Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   startpage.nk.3 (https://www.trojaner-board.de/9007-startpage-nk-3-a.html)

steff77 31.10.2004 10:01
startpage.nk.3
 
hallo...
wer kann mir helfen?mein anti vir zeigt mir alle 10 minuten startpage.nk.3,
hijackthis auswertung zeigt alles in ordnung (gut).
was sollich tun?
danke schon mal

cacatoa 31.10.2004 10:08
Hallo, steff77,
bitte poste mal hier ein komplettes HJT-Logfile rein.
cacatoa

steff77 31.10.2004 11:23
Logfile of HijackThis v1.98.2
Scan saved at 09:47:12, on 31.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\SpeedProject\SpeedCommander 9\SpeedCommander.exe
D:\Toolsammlung\spybot+progs\HijackThis.exe
C:\Programme\Opera7\Opera.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1098557864274
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A869FE3-7CE7-4C47-B91D-DB515E597529}: NameServer = 217.237.151.97 217.237.150.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A869FE3-7CE7-4C47-B91D-DB515E597529}: NameServer = 217.237.151.97 217.237.150.33

eva 31.10.2004 11:30
sicher komplett?
gar keine r0 oder r1-einträge in dem logfile?????? tut leid, aber das kommt mir nun etwas eigenartig vor......
schau dir das bitte nochmals an!

steff77 31.10.2004 11:36
hallo...
habe hijack nochmals durchlaufen lassen.das ist wirklich alles


Logfile of HijackThis v1.98.2
Scan saved at 11:32:55, on 31.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Opera7\Opera.exe
C:\Programme\SpeedProject\SpeedCommander 9\SpeedCommander.exe
D:\Toolsammlung\spybot+progs\HijackThis.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1098557864274
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A869FE3-7CE7-4C47-B91D-DB515E597529}: NameServer = 217.237.151.97 217.237.150.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A869FE3-7CE7-4C47-B91D-DB515E597529}: NameServer = 217.237.151.97 217.237.150.33

eva 31.10.2004 11:42
kennst du die beiden ip-adressen unter O17 und sind sie beabsichtigt da?
wenn ja, dann laß ich hier mal besser die spezialisten im tb an diesen fall.

steff77 31.10.2004 11:47
ne kenn ich nicht aber laut hijack auswertung unbedenklich.
könnte das vielleicht meine internet verbindung sein

cacatoa 31.10.2004 11:50
Hallo, steff77,
hast Du irgendwo auf dem Rechner mal startpage.nk.3 gefunden?
Durchsuche mal alle Ordner, auch versteckte (Ordneroptionen, Ansicht, versteckte Dateien anzeigen).
Möchte wissen, wo die sitzt.
cacatoa

eva 31.10.2004 11:52
ja, im besten fall (also, wenn allles paßt) sind es eh nur die 2 nameserver deines providers.
(kannst ja mal einen nslookup auf die domain deines providers machen, wie die nameserver heißen)

steff77 31.10.2004 11:56
hallo
findet ihn immer in "restore" weiter weiss ich net immoment fidet er ihn gar net.muss jetzt leider gehen bin heut abend wieder da,trtzdem schon mal danke gruss....

cacatoa 31.10.2004 12:02
Hallo, steff77,
Du solltest im Antivir deine Quarantäne-Box leeren. Denn dort legt er die Datei ab, damit Du sie , wenn Du willst, wieder auflegen kannst.
Außerdem lade Dir das herunter und leere Deine "temp"-files und die temporary internet files.
Um ganz sicher zu gehen empfehle ich Dir folgendes:
Im abgesicherten Modus einmal den eScan durchführen und dann das Ergebnis hier rein posten. Lies Dir die Beschreibung gut durch.

Gruß cacatoa

steff77 31.10.2004 20:09
hallo...
vielen dank erstmal. lade gerade alles runter,poste morgen dann mal das ergebnis bis dann gruss...


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:55 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19