Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: startpage.nk.3

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.10.2004, 10:01   #1
steff77
 
startpage.nk.3 - Standard

startpage.nk.3



hallo...
wer kann mir helfen?mein anti vir zeigt mir alle 10 minuten startpage.nk.3,
hijackthis auswertung zeigt alles in ordnung (gut).
was sollich tun?
danke schon mal

Alt 31.10.2004, 10:08   #2
cacatoa
 
startpage.nk.3 - Standard

startpage.nk.3



Hallo, steff77,
bitte poste mal hier ein komplettes HJT-Logfile rein.
cacatoa
__________________

__________________

Alt 31.10.2004, 11:23   #3
steff77
 
startpage.nk.3 - Standard

startpage.nk.3



Logfile of HijackThis v1.98.2
Scan saved at 09:47:12, on 31.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\SpeedProject\SpeedCommander 9\SpeedCommander.exe
D:\Toolsammlung\spybot+progs\HijackThis.exe
C:\Programme\Opera7\Opera.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1098557864274
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A869FE3-7CE7-4C47-B91D-DB515E597529}: NameServer = 217.237.151.97 217.237.150.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A869FE3-7CE7-4C47-B91D-DB515E597529}: NameServer = 217.237.151.97 217.237.150.33
__________________

Alt 31.10.2004, 11:30   #4
eva
 
startpage.nk.3 - Standard

startpage.nk.3



sicher komplett?
gar keine r0 oder r1-einträge in dem logfile?????? tut leid, aber das kommt mir nun etwas eigenartig vor......
schau dir das bitte nochmals an!

Alt 31.10.2004, 11:36   #5
steff77
 
startpage.nk.3 - Standard

startpage.nk.3



hallo...
habe hijack nochmals durchlaufen lassen.das ist wirklich alles


Logfile of HijackThis v1.98.2
Scan saved at 11:32:55, on 31.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Opera7\Opera.exe
C:\Programme\SpeedProject\SpeedCommander 9\SpeedCommander.exe
D:\Toolsammlung\spybot+progs\HijackThis.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1098557864274
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A869FE3-7CE7-4C47-B91D-DB515E597529}: NameServer = 217.237.151.97 217.237.150.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A869FE3-7CE7-4C47-B91D-DB515E597529}: NameServer = 217.237.151.97 217.237.150.33


Alt 31.10.2004, 11:42   #6
eva
 
startpage.nk.3 - Standard

startpage.nk.3



kennst du die beiden ip-adressen unter O17 und sind sie beabsichtigt da?
wenn ja, dann laß ich hier mal besser die spezialisten im tb an diesen fall.

Alt 31.10.2004, 11:47   #7
steff77
 
startpage.nk.3 - Standard

startpage.nk.3



ne kenn ich nicht aber laut hijack auswertung unbedenklich.
könnte das vielleicht meine internet verbindung sein

Alt 31.10.2004, 11:50   #8
cacatoa
 
startpage.nk.3 - Standard

startpage.nk.3



Hallo, steff77,
hast Du irgendwo auf dem Rechner mal startpage.nk.3 gefunden?
Durchsuche mal alle Ordner, auch versteckte (Ordneroptionen, Ansicht, versteckte Dateien anzeigen).
Möchte wissen, wo die sitzt.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 31.10.2004, 11:52   #9
eva
 
startpage.nk.3 - Standard

startpage.nk.3



ja, im besten fall (also, wenn allles paßt) sind es eh nur die 2 nameserver deines providers.
(kannst ja mal einen nslookup auf die domain deines providers machen, wie die nameserver heißen)

Alt 31.10.2004, 11:56   #10
steff77
 
startpage.nk.3 - Standard

startpage.nk.3



hallo
findet ihn immer in "restore" weiter weiss ich net immoment fidet er ihn gar net.muss jetzt leider gehen bin heut abend wieder da,trtzdem schon mal danke gruss....

Alt 31.10.2004, 12:02   #11
cacatoa
 
startpage.nk.3 - Standard

startpage.nk.3



Hallo, steff77,
Du solltest im Antivir deine Quarantäne-Box leeren. Denn dort legt er die Datei ab, damit Du sie , wenn Du willst, wieder auflegen kannst.
Außerdem lade Dir das herunter und leere Deine "temp"-files und die temporary internet files.
Um ganz sicher zu gehen empfehle ich Dir folgendes:
Im abgesicherten Modus einmal den eScan durchführen und dann das Ergebnis hier rein posten. Lies Dir die Beschreibung gut durch.

Gruß cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 31.10.2004, 20:09   #12
steff77
 
startpage.nk.3 - Standard

startpage.nk.3



hallo...
vielen dank erstmal. lade gerade alles runter,poste morgen dann mal das ergebnis bis dann gruss...

Antwort

Themen zu startpage.nk.3
alle 10 minuten, anti, anti vir, auswertung, minute, minuten, ordnung



Ähnliche Themen: startpage.nk.3


  1. win32/startpage.oie Trojaner + win32/startpage.oph Trojaner gefunden
    Log-Analyse und Auswertung - 19.02.2013 (22)
  2. TR/StartPage.hl
    Plagegeister aller Art und deren Bekämpfung - 15.12.2005 (4)
  3. TR/StartPage.nk.8.A
    Plagegeister aller Art und deren Bekämpfung - 09.10.2005 (3)
  4. TR/StartPage.nk.8.A
    Plagegeister aller Art und deren Bekämpfung - 11.08.2005 (3)
  5. TR/StartPage.qr.DLL
    Log-Analyse und Auswertung - 06.08.2005 (1)
  6. TR\StartPage
    Log-Analyse und Auswertung - 25.02.2005 (8)
  7. TR/StartPage.qr.DLL
    Log-Analyse und Auswertung - 23.02.2005 (4)
  8. StartPage.qr.dll
    Log-Analyse und Auswertung - 18.02.2005 (3)
  9. TR/StartPage.qr.DLL
    Log-Analyse und Auswertung - 18.02.2005 (0)
  10. TR\startpage.qr.dll Was tun???
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (1)
  11. TR/StartPage.TJ
    Plagegeister aller Art und deren Bekämpfung - 09.02.2005 (1)
  12. startpage
    Log-Analyse und Auswertung - 09.02.2005 (4)
  13. TR StartPage.IX
    Log-Analyse und Auswertung - 30.01.2005 (3)
  14. TR/StartPage.NK.2 :(
    Log-Analyse und Auswertung - 28.10.2004 (9)
  15. tr/startpage.nk.3
    Log-Analyse und Auswertung - 19.10.2004 (5)
  16. Dldr.startpage Startpage/is
    Log-Analyse und Auswertung - 19.08.2004 (8)
  17. TR/StartPage.IG.1
    Log-Analyse und Auswertung - 23.07.2004 (3)

Zum Thema startpage.nk.3 - hallo... wer kann mir helfen?mein anti vir zeigt mir alle 10 minuten startpage.nk.3, hijackthis auswertung zeigt alles in ordnung (gut). was sollich tun? danke schon mal - startpage.nk.3...
Archiv
Du betrachtest: startpage.nk.3 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.