Trojaner-Board - Ich habe ein permanent Popup-Problem, obwohl ich diese eigentlich blocke [festplatten

Ich habe ein permanent Popup-Problem, obwohl ich diese eigentlich blocke [festplattencleaner.com …u.s.w.]

Hallo,

ich habe folgendes Problem: beim surfen mit Firefox gehen permanent Popups auf, obwohl ich die Einstellungen so gewählt habe dass die Popups nicht zugelassen werden sollten.

Ich weiß wirklich nicht woran es liegt. Ich hatte das Problem schon einmal ins Forum gestellt, jedoch blieb es bisher beim Verweis auf die Popupblocker Einstellung. Ich glaube es steckt mehr dahinter.

Ad-Warescan und removal Software von Microsoft waren erfolglos….

Vielleicht kann sich jemand das Problemchen kurz anschauen [Scan Combofix]:

ComboFix 08-01-17.5 - Lukas 2008-01-17 19:20:36.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.153 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Lukas\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Anwendungsdaten\jjhggleak.dat
c:\dokumente und einstellungen\lukas\lokale einstellungen\anwendungsdaten\jjhggleak.exe
c:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Anwendungsdaten\jjhggleak_nav.dat
C:\Dokumente und Einstellungen\Lukas\Lokale Einstellungen\Anwendungsdaten\jjhggleak_navps.dat
C:\WINDOWS\system32\nvs2.inf

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-17 bis 2008-01-17 ))))))))))))))))))))))))))))))
.

2008-01-17 19:19 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-14 23:35 . 2008-01-14 23:35 <DIR> d-------- C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\DivX
2008-01-14 14:18 . 2008-01-14 14:18 <DIR> d-------- C:\WINDOWS\Cache
2008-01-04 20:15 . 2008-01-04 20:16 <DIR> d-------- C:\Programme\DivX
2008-01-04 20:15 . 2007-11-29 23:30 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-01-04 20:15 . 2007-11-29 23:30 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-01-04 20:15 . 2007-11-29 23:30 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-12-23 14:39 . 2007-12-23 14:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\CANON
2007-12-23 14:37 . 2007-12-23 14:37 <DIR> d--h----- C:\WINDOWS\system32\CanonIJ Uninstaller Information
2007-12-23 14:37 . 2007-12-23 14:37 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
2007-12-23 14:37 . 2007-05-01 06:00 215,040 --a------ C:\WINDOWS\system32\CNMLM92.DLL
2007-12-23 14:36 . 2007-12-23 14:36 <DIR> d--h----- C:\Programme\CanonBJ

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-17 11:43 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-01-15 14:36 --------- d-----w C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\AdobeUM
2008-01-14 21:33 --------- d-----w C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Skype
2007-12-23 13:56 --------- d-----w C:\Programme\Canon
2007-12-10 17:01 --------- d-----w C:\Programme\Security Task Manager
2007-12-02 10:45 --------- d-----w C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\dvdcss
2007-11-29 22:30 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2006-08-03 20:34 37 -c--a-w C:\Dokumente und Einstellungen\Lukas\getfile.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ibmmessages"="C:\Programme\IBM\Messages By IBM\ibmmessages.exe" [2004-08-06 10:10 442368]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"S3TRAY2"="S3Tray2.exe" [2001-10-12 07:32 69632 C:\WINDOWS\system32\S3Tray2.exe]
"TrackPointSrv"="tp4serv.exe" [2003-11-13 11:12 94208 C:\WINDOWS\system32\tp4serv.exe]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-07-30 19:03 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-07-30 18:59 118784]
"TPKMAPHELPER"="C:\Programme\ThinkPad\Utilities\TpKmapAp.exe" [2004-02-05 02:39 897024]
"TPHOTKEY"="C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe" [2005-03-04 01:10 94208]
"TP4EX"="tp4ex.exe" [2002-09-04 09:05 53248 C:\WINDOWS\system32\TP4EX.exe]
"EZEJMNAP"="C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2003-12-25 10:04 208896]
"UC_Start"="C:\Programme\IBM\Updater\\ucstartup.exe" [2004-06-25 23:39 36864]
"UC_SMB"="" []
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-09-02 09:05 127035]
"ibmmessages"="C:\Programme\IBM\Messages By IBM\\ibmmessages.exe" [2004-08-06 10:10 442368]
"IBMPRC"="C:\IBMTOOLS\UTILS\ibmprc.exe" [2004-03-19 20:12 90112]
"QCWLICON"="C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE" [2005-03-18 11:07 86016]
"BMMLREF"="C:\Programme\ThinkPad\Utilities\BMMLREF.EXE" [2004-07-29 09:37 20480]
"BMMMONWND"="C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll" [2004-07-29 09:37 398848]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2005-09-20 07:04 77824]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00 132496]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2005-05-27 10:24 146944]
"OrderReminder"="C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-01-30 17:00 98304]
"QCTray"="C:\PROGRA~1\ThinkPad\CONNEC~1\QCTray.exe" [2005-03-18 11:07 745472]
"CanonMyPrinter"="C:\Programme\Canon\MyPrinter\BJMyPrt.exe" [2007-04-04 02:50 1603152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 08:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\QConGina]
QConGina.dll 2005-03-18 11:07 262144 C:\WINDOWS\system32\QConGina.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
tphklock.dll 2004-08-13 04:11 24576 C:\WINDOWS\system32\tphklock.dll

R1 ANC;ANC;C:\WINDOWS\system32\drivers\ANC.SYS [2005-03-18 11:07]
R1 IBMTPCHK;IBMTPCHK;C:\WINDOWS\system32\drivers\IBMBLDID.SYS [2005-03-18 11:07]
R1 TPPWR;TPPWR;C:\WINDOWS\system32\drivers\Tppwr.sys [2004-07-29 09:37]
R2 ibmfilter;ibmfilter;C:\WINDOWS\system32\drivers\ibmfilter.sys [2004-09-24 01:39]
R2 MicroGuard;MicroGuard Copy Protection;C:\WINDOWS\system32\drivers\mgnt.sys [1997-09-28 12:53]
R3 Tp4Track;IBM PS/2 TrackPoint Driver;C:\WINDOWS\system32\DRIVERS\tp4track.sys [2003-11-13 11:12]
S3 QCNDISIF;QCNDISIF;C:\WINDOWS\system32\drivers\qcndisif.SYS [2005-03-18 11:07]

.
Inhalt des "geplante Tasks" Ordners
"2006-01-07 14:38:02 C:\WINDOWS\Tasks\BMMTask.job"
- C:\PROGRA~1\ThinkPad\UTILIT~1\BMMTASK.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-17 19:36:04
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

Ich danke für mögliche Hilfestellungen im voraus,

Lulu2029