Trojaner-Board - Werbepopups

Die Damen und Herren,
mein System zeigt ähnliche Verhaltensweisen, wie sie schon in diversen anderen Threads zur Sprache kamen. Auch das Netz zeigt reichlich Ergebnisse, es läuft wohl aber immer auf einen fachlichen Blick der Log-Dateien heraus. Neben den sich selbst öffneten Browserfenster(IE), ist auch anderes ungemütlich. Sind mehrer Fenster geöffnet, ändert sich ihre Aktivität. Außerdem minimieren sich Anwendungen im Vollbildmodus. Das Booten funktioniert nur, wenn zuvor das Bootmenü aufgerufen wurde.
Ich habe, zumindest bewusst, keine Neuinstallationen durchgeführt. In die zeitliche Nähe des Befalls dürfte ein Durchlauf (samt Registry) CCleaner fallen, welcher lange nicht mehr lief (?!). Zum eigenen Thread ermutigt mich der Hinweis, man solle bei gleichem Problem als Mitleser eines Threads keinesfalls den Anweisungen folgen. Würde mich außerordentlich über Hilfe freuen. Vielleicht gibt es auch einen Tip zur Handhabung des IE? Eigentlich ist er ja deinstalliert. Kann man ihn tatsächlich löschen bzw. wie bekomme ich ihn wenigstens auf den neusten Stand?

gruß
c

Keinen Fund ergaben:
AntiVir
SUPERAntiSpyware
Malwarebytes Anti Malware (Quick-Scan)
Ad-Aware

Browser des Vertrauens:
Firefox
Anti Virus Programm des Vertrauens:
AntiVir

Code:

Betriebssystemname        Microsoft Windows XP Professional

Version        5.1.2600 Service Pack 3 Build 2600

Betriebssystemhersteller        Microsoft Corporation

Systemname        SEVEN

Systemhersteller        MICRO-STAR INTERNATIONAL CO.,LTD

Systemmodell        MS-7519

Systemtyp        X86-basierter PC

Prozessor        x86 Family 6 Model 23 Stepping 10 GenuineIntel ~3007 Mhz

BIOS-Version/-Datum        American Megatrends Inc. V1.2, 11.06.2008

SMBIOS-Version        2.5

Windows-Verzeichnis        C:\WINDOWS

Systemverzeichnis        C:\WINDOWS\system32

Startgerät        \Device\HarddiskVolume1

Gebietsschema        Deutschland

Hardwareabstraktionsebene        Version = "5.1.2600.5512 (xpsp.080413-2111)"

Benutzername        SxxxN\Administrator

Zeitzone        Westeuropäische Sommerzeit

Gesamter realer Speicher        4.096,00 MB

Verfügbarer realer Speicher        1,70 GB

Gesamter virtueller Speicher        2,00 GB

Verfügbarer virtueller Speicher        1,96 GB

Größe der Auslagerungsdatei        4,84 GB

Auslagerungsdatei        C:\pagefile.sys

Code:

HiJackFree Logfile v4.0

Scan gespeichert um 01:21:30, am 04.07.2010

Betriebssystem: Windows XP Service Pack 3 (Windows NT 5.1.2600)

MSIE: Internet Explorer v 6.0 Service Pack 3 (6.0.2900.5512)
 

Aktive Prozesse:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Creative\Shared Files\CTAudSvc.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\CTHELPER.EXE

C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Programme\Gemeinsame Dateien\TerraTec\PhaseFW\common\PhaseFWService.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\Programme\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\System32\alg.exe

C:\Programme\Lavasoft\Ad-Aware\AAWService.exe

C:\WINDOWS\System32\wbem\unsecapp.exe

C:\Programme\Mozilla Firefox\plugin-container.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Programme\SpeedFan\speedfan.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\Programme\Mozilla Firefox\plugin-container.exe

C:\Programme\Internet Explorer\iexplore.exe

C:\Programme\Emsisoft HiJackFree\a2hijackfree.exe
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Links

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [AsioReg] REGSVR32 /S CTASIO.DLL

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKLM\..\Run: [SetDefaultMIDI] MIDIDef.exe

O4 - HKLM\..\Run: [Phase24FireWireService] "C:\Programme\Gemeinsame Dateien\TerraTec\PhaseFW\common\PhaseFWService.exe"

O4 - HKLM\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKLM\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O7 - Regedit - Aktiv

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra "Tools" menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15110/CTPID.cab

O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL

O20 - Winlogon Notify: AtiExtEvent - C:\WINDOWS\System32\Ati2evxx.dll

O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\

O21 - ShellServiceObjectDelayLoad: PostBootReminder - 

O21 - ShellServiceObjectDelayLoad: CDBurn - 

O21 - ShellServiceObjectDelayLoad: WebCheck - 

O21 - ShellServiceObjectDelayLoad: SysTray - 

O21 - ShellServiceObjectDelayLoad: WPDShServiceObj - 

O22 - SharedTaskScheduler: Browseui preloader - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - C:\WINDOWS\System32\browseui.dll

O23 - Dienst: Warndienst - C:\WINDOWS\System32\svchost.exe

O23 - Dienst: Gatewaydienst auf Anwendungsebene - C:\WINDOWS\System32\alg.exe

O23 - Dienst: Avira AntiVir Planer - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Dienst: Avira AntiVir Guard - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Dienst: Anwendungsverwaltung - C:\WINDOWS\system32\svchost.exe

O23 - Dienst: ASP.NET-Zustandsdienst - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

O23 - Dienst: Windows Audio - C:\WINDOWS\System32\svchost.exe

O23 - Dienst: Intelligenter Hintergrundübertragungsdienst - C:\WINDOWS\System32\svchost.exe

O23 - Dienst: Computerbrowser - C:\WINDOWS\System32\svchost.exe

O23 - Dienst: Indexdienst - C:\WINDOWS\system32\cisvc.exe

O23 - Dienst: Ablagemappe - C:\WINDOWS\system32\clipsrv.exe

O23 - Dienst: .NET Runtime Optimization Service v2.0.50727_X86 - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

O23 - Dienst: COM+-Systemanwendung - C:\WINDOWS\System32\dllhost.exe

O23 - Dienst: Creative Audio Engine Licensing Service - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe

O23 - Dienst: Kryptografiedienste - C:\WINDOWS\system32\svchost.exe

O23 - Dienst: Creative Audio Service - C:\Programme\Creative\Shared Files\CTAudSvc.exe

O23 - Dienst: DCOM-Server-Prozessstart - C:\WINDOWS\system32\svchost

O23 - Dienst: DHCP-Client - C:\WINDOWS\System32\svchost.exe

O23 - Dienst: Verwaltungsdienst für die Verwaltung logischer Datenträger - C:\WINDOWS\System32\dmadmin.exe

O23 - Dienst: Verwaltung logischer Datenträger - C:\WINDOWS\System32\svchost.exe

O23 - Dienst: DNS-Client - C:\WINDOWS\System32\svchost.exe

O23 - Dienst: Automatische Konfiguration (verkabelt) - C:\WINDOWS\System32\svchost.exe

O23 - Dienst: Extensible Authentication-Protokolldienst - C:\WINDOWS\System32\svchost.exe

O23 - Dienst: Fehlerberichterstattungsdienst - C:\WINDOWS\System32\svchost.exe

O23 - Dienst: Ereignisprotokoll - C:\WINDOWS\system32\services.exe

O23 - Dienst: COM+-Ereignissystem - C:\WINDOWS\System32\svchost.exe

O23 - Dienst: Kompatibilität für schnelle Benutzerumschaltung - C:\WINDOWS\System32\svchost.exe

O23 - Dienst: Windows Presentation Foundation Font Cache 3.0.0.0 - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

O23 - Dienst: Google Update Service (gupdate1c9c91fc018abc2) - C:\Programme\Google\Update\GoogleUpdate.exe

O23 - Dienst: Hilfe und Support - C:\WINDOWS\System32\svchost.exe

O23 - Dienst: Eingabegerätezugang - C:\WINDOWS\System32\svchost.exe

O23 - Dienst: Integritätsschlüssel- und Zertifikatverwaltungsdienst - C:\WINDOWS\System32\svchost.exe

O23 - Dienst: HTTP-SSL - C:\WINDOWS\System32\svchost.exe

O23 - Dienst: InstallDriver Table Manager - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Dienst: Windows CardSpace - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

O23 - Dienst: IMAPI-CD-Brenn-COM-Dienste - C:\WINDOWS\System32\imapi.exe

O23 - Dienst: Java Quick Starter - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Dienst: Server - C:\WINDOWS\System32\svchost.exe

O23 - Dienst: Arbeitsstationsdienst - C:\WINDOWS\System32\svchost.exe

O23 - Dienst: Lavasoft Ad-Aware Service - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe

O23 - Dienst: TCP/IP-NetBIOS-Hilfsprogramm - C:\WINDOWS\System32\svchost.exe

O23 - Dienst: Nachrichtendienst - C:\WINDOWS\System32\svchost.exe

O23 - Dienst: NetMeeting-Remotedesktop-Freigabe - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Dienst: Distributed Transaction Coordinator - C:\WINDOWS\System32\msdtc.exe

O23 - Dienst: Windows Installer - C:\WINDOWS\System32\msiexec.exe

O23 - Dienst: Netzwerk-DDE-Dienst - C:\WINDOWS\system32\netdde.exe

O23 - Dienst: Netzwerk-DDE-Serverdienst - C:\WINDOWS\system32\netdde.exe

O23 - Dienst: Anmeldedienst - C:\WINDOWS\System32\lsass.exe

O23 - Dienst: Netzwerkverbindungen - C:\WINDOWS\System32\svchost.exe

O23 - Dienst: Net.Tcp-Portfreigabedienst - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe

O23 - Dienst: NLA (Network Location Awareness) - C:\WINDOWS\System32\svchost.exe

O23 - Dienst: NMSAccessU - C:\Programme\CDBurnerXP\NMSAccessU.exe

O23 - Dienst: NT-LM-Sicherheitsdienst - C:\WINDOWS\System32\lsass.exe

O23 - Dienst: Wechselmedien - C:\WINDOWS\system32\svchost.exe

O23 - Dienst: Plug & Play - C:\WINDOWS\system32\services.exe

O23 - Dienst: PnkBstrA - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Dienst: IPSEC-Dienste - C:\WINDOWS\System32\lsass.exe

O23 - Dienst: Geschützter Speicher - C:\WINDOWS\system32\lsass.exe

O23 - Dienst: Verwaltung für automatische RAS-Verbindung - C:\WINDOWS\System32\svchost.exe

O23 - Dienst: RAS-Verbindungsverwaltung - C:\WINDOWS\System32\svchost.exe

O23 - Dienst: Sitzungs-Manager für Remotedesktophilfe - C:\WINDOWS\system32\sessmgr.exe

O23 - Dienst: Routing und RAS - C:\WINDOWS\System32\svchost.exe

O23 - Dienst: Remote-Registrierung - C:\WINDOWS\system32\svchost.exe

O23 - Dienst: RPC-Locator - C:\WINDOWS\System32\locator.exe

O23 - Dienst: Remoteprozeduraufruf (RPC) - C:\WINDOWS\system32\svchost

O23 - Dienst: QoS-RSVP - C:\WINDOWS\System32\rsvp.exe

O23 - Dienst: Sicherheitskontenverwaltung - C:\WINDOWS\system32\lsass.exe

O23 - Dienst: Smartcard - C:\WINDOWS\System32\SCardSvr.exe

O23 - Dienst: Taskplaner - C:\WINDOWS\System32\svchost.exe

O23 - Dienst: Sekundäre Anmeldung - C:\WINDOWS\System32\svchost.exe

O23 - Dienst: Systemereignisbenachrichtigung - C:\WINDOWS\system32\svchost.exe

O23 - Dienst: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung - C:\WINDOWS\System32\svchost.exe

O23 - Dienst: Shellhardwareerkennung - C:\WINDOWS\System32\svchost.exe

O23 - Dienst: Druckwarteschlange - C:\WINDOWS\system32\spoolsv.exe

O23 - Dienst: Systemwiederherstellungsdienst - C:\WINDOWS\System32\svchost.exe

O23 - Dienst: SSDP-Suchdienst - C:\WINDOWS\System32\svchost.exe

O23 - Dienst: Windows-Bilderfassung (WIA) - C:\WINDOWS\System32\svchost.exe

O23 - Dienst: MS Software Shadow Copy Provider - C:\WINDOWS\System32\dllhost.exe

O23 - Dienst: Leistungsdatenprotokolle und Warnungen - C:\WINDOWS\system32\smlogsvc.exe

O23 - Dienst: Telefonie - C:\WINDOWS\System32\svchost.exe

O23 - Dienst: Terminaldienste - C:\WINDOWS\System32\svchost

O23 - Dienst: Designs - C:\WINDOWS\System32\svchost.exe

O23 - Dienst: Telnet - C:\WINDOWS\System32\tlntsvr.exe

O23 - Dienst: Überwachung verteilter Verknüpfungen (Client) - C:\WINDOWS\system32\svchost.exe

O23 - Dienst: Universeller Plug & Play-Gerätehost - C:\WINDOWS\System32\svchost.exe

O23 - Dienst: Unterbrechungsfreie Stromversorgung - C:\WINDOWS\System32\ups.exe

O23 - Dienst: Volumeschattenkopie - C:\WINDOWS\System32\vssvc.exe

O23 - Dienst: Windows-Zeitgeber - C:\WINDOWS\System32\svchost.exe

O23 - Dienst: Webclient - C:\WINDOWS\System32\svchost.exe

O23 - Dienst: Windows-Verwaltungsinstrumentation - C:\WINDOWS\system32\svchost.exe

O23 - Dienst: Dienst für Seriennummern der tragbaren Medien - C:\WINDOWS\System32\svchost.exe

O23 - Dienst: Treibererweiterungen für Windows-Verwaltungsinstrumentation - C:\WINDOWS\System32\svchost.exe

O23 - Dienst: WMI-Leistungsadapter - C:\WINDOWS\System32\wbem\wmiapsrv.exe

O23 - Dienst: Sicherheitscenter - C:\WINDOWS\System32\svchost.exe

O23 - Dienst: Automatische Updates - C:\WINDOWS\System32\svchost.exe

O23 - Dienst: Windows Driver Foundation - User-mode Driver Framework - C:\WINDOWS\system32\svchost.exe

O23 - Dienst: Konfigurationsfreie drahtlose Verbindung - C:\WINDOWS\System32\svchost.exe

O23 - Dienst: Netzwerkversorgungsdienst - C:\WINDOWS\System32\svchost.exe