Bin jetzt auch heimgesucht worden und werde den Plagegeist nicht wieder los.
Sofort bei Start des Intern Expl. erscheint fremde Seite die rerklärt dass meine IP gescannt sei ,bbei Aufruf einer www.adresse bleibt am oberen und unteren Seeitenrand ein breiter Balken,der mir das gleiche mitteilt und mich über einen Link zum Entfernen annimieren möchte,was ich aber nicht tat.
SpyBot identifiziert ihn als Spy Sheriff kann ihn aber auch im abgesicherten Modus nicht dauerhaft entfernen.Ad-Aware findet nichts auch Microsoft win Spyware bleibt stumm,ebensoCWShredder bringt kein Hilfe.
HJT Log lautet

Lasse mal die Datei
C:\WINDOWS\System32\c2a276c9071.exe
hier http://virusscan.jotti.org/de/ prüfen.

Beende vorher über den Taskmanager den Prozess.

Diese datei lässt sich nicht entfernen . Stellt sich sofort wieder her.
Ab und zu kommt noch in einem Windows (ähnlichen?) Fenster die Warnmeldung Desktop Hijack Afcore.h

Hallom Felix 1

Habe Deinen Rat befolgt und den angegebenen Link benutzt alles sauber aber das Problem besteht immer noch.

Da ich ansonsten in dem HJT-Logfile nichts schlechtes erkennen kann, mache einen escan genau nach Cidres Anleitung und poste dann das mit der find.bat erzeugte Log:
http://www.trojaner-board.de/showthread.php?t=17492

Hallo !

BITTE UM HILFE.
Hab das selbe problem wie viele hier.
Anbei mein auszug aus dem Log.
Könnte jemand helfen



Tue Aug 30 22:11:46 2005 => File C:\WINDOWS\system32\WININET.dll infected by "Virus.Win32.Nsag.b" Virus! Action Taken: No Action Taken.
Tue Aug 30 22:12:47 2005 => System found infected with istbar Spyware/Adware ({7c559105-9ecf-42b8-b3f7-832e75edd959})! Action taken: No Action Taken.
Tue Aug 30 22:13:34 2005 => System found infected with Popuper Spyware/Adware (popuper.exe)! Action taken: No Action Taken.
Tue Aug 30 22:13:34 2005 => System found infected with RedV Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
Tue Aug 30 22:13:46 2005 => System found infected with WhenU.SaveNow Spyware/Adware (cmdlineext02.dll)! Action taken: No Action Taken.
Tue Aug 30 22:13:54 2005 => System found infected with SmitFraud Spyware/Adware (intmon.exe)! Action taken: No Action Taken.
Tue Aug 30 22:13:54 2005 => System found infected with SmitFraud Spyware/Adware (msole32.exe)! Action taken: No Action Taken.
Tue Aug 30 22:13:54 2005 => System found infected with SmitFraud Spyware/Adware (ole32vbs.exe)! Action taken: No Action Taken.
Tue Aug 30 22:13:54 2005 => System found infected with SmitFraud Spyware/Adware (shnlog.exe)! Action taken: No Action Taken.
Tue Aug 30 22:13:54 2005 => System found infected with SmitFraud Spyware/Adware (sites.ini)! Action taken: No Action Taken.
Tue Aug 30 22:14:38 2005 => File C:\WINDOWS\SERVICES.EXE.VIR infected by "Trojan-Downloader.Win32.Delf.cq" Virus! Action Taken: No Action Taken.
Tue Aug 30 22:14:54 2005 => File C:\WINDOWS\system32\checkIn.dll infected by "Trojan.Win32.Dialer.ks" Virus! Action Taken: No Action Taken
Tue Aug 30 22:19:03 2005 => File C:\DOKUME~1\mario\LOKALE~1\TEMPOR~1\Content.IE5\23M50VQX\vx_test2[1].htm infected by "Exploit.JS.JavaPrxy.a" Virus! Action Taken: No Action Taken.
Tue Aug 30 22:23:37 2005 => File C:\Dokumente und Einstellungen\mario\Eigene Dateien\My Skype Received Files\Temp Assistent.exe infected by "not-virus:BadJoke.Win32.FakeDel.a" Virus! Action Taken: No Action Taken.
Tue Aug 30 22:24:58 2005 => File C:\Dokumente und Einstellungen\mario\Lokale Einstellungen\Temporary Internet Files\Content.IE5\23M50VQX\vx_test2[1].htm infected by "Exploit.JS.JavaPrxy.a" Virus! Action Taken: No Action Taken.
Tue Aug 30 22:48:26 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Tue Aug 30 22:48:26 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\1[1].HTM.VIR


Tue Aug 30 22:48:26 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\MSAPPLG.EXE.VIR
Tue Aug 30 22:48:26 2005 => File C:\Programme\AVPersonal\INFECTED\MSAPPLG.EXE.VIR infected by "Trojan-Downloader.Win32.Delf.cq" Virus! Action Taken: No Action Taken.
Tue Aug 30 22:48:26 2005 => File C:\Programme\AVPersonal\INFECTED\SERVICES.EXE.001 infected by "Trojan-Downloader.Win32.Delf.cq" Virus! Action Taken: No Action Taken.
Tue Aug 30 22:48:26 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\SERVICES.EXE.002
Tue Aug 30 22:48:26 2005 => File C:\Programme\AVPersonal\INFECTED\SERVICES.EXE.002 infected by "Trojan-Downloader.Win32.Delf.cq" Virus! Action Taken: No Action Taken.

Tue Aug 30 22:48:26 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\SERVICES.EXE.003
Tue Aug 30 22:48:26 2005 => File C:\Programme\AVPersonal\INFECTED\SERVICES.EXE.003 infected by "Trojan-Downloader.Win32.Delf.cq" Virus! Action Taken: No Action Taken.

Tue Aug 30 22:48:26 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\SERVICES.EXE.004
Tue Aug 30 22:48:26 2005 => File C:\Programme\AVPersonal\INFECTED\SERVICES.EXE.004 infected by "Trojan-Downloader.Win32.Delf.cq" Virus! Action Taken: No Action Taken.

Tue Aug 30 22:48:26 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\SERVICES.EXE.005
Tue Aug 30 22:48:26 2005 => File C:\Programme\AVPersonal\INFECTED\SERVICES.EXE.005 infected by "Trojan-Downloader.Win32.Delf.cq" Virus! Action Taken: No Action Taken.

Tue Aug 30 22:48:26 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\SERVICES.EXE.006
Tue Aug 30 22:48:26 2005 => File C:\Programme\AVPersonal\INFECTED\SERVICES.EXE.006 infected by "Trojan-Downloader.Win32.Delf.cq" Virus! Action Taken: No Action Taken.

Tue Aug 30 22:48:26 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\SERVICES.EXE.007
Tue Aug 30 22:48:26 2005 => File C:\Programme\AVPersonal\INFECTED\SERVICES.EXE.007 infected by "Trojan-Downloader.Win32.Delf.cq" Virus! Action Taken: No Action Taken.

Tue Aug 30 22:48:26 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\SERVICES.EXE.008
Tue Aug 30 22:48:27 2005 => File C:\Programme\AVPersonal\INFECTED\SERVICES.EXE.008 infected by "Trojan-Downloader.Win32.Delf.cq" Virus! Action Taken: No Action Taken.

Tue Aug 30 22:48:27 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\SERVICES.EXE.009
Tue Aug 30 22:48:27 2005 => File C:\Programme\AVPersonal\INFECTED\SERVICES.EXE.009 infected by "Trojan-Downloader.Win32.Delf.cq" Virus! Action Taken: No Action Taken.

Tue Aug 30 22:48:27 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\SERVICES.EXE.010
Tue Aug 30 22:48:27 2005 => File C:\Programme\AVPersonal\INFECTED\SERVICES.EXE.010 infected by "Trojan-Downloader.Win32.Delf.cq" Virus! Action Taken: No Action Taken.

Tue Aug 30 22:48:27 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\SERVICES.EXE.VIR
Tue Aug 30 22:48:27 2005 => File C:\Programme\AVPersonal\INFECTED\SERVICES.EXE.VIR infected by "Trojan-Downloader.Win32.Delf.cq" Virus! Action Taken: No Action Taken.
Tue Aug 30 23:53:57 2005 => File C:\WINDOWS\SERVICES.EXE.VIR infected by "Trojan-Downloader.Win32.Delf.cq" Virus! Action Taken: No Action Taken.
Tue Aug 30 23:54:27 2005 => File C:\WINDOWS\system32\checkIn.dll infected by "Trojan.Win32.Dialer.ks" Virus! Action Taken: No Action Taken.
Tue Aug 30 23:58:14 2005 => File C:\WINDOWS\system32\wininet.dll infected by "Virus.Win32.Nsag.b" Virus! Action Taken: No Action Taken.
Tue Aug 30 23:58:51 2005 => Total Disinfected Files: 0