B
Bulli-Frank
Guest
hab schon einiges gefixt mit hijack, aaware, regsureme etc.
im offline modus kommt aber immer noch eine aufforderung..verbindung herstellen für..>
manifest.verisign~...
aktueller norton findet KEIN VIRUS...aber irgendwas is noch faul
hier das log..-->
Logfile of HijackThis v1.98.2
Scan saved at 13:43:37, on 16.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C
rogrammeGemeinsame DateienSymantec SharedccEvtMgr.exe
CrogrammeNorton Internet SecurityNISUM.EXE
C:WINDOWSsystem32spoolsv.exe
CrogrammeNorton Internet SecurityccPxySvc.exe
CrogrammeNorton AntiVirusnavapsvc.exe
CrogrammeVeriSignNAVInaviagent.exe
CrogrammeKODAKKODAK BildübertragungssoftwarePTSsvc.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
CROGRA~1A4TechKeyboardIkeymain.exe
CROGRA~1A4TechMouseAmoumain.exe
CrogrammeHewlett-PackardHP Share-to-Webhpgs2wnd.exe
CrogrammeGemeinsame DateienSymantec SharedccApp.exe
CrogrammeHewlett-PackardDigital Imagingbinhpobnz08.exe
CrogrammeKodakKODAK Bildübertragungssoftwarepts.exe
CrogrammeHewlett-PackardDigital Imagingbinhposol08.exe
CrogrammeHewlett-PackardHP Share-to-Webhpgs2wnf.exe
CrogrammeHewlett-PackardDigital Imagingbinhpoevm08.exe
CrogrammeHewlett-PackardDigital ImagingBinhpoSTS08.exe
CrogrammeMessengermsmsgs.exe
Cokumente und EinstellungenWredeDesktopfix itHijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - CrogrammeNorton AntiVirusNavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - CrogrammeNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [iKeyWorks] CROGRA~1A4TechKeyboardIkeymain.exe
O4 - HKLM..Run: [WheelMouse] CROGRA~1A4TechMouseAmoumain.exe
O4 - HKLM..Run: [Share-to-Web Namespace Daemon] CrogrammeHewlett-PackardHP Share-to-Webhpgs2wnd.exe
O4 - HKLM..Run: [ccApp] "CrogrammeGemeinsame DateienSymantec SharedccApp.exe"
O4 - HKLM..Run: [ccRegVfy] "CrogrammeGemeinsame DateienSymantec SharedccRegVfy.exe"
O4 - Global Startup: hp psc 2000 Series.lnk = CrogrammeHewlett-PackardDigital Imagingbinhpobnz08.exe
O4 - Global Startup: KODAK Bildübertragungssoftware.lnk = ?
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: Zahlungserinnerung.lnk = C:HCWwzed.exe
O17 - HKLMSystemCCSServicesTcpip..{351E390F-1FAD-4CB1-B0DF-4382A647FAFE}: NameServer = 217.237.151.225 217.237.150.225
im offline modus kommt aber immer noch eine aufforderung..verbindung herstellen für..>
manifest.verisign~...
aktueller norton findet KEIN VIRUS...aber irgendwas is noch faul
hier das log..-->
Logfile of HijackThis v1.98.2
Scan saved at 13:43:37, on 16.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C
rogrammeGemeinsame DateienSymantec SharedccEvtMgr.exeC
rogrammeNorton Internet SecurityNISUM.EXEC:WINDOWSsystem32spoolsv.exe
C
rogrammeNorton Internet SecurityccPxySvc.exeC
rogrammeNorton AntiVirusnavapsvc.exeC
rogrammeVeriSignNAVInaviagent.exeC
rogrammeKODAKKODAK BildübertragungssoftwarePTSsvc.exeC:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C
ROGRA~1A4TechKeyboardIkeymain.exeC
ROGRA~1A4TechMouseAmoumain.exeC
rogrammeHewlett-PackardHP Share-to-Webhpgs2wnd.exeC
rogrammeGemeinsame DateienSymantec SharedccApp.exeC
rogrammeHewlett-PackardDigital Imagingbinhpobnz08.exeC
rogrammeKodakKODAK Bildübertragungssoftwarepts.exeC
rogrammeHewlett-PackardDigital Imagingbinhposol08.exeC
rogrammeHewlett-PackardHP Share-to-Webhpgs2wnf.exeC
rogrammeHewlett-PackardDigital Imagingbinhpoevm08.exeC
rogrammeHewlett-PackardDigital ImagingBinhpoSTS08.exeC
rogrammeMessengermsmsgs.exeC
okumente und EinstellungenWredeDesktopfix itHijackThis.exeR0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
Please,
Anmelden
or
Registrieren
to view URLs content!
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C
rogrammeNorton AntiVirusNavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C
rogrammeNorton AntiVirusNavShExt.dllO4 - HKLM..Run: [iKeyWorks] C
ROGRA~1A4TechKeyboardIkeymain.exeO4 - HKLM..Run: [WheelMouse] C
ROGRA~1A4TechMouseAmoumain.exeO4 - HKLM..Run: [Share-to-Web Namespace Daemon] C
rogrammeHewlett-PackardHP Share-to-Webhpgs2wnd.exeO4 - HKLM..Run: [ccApp] "C
rogrammeGemeinsame DateienSymantec SharedccApp.exe"O4 - HKLM..Run: [ccRegVfy] "C
rogrammeGemeinsame DateienSymantec SharedccRegVfy.exe"O4 - Global Startup: hp psc 2000 Series.lnk = C
rogrammeHewlett-PackardDigital Imagingbinhpobnz08.exeO4 - Global Startup: KODAK Bildübertragungssoftware.lnk = ?
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: Zahlungserinnerung.lnk = C:HCWwzed.exe
O17 - HKLMSystemCCSServicesTcpip..{351E390F-1FAD-4CB1-B0DF-4382A647FAFE}: NameServer = 217.237.151.225 217.237.150.225
