Trojaner-Board - Öffnen von Werbung in neuem Fenster

Hallo. Nachdem ich gebeten wurde einen neuen Thread mit meinem Anliegen, der Übersicht halber, zu erstellen, mach ich das jetzt und hoffe, daß mit jemand helfen kann. Das Problem scheint es allerdings öfter zu geben.
Ich habe seit ca. einer Woche das Problem, daß ständig Werbung in einem neuen Fenster aufploppt. Und zwar ist die auch einigermaßen zielgerichtet. Wenn ich Map 24 ansurfe, erhalte ich Reisewerbung und wenn ich Euch hier ansurfe erhalte ich Werbung von irgendwelchen Antispywareprogrammen oder Spieleverkaufsseiten.

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:27:26, on 18.07.2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal
 

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32Ati2evxx.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

D:Nero 6InCDInCDsrv.exe

C:WINDOWSsystem32Ati2evxx.exe

D:AdAware08aawservice.exe

C:WINDOWSsystem32spoolsv.exe

d:Sophos AntivirusSophos Anti-VirusSAVAdminService.exe

d:Sophos AntivirusAutoUpdateALsvc.exe

C:WINDOWSExplorer.EXE

D:Sony EricssonApplication LauncherApplication Launcher.exe

C:ProgrammeJavajre1.6.0_03binjusched.exe

D:Microsoft OfficeOffice12GrooveMonitor.exe

C:ProgrammeGemeinsame DateienTeleca SharedCapabilityManager.exe

D:Nero 6InCDInCD.exe

C:ProgrammeATI TechnologiesATI.ACECore-StaticMOM.exe

D:Vidalia BundleVidaliavidalia.exe

D:DAEMON Toolsdaemon.exe

C:WINDOWSsystem32wuauclt.exe

C:WINDOWSsystem32ctfmon.exe

C:dokumente und einstellungen****lokale einstellungenanwendungsdatenhiijk.exe

D:Sophos AntivirusAutoUpdateALMon.exe

D:Vidalia BundlePrivoxyprivoxy.exe

C:ProgrammeATI TechnologiesATI.ACECore-Staticccc.exe

C:ProgrammeGemeinsame DateienTeleca SharedGeneric.exe

D:Sony EricssonMobile Phone Monitorepmworker.exe

d:Vidalia BundleTortor.exe

D:Mozilla Firefoxfirefox.exe

D:HiJackThis.exe

C:WINDOWSsystem32NOTEPAD.EXE

C:WINDOWSsystem32SNDVOL32.EXE

C:WINDOWSsystem32wuauclt.exe
 

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.de/

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammeGemeinsame DateienAdobeAcrobatActiveXAcroIEHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:MICROS~1Office12GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgrammeJavajre1.6.0_03binssv.dll

O4 - HKLM..Run: [Sony Ericsson PC Suite] "D:\Sony Ericsson\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM..Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM..Run: [GrooveMonitor] "D:\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM..Run: [Adobe Reader Speed Launcher] "D:\Adobe Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM..Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe

O4 - HKLM..Run: [InCD] D:Nero 6InCDInCD.exe

O4 - HKCU..Run: [Vidalia] "d:\Vidalia Bundle\Vidalia\vidalia.exe"

O4 - HKCU..Run: [DAEMON Tools] "d:\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe

O4 - HKCU..Run: [hiijk] c:dokumente und einstellungen****lokale einstellungenanwendungsdatenhiijk.exe hiijk

O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')

O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')

O4 - Global Startup: AutoUpdate Monitor.lnk = D:Sophos AntivirusAutoUpdateALMon.exe

O4 - Global Startup: Privoxy.lnk = D:Vidalia BundlePrivoxyprivoxy.exe

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammeJavajre1.6.0_03binssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammeJavajre1.6.0_03binssv.dll

O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:MICROS~1Office12ONBttnIE.dll

O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:MICROS~1Office12ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:MICROS~1Office12REFIEBAR.DLL

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:Icq 5.1ICQLite.exe (file missing)

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:Icq 5.1ICQLite.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammeMessengermsmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammeMessengermsmsgs.exe

O17 - HKLMSystemCCSServicesTcpipParameters: Domain = fr3.swh.mhn.de

O17 - HKLMSoftware..Telephony: DomainName = fr3.swh.mhn.de

O17 - HKLMSystemCCSServicesTcpip..{E69AF861-951F-4585-8456-BAD130BBCB88}: NameServer = 10.148.144.2

O17 - HKLMSystemCS1ServicesTcpipParameters: Domain = fr3.swh.mhn.de

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:MICROS~1Office12GR99D3~1.DLL

O20 - AppInit_DLLs: d:SOPHOS~1SOPHOS~1SOPHOS~1.DLL

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:AdAware08aawservice.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:Nero 6InCDInCDsrv.exe

O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - d:Sophos AntivirusSophos Anti-VirusSAVAdminService.exe

O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - d:Sophos AntivirusSophos Anti-VirusSavService.exe

O23 - Service: Sophos AutoUpdate Service - Sophos Plc - d:Sophos AntivirusAutoUpdateALsvc.exe
 

--

End of file - 5959 bytes

Code:

Malwarebytes' Anti-Malware 1.21

Datenbank Version: 969

Windows 5.1.2600 Service Pack 2
 

13:32:42 20.07.2008

mbam-log-7-20-2008 (13-32-21).txt
 

Scan-Methode: Vollständiger Scan (C:\|)

Durchsuchte Objekte: 60698

Laufzeit: 32 minute(s), 20 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 1
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.

Die infizierte Datei hatte ich entfernt, brachte aber keinen Erfolg.

Code:

Search Navipromo version 3.6.1 began on 21.07.2008 at 17:54:33,39
 

!!! Warning, this report may include legitimate files/programs !!!

!!! Post this report on the forum you are being helped !!!

!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programme\navilog1

Actual User Account : "****" 
 

Updated on 19.07.2008 at 20h00 by IL-MAFIOSO
 
 

Microsoft Windows XP [Version 5.1.2600]

Version Internet Explorer : 6.0.2900.2180

Filesystem type : NTFS
 

Search done in normal mode
 

*** Searching for installed Software ***
 

Favorit
 

*** Search folders in "C:\WINDOWS" ***
 
 

*** Search folders in "C:\Programme" ***
 
 

*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***
 
 

*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***
 
 

*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***
 
 

*** Search folders in "C:\Dokumente und Einstellungen\*****\anwend~1" *** 
 
 

*** Search folders in "C:\DOKUME~1\Internet\anwend~1" *** 
 
 

*** Search folders in "C:\Dokumente und Einstellungen\******\lokale~1\anwend~1" *** 
 
 

*** Search folders in "C:\DOKUME~1\Internet\lokale~1\anwend~1" *** 
 
 

*** Search folders in "C:\Dokumente und Einstellungen\*****\startm~1\progra~1" *** 
 
 

*** Search folders in "C:\DOKUME~1\Internet\startm~1\progra~1" *** 
 

*** Search with Catchme-rootkit/stealth malware detector by gmer ***

for more info : http://www.gmer.net
 

No Navipromo file found
 
 

*** Search with GenericNaviSearch ***

!!! Possibility of legitimate files in the result !!!

!!! Must always be checked before manually deleting !!!
 

* Scan in "C:\WINDOWS\system32" *
 

gnc.exe missing, Scan not done in "C:\WINDOWS\system32" !
 

* Scan in "C:\Dokumente und Einstellungen\****\lokale~1\anwend~1" * 
 

gnc.exe missing, Scan not done in "C:\Dokumente und Einstellungen\*****\lokale~1\anwend~1" ! 
 
 
 

*** Search files *** 
 
 

C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-2E825773.pf found !
 

*** Search specific Registry keys ***
 

HKEY_CURRENT_USER\Software\Lanconfig found ! 
 

*** Complementary Search ***

(Search specific files)
 

1)Search new Instant Access files :
 
 

2)Heuristic Search :
 

* In "C:\WINDOWS\system32" :
 
 

* In "C:\Dokumente und Einstellungen\*****\lokale~1\anwend~1" : 
 

hiijk.dat found !

hiijk_nav.dat found !

hiijk_navps.dat found !
 

* In "C:\DOKUME~1\Internet\lokale~1\anwend~1" : 
 
 

3)Certificates Search :
 

Egroup certificate found !

Electronic-Group certificate found !

OOO-Favorit certificate found !

Sunny-Day-Design-Ltd certificate not found !
 

4)Search known files :
 
 
 

*** Search completed on 21.07.2008 at 17:56:55,21 ***

Grüße, Denzel