Logfile of HijackThis v1.99.0
Scan saved at 11:18:49, on 09.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\appny.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\msss32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
D:\Anti Virus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\cnlpi.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\cnlpi.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\cnlpi.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\cnlpi.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\cnlpi.dll/sp.html#12345
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\cnlpi.dll/sp.html#12345
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {D9C24283-E214-CC4E-D1B0-72B1D2006537} - C:\WINDOWS\javaeu.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [msss32.exe] C:\WINDOWS\msss32.exe
O4 - HKLM\..\RunOnce: [appny.exe] C:\WINDOWS\system32\appny.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/15f33f20...dxIE601_de.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/...sh/swflash.cab
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Workstation NetLogon Service - Unknown - C:\WINDOWS\mshp.exe (file missing)

Hi,
erstmal mit HJT im abgesicherten Modus bei deaktivierter Systemwiederherstellung fixen (nach dem Scan ein Häkchen bei den u.a. Punkten machen und auf "Fix checked" clicken):
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\cnlpi.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\cnlpi.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\cnlpi.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\cnlpi.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\cnlpi.dll/sp.html#12345
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\cnlpi.dll/sp.html#12345
R3 - Default URLSearchHook is missing
O4 - Global Startup: BTTray.lnk = ?
O23 - Service: Workstation NetLogon Service - Unknown - C:\WINDOWS\mshp.exe (file missing)
Dann die Datei: C:\WINDOWS\mshp.exe manuell löschen.

Dann die "trusted Zones" hiermit
leeren.

Dann die folgenden DAteien bei Jotti online scannen lassen:
C:\WINDOWS\system32\appny.exe
C:\WINDOWS\msss32.exe
Berichte dann jeweils das 10-zeilige Ergebnis.
Unbedingt dein System updaten auf SP 2!
Dann neues Logfile posten.
cacatoa

Danke erst einaml das hier sagt Jotti online dazu.

1.C:\WINDOWS\system32\appny.exe
Service load: 0% 100%
File: appny.exe
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected: PE-CRYPT.SQR, UPX

AntiVir TR/StartPage.TJ (0.21 seconds taken)
Avast No viruses found (1.51 seconds taken)
AVG Antivirus No viruses found (0.82 seconds taken)
BitDefender No viruses found (0.36 seconds taken)
ClamAV No viruses found (0.37 seconds taken)
Dr.Web BackDoor.Inpru (0.55 seconds taken)
F-Prot Antivirus No viruses found (0.07 seconds taken)
Fortinet No viruses found (0.43 seconds taken)
Kaspersky Anti-Virus Backdoor.Win32.Small.dc (0.65 seconds taken)
mks_vir No viruses found (0.21 seconds taken)
NOD32 No viruses found (0.40 seconds taken)
Norman Virus Control No viruses found (0.52 seconds taken)

2.C:\WINDOWS\msss32.exe
File: msss32.exe
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected: None

AntiVir TR/Dldr.Small.ajr (0.21 seconds taken)
Avast No viruses found (1.51 seconds taken)
AVG Antivirus No viruses found (0.82 seconds taken)
BitDefender No viruses found (0.36 seconds taken)
ClamAV No viruses found (0.45 seconds taken)
Dr.Web Trojan.DownLoader.1663 (0.55 seconds taken)
F-Prot Antivirus No viruses found (0.08 seconds taken)
Fortinet No viruses found (0.43 seconds taken)
Kaspersky Anti-Virus Trojan-Downloader.Win32.Small.ajr (0.61 seconds taken)
mks_vir Trojan.Downloader.Small.Ajr (0.21 seconds taken)
NOD32 No viruses found (0.40 seconds taken)
Norman Virus Control No viruses found (1.93 seconds taken)

@Fantamann
C:\WINDOWS\system32\appny.exe
C:\WINDOWS\msss32.exe
beide dateien in abgesicherten modus manuell löschen
danach escan download
anleitung
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

scan dauert mindestens 1 stunde
chaosman

Zitat:

Zitat von chaosman

@Fantamann
C:\WINDOWS\system32\appny.exe

Ähm Backdoor im abgesicherten löschen??

@ Fantamann

Dir hilft nur Format c: nach dieser Anleitung:

http://trojaner-board.de/showthread.php?t=12154

Gruss

@herrkautz woher willst du dir so sicher sein, dass appny.exe ein backdoor ist?
um alle zweifel auszuräumen:
lass die datei appny.exe im ordner c:\windows\system32 bei http://virusscan.jotti.org/de überprüfen und poste das ergebnis

Die Datei wurde schon gescannt. Laut Sophos handelt es sich "nur" um einen Downloader.
-> http://www.sophos.de/virusinfo/analy...jiefeatu.html#

moment mal... ein backdoor.small32.dc ?
was ist es denn nun wirklich? backdoor or downloader? (sry, hab das jottiergebnis nicht gelesen^^)
nargh, es downloadet doch nur... wieso heißt es dann bitte backdoor? o.O

Zitat:

Zitat von Chris14

@herrkautz woher willst du dir so sicher sein, dass appny.exe ein backdoor ist?
um alle zweifel auszuräumen:
lass die datei appny.exe im ordner c:\windows\system32 bei http://virusscan.jotti.org/de überprüfen und poste das ergebnis

Zitat:

Dr.Web BackDoor.Inpru (0.55 seconds taken)
Kaspersky Anti-Virus Backdoor.Win32.Small.dc (0.65 seconds taken)

Ja,nee schon klar!

Zu dem Thema Downloader sag ich auch nix mehr in dem Forum,war definitiv mein letzes Posting hier!

lolz, ich habe bereits gepostet was sache is. ich las das jottiergebnis nicht. und das mit dem downloader... naja die diskussion wurde oft genug ja geführt.. (nur verwunderts mich, dass er verschiedene namen trägt)
@herrkautz meinst du jetzt ernsthaft, dass du aufgrund ein paar postings nun das board verlässt?

Zitat:

Zitat von HerrKautz

Zu dem Thema Downloader sag ich auch nix mehr in dem Forum war definitiv mein letzes Posting hier!

Das letzte Posting in diesem Forum oder zum besagten Thema.

Zitat:

Zitat von Haui45

Das letzte Posting in diesem Forum oder zum besagten Thema.

Nee,mein letztes hier in dem Forum,wieso und warum ist jetzt mal Nebensache!

Zu dem von dir geposteten Link noch folgendes aus sophos:

Name Troj/Iefeat-U
Typ

* Trojaner

Anfällige Betriebssysteme

* Windows

Nebeneffekte

* Installiert sich in der Registrierung

Alias

* Backdoor.Win32.Small.dc

Troj/Iefeat-U ist ein Mitglied der Troj/Iefeat-Familie an Downloader-Trojanern.

Bis denne dann!

Zitat:

Nee,mein letztes hier in dem Forum,wieso und warum ist jetzt mal Nebensache!

Ich würde den Grund trotzdem gerne erfahren.


Was im Link geschrieben ist weiß ich und da steht eben auch folgendes:
Troj/Iefeat-U ist ein Mitglied der Troj/Iefeat-Familie an Downloader-Trojanern.

Zitat:

Bis denne dann!

Wenn das wirklich das letzte Posting war: ciao

Hallo zusammen

habe nun escan laufen lassen und der hat ne Mende gefunden ;-( denke mal ich sollte formatieren.
Das ist der Viruslog:
File C:\WINDOWS\msss32.exe infected by "Trojan-Downloader.Win32.Small.ajr" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\apigd32.exe infected by "Backdoor.Win32.Small.dc" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\winlx.exe infected by "Backdoor.Win32.Small.dc" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\addgr.exe infected by "Backdoor.Win32.Small.dc" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\mac80ex.idf infected by "not-a-virus:AdWare.BargainBuddy.l" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\mqexdlm.srg infected by "not-a-virus:AdWare.ToolBar.Exact" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\netut80ex.vxd infected by "not-a-virus:AdWare.ToolBar.Exact" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Torben\LOKALE~1\Temp\31.tmp infected by "Trojan-Downloader.Win32.Small.ahz" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Torben\LOKALE~1\Temp\bb.exe infected by "not-a-virus:AdWare.BargainBuddy.l" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Torben\LOKALE~1\Temp\E.tmp infected by "Trojan-Downloader.Win32.Small.ahz" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Torben\LOKALE~1\TEMPOR~1\Content.IE5\07ZV2CDT\send_car_int[1].htm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Torben\LOKALE~1\TEMPOR~1\Content.IE5\1WL46HCE\archive[1].jar infected by "Trojan.Java.ClassLoader.z" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Torben\LOKALE~1\TEMPOR~1\Content.IE5\1WL46HCE\x[1].chm infected by "Trojan-Downloader.Win32.WinShow.aq" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Torben\LOKALE~1\TEMPOR~1\Content.IE5\1WL46HCE\x[2].chm infected by "Trojan-Downloader.Win32.WinShow.aq" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Torben\LOKALE~1\TEMPOR~1\Content.IE5\71G9AJIM\bb[1].exe infected by "not-a-virus:AdWare.BargainBuddy.l" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Torben\LOKALE~1\TEMPOR~1\Content.IE5\71G9AJIM\bridge-c7[1].cab infected by "not-a-virus:AdWare.WinAD.n" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Torben\LOKALE~1\TEMPOR~1\Content.IE5\EPCJY9I5\msits[1].exe infected by "Trojan.Win32.StartPage.tj" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Torben\LOKALE~1\TEMPOR~1\Content.IE5\JZTZN14W\ifect[1].anr infected by "Exploit.Win32.IMG-ANI.c" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Torben\LOKALE~1\TEMPOR~1\Content.IE5\OT0DAJCT\start[1].exe infected by "Trojan.Win32.StartPage.tj" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Torben\LOKALE~1\TEMPOR~1\Content.IE5\P4F1OSFR\activ-x[1].htm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Torben\LOKALE~1\TEMPOR~1\Content.IE5\P4F1OSFR\counter[1].gif infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Torben\LOKALE~1\TEMPOR~1\Content.IE5\P4F1OSFR\start[1].exe infected by "Trojan-Downloader.Win32.WinShow.ar" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Torben\LOKALE~1\TEMPOR~1\Content.IE5\SN1JEUN9\enter[1].cab infected by "Trojan-Downloader.Win32.WinShow.au" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Torben\LOKALE~1\TEMPOR~1\Content.IE5\ST1YFPQ1\archive[1].jar infected by "Trojan.Java.ClassLoader.z" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Torben\LOKALE~1\TEMPOR~1\Content.IE5\WFDZ22JD\counter[1].gif infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\31.tmp infected by "Trojan-Downloader.Win32.Small.ahz" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\bb.exe infected by "not-a-virus:AdWare.BargainBuddy.l" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\E.tmp infected by "Trojan-Downloader.Win32.Small.ahz" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\07ZV2CDT\send_car_int[1].htm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1WL46HCE\archive[1].jar infected by "Trojan.Java.ClassLoader.z" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1WL46HCE\x[1].chm infected by "Trojan-Downloader.Win32.WinShow.aq" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1WL46HCE\x[2].chm infected by "Trojan-Downloader.Win32.WinShow.aq" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\71G9AJIM\bb[1].exe infected by "not-a-virus:AdWare.BargainBuddy.l" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\71G9AJIM\bridge-c7[1].cab infected by "not-a-virus:AdWare.WinAD.n" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EPCJY9I5\msits[1].exe infected by "Trojan.Win32.StartPage.tj" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JZTZN14W\ifect[1].anr infected by "Exploit.Win32.IMG-ANI.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OT0DAJCT\start[1].exe infected by "Trojan.Win32.StartPage.tj" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P4F1OSFR\activ-x[1].htm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P4F1OSFR\counter[1].gif infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P4F1OSFR\start[1].exe infected by "Trojan-Downloader.Win32.WinShow.ar" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SN1JEUN9\enter[1].cab infected by "Trojan-Downloader.Win32.WinShow.au" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ST1YFPQ1\archive[1].jar infected by "Trojan.Java.ClassLoader.z" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WFDZ22JD\counter[1].gif infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\DeskAdX.dll infected by "not-a-virus:AdWare.WinAD.n" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\addgr.exe infected by "Backdoor.Win32.Small.dc" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\mac80ex.idf infected by "not-a-virus:AdWare.BargainBuddy.l" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\mqexdlm.srg infected by "not-a-virus:AdWare.ToolBar.Exact" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\netut80ex.vxd infected by "not-a-virus:AdWare.ToolBar.Exact" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\winlx.exe infected by "Backdoor.Win32.Small.dc" Virus. Action Taken: No Action Taken.

Zitat:

denke mal ich sollte formatieren.

Wenn du damit einverstanden bist, wäre dies sicherlich der beste Weg.
-> Anleitung