sollte Wenn du das gleiche Problem hast: - Poste in diesem Thread nur dann, wenn du eine Lösung gefunden hast. - Folge den Ratschlägen, die in diesem Thread gegeben wurden - Falls es nicht geholfen hat, mache einen neuen Thread auf. 2. Bitte erstelle/korrigiere deinen Log genau nach dieser Anleitung |
|
27.07.2005, 22:31
| #2 |
 | "Nail.exe" LogFile bitte um Hilfe! Hallo TheRealTiffy,
__________________wechsel noch mal in den abgesicherten Modus bei deaktivierter Systemwiederherstellung. Der Zufallsschlüssel ist nun: O4 - HKLM\..\Run: [chhjdq] c:\windows\system32\iadyvud.exe r Fixe diesen Eintrag, einfach zu erkennen an den kleinen "r" bzw. an dem unaussprechlichen Namen, merke Dir den Dateinamen und löschen ihn dann. (Wenn noch nicht eingestellt: Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "häckchen weg“ und "Alle Dateien und Ordner Anzeigen" anklicken). dartus
__________________ |
|
28.07.2005, 21:29
| #3 |
 | "Nail.exe" LogFile bitte um Hilfe! zum abgesicherten modus folgende frage: dachte man muss auf Ausführen-msconfig und bei systemstart diagnosemodus....ist das korrekt?
__________________Ansonsten weiß ich nicht wie ich da hin komme..habe es mit F8 beim systemstart versucht, hat aber nix gebracht, da hat sich nur die maus nicht mehr bewegt.. Jetz nochmal zu meinem Problem.. Habe jetzt SP2 und adware und spybot installiert und die letzten beiden auch durchlaufen lassen-haben natürlich ne menge gefunden..nur ein file macht mirv jetz noch sorgen: Adware.BetterInternet.. Ich weiß nicht wie ich das beheben kann, denn jedesmal wenn ich es löschen will geht das nicht-das nervt.. Das problem mit dem explorer und nail.exe habe ich seit der installation von SP2 nicht mehr.. |
|
28.07.2005, 21:57
| #4 |
| | "Nail.exe" LogFile bitte um Hilfe! Hallo TheRealTiffy, so wie Du beschrieben hast, ist es auch möglich, in den abgesicherten Modus zu kommen. Welche Datei wurde als "Adware.BetterInternet" gemeldet? Hast Du die Datei so wie von mir in vorherigen Post beschrieben gelöscht (die Datei ändert bei jeden Neustart ihren Namen)? Überprüfe mal Dein System mit Escan und lösche alle gefunden Datei wie in der Anleitung beschrieben. dartus
__________________ Kein Support per PN |
|
29.07.2005, 14:26
| #5 |
| | "Nail.exe" LogFile bitte um Hilfe! Also ich habe e-scan durchlaufen lassen, habe auch ein logfile erhalten, aber da steht nihts konkretes über Viren drin...Ich finde keine "Virus Log Information" nur die "mwav.log".... das einzige, was irgendwelche informationen gibt ist aus der "mway.log": Fri Jul 29 13:55:13 2005 => ***** Scanning Registry and File system for Adware/Spyware ***** Fri Jul 29 13:55:13 2005 => Loading Spyware Signatures from FIXED Database... Fri Jul 29 13:55:14 2005 => System found infected with BearShare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: No Action Taken. Fri Jul 29 13:55:14 2005 => System found infected with BearShare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: No Action Taken. Fri Jul 29 13:55:14 2005 => System found infected with BearShare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken. Fri Jul 29 13:55:22 2005 => Offending value found in HKLM\Software\microsoft\downloadmanager !!! Fri Jul 29 13:55:22 2005 => Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken. Fri Jul 29 13:55:27 2005 => Offending value found in HKLM\Software\magnet\handlers\bearshare !!! Fri Jul 29 13:55:27 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken. ..... Fri Jul 29 14:53:56 2005 => ***** Scan vollständig. ***** Fri Jul 29 14:53:56 2005 => Gescannte Dateien: 49611 Fri Jul 29 14:53:56 2005 => Gefundene Viren: 30 Fri Jul 29 14:53:56 2005 => Anzahl der desinfizierten Dateien: 0 Fri Jul 29 14:53:56 2005 => Umbenannte Dateien: 0 Fri Jul 29 14:53:56 2005 => Anzahl der gelöschten Dateien: 0 Fri Jul 29 14:53:56 2005 => Anzahl Fehler: 82 Fri Jul 29 14:53:56 2005 => Zeit vergangen: 00:59:11 Fri Jul 29 14:53:56 2005 => Virus Datenbank Datum: 2005/07/28 Fri Jul 29 14:53:56 2005 => Virus Datenbank Zähler: 140334 ansonsten kann ich da nix raus schließen, kann die probleme auch nicht mit der software beheben, muss das dann kaufen... Das Problem mit "Adware.BetterInternet" scheint wohl größer zu sein als ich dacht-man kann es mit keinem Programm löschen-hab gegoogelt... Hiiiiilf  eeeeee |
|
29.07.2005, 14:57
| #6 |
| /// Helfer-Team | "Nail.exe" LogFile bitte um Hilfe! Lese Dir die Anleitung zum escan nochmals genau durch, besonders den Abschnitt zur Datei find.rar bzw. find.bat. Poste das mit dieser Datei erzeugte Logfile. |
|
30.07.2005, 16:15
| #7 |
| | "Nail.exe" LogFile bitte um Hilfe! das hatte ich ja eben nicht verstanden-wo ist dir find.rar bzw. find.bat datei?wo finde ich die? |
|
| Themen zu "Nail.exe" LogFile bitte um Hilfe! |
| adobe, antivirus, bho, bitte um hilfe, dateien, desktop, drivers, einstellungen, excel, explorer, hijack, hijackthis, icq, immer wieder, internet, internet explorer, internet security, kommt immer wieder, logfile, microsoft, nvidia, ordner, programme, rundll, security, security center, settings manager, symantec, system, windows, windows xp |
Hybrid-Darstellung
