Fenster links unten in allen Browsern mit lästiger Werbung, teilweise falsche link weiterleitung, UpdatusUser in C:\Dokumente und Einstellu

senior

Fenster links unten in allen Browsern mit lästiger Werbung, teilweise falsche Link Weiterleitung, UpdatusUser in C:\Dokumente und Einstellungen für mich Senior sehr verwirrend und hinweise auf verschiedene Trojaner. Auf den Rechner ist WIN XP Prov 2002 Service Pack3 mit Avira Antivierus Premium installiert. Durch Googl Suche bin ich auch unter anderem auf diese Seite gekommen. Meine Rettungsversuche:

1.)des öfteren SUPERAntiSpyware die immer wieder Cookies findet die von Innen kommen da in der Systemsteuerung der download auf nicht erlaubt gestellt ist und Lan Kabel abgezogen. Quarantine: Trojan.Agent/Gen-Sirefef 2 mal am 12.02.2013

2.)Malwarebytes:

Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.01.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Administrator :: PC-OFFICE [Administrator]

Schutz: Aktiviert

01.02.2013 21:15:45
mbam-log-2013-02-01 (21-15-45).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 304848
Laufzeit: 8 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|StartMenuLogoff (PUM.Hijack.StartMenu) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Der Zustand Heute:
Java Werbefenster taucht immer wieder auf, darunter liegende Links sind plockiert. Nach dem erscheinen des Fensters sind wieder die Cookies da.



Quelltext:
<html><head></head><body>
<script type='text/javascript'><!--//<![CDATA[
var m3_u = (location.protocol=='https:'?'https://www.fhserve.com/www/delivery/ajs.php':'hxxp://www.fhserve.com/www/delivery/ajs.php');
var m3_r = Math.floor(Math.random()*99999999999);
if (!document.MAX_used) document.MAX_used = ',';
document.write ("<scr"+"ipt type='text/javascript' src='"+m3_u);
document.write ("?zoneid=1935");
document.write ('&amp;cb=' + m3_r);
if (document.MAX_used != ',') document.write ("&amp;exclude=" + document.MAX_used);
document.write (document.charset ? '&amp;charset='+document.charset : (document.characterSet ? '&amp;charset='+document.characterSet : ''));
document.write ("&amp;loc=" + escape(window.location));
if (document.referrer) document.write ("&amp;referer=" + escape(document.referrer));
if (document.context) document.write ("&context=" + escape(document.context));
if (document.mmm_fo) document.write ("&amp;mmm_fo=1");
document.write ("'><\/scr"+"ipt>");
//]]>--></script><noscript><a href='hxxp://www.fhserve.com/www/delivery/ck.php?n=a914c07e&amp;cb=' target='_blank'><img src='hxxp://www.fhserve.com/www/delivery/avw.php?zoneid=1935&amp;cb=&amp;n=a914c07e' border='0' alt='' /></a></noscript>
<script type="text/javascript">if(document.getElementsByTagName("script")[0].nextSibling.tagName=="NOSCRIPT")window.stop?window.stop():document.execCommand("stop");</script></body></html>

Das Fenster kann in Google Crome auch über den Adobe Flash Player entstehen.

Ich hoffe es kann mir jemand helfen. Danke