Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe mit Nail.exe und Co.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.09.2005, 18:07   #1
Gamer
 
Hilfe mit Nail.exe und Co. - Unglücklich

Hilfe mit Nail.exe und Co.



Hallo.
Ich hab ziehmliche Probleme mit der Nail.exe,trvbdz.exe,trvbdz.exe r und der svcproc.exe.Irgendwie lassen die sich nicht löschen (hab schon einiges probiert und nichts hat gewirkt).Ich hoffe ihr könnt mir helfen!
Hier erstmal mein Logfile:


Logfile of HijackThis v1.99.1
Scan saved at 09:12:11, on 01.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
c:\programme\mcafee.com\agent\mcdetect.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\trvbdz.exe
C:\Dokumente und Einstellungen\Chris\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\Deamon-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [cmkdjt] C:\WINDOWS\System32\trvbdz.exe r
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\Tools\Office\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents...r/imloader.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\CHRIS\LOKALE~1\TEMP\_VWUPSRV.EXE

Ich hoffe ihr habt gute ratschläge für mich parad.Danke schonmal im Vorraus!

Alt 01.09.2005, 18:14   #2
HerrKautz
 
Hilfe mit Nail.exe und Co. - Standard

Hilfe mit Nail.exe und Co.



Hi,

lass folgende Dateien bei Jotti online scannen http://virusscan.jotti.org/de/ ,poste dann für alle Dateien das Ergebnis

C:\WINDOWS\svcproc.exe

C:\WINDOWS\System32\trvbdz.exe r

C:\WINDOWS\Nail.exe
__________________


Alt 01.09.2005, 18:25   #3
Gamer
 
Hilfe mit Nail.exe und Co. - Standard

Hilfe mit Nail.exe und Co.



Tach Herr Kautz
was Genau soll ich von der Seite posten?
__________________

Alt 01.09.2005, 18:28   #4
HerrKautz
 
Hilfe mit Nail.exe und Co. - Standard

Hilfe mit Nail.exe und Co.



Da steht z.B sowas:

Zuletzt gefundene Malware war w32yms.exe, gefunden von:

Scanner Name der Malware
AntiVir W32/Stanit
ArcaVir W32.Licum.3666
Avast Win32:Tenga
AVG Antivirus Win32/Gaelicum.A
BitDefender Win32.Gael.3666
ClamAV Worm.Tenga.A
Dr.Web Win32.Gael.3666
F-Prot Antivirus W32/Tenga.3666
Fortinet W32/Tenga.A
Kaspersky Anti-Virus Virus.Win32.Tenga.a
NOD32 Win32/Tenga.A
Norman Virus Control W32/Gael.A
UNA X
VBA32 Virus.Win32.Tenga.a



Das sollst du posten....

Alt 01.09.2005, 19:04   #5
Gamer
 
Hilfe mit Nail.exe und Co. - Standard

Hilfe mit Nail.exe und Co.



Hallo.
Nun habe ich die Nail.exe doch irgendwie wegbekommen ,doch die svcproc.exe macht mir immernoch Probleme sowie die svcproc.exe.

Hier die Ergebnisse:

svcproc.exe:
Zuletzt gefundene Malware war 9.1.Virus.rar, gefunden von:

Scanner Name der Malware
AntiVir X
ArcaVir X
Avast X
AVG Antivirus X
BitDefender Trojan.Exploit.Html.MHT
ClamAV X
Dr.Web Exploit.MhtRedir
F-Prot Antivirus X
Fortinet JS/Mhtredir.J
Kaspersky Anti-Virus Exploit.HTML.Mht
NOD32 X
Norman Virus Control X
UNA Exploit.HTML.Mht
VBA32 X

clykpjn.exe
Zuletzt gefundene Malware war ss.exe, gefunden von:

Scanner Name der Malware
AntiVir X
ArcaVir X
Avast X
AVG Antivirus X
BitDefender X
ClamAV X
Dr.Web BackDoor.Bifrost
F-Prot Antivirus X
Fortinet X
Kaspersky Anti-Virus Backdoor.Win32.Bifrose.d
NOD32 X
Norman Virus Control Sandbox: W32/Malware
UNA X
VBA32 X


Alt 01.09.2005, 19:07   #6
Haui45
 
Hilfe mit Nail.exe und Co. - Standard

Hilfe mit Nail.exe und Co.



Ich weiß zwar nicht, was du gepostet hast, aber die Ergebnisse waren es nicht.

Das dürfte dir weiterhelfen, der Zufallsschlüssel ist dieser:
Zitat:
O4 - HKLM\..\Run: [cmkdjt] C:\WINDOWS\System32\trvbdz.exe r

Alt 01.09.2005, 19:08   #7
Gamer
 
Hilfe mit Nail.exe und Co. - Standard

Hilfe mit Nail.exe und Co.



Scheiß
die Nail.exe is wieder da !

Hier das Ergebnis:

Zuletzt gefundene Malware war hysvsupxqlh.exe, gefunden von:

Scanner Name der Malware
AntiVir X
ArcaVir Adware.Betterinternet.A5
Avast Win32:Adan-124
AVG Antivirus X
BitDefender X
ClamAV Adware.Toolbar-20
Dr.Web not a virus Adware.BetterInternet
F-Prot Antivirus X
Fortinet Adware/AbetterIntrnt.A
Kaspersky Anti-Virus not-a-virus:AdWare.BetterInternet
NOD32 Win32/Adware.BetterInternet application
Norman Virus Control X
UNA X
VBA32 AdWare.BetterInternet

Alt 01.09.2005, 19:20   #8
HerrKautz
 
Hilfe mit Nail.exe und Co. - Standard

Hilfe mit Nail.exe und Co.



http://trojaner-board.de/showthread.php?t=12154

Sorry,aber anders gehts nich



Gruss

Alt 01.09.2005, 19:23   #9
Haui45
 
Hilfe mit Nail.exe und Co. - Standard

Hilfe mit Nail.exe und Co.



Zitat:
Zitat von HerrKautz
http://trojaner-board.de/showthread.php?t=12154

Sorry,aber anders gehts nich



Gruss
Wie kommst du denn darauf?

P.S.: Sag bitte nicht deshalb
Zitat:
Zuletzt gefundene Malware war ss.exe, gefunden von:

Scanner Name der Malware
AntiVir X
ArcaVir X
Avast X
AVG Antivirus X
BitDefender X
ClamAV X
Dr.Web BackDoor.Bifrost
F-Prot Antivirus X
Fortinet X
Kaspersky Anti-Virus Backdoor.Win32.Bifrose.d
NOD32 X
Norman Virus Control Sandbox: W32/Malware
UNA X
VBA32 X
Das hat nämlich nichts mit seinem System zu tun.

Alt 01.09.2005, 19:36   #10
HerrKautz
 
Hilfe mit Nail.exe und Co. - Standard

Hilfe mit Nail.exe und Co.



Zitat:
Zitat von Haui45
Wie kommst du denn darauf?

P.S.: Sag bitte nicht deshalb

Das hat nämlich nichts mit seinem System zu tun.
Als Schüler etc hat man natürlich mehr Zeit sich die Log`s "genau" anzuschauen,aber ich denke Jotti ist selbsterklärend und bedarf keiner weiteren Erklärung....

So what?

Alt 01.09.2005, 19:39   #11
Haui45
 
Hilfe mit Nail.exe und Co. - Standard

Hilfe mit Nail.exe und Co.



Zitat:
Zitat von HerrKautz
Als Schüler etc hat man natürlich mehr Zeit sich die Log`s "genau" anzuschauen,
Schüler etc? Meinst du mich?
Mehr Zeit? Nicht wirklich...

Zitat:
aber ich denke Jotti ist selbsterklärend und bedarf keiner weiteren Erklärung....
Das denke ich auch, aber es ändert nichts ander Tatsache, dass etwas falsch gemacht wurde...

Alt 02.09.2005, 08:06   #12
HerrKautz
 
Hilfe mit Nail.exe und Co. - Standard

Hilfe mit Nail.exe und Co.



Zitat:
Zitat von Haui45
Das denke ich auch, aber es ändert nichts ander Tatsache, dass etwas falsch gemacht wurde...

Stimmt nehme ich auch auf mich!

Alt 03.10.2005, 01:05   #13
gothicgamer91
 
Hilfe mit Nail.exe und Co. - Standard

Hilfe mit Nail.exe und Co.



Für die Nail.exe:
Ihr müsst den task explorer.exe beenden und dann die nail.exe löschen.


Für die Tasks die immer einen neuen Namen haben müsst ihr mithilfe des Tools Unlocker Unlocker (Unlocker löst die Prozesse von der Datei oder tötet die Prozesse und im selben moment wird die datei verschoben/kopiert/umbennant). Verschiebt diese so Prozesse im system32 Verzeichnis z. B. auf den Destkop.
Trozdem immer wieder auf den Task-Manager gucken die Datei hat sich wenn nicht früh genug bemerkt schon in andere Programe Reingefressen.
Bei mir war es Fraps.
Spät aber wenigsten etwas.

Alt 03.10.2005, 01:40   #14
Expert
 
Hilfe mit Nail.exe und Co. - Standard

Hilfe mit Nail.exe und Co.



Hey

@Gamer & @gothicgamer91 Nail.exe ist nicht einfach weg zu kriegen

@HerrKautz
Mit diese Infektion sehe ich keinen Grund,dass der PC aufsetzen muss

@Gamer
#Lade dir das Tool Nailfix hier
NAILFIX
Auf den Desktop entpacken
Im abgesicherter Modus die Nailfix.cmd Datei ausführen(dein Schreibtisch und Ikonen verschwinden und erscheinen wieder).

#PC neustarten
#Lade dir Ewido Security Suite unbeding Update,noch nicht scannen.

#lade Adaware, Spybot unbeding Update,noch nicht scannen.

#PC neustarten--> abgesicherter Modus
#Starte Ewido Security Suite,mach ein voller Scan (Complete System Scan)

#Danach der PC mit Adaware, Spybot scannen und alle Funde entfernen.

#PC neustarten--> abgesicherter Modus
Starte das HijackThis "Scan" klicken (Folgende Einträge) Häckchen setzen & Button "Fix checked" klicken, PC neustarten
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O4 - HKLM\..\Run: [cmkdjt] C:\WINDOWS\System32\trvbdz.exe r
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe

#PC neustarten--> abgesicherter Modus
Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"

Loesche:
C:\WINDOWS\System32\trvbdz.exe

Falls vorhanden loeschen:
C:\WINDOWS\Nail.exe
C:\WINDOWS\svcproc.exe

#Inhalt folgende ordner loeschen:
C:\Dokumente und Einstellungen\CHRIS\Lokale Einstellungen\Temp---> Inhalt löschen
C:\Dokumente und Einstellungen\CHRIS\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
C:\WINDOWS\temp---> Inhalt löschen

#Unter Start/Ausführen den Befehl cmd eingeben
Unter DOS den Befehl del %windir%\prefetch\*.* eingeben mit J Bestätigen & Enter

#Neue HijackThis Log posten

Gruss
Expert

Geändert von Expert (03.10.2005 um 01:56 Uhr)

Alt 03.10.2005, 02:14   #15
gothicgamer91
 
Hilfe mit Nail.exe und Co. - Standard

Hilfe mit Nail.exe und Co.



Zitat:
Zitat von Expert
Hey

@Gamer & @gothicgamer91 Nail.exe ist nicht einfach weg zu kriegen

Expert
Also die Nail.exe habe ich so wegbekommen nur das man dann eben beim starten "nail.exe oder ihre komponenten wurden nicht gefunden" anzeigt hat.
Dies konnte ich mit Hjackthis beseitigen.

Diese Aktion ist vieleicht etwas rückständig aber man setzt den Virus außer gefecht.

Geändert von gothicgamer91 (03.10.2005 um 02:22 Uhr)

Antwort

Themen zu Hilfe mit Nail.exe und Co.
adobe, adobe reader, antivir, avgnt.exe, bho, desktop, einstellungen, excel, explorer, firefox, helfen, hijack, hijackthis, icqtoolbar, internet, internet explorer, logfile, löschen, mozilla, mozilla firefox, nvidia, programme, rundll, server, skype.exe, software, system, temp, urlsearchhook, windows, windows xp



Ähnliche Themen: Hilfe mit Nail.exe und Co.


  1. Problem mit TR/Drop.Nail.FS.1
    Plagegeister aller Art und deren Bekämpfung - 26.12.2009 (1)
  2. Alter Bekannter (ABetterInternet.Nail)
    Log-Analyse und Auswertung - 15.05.2006 (2)
  3. Nail.exe nicht zu löschen
    Log-Analyse und Auswertung - 30.04.2006 (1)
  4. Hilfe bei nail.exe
    Log-Analyse und Auswertung - 21.10.2005 (1)
  5. bekomme den Nail-Virus nicht weg
    Log-Analyse und Auswertung - 16.10.2005 (1)
  6. Fehelermeldung beim Start (Nail.exe)
    Plagegeister aller Art und deren Bekämpfung - 14.10.2005 (1)
  7. benötige hilfe bei aurora/nail/svcprog
    Plagegeister aller Art und deren Bekämpfung - 02.09.2005 (3)
  8. Nail.exe
    Log-Analyse und Auswertung - 27.08.2005 (1)
  9. svcproc.exe / Abi /Aurora /Nail.exe etc
    Log-Analyse und Auswertung - 21.08.2005 (1)
  10. Brauche Hilfe bei nail.exe
    Log-Analyse und Auswertung - 21.08.2005 (1)
  11. nail.exe
    Log-Analyse und Auswertung - 18.08.2005 (1)
  12. "Nail.exe" LogFile bitte um Hilfe!
    Log-Analyse und Auswertung - 02.08.2005 (23)
  13. Nail.exe???
    Plagegeister aller Art und deren Bekämpfung - 29.07.2005 (7)
  14. ärger mit nail.exe und auroraHandler.dll
    Log-Analyse und Auswertung - 17.07.2005 (1)
  15. Mich hat es auch erwischt mit Nail.exe
    Log-Analyse und Auswertung - 05.07.2005 (20)
  16. Betterinternet.b -> Nail.exe
    Plagegeister aller Art und deren Bekämpfung - 13.06.2005 (1)
  17. Aurora -> Nail.exe
    Log-Analyse und Auswertung - 13.06.2005 (8)

Zum Thema Hilfe mit Nail.exe und Co. - Hallo. Ich hab ziehmliche Probleme mit der Nail.exe,trvbdz.exe,trvbdz.exe r und der svcproc.exe.Irgendwie lassen die sich nicht löschen (hab schon einiges probiert und nichts hat gewirkt).Ich hoffe ihr könnt mir helfen! - Hilfe mit Nail.exe und Co....
Archiv
Du betrachtest: Hilfe mit Nail.exe und Co. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.