Bitte mal mein hijack log auswerten hab kein plan was ich löschen soll THX im voraus ps Norton hat 13 risikobehaftete dateien gefunden



Logfile of HijackThis v1.99.0
Scan saved at 13:16:49, on 18.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Axel\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\RunOnce: [Web Offer] C:\WINDOWS\iLookup\ezStub33.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Symantec Licensing Detect Internet Connection - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

@Trixxter
ist dein logfile in der normale modus erstellt worden?
poste doch mal die pfade und namen der dateien
"Norton hat 13 risikobehaftete dateien gefunden"

chaosman

hier mal der scan im abgesichertn modus




Logfile of HijackThis v1.99.0
Scan saved at 21:04:52, on 18.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Axel\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\RunOnce: [Web Offer] C:\WINDOWS\iLookup\ezStub33.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Symantec Licensing Detect Internet Connection - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

@Trixxter
poste doch ein logfile der normalen modus
poste auch die namen und pfade
chaosman

O.K hier mal meine Norton Bedrohungsalarme



Kategorie: Bedrohungsalarme
Datum,Funktion,Bedrohungsname,Ergriffene Maßnahme,Elementtyp,Ziel,Verdächtige Aktion,Version der Virendefinitionen,Produktversion,Benutzername,Computername,Details
17.01.2005 22:14:14,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:/WINDOWS/System32/msexreg.exe,Beschreibung: Die komprimierte Datei C:/WINDOWS/System32/msexreg.exe innerhalb von C:\WINDOWS\system32\netut80ex.vxd ist eine Adware-Bedrohung."
17.01.2005 22:14:14,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:/WINDOWS/System32/javexulm.vxd,Beschreibung: Die komprimierte Datei C:/WINDOWS/System32/javexulm.vxd innerhalb von C:\WINDOWS\system32\netut80ex.vxd ist eine Adware-Bedrohung."
17.01.2005 22:14:14,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:/WINDOWS/System32/exul.exe,Beschreibung: Die komprimierte Datei C:/WINDOWS/System32/exul.exe innerhalb von C:\WINDOWS\system32\netut80ex.vxd ist eine Adware-Bedrohung."
17.01.2005 22:14:14,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:/WINDOWS/System32/mqexdlm.srg,Beschreibung: Die komprimierte Datei C:/WINDOWS/System32/mqexdlm.srg innerhalb von C:\WINDOWS\system32\netut80ex.vxd ist eine Adware-Bedrohung."
17.01.2005 22:14:14,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:/WINDOWS/System32/exdl.exe,Beschreibung: Die komprimierte Datei C:/WINDOWS/System32/exdl.exe innerhalb von C:\WINDOWS\system32\netut80ex.vxd ist eine Adware-Bedrohung."
17.01.2005 22:14:14,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:/Programme/BullsEye Network/bin/adx.exe,Beschreibung: Die komprimierte Datei C:/Programme/BullsEye Network/bin/adx.exe innerhalb von C:\WINDOWS\system32\mac80ex.idf ist eine Adware-Bedrohung."
17.01.2005 22:14:14,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:/Programme/BullsEye Network/bin/adv.exe,Beschreibung: Die komprimierte Datei C:/Programme/BullsEye Network/bin/adv.exe innerhalb von C:\WINDOWS\system32\mac80ex.idf ist eine Adware-Bedrohung."
17.01.2005 22:14:14,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:/Programme/BullsEye Network/bin/bargains.exe,Beschreibung: Die komprimierte Datei C:/Programme/BullsEye Network/bin/bargains.exe innerhalb von C:\WINDOWS\system32\mac80ex.idf ist eine Adware-Bedrohung."
17.01.2005 22:14:14,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:/WINDOWS/System32/msbe.dll,Beschreibung: Die komprimierte Datei C:/WINDOWS/System32/msbe.dll innerhalb von C:\WINDOWS\system32\mac80ex.idf ist eine Adware-Bedrohung."
17.01.2005 22:14:14,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\system32\exdl1.exe,Beschreibung: Die Datei C:\WINDOWS\system32\exdl1.exe ist eine Adware-Bedrohung."
17.01.2005 22:14:14,Virenprüfprogramm,Adware.NDotNet,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:\Programme\themexp\Themexp.org File\NNEZTA388.exe,Beschreibung: Die Datei C:\Programme\themexp\Themexp.org File\NNEZTA388.exe ist eine Adware-Bedrohung."
17.01.2005 22:14:14,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Temp\bb.exe,Beschreibung: Die Datei C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Temp\bb.exe ist eine Adware-Bedrohung."
17.01.2005 22:14:14,Virenprüfprogramm,Adware.NDotNet,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:\Dokumente und Einstellungen\Axel\Desktop\backups\backup-20050112-162654-764.dll,Beschreibung: Die Datei C:\Dokumente und Einstellungen\Axel\Desktop\backups\backup-20050112-162654-764.dll ist eine Adware-Bedrohung."
16.01.2005 23:07:13,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:/WINDOWS/System32/msexreg.exe,Beschreibung: Die komprimierte Datei C:/WINDOWS/System32/msexreg.exe innerhalb von C:\WINDOWS\system32\netut80ex.vxd ist eine Adware-Bedrohung."
16.01.2005 23:07:13,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:/WINDOWS/System32/javexulm.vxd,Beschreibung: Die komprimierte Datei C:/WINDOWS/System32/javexulm.vxd innerhalb von C:\WINDOWS\system32\netut80ex.vxd ist eine Adware-Bedrohung."
16.01.2005 23:07:13,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:/WINDOWS/System32/exul.exe,Beschreibung: Die komprimierte Datei C:/WINDOWS/System32/exul.exe innerhalb von C:\WINDOWS\system32\netut80ex.vxd ist eine Adware-Bedrohung."
16.01.2005 23:07:13,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:/WINDOWS/System32/mqexdlm.srg,Beschreibung: Die komprimierte Datei C:/WINDOWS/System32/mqexdlm.srg innerhalb von C:\WINDOWS\system32\netut80ex.vxd ist eine Adware-Bedrohung."
16.01.2005 23:07:13,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:/WINDOWS/System32/exdl.exe,Beschreibung: Die komprimierte Datei C:/WINDOWS/System32/exdl.exe innerhalb von C:\WINDOWS\system32\netut80ex.vxd ist eine Adware-Bedrohung."
16.01.2005 23:07:13,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:/Programme/BullsEye Network/bin/adx.exe,Beschreibung: Die komprimierte Datei C:/Programme/BullsEye Network/bin/adx.exe innerhalb von C:\WINDOWS\system32\mac80ex.idf ist eine Adware-Bedrohung."
16.01.2005 23:07:13,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:/Programme/BullsEye Network/bin/adv.exe,Beschreibung: Die komprimierte Datei C:/Programme/BullsEye Network/bin/adv.exe innerhalb von C:\WINDOWS\system32\mac80ex.idf ist eine Adware-Bedrohung."
16.01.2005 23:07:13,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:/Programme/BullsEye Network/bin/bargains.exe,Beschreibung: Die komprimierte Datei C:/Programme/BullsEye Network/bin/bargains.exe innerhalb von C:\WINDOWS\system32\mac80ex.idf ist eine Adware-Bedrohung."
16.01.2005 23:07:13,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:/WINDOWS/System32/msbe.dll,Beschreibung: Die komprimierte Datei C:/WINDOWS/System32/msbe.dll innerhalb von C:\WINDOWS\system32\mac80ex.idf ist eine Adware-Bedrohung."
16.01.2005 23:07:13,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\system32\exdl1.exe,Beschreibung: Die Datei C:\WINDOWS\system32\exdl1.exe ist eine Adware-Bedrohung."
16.01.2005 23:07:13,Virenprüfprogramm,Adware.NDotNet,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:\Programme\themexp\Themexp.org File\NNEZTA388.exe,Beschreibung: Die Datei C:\Programme\themexp\Themexp.org File\NNEZTA388.exe ist eine Adware-Bedrohung."
16.01.2005 23:07:13,Virenprüfprogramm,Adware.BargainBuddy,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Temp\bb.exe,Beschreibung: Die Datei C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Temp\bb.exe ist eine Adware-Bedrohung."
16.01.2005 23:07:13,Virenprüfprogramm,Adware.NDotNet,Löschung fehlgeschlagen,Datei,N/A,N/A,200501120016,10.0.1.13,Axel,AXEL-BYYW2BV7VG,",Bedrohungskategorie: AdwareQuelle: C:\Dokumente und Einstellungen\Axel\Desktop\backups\backup-20050112-162654-764.dll,Beschreibung: Die Datei C:\Dokumente und Einstellungen\Axel\Desktop\backups\backup-20050112-162654-764.dll ist eine Adware-Bedrohung."




nun was tun ??? THX for Help

@ Trixxter

überprüfe Deinen Rechner mit dem eScan.

Erstelle dazu zunächst einen neuen Ordner "c:\bases". Downloade den eScan. Beachte dazu die Anleitung im Link. Entpacke den eScan in den neuen Ordner "bases" auf "C:". Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Der eScan löscht die gefundene Malware nicht, das wird - so möglich - manuell gemacht.

Teile uns mit wieviel Viren auf Deinem Rechner gefunden wurden:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

Bitte gib die Namen der Viren an: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)