Nail und Aurora Problem... Wie richtig entfernen? |
||
---|---|---|
#0
| ||
07.05.2005, 18:06
...neu hier
Beiträge: 2 |
||
|
||
07.05.2005, 23:14
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo@ Kleene83
Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein. dann den Eintrag Dienste auswählen. Nun werden alle laufenden Dienste angezeigt. Hier den Punkt "System Startup Service (SvcProc) " aussuchen. Wenn unter Status "gestartet" steht, mit der rechten Maustaste anklicken und die Option "Eigenschaften" auswählen. Nicht "Den Dienst beenden" auswählen, denn dann wird der "System Startup Service (SvcProc) " beim nächsten Systemstart erneut ausgeführt. Als Starttyp "deaktiviert" auswählen und den Dienststatus mit "Beenden" schliessen. Jetzt noch "Übernehmen" anklicken. Der " " läuft nicht mehr im Hintergrund und wird auch nicht mehr bei einem Neustart ausgeführt. Start<Ausfuehren<regedit HKEY_LOCAL_MACHINE>Software>Microsoft>Windows NT>CurrentVersion>Winlogon Shell = "explorer.exe loeschen--> C:\WINDOWS\Nail.exe [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SVCPROC] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SvcProc] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SVCPROC] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SvcProc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVCPROC] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SvcProc] Sollte man Probleme haben, die Einträge zu löschen, Klicke auf Bearbeiten-->Berechtigung und klicke dann auf Vollzugriff -->[Übernehmen] und auf [OK]. Erneuter [Rechtsklick] auf den Schlüssel und versuche diesen zu löschen. tippe unter Start/Ausfuehren folgendes ein--> oder reinkopieren: C:\WINDOWS\Nail.exe /FullRemove dann druecke "enter" -------------------------------------------------------------------------------- Oeffne den Editor und kopiere rein: @ECHO OFF cd\windows Nail.exe /FULLREMOVE sc config SvcProc start= disabled sc stop SvcProc sc delete SvcProc attrib -s -r -h nail.exe attrib -s -r -h svcproc.exe del nail.exe del svcproc.exe exit abspeichern als remove.bat 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. boote den PC in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt) und klicke die rempve.bat ------------------------------------------------------------------------------ #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - (no file) O4 - HKLM\..\Run: [mnkqxlm] c:\windows\system32\meojoff.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe PC neustarten •KillBox http://www.bleepingcomputer.com/files/killbox.php •Delete File on Reboot <--anhaken und klick auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\WINDOWS\Bolger.dll C:\WINDOWS\system32\aurorareco.exe C:\WINDOWS\aurorareco.exe C:\WINDOWS\system32\fhvrqmmhlpr.exe C:\WINDOWS\fhvrqmmhlpr.exe C:\WINDOWS\system32\prvdi.exe C:\WINDOWS\svcproc.exe C:\WINDOWS\Nail.exe C:\127021.exe C:\WINDOWS\system32\dload.exe c:\windows\system32\meojoff.exe PC neustarten C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\<--alles loeschen[/u] C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ <--leere alles (lasse nur die index.dat) CCleaner--> loesche alle *temp-Datein http://www.ccleaner.com/ccdownload.asp Das muss dabei unbedingt geloescht werden: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\184EC3FR\Bolger[1].dll zum entgueltigen Loeschen des Virus: Lade:Find_It__s.zip-->klicke FindIt's.bat--> wenn der Editor sich oeffnet, kopiere den RText ab und poste ihn http://bilder.informationsarchiv.net/Nikitas_Tools/Find_It__s.zip + poste das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.05.2005, 00:12
Member
Beiträge: 40 |
#3
hi Sabina -> http://forum.hijackthis.de/showthread.php?t=3898
da findet man diesen link Zitat warum das ? __________ lg Speedyweb http://members.linzag.net/680262/ --> HijackThis1.99final,AntiVirPE,Mozilla,Security-Links |
|
|
||
08.05.2005, 15:03
...neu hier
Themenstarter Beiträge: 2 |
#4
Hey, dieses Forum war gestern kurzzeitig außer Betrieb, kam zumindest nicht auf die Seite drauf, deswegen hatte ich nachher in einem anderen Forum gepostet. Werde jetzt erstmal die Lösungen ausführen.
|
|
|
||
08.05.2005, 21:26
Ehrenmitglied
Beiträge: 29434 |
#5
Hallo@Speedyweb
Der Loesungsweg besteht leider nur auf Onlinescanns und ist deshalb nicht sehr zu empfehlen Gruss __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.05.2005, 13:10
...neu hier
Beiträge: 1 |
#6
Hallo
hatte : Austria.exe Nail.exe auf meienm Laptop austria.exe hab ich weg bekommen aber ich kenn mich nur mittelmäßig aus Ich hab Norto Systemworks und I-Security nur hab ich probs beim installieren bzw ich kann es nicht installieren weil ich immer einen setup error hab mein log file : Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\PROGRA~1\MICROS~2\MSSQL\binn\sqlservr.exe C:\Programme\Apoint\Apoint.exe C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\WINDOWS\system32\hkcmd.exe C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe C:\Programme\Apoint\Apntex.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\WINDOWS\System32\nutsrv4.exe C:\WINDOWS\system32\nsvsvc\nsvsvc.exe C:\WINDOWS\system32\ctfmon.exe c:\windows\system32\aemmfo.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\wdfmgr.exe E:\SECURE\POP-UP~1\POPUPS~1.EXE C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\explorer.exe E:\Secure\High\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - E:\Daten\ICQToolbar\toolbaru.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Secure\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [NuTCSetupEnviron] C:\Programme\Rational\Rational Test\nutcroot\bin\ncoeenv.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [WebSpecials] rundll32 "C:\Program Files\WebSpecials\webspec.dll",run O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteuge32.exe O4 - HKLM\..\Run: [firlnin] C:\Dokumente und Einstellungen\Vorname.Nachname\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W98RBVK5\delf061225[1].exe O4 - HKLM\..\Run: [seeve] C:\WINDOWS\seeve.exe O4 - HKLM\..\Run: [Nsv] C:\WINDOWS\system32\nsvsvc\nsvsvc.exe O4 - HKLM\..\Run: [picsvr] C:\WINDOWS\system32\picsvr\picsvr.exe O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\system32\austria.exe -N O4 - HKLM\..\Run: [jwamas] c:\windows\system32\aemmfo.exe O4 - HKLM\..\RunOnce: [AAW] "E:\Secure\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "E:\Daten\Skype\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [WebSpecials] rundll32 "C:\Program Files\WebSpecials\webspec.dll",run O4 - HKCU\..\Run: [PopUpStopperProfessional] "E:\SECURE\POP-UP~1\POPUPS~1.EXE" O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Daten\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Daten\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Daten\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/de/win/QuickTimeInstaller.exe O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe O23 - Service: NuTCRACKERService - DataFocus, Inc. - C:\WINDOWS\System32\nutsrv4.exe O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing) O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe ware äußerst dankbar wenn mir jem helfen kann da ich schon stunden gesessen bin thx mfg ScorpZ |
|
|
||
18.05.2005, 18:04
Ehrenmitglied
Beiträge: 29434 |
#7
Start-->Ausfuehren-->regedit
loeschen: [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SVCPROC [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SvcProc] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SVCPROC [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SvcProc [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVCPROC [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SvcProc Sollte man Probleme haben, die Einträge zu löschen, Klicke auf Bearbeiten-->Berechtigung und klicke dann auf Vollzugriff -->[Übernehmen] und auf [OK]. Erneuter [Rechtsklick] auf den Schlüssel und versuche diesen zu löschen. #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten O4 - HKLM\..\Run: [WebSpecials] rundll32 "C:\Program Files\WebSpecials\webspec.dll",run O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteuge32.exe O4 - HKLM\..\Run: [firlnin] C:\Dokumente und Einstellungen\Vorname.Nachname\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W98RBVK5\delf061225[1].exe O4 - HKLM\..\Run: [seeve] C:\WINDOWS\seeve.exe O4 - HKLM\..\Run: [Nsv] C:\WINDOWS\system32\nsvsvc\nsvsvc.exe O4 - HKLM\..\Run: [picsvr] C:\WINDOWS\system32\picsvr\picsvr.exe O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\system32\austria.exe -N O4 - HKLM\..\Run: [jwamas] c:\windows\system32\aemmfo.exe O4 - HKCU\..\Run: [WebSpecials] rundll32 "C:\Program Files\WebSpecials\webspec.dll",run O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing) PC neustarten •KillBox http://www.bleepingcomputer.com/files/killbox.php Anleitung: (bebildert) http://virus-protect.org/killbox.html •Delete File on Reboot <--anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\Program Files\WebSpecials\webspec.dll C:\WINDOWS\svcproc.exe C:\WINDOWS\system32\dload.exe c:\windows\system32\aemmfo.exe C:\WINDOWS\system32\austria.exe C:\WINDOWS\system32\picsvr\picsvr.exe C:\WINDOWS\system32\nsvsvc\nsvsvc.exe C:\WINDOWS\Bolger.dll C:\WINDOWS\system32\prvdi.exe C:\WINDOWS\Nail.exe C:\windows\system32\eliteuge32.exe C:\WINDOWS\seeve.exe PC neustarten loeschen: C:\WINDOWS\system32\nsvsvc C:\WINDOWS\system32\picsvr C:\Dokumente und Einstellungen\Vorname.Nachname\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W98RBVK5\delf061225[1].exe<--loeschen C:\Dokumente und Einstellungen\Vorname.Nachname\Lokale Einstellungen\Temporary Internet Files\Content.IE5\<--alles loeschen (lasse nur die index.dat) C:\WINDOWS\Temp\<--alles loeschen C:\Temp\<--alles loeschen C:\Dokumente und Einstellungen\Vorname.Nachname\Lokale Einstellungen\Temp\ <--alles loeschen CCleaner--> loesche alle *temp-Datein http://www.ccleaner.com/ccdownload.asp Lade: rkfiles.zip http://bilder.informationsarchiv.net/Nikitas_Tools/rkfiles.zip -->entpacken--> gehe in den abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode.shtml -->Doppelklick(Ausfuehren)-->rkfiles.bat--> warten bis sich das DOS-Fenster schliesst--->poste C:\log.txt Nail.exe/Software-aurora /Sahagent http://bilder.informationsarchiv.net/Nikitas_Tools/Find_It__s.zip 1. Unzip/extract the files inside to a folder on your desktop. 2. Open the folder. Double click on FindIt's.bat and wait for Notepad to open a text file. It will take a while so please be patient ... Poste bitte das Log vom Scann ----------------------------------------------------------------------- •Antivirus (free) http://www.free-av.de/ Nach dem Installationsscan (in Ruhe abwarten und alles Bestaetigen waehrend der Installation: Optionen--> Konfiguration-->Heuristik-->win32 Datei-heuristik--> aktivieren--> auf Mittel stellen [X] Speicher [X] Bootsektor Suchlaufwerke [ ] Unbekannte Bootsektoren melden [X] Alle Dateien [ ] Programmdateien gehe in den abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode.shtml mache einen Komplettscan mit dem Antivirus und poste mir das Log vom Scan (Report) + das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.05.2005, 19:44
...neu hier
Beiträge: 1 |
#8
hey leute vergísst die ganze Geschichte.Ich habe hatte auch dasProblem mit aurora Pup ups ,habe mir einfach das programm (http://www.mypctuneup.com/evaluate.php ) runtergeladen und siehe da alles wieder in Ordnung.Kein Aurora mehr!!!!!!!!!!!!!!!!!
freuuuuuuuuuuuuuuuuuuuuuuuuuuuu |
|
|
||
22.05.2005, 20:14
Ehrenmitglied
Beiträge: 29434 |
#9
Hallo@abdel
aurora Pup ups ist eine Sache, die Verseuchung vom PC weiter oben, eine andere __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.07.2005, 08:52
...neu hier
Beiträge: 1 |
#10
Hallo
Habe ungefähr das gleiche Problem, mit diesem blöden Nail und Aurora. Es macht den Pc so unglaublich langsam. Vorallem beim Start und die Ersten 5 -10 min kann man nicht Arbeiten. Es geht schon ziemlich auf die Nerven. Symantec meldet immer Trojaner/Virus Nail.exe und DrPMon.dll, kann es aber nicht löschen. Ich hatte angefangen mit der oben genannten Lösung, habe aber gemerkt, dass ich im Logfile logischerweise gar nicht die gleichen Einträge habe. ;-) Ich wäre froh, wenn mir jemand helfen könnte. Ciosss HIer Noch das Logfile: Logfile of HijackThis v1.99.1 Scan saved at 08:51:37, on 06.07.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Novell\XTAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\cisvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Novell\ZENworks\nalntsrv.exe C:\Programme\Novell\ZENworks\RemoteManagement\RMAgent\ZenRem32.exe C:\Programme\Symantec AntiVirus\SavRoam.exe C:\Programme\Novell\ZENworks\wm.exe C:\Programme\Novell\ZENworks\WMRUNDLL.EXE C:\Programme\Novell\ZENworks\NalAgent.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\System32\dpmw32.exe C:\WINDOWS\system32\NWTRAY.EXE C:\Programme\FreePDF\FreePDFA.exe C:\Programme\Microsoft AntiSpyware\gcasServ.exe C:\WINDOWS\system32\iprntctl.exe c:\windows\system32\pjvzss.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Hardcopy\hardcopy.exe C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe C:\Programme\Autodesk\MDT 2004 DX\acad.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~e5d141.tmp C:\Programme\Gemeinsame Dateien\Autodesk Shared\WSCommCntr1.exe C:\WINDOWS\system32\cidaemon.exe C:\Notes\NLNOTES.EXE C:\Notes\naldaemn.EXE C:\Notes\nhldaemn.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\WINDOWS\msagent\AgentSvr.exe C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [NDPS] C:\WINDOWS\System32\dpmw32.exe O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE O4 - HKLM\..\Run: [FreePDFAssistent] C:\Programme\FreePDF\FreePDFA.exe O4 - HKLM\..\Run: [ZENRC Tray Icon] C:\WINDOWS\System32\zentray.exe O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [iPrint Tray] C:\WINDOWS\system32\iprntctl.exe TRAY_ICON O4 - HKLM\..\Run: [rbnrnb] c:\windows\system32\pjvzss.exe r O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Novell delivered applications - {C1994287-422F-47aa-8E5E-6323E210A125} - C:\Programme\Novell\ZENworks\AxNalServer.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{7886FA2A-FC0A-4F73-A0C6-4D57595403C4}: Domain = vonroll.ch O17 - HKLM\System\CCS\Services\Tcpip\..\{7886FA2A-FC0A-4F73-A0C6-4D57595403C4}: NameServer = 192.168.5.249 O17 - HKLM\System\CCS\Services\Tcpip\..\{C2B9B2C1-B69D-45C1-9149-F013BEFD5343}: Domain = vonroll.ch O17 - HKLM\System\CCS\Services\Tcpip\..\{C2B9B2C1-B69D-45C1-9149-F013BEFD5343}: NameServer = 192.168.5.249 O18 - Protocol: pcl - {182D0C85-206F-4103-B4FA-DCC1FB0A0A44} - C:\Programme\Autodesk\Inventor Professional 8\bin\HSPCLPRO10.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O20 - Winlogon Notify: NetIdentity Notification - C:\WINDOWS\System32\Novell\XtNotify.dll O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINDOWS\System32\cusrvc.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe O23 - Service: Novell Application Launcher (NALNTSERVICE) - Novell, Inc. - C:\Programme\Novell\ZENworks\nalntsrv.exe O23 - Service: Novell ZENworks-Fernverwaltungsagent (Remote Management Agent) - Novell, Inc. - C:\Programme\Novell\ZENworks\RemoteManagement\RMAgent\ZenRem32.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - c:\windows\SvcProc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe O23 - Service: Novell XTier Agent Services (XTAgent) - Novell, Inc. - C:\WINDOWS\System32\Novell\XTAgent.exe O23 - Service: Arbeitsstations-Manager (ZFDWM) - Novell, Inc. - C:\Programme\Novell\ZENworks\wm.exe |
|
|
||
Habe jetzt schon im ganzen Netz nach einer Lösung gesucht.
Mein Norton Antivirus zeigt mir die Dateien nail.exe und aurorareco.exe, die sich in den Ordnern nicht löschen lassen sowie die Datei fhvrqmmhlpr im Windows Ordner. Habe nun schon in mehreren Foren nach Lösungen gesucht, doch nichts hat geholfen.
Ich habe ein Logfile erstellt und suche nun jemanden, der mir vielleicht helfen kann diese Dateien los zu werden.
Code
Schonmal vielen Dank für eure Hilfe!Jessi