B
Bulli-Frank
Guest
hab schon einiges gefixt mit hijack, aaware, regsureme etc.
im offline modus kommt aber immer noch eine aufforderung..verbindung herstellen für..>
manifest.verisign~...
aktueller norton findet KEIN VIRUS...aber irgendwas is noch faul
hier das log..-->
Logfile of HijackThis v1.98.2
Scan saved at 13:43:37, on 16.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C
rogrammeGemeinsame DateienSymantec SharedccEvtMgr.exe
C
rogrammeNorton Internet SecurityNISUM.EXE
C:WINDOWSsystem32spoolsv.exe
C
rogrammeNorton Internet SecurityccPxySvc.exe
C
rogrammeNorton AntiVirusnavapsvc.exe
C
rogrammeVeriSignNAVInaviagent.exe
C
rogrammeKODAKKODAK BildübertragungssoftwarePTSsvc.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C
ROGRA~1A4TechKeyboardIkeymain.exe
C
ROGRA~1A4TechMouseAmoumain.exe
C
rogrammeHewlett-PackardHP Share-to-Webhpgs2wnd.exe
C
rogrammeGemeinsame DateienSymantec SharedccApp.exe
C
rogrammeHewlett-PackardDigital Imagingbinhpobnz08.exe
C
rogrammeKodakKODAK Bildübertragungssoftwarepts.exe
C
rogrammeHewlett-PackardDigital Imagingbinhposol08.exe
C
rogrammeHewlett-PackardHP Share-to-Webhpgs2wnf.exe
C
rogrammeHewlett-PackardDigital Imagingbinhpoevm08.exe
C
rogrammeHewlett-PackardDigital ImagingBinhpoSTS08.exe
C
rogrammeMessengermsmsgs.exe
C
okumente und EinstellungenWredeDesktopfix itHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C
rogrammeNorton AntiVirusNavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C
rogrammeNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [iKeyWorks] C
ROGRA~1A4TechKeyboardIkeymain.exe
O4 - HKLM..Run: [WheelMouse] C
ROGRA~1A4TechMouseAmoumain.exe
O4 - HKLM..Run: [Share-to-Web Namespace Daemon] C
rogrammeHewlett-PackardHP Share-to-Webhpgs2wnd.exe
O4 - HKLM..Run: [ccApp] "C
rogrammeGemeinsame DateienSymantec SharedccApp.exe"
O4 - HKLM..Run: [ccRegVfy] "C
rogrammeGemeinsame DateienSymantec SharedccRegVfy.exe"
O4 - Global Startup: hp psc 2000 Series.lnk = C
rogrammeHewlett-PackardDigital Imagingbinhpobnz08.exe
O4 - Global Startup: KODAK Bildübertragungssoftware.lnk = ?
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: Zahlungserinnerung.lnk = C:HCWwzed.exe
O17 - HKLMSystemCCSServicesTcpip..{351E390F-1FAD-4CB1-B0DF-4382A647FAFE}: NameServer = 217.237.151.225 217.237.150.225
im offline modus kommt aber immer noch eine aufforderung..verbindung herstellen für..>
manifest.verisign~...
aktueller norton findet KEIN VIRUS...aber irgendwas is noch faul

hier das log..-->
Logfile of HijackThis v1.98.2
Scan saved at 13:43:37, on 16.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C
C
C:WINDOWSsystem32spoolsv.exe
C
C
C
C
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C
C
C
C
C
C
C
C
C
C
C
C
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
Please,
Anmelden
or
Registrieren
to view URLs content!
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C
O4 - HKLM..Run: [iKeyWorks] C
O4 - HKLM..Run: [WheelMouse] C
O4 - HKLM..Run: [Share-to-Web Namespace Daemon] C
O4 - HKLM..Run: [ccApp] "C
O4 - HKLM..Run: [ccRegVfy] "C
O4 - Global Startup: hp psc 2000 Series.lnk = C
O4 - Global Startup: KODAK Bildübertragungssoftware.lnk = ?
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: Zahlungserinnerung.lnk = C:HCWwzed.exe
O17 - HKLMSystemCCSServicesTcpip..{351E390F-1FAD-4CB1-B0DF-4382A647FAFE}: NameServer = 217.237.151.225 217.237.150.225