Brauche Hilfe bei "Nail.exe" Beseitigung

10.08.2005, 14:25

Hallo zusammen,

bin grad dabei den Rechner bei uns im büro zu säubern

Er strotzte vor Würmern und Viren. aber so richtig fertig werde ich nicht, bekomme die nail.exe nicht weg (und diverse *.exe datein werden von meionen Spyrware programm nach den hochfahren des rechners gemeldet)

so meldet das programm z.B. c:\windows\system32\ujhvgx.exe

wenn mann das teil auf ignore setzt oder löscht - verschwindet sie kommt aber gleich wieder

wenn ich den rechner neu starte erscheint sie nicht mehr, dafür aber eine neue meldung z.B.
...system32\omrcywa.exe

und immer so weiter.

ich vermute das hängt alles noch mit der nail.exe zusammen.
ich poste mal das logfile welches ich nach eueer anleitung gemacht habe (komplment, klasse anleitung)

Ich hoffe ihr könnt mir helfen.
Bitte nicht meckern, aber den rechner hab nicht ich eingerichtet, der war schon so, leider alles auf einer partition

danke Löwe43

Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 14:59:25, on 10.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
c:\windows\system32\dmlqbs.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\system32\bcmwltry.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EX E
C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.ex e
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Steganos AntiSpyware 7\aspy7.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Messenger\msmsgs.exe
E:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.fasterhomepage.com/
R3 - URLSearchHook: (no name) - {04079856-5845-4dea-848C-3ECD647AA554} - C:\Programme\MySearch\SrchAstt\1.bin\MYSRCHAS.DLL
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: MySearch Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MySearch\SrchAstt\1.bin\MYSRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AuroraHandlerObj Class - {4AA870AC-8427-42a4-B92E-ECD956197489} - (no file)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe
O4 - HKLM\..\Run: [RemoveCpl] RemoveCpl.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PRONoMgrWired] C:\Programme\Intel\PROSetWired\NCS\PROSet\PRONoMgr .exe
O4 - HKLM\..\Run: [QCTRAY] C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [QCWLICON] C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EX E
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.e xe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [yfmlis] c:\windows\system32\dmlqbs.exe r
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [AntiSpyware7] "C:\Programme\Steganos AntiSpyware 7\aspy7.exe" /0
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: ThinkPad-Software - Aktualisierung - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Programme\ThinkPad\PkgMgr\\PkgMgr.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://v5.windowsupdate.microsoft.com/v ... 2372784945
O17 - HKLM\System\CCS\Services\Tcpip\..\{95DA473F-780C-4873-BBEF-675354F52C31}: NameServer = 192.168.3.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC85B4C3-4AD2-44E4-BC33-1A19462D05E1}: NameServer = 192.168.3.254
O20 - Winlogon Notify: QConGina - C:\WINDOWS\SYSTEM32\QConGina.dll
O20 - Winlogon Notify: tphotkey - C:\WINDOWS\SYSTEM32\tphklock.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

10.08.2005, 15:27

Hallöchen,

folgende Einträge sollten gefixt ( behoben ) werden:

R3 - URLSearchHook: (no name) - {04079856-5845-4dea-848C-3ECD647AA554} - C:\Programme\MySearch\SrchAstt\1.bin\MYSRCHAS.DLL - Eventuell Böse
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe - Unbekannt
O2 - BHO: MySearch Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MySearch\SrchAstt\1.bin\MYSRCHAS.DLL - Böse
O2 - BHO: AuroraHandlerObj Class - {4AA870AC-8427-42a4-B92E-ECD956197489} - (no file) - Böse
O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe - Unbekannt
O4 - HKLM\..\Run: [yfmlis] c:\windows\system32\dmlqbs.exe r - Unbekannt
O9 - Extra button: ThinkPad-Software - Aktualisierung - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Programme\ThinkPad\PkgMgr\\PkgMgr.exe - Eventuell Böse
O20 - Winlogon Notify: QConGina - C:\WINDOWS\SYSTEM32\QConGina.dll - Unbekannt
O20 - Winlogon Notify: tphotkey - C:\WINDOWS\SYSTEM32\tphklock.dll - Unbekannt
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe - Unbekannt

Anschließend den Rechner im abgesicherten Modus starten und die gefixten .exe und .dll Dateien manuell entfernen.

10.08.2005, 16:10

Danke für die schnelle Antwort,

noch zur Info, bei dem PC handelt es sich um ein

"IBM Thinkpad" Notepad.

Müßten da die einträge wo das wort thinkpad vorkommt auch gelöscht werden?

Danke Löwe43

10.08.2005, 16:50

Hallöchen,

Einträge hinter denen böse steht sollten auf jeden Fall gelöscht werden. Bei Einträgen mit dem Vermerk unbekannt mußt du entscheiden ob die Einträge dir bekannt vorkommen oder nicht. Wenn nicht, dann auch fixen...

10.08.2005, 17:10

Lies auch einmal hier:

https://securityresponse.symantec.com/av ... urora.html

Schöne Grüße
Nikki

10.08.2005, 17:50

Danke Nikki,

nun ist es leider so, das ich aber des englischen nicht so mächtig bin *heul*,
kann mir vielleicht jemand kurz erklären was da steht?

grüße

Löwe43

10.08.2005, 18:46

Hallöchen,

unter folgendem Link kannst du ein Tool zum Entfernen herunterladen:

https://forum.hijackthis.de/attachmen...tachmentid=177

Damit solltest du diese Adware wieder los werden...

10.08.2005, 19:12

Jetzt habe ich das noch ganz schnell und frei übersetzt. Vielleicht noch zur Nachkontrolle

Aurora ist Adware, die Werbung anzeigt und die Seiten protokolliert, die du mit dem

Browser besuchst.
Symptome:
Symantec Produkte erkennen diese Adware
Unerwartete Adware erscheint im Internet Explorer.

Übertragung:

Dieses Sicherheitsrisiko kann manuell installiert werden oder als Komponente zusammen

mit einem anderen Programm.

Technische Details:

Dateinamen: DrPMon.dll; svcproc.exe; Nail.exe; poller.exe; aurora.exe

Wenn die Adware gestartet wird, dann geschieht folgendes:

1. Es wird versucht diese Seite https://]www.abetterinternet.com/[REMOVED] zu

kontaktieren, um weitere Dateien nachzuladen.

2. Folgende Dateien werden auf dem kompromittierten PC erstellt:

%Windir%\Nail.exe
%Windir%\svcproc.exe
%Windir%\[RANDOM NAME].exe
%System%\DrPMon.dll
%System%\[RANDOM NAME].exe
%Windir%\IDDJHJM.ini
%Windir%\abiuninst.htm

Anmerkung:
%System% ist eine Variable, die sich auf den Systemordner bezieht. Als Standardpfad ist

das C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), oder

C:\Windows\System32 (Windows XP).

%Windir% ist eine Variable, die auf den Windows Installationspfad verweist. In der Regel

ist das: C:\Windows or C:\Winnt.

[RANDOM NAME] ist eine zufällige Folge von Buchstaben, die von der Adware benutzt bzw.

erstellt wird.

3. Folgende Registry Unterschlüsselwerden erstellt:

HKEY_CURRENT_USER\Software\aurora
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\abi-1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Print\Monitors\ZepMon
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SvcProc

4. Folgender Wert

"[RANDOM NAME]" = "%System%\[RANDOM NAME].exe r"

wird im Registry Unterschlüssel erstellt:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

erstellt, so dass er beim Windows-Start mitgeladen wird.

5.Der Wert

"Shell" = "Explorer.exe"

im Registry Unterschlüssel:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

wird geändert, so dass er auch beim Windows-Start mitgestartet wird.

Entfernungs-Instruktionen:

Die folgenden Informationen betreffen alle Symantec Antivirus Produkte, die

Sicherheitsrisiken aufdecken.

1. Deinstalliere das Sicherheitsrisiko
2. Mache ein Update der Definitionen
3. Scanne den PC
4. Starte den PC im abgesicherten Modus bis zur Eingabeaufforderung
5. Entferne alle übrig gebliebenen Dateien manuell
6. Ändere die Registry-Werte zurück zu den ursprünglichen Werten

1. Sicherheitsrisiko deinstallieren

Start - Systemsteuerung - Software

Klicke auf "The ABI Network-A Division of Direct Revenue"

und anschließend auf ändern/entfernen.

2. Die Definitionen updaten

Um die kürzlich erschienen Definitionen zu erhalten, starte das Symantec Live-Update

3. Starte einen vollständigen Systemscan

Merke dir die Dateinamen der Dateien, die gefunden werden und nicht gelöscht werden

konnten ( das steht bei Symantec ausführlicher). Dann schalte den PC aus, warte 30

Sekunden und boote neu, indem du sofort nach dem Laden des BIOS F8 drückst.

5. Manuelle Entfernung

Tippe ein:

cd [PFad zur Datei]

drücke Enter

Tippe ein:

del [Dateiname]

Wiederhole das für alle gefundenen und nicht gelöschten Dateien. Anschließend tippst du

Exit

ein und drückst nochmal

Enter.

6.a Um den Registry Wert zu löschen, gehst du auf - Start - Ausführen - und tippst

regedit

ein und drückst

Enter.

Navigiere zu den folgenden Unterschlüsseln und lösche sie:

HKEY_CURRENT_USER\Software\aurora
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\abi-1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Print\Monitors\ZepMon
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SvcProc

b. Navigiere zum Unterschlüssel

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

und lösche im rechten Fenster alle Werte, die sich auf die gefundenen Dateien beziehen.

Navigiere zum Unterschlüssel

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

und ändere im rechten Fenster den Wert zu:

"Shell" = "Explorer.exe"

Verlasse die Registry, und strate den PC wieder ganz normal.

Schöne Grüße
Nikki

Brauche Hilfe bei "Nail.exe" Beseitigung

Brauche Hilfe bei "Nail.exe" Beseitigung

Ähnliche Themen

Brauche dringend Hilfe. "No Bootable Device"

windows 8 cmd-Pendant zu Linux "df -h", "parted", "gdisk"?

"Schlummerbetrieb aktiviert" Brauche dringend hilf

keine bootmöglichkeit ohne "userinit.exe" Brauche

Problem mit "NAIL.exe"

Benutzer, die dieses Thema gelesen haben: 0