hi leute, stuet mir mal schon leid, das ich einen neuen thread öffne... aber ich weiss wirklich nicht weiter. ich hab mir so komische datein eingefangen... dann hab ich mal hijackthis laufen lassen wie auch das ad-aware6... im ad-aware6 kann ich allerdings einige datein nicht löschen. ich geb euch jetzt mal den text vom hijackthis rein. wäre für eine antwort dankbar.

Logfile of HijackThis v1.98.0
Scan saved at 23:33:58, on 20.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\doit.exe
C:\Program Files\AdTools Service\AdTools.exe
C:\Programme\ISTsvc\istsvc.exe
C:\WINDOWS\dvmelfg.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Program Files\AdTools Service\AdToolsKeep.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gczforum.ch/
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [uN16yHGE] C:\WINDOWS\dvmelfg.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background


es grüsst euch, pippo36, mit sorgenfalten...

Hallo@pippo36


#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [uN16yHGE] C:\WINDOWS\dvmelfg.exe

PC neustarten

Deinstallieren:
"Start -> Einstellungen -> Systemsteuerung -> Software"
AdTools Service

KillBox
http://www.bleepingcomputer.com/files/killbox.php

<Delete File on Reboot--> anhaken

und klick auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

reinkopieren:

C:\Program Files\AdTools Service\AdTools.exe
C:\Program Files\AdTools Service\AdToolsKeep.exe
C:\WINDOWS\dvmelfg.exe
C:\Programme\ISTsvc\istsvc.exe
C:/WINDOWS/Downloaded Program Files/ISTactivex.dll

PC neustarten

Lade und scanne.
FxIstbar.exe
http://bilder.informationsarchiv.net/Nikitas_Tools/

eScan-Erkennungstool
eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich:
http://www.mwti.net/antivirus/free_utilities.asp
oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche
kavupd.exe, die klickst du an--> (Update- in DOS) ausführen

-->mwav.exe oeffnen-->alle Haekchen setzen-->scannen-->View Log anklicken--> Bearbeiten anklicken--> "infected" reinschreiben
und nun alles rauskopieren, was angezeigt wird-->

+ das neue Log vom HijackThis

vom programm mwav:

"infected"
File C:\WINDOWS\system32\actboost32.exe infected by "Backdoor.Win32.Rbot.cj" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\messenger.exe infected by "not-a-virus:AdWare.WinAD.z" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\test.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Vornamen-Fundus[vnf-10032,de,1].exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Anwendungsdaten\first ooze test\anti4supportpeak.exe infected by "not-a-virus:AdWare.Lop.l" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Anwendungsdaten\first ooze test\eyivnwvw.exe infected by "Trojan-Downloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Anwendungsdaten\first ooze test\Great About.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Anwendungsdaten\first ooze test\Keepblahdumb.exe infected by "Trojan-Downloader.Win32.Swizzor.bm" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Desktop\backups\backup-20041015-145143-873.dll infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Desktop\backups\backup-20050220-204216-404.dll infected by "not-a-virus:AdWare.ToolBar.SideFind" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\2a26855f.exe infected by "Trojan-Downloader.Win32.Swizzor.bn" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\2a2e7ceb.exe infected by "Trojan-Downloader.Win32.Swizzor.bn" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\avymdxww.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\axonuyhh.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\blvrvfkn.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\dcboxkao.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\djnxckoc.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\errqjmtu.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\fgdrunsl.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\fxvcunpv.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\fzbjklfv.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\gcmjccrl.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\jkuugpjl.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\kkssywmq.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\lbdzozjj.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\lhelmceq.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\lsfjvwky.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\mizllobg.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\oykbfhtt.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\pxnnodcf.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\qlpoggkm.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\rmdwmvok.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\rrorrbqk.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\sdqybrxt.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\smaaitmk.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\sta3.exe infected by "Trojan-Downloader.Win32.Swizzor.bi" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\sta3B.exe infected by "Trojan-Downloader.Win32.Swizzor.bi" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\sta4.exe infected by "Trojan-Downloader.Win32.Swizzor.bi" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\sta7.exe infected by "Trojan-Downloader.Win32.Swizzor.aw" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\staB2.exe infected by "Trojan-Downloader.Win32.Swizzor.bi" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\tcgflddp.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_198.zip\backups\backup-20040726-215351-989.dll infected by "Trojan-Downloader.Win32.Swizzor.bg" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis_198.zip\backups\backup-20040821-075438-902.dll infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis_198.zip\backups\backup-20040905-171918-172.dll infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\tnbqsmfr.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\ucpjxdrp.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\uvffdqxc.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\vpkjhvct.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\vyduiqao.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\vyvkctim.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\waagcglf.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\wpjlxrzd.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\wzhrjjfm.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\xqwaizpn.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\ypbsyaoq.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\ypgjxsxo.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CVVZISX9\looman_installer[1].exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FV17RT4W\vornamen[vnf-10032,de][1].exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XQLENY5\powerscan[1].exe infected by "not-a-virus:AdWare.PowerScan.d" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XQLENY5\sidefind[1].exe infected by "Trojan-Downloader.Win32.IstBar.eo" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4TANG9M7\istbar_mainstream[1].dll infected by "Trojan-Downloader.Win32.IstBar.hf" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4TANG9M7\istrecover[1].exe infected by "Trojan-Downloader.Win32.IstBar.hh" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4TANG9M7\sidefind13[1].dll infected by "not-a-virus:AdWare.ToolBar.SideFind" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GXYVGHIJ\istsvc[1].exe infected by "Trojan-Downloader.Win32.IstBar.he" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GXYVGHIJ\sfbho13[1].dll infected by "not-a-virus:AdWare.ToolBar.SideFind" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S9AVC127\istdownload[1].exe infected by "Trojan-Downloader.Win32.IstBar.hi" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S9AVC127\webrebates_europe[1].exe infected by "not-a-virus:AdWare.WebRebates.g" Virus. Action Taken: No Action Taken.
File C:\Programme\C2Media\Setup.exe infected by "Trojan-Downloader.Win32.Swizzor.ag" Virus. Action Taken: No Action Taken.
File C:\Programme\Power Scan\powerscan.exe infected by "not-a-virus:AdWare.PowerScan.d" Virus. Action Taken: No Action Taken.
File C:\Programme\Web_Rebates\WebRebates0.exe infected by "not-a-virus:AdWare.WebRebates.d" Virus. Action Taken: No Action Taken.
File C:\Programme\Web_Rebates\WebRebates1.exe infected by "not-a-virus:AdWare.WebRebates.d" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{282119BA-C774-4B5E-8007-91C93C172C9A}\RP680\A0108645.dll infected by "Trojan-Downloader.Win32.Dyfuca.gen" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{282119BA-C774-4B5E-8007-91C93C172C9A}\RP680\A0108646.dll infected by "not-a-virus:AdWare.ToolBar.SideFind" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{282119BA-C774-4B5E-8007-91C93C172C9A}\RP680\A0108652.exe infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{282119BA-C774-4B5E-8007-91C93C172C9A}\RP680\A0108659.exe infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{282119BA-C774-4B5E-8007-91C93C172C9A}\RP680\A0108660.dll infected by "Trojan-Downloader.Win32.IstBar.hf" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{282119BA-C774-4B5E-8007-91C93C172C9A}\RP680\A0108661.dll infected by "not-a-virus:AdWare.ToolBar.SideFind" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{282119BA-C774-4B5E-8007-91C93C172C9A}\RP680\A0108662.exe infected by "Trojan-Downloader.Win32.IstBar.eo" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{282119BA-C774-4B5E-8007-91C93C172C9A}\RP680\A0108663.exe infected by "Trojan-Downloader.Win32.Dyfuca.du" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{282119BA-C774-4B5E-8007-91C93C172C9A}\RP680\A0108664.exe infected by "not-a-virus:AdWare.WebRebates.c" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{282119BA-C774-4B5E-8007-91C93C172C9A}\RP680\A0108667.exe infected by "Trojan-Downloader.Win32.IstBar.he" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{282119BA-C774-4B5E-8007-91C93C172C9A}\RP681\A0108704.exe infected by "Backdoor.Win32.Wootbot.aq" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{282119BA-C774-4B5E-8007-91C93C172C9A}\RP686\A0110171.exe infected by "not-a-virus:AdWare.WinAD.z" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{282119BA-C774-4B5E-8007-91C93C172C9A}\RP686\A0110172.dll infected by "not-a-virus:AdWare.WinAD.z" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{282119BA-C774-4B5E-8007-91C93C172C9A}\RP686\A0110173.exe infected by "not-a-virus:AdWare.WinAD.k" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{282119BA-C774-4B5E-8007-91C93C172C9A}\RP686\A0110176.exe infected by "Trojan-Downloader.Win32.IstBar.hh" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{282119BA-C774-4B5E-8007-91C93C172C9A}\RP686\A0110177.exe infected by "Trojan-Downloader.Win32.IstBar.he" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{282119BA-C774-4B5E-8007-91C93C172C9A}\RP686\A0110181.dll infected by "Trojan-Downloader.Win32.Dyfuca.gen" Virus. Action Taken: No Action Taken.
File C:\TEMP\salmhook.dll infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\WUInst.dll infected by "not-a-virus:AdWare.SaveNow.ab" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\messenger.exe infected by "not-a-virus:AdWare.WinAD.z" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Temp\djtopr1150.exe infected by "not-a-virus:AdWare.WebRebates.g" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Temp\fDpCfmG.exe infected by "Trojan-Downloader.Win32.IstBar.hi" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Temp\powerscan.exe infected by "not-a-virus:AdWare.PowerScan.d" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Temp\sidefind.exe infected by "Trojan-Downloader.Win32.IstBar.eo" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Temp\webrebates.exe infected by "not-a-virus:AdWare.WebRebates.g" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\test.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Vornamen-Fundus[vnf-10032,de,1].exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\WUInst.dll infected by "not-a-virus:AdWare.SaveNow.ab" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\messenger.exe infected by "not-a-virus:AdWare.WinAD.z" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Temp\djtopr1150.exe infected by "not-a-virus:AdWare.WebRebates.g" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Temp\fDpCfmG.exe infected by "Trojan-Downloader.Win32.IstBar.hi" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Temp\powerscan.exe infected by "not-a-virus:AdWare.PowerScan.d" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Temp\sidefind.exe infected by "Trojan-Downloader.Win32.IstBar.eo" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Temp\webrebates.exe infected by "not-a-virus:AdWare.WebRebates.g" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\test.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Vornamen-Fundus[vnf-10032,de,1].exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken.

Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 12:52:53, on 28.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\DOKUME~1\Thierry\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\Thierry\LOKALE~1\Temp\kavss.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Thierry\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_3_0_1.dll (file missing)
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

Hallo@pippo36

Deaktivieren Wiederherstellung
«XP
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann aktiviere sie wieder)

•KillBox
http://www.bleepingcomputer.com/files/killbox.php

•Delete File on Reboot <--anhaken

und klick auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"


C:\WINDOWS\system32\actboost32.exe
C:\WINDOWS\messenger.exe
C:\WINDOWS\test.exe
C:\WINDOWS\Vornamen-Fundus[vnf-10032,de,1].exe

C:\Dokumente und Einstellungen\Claudine\Anwendungsdaten\first ooze test\anti4supportpeak.exe
C:\Dokumente und Einstellungen\Claudine\Anwendungsdaten\first ooze test\eyivnwvw.exe
C:\Dokumente und Einstellungen\Claudine\Anwendungsdaten\first ooze test\Great About.exe
C:\Dokumente und Einstellungen\Claudine\Anwendungsdaten\first ooze test\Keepblahdumb.exe

C:\Dokumente und Einstellungen\Claudine\Desktop\backups\backup-20041015-145143-873.dll
C:\Dokumente und Einstellungen\Claudine\Desktop\backups\backup-20050220-204216-404.dll
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_198.zip\backups\backup-20040726-215351-989.dll
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis_198.zip\backups\backup-20040821-075438-902.dll
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis_198.zip\backups\backup-20040905-171918-172.dll

C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\2a26855f.exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\2a2e7ceb.exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\avymdxww.exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\axonuyhh.exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\blvrvfkn.exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\dcboxkao.exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\djnxckoc.exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\errqjmtu.exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\fgdrunsl.exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\fxvcunpv.exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\fzbjklfv.exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\gcmjccrl.exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\jkuugpjl.exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\kkssywmq.exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\lbdzozjj.exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\lhelmceq.exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\lsfjvwky.exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\mizllobg.exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\oykbfhtt.exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\pxnnodcf.exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\qlpoggkm.exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\rmdwmvok.exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\rrorrbqk.exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\sdqybrxt.exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\smaaitmk.exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\sta3.exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\sta3B.exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\sta4.exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\sta7.exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\staB2.exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\tcgflddp.exe

C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\tnbqsmfr.exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\ucpjxdrp.exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\uvffdqxc.exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\vpkjhvct.exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\vyduiqao.exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\vyvkctim.exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\waagcglf.exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\wpjlxrzd.exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\wzhrjjfm.exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\xqwaizpn.exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\ypbsyaoq.exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temp\ypgjxsxo.exe

C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CVVZISX9\looman_installer[1].exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FV17RT4W\vornamen[vnf-10032,de][1].exe
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XQLENY5\powerscan[1].exe
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XQLENY5\sidefind[1].exe
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4TANG9M7\istbar_mainstream[1].dll
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4TANG9M7\istrecover[1].exe
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4TANG9M7\sidefind13[1].dll
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GXYVGHIJ\istsvc[1].exe
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GXYVGHIJ\sfbho13[1].dll
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S9AVC127\istdownload[1].exe
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S9AVC127\webrebates_europe[1].exe

C:\Programme\C2Media\Setup.exe
C:\Programme\Power Scan\powerscan.exe
C:\Programme\Web_Rebates\WebRebates0.exe
C:\Programme\Web_Rebates\WebRebates1.exe

C:\TEMP\salmhook.dll

C:\WINDOWS\Downloaded Program Files\WUInst.dll

C:\WINDOWS\messenger.exe
C:\WINDOWS\Temp\djtopr1150.exe
C:\WINDOWS\Temp\fDpCfmG.exe
C:\WINDOWS\Temp\powerscan.exe
C:\WINDOWS\Temp\sidefind.exe
C:\WINDOWS\Temp\webrebates.exe
C:\WINDOWS\test.exe
C:\WINDOWS\Vornamen-Fundus[vnf-10032,de,1].exe
C:\WINDOWS\Downloaded Program Files\WUInst.dll
C:\WINDOWS\messenger.exe
C:\WINDOWS\Temp\djtopr1150.exe
C:\WINDOWS\Temp\fDpCfmG.exe
C:\WINDOWS\Temp\powerscan.exe
C:\WINDOWS\Temp\sidefind.exe
C:\WINDOWS\Temp\webrebates.exe
C:\WINDOWS\test.exe
C:\WINDOWS\Vornamen-Fundus[vnf-10032,de,1].exe

PC neustarten

#ClaerProg..lade die neuste Version <1.4.1
http://www.clearprog.de/downloads.php
<und saeubere den Browser.
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Cookies
- Verlauf
- Temporäre Internetfiles (Cache)

#Ad-aware SE Personal 1.05 Updated
http://fileforum.betanews.com/detail/965718306/1
Laden--> Updaten-->scannen-->PC neustarten--> noch mal scannen--> poste das Log vom Scann

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
#Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"

eventuell nach sehen, ob das wirklich geloescht ist, wenn nicht: manuell loeschen
C:\Dokumente und Einstellungen\Claudine\Anwendungsdaten\first ooze test\anti4supportpeak.exe
C:\Dokumente und Einstellungen\Claudine\Anwendungsdaten\first ooze test\eyivnwvw.exe
C:\Dokumente und Einstellungen\Claudine\Anwendungsdaten\first ooze test\Great About.exe
C:\Dokumente und Einstellungen\Claudine\Anwendungsdaten\first ooze test\Keepblahdumb.exe

C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CVVZISX9\looman_installer[1].exe
C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FV17RT4W\vornamen[vnf-10032,de][1].exe
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XQLENY5\powerscan[1].exe
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XQLENY5\sidefind[1].exe
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4TANG9M7\istbar_mainstream[1].dll
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4TANG9M7\istrecover[1].exe
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4TANG9M7\sidefind13[1].dll
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GXYVGHIJ\istsvc[1].exe
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GXYVGHIJ\sfbho13[1].dll
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S9AVC127\istdownload[1].exe
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S9AVC127\webrebates_europe[1].exe



dann scanne noch mal mit escan, bis alles sauber ist.