| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Hilfe mit Nail.exe und Co.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.09.2005, 18:07
| #1 |
 |  Hilfe mit Nail.exe und Co. Hallo. Ich hab ziehmliche Probleme mit der Nail.exe,trvbdz.exe,trvbdz.exe r und der svcproc.exe.Irgendwie lassen die sich nicht löschen (hab schon einiges probiert und nichts hat gewirkt).Ich hoffe ihr könnt mir helfen! Hier erstmal mein Logfile: Logfile of HijackThis v1.99.1 Scan saved at 09:12:11, on 01.09.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE c:\programme\mcafee.com\agent\mcdetect.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\explorer.exe C:\WINDOWS\System32\trvbdz.exe C:\Dokumente und Einstellungen\Chris\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\Deamon-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [cmkdjt] C:\WINDOWS\System32\trvbdz.exe r O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\Tools\Office\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents...r/imloader.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (file missing) O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\CHRIS\LOKALE~1\TEMP\_VWUPSRV.EXE Ich hoffe ihr habt gute ratschläge für mich parad.Danke schonmal im Vorraus! |
|
01.09.2005, 18:14
| #2 |
  |  Hilfe mit Nail.exe und Co. Hi,
__________________lass folgende Dateien bei Jotti online scannen http://virusscan.jotti.org/de/ ,poste dann für alle Dateien das Ergebnis C:\WINDOWS\svcproc.exe C:\WINDOWS\System32\trvbdz.exe r C:\WINDOWS\Nail.exe |
|
01.09.2005, 18:25
| #3 |
| | Hilfe mit Nail.exe und Co. Tach Herr Kautz
__________________was Genau soll ich von der Seite posten? |
|
01.09.2005, 18:28
| #4 |
| | Hilfe mit Nail.exe und Co. Da steht z.B sowas: Zuletzt gefundene Malware war w32yms.exe, gefunden von: Scanner Name der Malware AntiVir W32/Stanit ArcaVir W32.Licum.3666 Avast Win32:Tenga AVG Antivirus Win32/Gaelicum.A BitDefender Win32.Gael.3666 ClamAV Worm.Tenga.A Dr.Web Win32.Gael.3666 F-Prot Antivirus W32/Tenga.3666 Fortinet W32/Tenga.A Kaspersky Anti-Virus Virus.Win32.Tenga.a NOD32 Win32/Tenga.A Norman Virus Control W32/Gael.A UNA X VBA32 Virus.Win32.Tenga.a Das sollst du posten.... |
|
01.09.2005, 19:04
| #5 |
| | Hilfe mit Nail.exe und Co. Hallo. Nun habe ich die Nail.exe doch irgendwie wegbekommen  ,doch die svcproc.exe macht mir immernoch Probleme sowie die svcproc.exe.Hier die Ergebnisse: svcproc.exe: Zuletzt gefundene Malware war 9.1.Virus.rar, gefunden von: Scanner Name der Malware AntiVir X ArcaVir X Avast X AVG Antivirus X BitDefender Trojan.Exploit.Html.MHT ClamAV X Dr.Web Exploit.MhtRedir F-Prot Antivirus X Fortinet JS/Mhtredir.J Kaspersky Anti-Virus Exploit.HTML.Mht NOD32 X Norman Virus Control X UNA Exploit.HTML.Mht VBA32 X clykpjn.exe Zuletzt gefundene Malware war ss.exe, gefunden von: Scanner Name der Malware AntiVir X ArcaVir X Avast X AVG Antivirus X BitDefender X ClamAV X Dr.Web BackDoor.Bifrost F-Prot Antivirus X Fortinet X Kaspersky Anti-Virus Backdoor.Win32.Bifrose.d NOD32 X Norman Virus Control Sandbox: W32/Malware UNA X VBA32 X |
|
01.09.2005, 19:08
| #7 |
| | Hilfe mit Nail.exe und Co. Scheiß die Nail.exe is wieder da  !Hier das Ergebnis: Zuletzt gefundene Malware war hysvsupxqlh.exe, gefunden von: Scanner Name der Malware AntiVir X ArcaVir Adware.Betterinternet.A5 Avast Win32:Adan-124 AVG Antivirus X BitDefender X ClamAV Adware.Toolbar-20 Dr.Web not a virus Adware.BetterInternet F-Prot Antivirus X Fortinet Adware/AbetterIntrnt.A Kaspersky Anti-Virus not-a-virus:AdWare.BetterInternet NOD32 Win32/Adware.BetterInternet application Norman Virus Control X UNA X VBA32 AdWare.BetterInternet |
|
01.09.2005, 19:20
| #8 |
| | Hilfe mit Nail.exe und Co. |
|
01.09.2005, 19:23
| #9 | ||
 | Hilfe mit Nail.exe und Co.Zitat:
P.S.: Sag bitte nicht deshalb Zitat:
|
|
01.09.2005, 19:36
| #10 | |
| | Hilfe mit Nail.exe und Co.Zitat:
So what? |
|
01.09.2005, 19:39
| #11 | ||
| | Hilfe mit Nail.exe und Co.Zitat:
Mehr Zeit? Nicht wirklich... Zitat:
|
|
02.09.2005, 08:06
| #12 | |
| | Hilfe mit Nail.exe und Co.Zitat:
Stimmt nehme ich auch auf mich! |
|
03.10.2005, 01:05
| #13 |
| | Hilfe mit Nail.exe und Co. Für die Nail.exe: Ihr müsst den task explorer.exe beenden und dann die nail.exe löschen. Für die Tasks die immer einen neuen Namen haben müsst ihr mithilfe des Tools Unlocker Unlocker (Unlocker löst die Prozesse von der Datei oder tötet die Prozesse und im selben moment wird die datei verschoben/kopiert/umbennant). Verschiebt diese so Prozesse im system32 Verzeichnis z. B. auf den Destkop. Trozdem immer wieder auf den Task-Manager gucken die Datei hat sich wenn nicht früh genug bemerkt schon in andere Programe Reingefressen. Bei mir war es Fraps. Spät aber wenigsten etwas. |
|
03.10.2005, 01:40
| #14 |
| | Hilfe mit Nail.exe und Co. Hey @Gamer & @gothicgamer91 Nail.exe ist nicht einfach weg zu kriegen @HerrKautz Mit diese Infektion sehe ich keinen Grund,dass der PC aufsetzen muss @Gamer #Lade dir das Tool Nailfix hier NAILFIX Auf den Desktop entpacken Im abgesicherter Modus die Nailfix.cmd Datei ausführen(dein Schreibtisch und Ikonen verschwinden und erscheinen wieder). #PC neustarten #Lade dir Ewido Security Suite unbeding Update,noch nicht scannen. #lade Adaware, Spybot unbeding Update,noch nicht scannen. #PC neustarten--> abgesicherter Modus #Starte Ewido Security Suite,mach ein voller Scan (Complete System Scan) #Danach der PC mit Adaware, Spybot scannen und alle Funde entfernen. #PC neustarten--> abgesicherter Modus Starte das HijackThis "Scan" klicken (Folgende Einträge) Häckchen setzen & Button "Fix checked" klicken, PC neustarten F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O4 - HKLM\..\Run: [cmkdjt] C:\WINDOWS\System32\trvbdz.exe r O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe #PC neustarten--> abgesicherter Modus Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK" Loesche: C:\WINDOWS\System32\trvbdz.exe Falls vorhanden loeschen: C:\WINDOWS\Nail.exe C:\WINDOWS\svcproc.exe #Inhalt folgende ordner loeschen: C:\Dokumente und Einstellungen\CHRIS\Lokale Einstellungen\Temp---> Inhalt löschen C:\Dokumente und Einstellungen\CHRIS\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen C:\WINDOWS\temp---> Inhalt löschen #Unter Start/Ausführen den Befehl cmd eingeben Unter DOS den Befehl del %windir%\prefetch\*.* eingeben mit J Bestätigen & Enter #Neue HijackThis Log posten Gruss Expert Geändert von Expert (03.10.2005 um 01:56 Uhr) |
|
03.10.2005, 02:14
| #15 | |
| | Hilfe mit Nail.exe und Co.Zitat:
Dies konnte ich mit Hjackthis beseitigen. Diese Aktion ist vieleicht etwas rückständig aber man setzt den Virus außer gefecht. Geändert von gothicgamer91 (03.10.2005 um 02:22 Uhr) |
|
| Themen zu Hilfe mit Nail.exe und Co. |
| adobe, adobe reader, antivir, avgnt.exe, bho, desktop, einstellungen, excel, explorer, firefox, helfen, hijack, hijackthis, icqtoolbar, internet, internet explorer, logfile, löschen, mozilla, mozilla firefox, nvidia, programme, rundll, server, skype.exe, software, system, temp, urlsearchhook, windows, windows xp |
Linear-Darstellung
