F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

#0
07.05.2005, 13:47
...neu hier

Beiträge: 4
#46

Zitat

Sabina postete
Hallo@

loesche manuell/oder mit der Killbox:

C:\Dokumente und Einstellungen\sandra\Lokale Einstellungen\Temp\1.tmp\thnall1ac.exe
C:\Dokumente und Einstellungen\sandra\Lokale Einstellungen\Temp\F.tmp\thnall1ac.exe
C:\WINDOWS\Nail.exe
C:\WINDOWS\svcproc.exe
C:\WINDOWS\system32\DrPMon.dll
C:\WINDOWS\system32\npwubn.exe
is das auch für mich?

soll ich nachm reboot löschen oder standard?
Seitenanfang Seitenende
08.05.2005, 20:31
...neu hier

Beiträge: 1
#47 Guten Tag!
Ich habe auch fast das gleiche Problem. Konnte die Nail.exe irgendwie entfernen, auch die Aurora.exe und die bolger.dll aber es starten immernoch popups von spotresults.com usw.

Hijacklog:

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 20:30:30, on 08.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\programme\powerstrip\pstrip.exe
C:\Programme\Eset\nod32kui.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Opera\opera.exe
C:\Dokumente und Einstellungen\Timo\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O20 - Winlogon Notify: ShellScrap - C:\WINDOWS\system32\h64mlgh1164.dll
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Habe schon Spybot und Adaware drüber gehabt und auch was gefunden und gelöscht, aber immernoch das Problem.

Bitte um Hilfe. BITTE
Seitenanfang Seitenende
12.06.2005, 18:25
...neu hier

Beiträge: 1
#48 hallo ich habe das gleiche problem sehe screenhot:

http://floffi.de/kwickupload/up/fuck...virus55.JPG <- da hier im forum zensiert wird einfach das ... weglassen dan geht der link thx

kann mir jemand helfen?
Seitenanfang Seitenende