Trojaner-Board - Toolbar.OWS

Hallo zusammen,

hab bei einer Bekannten den Rechner gestern mit eScan gescannt:

Fri Mar 04 19:26:38 2005 => File C:\Programme\HijackThis 1.99.1\backups\backup-20050304-171150-509.dll infected by "not-a-virus:AdWare.Toolbar.OWS" Virus. Action Taken: No Action Taken.
Fri Mar 04 19:45:16 2005 => File C:\RECYCLER\NPROTECT\00005625.ocx infected by "not-a-virus:AdWare.Toolbar.OWS" Virus. Action Taken: No Action Taken.

Fri Mar 04 20:21:40 2005 => ***** Scanning complete. *****

Fri Mar 04 20:21:40 2005 => Total Files Scanned: 37259
Fri Mar 04 20:21:40 2005 => Total Virus(es) Found: 2
Fri Mar 04 20:21:41 2005 => Total Disinfected Files: 0
Fri Mar 04 20:21:41 2005 => Total Files Renamed: 0
Fri Mar 04 20:21:41 2005 => Total Deleted Files: 0
Fri Mar 04 20:21:41 2005 => Total Errors: 10
Fri Mar 04 20:21:41 2005 => Time Elapsed: 01:54:37
Fri Mar 04 20:21:41 2005 => Virus Database Date: 2005/03/04
Fri Mar 04 20:21:41 2005 => Virus Database Count: 120377

Fri Mar 04 20:21:41 2005 => Scan Completed.

Sat Mar 05 01:44:19 2005 => Virus Database Date: 2005/03/04
Sat Mar 05 01:44:19 2005 => Virus Database Count: 120377
Sat Mar 05 01:44:22 2005 => AV Library Unloaded (3)...

und mit Hijackthis die Toolbar.OWS entfernt.

Ist das ein Überbleibsel vom IBS-Dialer -google sagt nur, dass es Adware ist - und kann ich den aus dem Backup-Ordner raushauen? Hab keine Probleme seitdem mit dem System bzw. Programmen.
Den habe ich nämlich gestern mit AdAware SE 1.05
und weitere 36 Critical Objects gelöscht.

Hier noch ein aktueller Log von HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 09:46:40, on 05.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\0900WA~1\WARN0900.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\0900WA~1\w0svc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Executive Software\Diskeeper\DkService.exe
C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\HijackThis 1.99.1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://v5.windowsupdate.microsoft.co...ult.aspx?ln=de
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [0900 Warner] C:\PROGRA~1\0900WA~1\WARN0900.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1109892355995
O17 - HKLM\System\CCS\Services\Tcpip\..\{7603145B-A54D-4B5D-80B4-8B84381B633E}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\PROGRA~1\0900WA~1\w0svc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\Diskeeper\DkService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Vielen Dank für jede Antwort

Gruß
Marco

Nachtrag 10.24:

Hab gerade beim Norton AntiVir unter Bedrohungskategorien - Ausnahmeliste diesen Eintrag gefunden:
C:\WINDOWS\fastvcheck.exe:C:\WINDOWS\fastvcheck.exe
Die Datei im Windows Ordner aber nicht gefunden (trotz alle Dateien und ordner anzeigen). Google sagt auch nichts dazu.