Hilfe mit Nail.exe und Co.
 

Hallo.
Ich hab ziehmliche Probleme mit der Nail.exe,trvbdz.exe,trvbdz.exe r und der svcproc.exe.Irgendwie lassen die sich nicht löschen (hab schon einiges probiert und nichts hat gewirkt).Ich hoffe ihr könnt mir helfen!
Hier erstmal mein Logfile:


Logfile of HijackThis v1.99.1
Scan saved at 09:12:11, on 01.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
c:\programme\mcafee.com\agent\mcdetect.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\trvbdz.exe
C:\Dokumente und Einstellungen\Chris\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\Deamon-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [cmkdjt] C:\WINDOWS\System32\trvbdz.exe r
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\Tools\Office\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents...r/imloader.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\CHRIS\LOKALE~1\TEMP\_VWUPSRV.EXE

Ich hoffe ihr habt gute ratschläge für mich parad.Danke schonmal im Vorraus!

Hi,

lass folgende Dateien bei Jotti online scannen http://virusscan.jotti.org/de/ ,poste dann für alle Dateien das Ergebnis

C:\WINDOWS\svcproc.exe

C:\WINDOWS\System32\trvbdz.exe r

C:\WINDOWS\Nail.exe

Tach Herr Kautz
was Genau soll ich von der Seite posten?

Da steht z.B sowas:

Zuletzt gefundene Malware war w32yms.exe, gefunden von:

Scanner Name der Malware
AntiVir W32/Stanit
ArcaVir W32.Licum.3666
Avast Win32:Tenga
AVG Antivirus Win32/Gaelicum.A
BitDefender Win32.Gael.3666
ClamAV Worm.Tenga.A
Dr.Web Win32.Gael.3666
F-Prot Antivirus W32/Tenga.3666
Fortinet W32/Tenga.A
Kaspersky Anti-Virus Virus.Win32.Tenga.a
NOD32 Win32/Tenga.A
Norman Virus Control W32/Gael.A
UNA X
VBA32 Virus.Win32.Tenga.a



Das sollst du posten....

Hallo.
Nun habe ich die Nail.exe doch irgendwie wegbekommen :daumenhoc ,doch die svcproc.exe macht mir immernoch Probleme sowie die svcproc.exe.

Hier die Ergebnisse:

svcproc.exe:
Zuletzt gefundene Malware war 9.1.Virus.rar, gefunden von:

Scanner Name der Malware
AntiVir X
ArcaVir X
Avast X
AVG Antivirus X
BitDefender Trojan.Exploit.Html.MHT
ClamAV X
Dr.Web Exploit.MhtRedir
F-Prot Antivirus X
Fortinet JS/Mhtredir.J
Kaspersky Anti-Virus Exploit.HTML.Mht
NOD32 X
Norman Virus Control X
UNA Exploit.HTML.Mht
VBA32 X

clykpjn.exe
Zuletzt gefundene Malware war ss.exe, gefunden von:

Scanner Name der Malware
AntiVir X
ArcaVir X
Avast X
AVG Antivirus X
BitDefender X
ClamAV X
Dr.Web BackDoor.Bifrost
F-Prot Antivirus X
Fortinet X
Kaspersky Anti-Virus Backdoor.Win32.Bifrose.d
NOD32 X
Norman Virus Control Sandbox: W32/Malware
UNA X
VBA32 X

Ich weiß zwar nicht, was du gepostet hast, aber die Ergebnisse waren es nicht.

Das dürfte dir weiterhelfen, der Zufallsschlüssel ist dieser:

Scheiß
die Nail.exe is wieder da :teufel1: !

Hier das Ergebnis:

Zuletzt gefundene Malware war hysvsupxqlh.exe, gefunden von:

Scanner Name der Malware
AntiVir X
ArcaVir Adware.Betterinternet.A5
Avast Win32:Adan-124
AVG Antivirus X
BitDefender X
ClamAV Adware.Toolbar-20
Dr.Web not a virus Adware.BetterInternet
F-Prot Antivirus X
Fortinet Adware/AbetterIntrnt.A
Kaspersky Anti-Virus not-a-virus:AdWare.BetterInternet
NOD32 Win32/Adware.BetterInternet application
Norman Virus Control X
UNA X
VBA32 AdWare.BetterInternet

http://trojaner-board.de/showthread.php?t=12154

Sorry,aber anders gehts nich



Gruss

Wie kommst du denn darauf?

P.S.: Sag bitte nicht deshalb
Das hat nämlich nichts mit seinem System zu tun.

Als Schüler etc hat man natürlich mehr Zeit sich die Log`s "genau" anzuschauen,aber ich denke Jotti ist selbsterklärend und bedarf keiner weiteren Erklärung....

So what?

Schüler etc? Meinst du mich?
Mehr Zeit? Nicht wirklich...

Das denke ich auch, aber es ändert nichts ander Tatsache, dass etwas falsch gemacht wurde...

Stimmt nehme ich auch auf mich!

Für die Nail.exe:
Ihr müsst den task explorer.exe beenden und dann die nail.exe löschen.


Für die Tasks die immer einen neuen Namen haben müsst ihr mithilfe des Tools Unlocker Unlocker (Unlocker löst die Prozesse von der Datei oder tötet die Prozesse und im selben moment wird die datei verschoben/kopiert/umbennant). Verschiebt diese so Prozesse im system32 Verzeichnis z. B. auf den Destkop.
Trozdem immer wieder auf den Task-Manager gucken die Datei hat sich wenn nicht früh genug bemerkt schon in andere Programe Reingefressen.
Bei mir war es Fraps.
Spät aber wenigsten etwas.

Hey

@Gamer & @gothicgamer91 Nail.exe ist nicht einfach weg zu kriegen

@HerrKautz
Mit diese Infektion sehe ich keinen Grund,dass der PC aufsetzen muss

@Gamer
#Lade dir das Tool Nailfix hier
NAILFIX
Auf den Desktop entpacken
Im abgesicherter Modus die Nailfix.cmd Datei ausführen(dein Schreibtisch und Ikonen verschwinden und erscheinen wieder).

#PC neustarten
#Lade dir Ewido Security Suite unbeding Update,noch nicht scannen.

#lade Adaware, Spybot unbeding Update,noch nicht scannen.

#PC neustarten--> abgesicherter Modus
#Starte Ewido Security Suite,mach ein voller Scan (Complete System Scan)

#Danach der PC mit Adaware, Spybot scannen und alle Funde entfernen.

#PC neustarten--> abgesicherter Modus
Starte das HijackThis "Scan" klicken (Folgende Einträge) Häckchen setzen & Button "Fix checked" klicken, PC neustarten
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O4 - HKLM\..\Run: [cmkdjt] C:\WINDOWS\System32\trvbdz.exe r
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe

#PC neustarten--> abgesicherter Modus
Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"
Loesche:
C:\WINDOWS\System32\trvbdz.exe

Falls vorhanden loeschen:
C:\WINDOWS\Nail.exe
C:\WINDOWS\svcproc.exe

#Inhalt folgende ordner loeschen:
C:\Dokumente und Einstellungen\CHRIS\Lokale Einstellungen\Temp---> Inhalt löschen
C:\Dokumente und Einstellungen\CHRIS\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
C:\WINDOWS\temp---> Inhalt löschen

#Unter Start/Ausführen den Befehl cmd eingeben
Unter DOS den Befehl del %windir%\prefetch\*.* eingeben mit J Bestätigen & Enter

#Neue HijackThis Log posten

Gruss
Expert

Also die Nail.exe habe ich so wegbekommen nur das man dann eben beim starten "nail.exe oder ihre komponenten wurden nicht gefunden" anzeigt hat.
Dies konnte ich mit Hjackthis beseitigen.
:daumenhoc
Diese Aktion ist vieleicht etwas rückständig aber man setzt den Virus außer gefecht.