startpage.nk.3

steff77 · 31.10.2004, 10:01

hallo...
wer kann mir helfen?mein anti vir zeigt mir alle 10 minuten startpage.nk.3,
hijackthis auswertung zeigt alles in ordnung (gut).
was sollich tun?
danke schon mal

cacatoa · 31.10.2004, 10:08

Hallo, steff77,
bitte poste mal hier ein komplettes HJT-Logfile rein.
cacatoa

steff77 · 31.10.2004, 11:23

Logfile of HijackThis v1.98.2
Scan saved at 09:47:12, on 31.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\SpeedProject\SpeedCommander 9\SpeedCommander.exe
D:\Toolsammlung\spybot+progs\HijackThis.exe
C:\Programme\Opera7\Opera.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1098557864274
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A869FE3-7CE7-4C47-B91D-DB515E597529}: NameServer = 217.237.151.97 217.237.150.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A869FE3-7CE7-4C47-B91D-DB515E597529}: NameServer = 217.237.151.97 217.237.150.33

eva · 31.10.2004, 11:30

sicher komplett?
gar keine r0 oder r1-einträge in dem logfile?????? tut leid, aber das kommt mir nun etwas eigenartig vor......
schau dir das bitte nochmals an!

steff77 · 31.10.2004, 11:36

hallo...
habe hijack nochmals durchlaufen lassen.das ist wirklich alles

Logfile of HijackThis v1.98.2
Scan saved at 11:32:55, on 31.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Opera7\Opera.exe
C:\Programme\SpeedProject\SpeedCommander 9\SpeedCommander.exe
D:\Toolsammlung\spybot+progs\HijackThis.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1098557864274
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A869FE3-7CE7-4C47-B91D-DB515E597529}: NameServer = 217.237.151.97 217.237.150.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A869FE3-7CE7-4C47-B91D-DB515E597529}: NameServer = 217.237.151.97 217.237.150.33

eva · 31.10.2004, 11:42

kennst du die beiden ip-adressen unter O17 und sind sie beabsichtigt da?
wenn ja, dann laß ich hier mal besser die spezialisten im tb an diesen fall.

steff77 · 31.10.2004, 11:47

ne kenn ich nicht aber laut hijack auswertung unbedenklich.
könnte das vielleicht meine internet verbindung sein

cacatoa · 31.10.2004, 11:50

Hallo, steff77,
hast Du irgendwo auf dem Rechner mal startpage.nk.3 gefunden?
Durchsuche mal alle Ordner, auch versteckte (Ordneroptionen, Ansicht, versteckte Dateien anzeigen).
Möchte wissen, wo die sitzt.
cacatoa

eva · 31.10.2004, 11:52

ja, im besten fall (also, wenn allles paßt) sind es eh nur die 2 nameserver deines providers.
(kannst ja mal einen nslookup auf die domain deines providers machen, wie die nameserver heißen)

steff77 · 31.10.2004, 11:56

hallo
findet ihn immer in "restore" weiter weiss ich net immoment fidet er ihn gar net.muss jetzt leider gehen bin heut abend wieder da,trtzdem schon mal danke gruss....

cacatoa · 31.10.2004, 12:02

Hallo, steff77,
Du solltest im Antivir deine Quarantäne-Box leeren. Denn dort legt er die Datei ab, damit Du sie , wenn Du willst, wieder auflegen kannst.
Außerdem lade Dir das herunter und leere Deine "temp"-files und die temporary internet files.
Um ganz sicher zu gehen empfehle ich Dir folgendes:
Im abgesicherten Modus einmal den eScan durchführen und dann das Ergebnis hier rein posten. Lies Dir die Beschreibung gut durch.

Gruß cacatoa

steff77 · 31.10.2004, 20:09

hallo...
vielen dank erstmal. lade gerade alles runter,poste morgen dann mal das ergebnis bis dann gruss...

startpage.nk.3

Plagegeister aller Art und deren Bekämpfung: startpage.nk.3

startpage.nk.3

startpage.nk.3

startpage.nk.3

startpage.nk.3

startpage.nk.3

startpage.nk.3

startpage.nk.3

startpage.nk.3

startpage.nk.3

startpage.nk.3

startpage.nk.3

startpage.nk.3

Ähnliche Themen: startpage.nk.3

31.10.2004, 10:01	#1
steff77	startpage.nk.3 hallo... wer kann mir helfen?mein anti vir zeigt mir alle 10 minuten startpage.nk.3, hijackthis auswertung zeigt alles in ordnung (gut). was sollich tun? danke schon mal

31.10.2004, 10:08	#2
cacatoa	startpage.nk.3 Hallo, steff77, bitte poste mal hier ein komplettes HJT-Logfile rein. cacatoa __________________ __________________

31.10.2004, 11:30	#4
eva	startpage.nk.3 sicher komplett? gar keine r0 oder r1-einträge in dem logfile?????? tut leid, aber das kommt mir nun etwas eigenartig vor...... schau dir das bitte nochmals an!

31.10.2004, 11:42	#6
eva	startpage.nk.3 kennst du die beiden ip-adressen unter O17 und sind sie beabsichtigt da? wenn ja, dann laß ich hier mal besser die spezialisten im tb an diesen fall.

31.10.2004, 11:47	#7
steff77	startpage.nk.3 ne kenn ich nicht aber laut hijack auswertung unbedenklich. könnte das vielleicht meine internet verbindung sein

31.10.2004, 11:50	#8
cacatoa	startpage.nk.3 Hallo, steff77, hast Du irgendwo auf dem Rechner mal startpage.nk.3 gefunden? Durchsuche mal alle Ordner, auch versteckte (Ordneroptionen, Ansicht, versteckte Dateien anzeigen). Möchte wissen, wo die sitzt. cacatoa __________________ Der Mensch sollte eine Hundeseele haben

31.10.2004, 11:52	#9
eva	startpage.nk.3 ja, im besten fall (also, wenn allles paßt) sind es eh nur die 2 nameserver deines providers. (kannst ja mal einen nslookup auf die domain deines providers machen, wie die nameserver heißen)

31.10.2004, 11:56	#10
steff77	startpage.nk.3 hallo findet ihn immer in "restore" weiter weiss ich net immoment fidet er ihn gar net.muss jetzt leider gehen bin heut abend wieder da,trtzdem schon mal danke gruss....

31.10.2004, 20:09	#12
steff77	startpage.nk.3 hallo... vielen dank erstmal. lade gerade alles runter,poste morgen dann mal das ergebnis bis dann gruss...