Firefox Downloadmanager lädt selbstständig. Browser Hikacking

DerDude79

Hallo!

Ich habe ein Problem mit dem Rechner eines Freundes. Browser-Hijack? Ich bin auf dem Rechner über einen SSH-Tunnel über einen Router per VNC eingeloggt.
Auf dem Rechner läuft W2k und er arbeitet nur mit Benutzerechten.
Der Downloadmanager des Firefoxes (ver: 2.0.0.6.) lädt einfach irgendwelche Kurzfilme (mit sehr freizügigen Damen ;-) ) im Hintergrund runter. Obwohl eingestellt ist, dass er nachfragen soll wohin die Datei gespeichert werden soll, werden die Dateien nach \lokaleEinstellungen\temp gespeichert. Es sind so viele, das der Download nicht manuell gestartet werden kann! Ein Scan mit Spybot und AdAware findet nichts. Hijackthis logfile findet sich am Ende.
Wie finde ich das Teil und werde es wieder los ?
Was bezweckt bitte ein Programm dieser Art? Wenn der Recher für irgendweche Dinge misbraucht werden soll, sollte sich der Rechner unauffällig verhalten und wenn es ein Dialer ist, ist es recht sinnlos, weil es sich um einen ADSL-Anschluss handelt und auch nirgendwo angegeben wird, wo man ein Abo oder so abschließen kann. Somit kann ich nicht nachvollziehen was der Zweck davon ist !?



Logfile of HijackThis v1.99.1
Scan saved at 11:15:47, on 10.09.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\Explorer.EXE
C:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\fli4l\Imonc.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Matrox PowerDesk SE] "c:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - Startup: Verknpfung mit Imonc.lnk = C:\Programme\fli4l\Imonc.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O15 - Trusted Zone: h**p://www.pandasoftware.com
O15 - Trusted Zone: h**p://www.pdg-lineos.com
O16 - Trusted Zone: h**p://*.pdg-lineos.com
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst fr die Verwaltung logischer Datentrger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\system32\mgabg.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)