Frage : Pop-up Fenster, die meinen Browser sogar nach vollständigen Scans unterbrechen.

Das myterious freiwillige adware noch, erhalten, das meinen Browser mit neuen Fenstern übernimmt, nach meinen Laptop vorbei u. vorbei scannen mit Malwarebytes, Spybot S&D u. SuperSpywareblaster, sogar im sicheren Modus.  Laufen gelassen auch Ccleaner, aber noch….
Have umfaßte dieses HijackThis Maschinenbordbuch, möglicherweise jemand kann sehen, welches Loch diese Ratte innen versteckt;

Logfile von Trend Micro HijackThis v2.0.2
Scan gespeichert am 6:09: 47 P.M., auf 7/14/2010
Platform: Windows Xp SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot Modus: Normal

Running Prozesse:
C:\WINDOWS\System32\smss.e xe
C:\WINDOWS\system32\winlog on.exe
C:\WINDOWS\system32\servic es.exe
C:\WINDOWS\system32\lsass. exe
C:\WINDOWS\system32\svchos t.exe
C:\WINDOWS\System32\svchos t.exe
C:\WINDOWS\system32\svchos t.exe
C:\WINDOWS\system32\brsvc0 1a.exe
C:\WINDOWS\system32\brss01 a.exe
C:\WINDOWS\system32\spools v.exe
C:\Program Files\Dell Drucker \ zusätzliche Akten des Farben-Laser-Software-\ Status-Monitor-\ DLSDBNT.EXE
C:\Program Files\Common \ Nero \ Nero BackItUp 4 \ NBService.exe
C:\Program Files\Nero\Nero BackItUp 4 \ IoctlSvc.exe
C:\WINDOWS\system32\HPZipm 12.exe
C:\Program Files\Common Akten \ Intuit, \ QuickBooks, \ QBCFMonitorService.exe
C:\WINDOWS\system32\svchos t.exe
C:\Program Files\Yahoo! \ SoftwareUpdate \ YahooAUService.exe
C:\Program Files\Dell Drucker \ zusätzliche Farben-Laser-Software \ Status-Monitor \ DLPWDNT.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon .exe
C:\Program Files\SUPERAntiSpyware\SUP ERAntiSpyware.exe
C:\Program Files\Spybot - \ TeaTimer.exe
C:\Program Files\SpywareBlaster\spywa suchen u. zerstören reblaster.exe
C:\Program Files\SpywareBlaster\spywa reblaster.exe
C:\PROGRA ~1 \ Yahoo! \ browser \ ycommon.exe
C:\Program Files\Microsoft Büro \ Büro \ Winword.exe
C:\Program Files\Yahoo! \ Browser \ ybrowser.exe
C:\Program Files\Yahoo! \ Browser \ ybrwicon.exe
C:\Program Files\Trend Mikro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Forscher \ Hauptleitung, Default_Page_URL = http://www.yahoo.com/?fr=f p-yie8
R0 - HKCU \ Software \ Microsoft \ Internet Forscher \ Hauptleitung, Anfangsseite = http://calendar.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Forscher \ Hauptleitung, Default_Page_URL = http://go.microsoft.com/fw link/? LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Forscher \ Hauptleitung, Default_Search_URL = http://go.microsoft.com/fw link/? LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Forscher \ Hauptleitung, Suchstab = http://red.clientapps.yaho o.com/cust omize/ie/defaults/sb/sbcydsl/* http://www .yahoo.com/search/ie.html
R1 - HKLM \ Software \ Microsoft \ Internet Forscher \ Hauptleitung, Suchseite = http://go.microsoft.com/fw link/? LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Forscher \ Hauptleitung, Anfangsseite = http://go.microsoft.com/fw link/? LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Anschluss-Zauberer, ShellNext = http://h20239.www2.hp.com/ techcenter/HP_SystemCheck/hp_syscheck.htm
R1 - HKCU \ Software \ Microsoft \ Internet Forscher \ Hauptleitung, Fenster-Titel = Windows Internet Explorer zur Verfügung stellte von Yahoo!
R3 - URLSearchHook: Yahoo! Symbolleiste - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo! \ Begleiter \ Installs \ cpn3 \ yt.dll
O2 - BHO: &Yahoo! Symbolleisten-Helfer - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo! \ Begleiter \ Installs \ cpn3 \ yt.dll
O2 - BHO: Spybot-S&D IE-Schutz - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA ~1 \ SPYBOT~1 \ SDHelper.dll
O2 - BHO: SingleInstance Kategorie - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo! \ Begleiter \ Installs \ cpn3 \ YTSingleInstance.dll
O3 - Symbolleiste: Yahoo! Symbolleiste - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo! \ Begleiter \ Installs \ cpn3 \ yt.dll
O3 - Symbolleiste: HP ansehen m - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital-Darstellung \ Sortierfach \ HPDTLK02.dll
O4 - HKLM \. \ Laufen gelassen: [QuickTime-Aufgabe] „C:\Program Files\QuickTime\qttask.exe “ - atboottime
O4 - HKCU \. \ Laufen gelassen: [ctfmon.exe] C:\WINDOWS\system32\ctfmon .exe
O4 - HKCU \. \ Laufen gelassen: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUP ERAntiSpyware.exe
O4 - HKCU \. \ Laufen gelassen: [SpybotSD TeaTimer] C:\Program Files\Spybot - suchen u. zerstören \ TeaTimer.exe
O4 - .DEFAULT Benutzer-Start: AutoTBar.exe (Benutzer „Rückstellungs-Benutzer ")
O4 - Start: SpywareBlaster.lnk = C:\Program Files\SpywareBlaster\spywa reblaster.exe
O9 - Extraknopf: (kein Name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6 .0_03 \ bin \ ssv.dll
O9 - Extra„Werkzeuge“ menuitem: Konsole Sun-Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6 .0_03 \ bin \ ssv.dll
O9 - Extraknopf: Beweglichen Liebling herstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA ~1 \ MI3AA1~1 \ INetRepl.dll
O9 - Extraknopf: (kein Name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA ~1 \ MI3AA1~1 \ INetRepl.dll
O9 - Extra„Werkzeuge“ menuitem: Beweglichen Liebling herstellen… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA ~1 \ MI3AA1~1 \ INetRepl.dll
O9 - Extraknopf: AT&T Yahoo! Instandhält T20_0_ - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\PROGRA ~1 \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extraknopf: (kein Name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA ~1 \ SPYBOT~1 \ SDHelper.dll
O9 - Extra„Werkzeuge“ menuitem: Spybot - Konfiguration suchen u. zerstören - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA ~1 \ SPYBOT~1 \ SDHelper.dll
O9 - Extraknopf: (kein Name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network-Diagnose \ xpnetdiag.exe
O9 - Extra„Werkzeuge“ menuitem: @xpsp3res.dll, - 20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network-Diagnose \ xpnetdiag.exe
O9 - Extraknopf: Kurier - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra„Werkzeuge“ menuitem: Windows-Kurier - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL= http://ie.r edirect.hp.com/svs/rdr? TYPE=3&tp=iehome&locale=EN_US&c=Q405&bd=pavilion&pf=laptop
O16 - DPF: Web-basiert eMail bearbeitet - http://email02.secureserve r.net/Down load.CAB
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Kategorie) - http://www.samsung.com/plu gin/vmpinstaller/installer/components/MTSInstallers/MetaStream3.cab? url= http:// www.samsungblackjack.com/3d/SGH%2Di607/
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Projektor) - http://www.musicnotes.com/ download/mnviewer.cab
O16 - DPF: {14C1B87C-3342-445F-9B5E-365FF330A3AC} (Packard-on-line-Beistandsservices) - http://h20278.www2.hp.com/ HPISWeb/Customer/cabs/HPISDataManager.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows-echtes Vorteils-Gültigkeitserklärung-Werkzeug) - http://go.microsoft.com/fw link/? linkid=39204
O16 - DPF: {231B1C6E-F934-42A2-92B6-C2FEFEC24276} (yucsetreg Kategorie) - C:\Program Files\Yahoo! \ Common \ yucconfig.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installations-Unterstützung) - C:\Program Files\Yahoo! \ Common \ Yinsthelper20073151.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://photo.walgreens.com /WalgreensActivia.cab
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - http://www.linkedin.com/ca b/LinkedInContactFinderControl.cab
O16 - DPF: {81BBDBE4-AAC1-488A-AFB5-32BC0D90CEBA} (S2pq_ctn Steuerung) - http://www.flexwatch.com/a pp_link/download/s2pqview.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Kategorie) - http://streaming.truman.ed u: 81/~webcam/AxisCamControl.ocx
O16 - DPF: {AE6C4705-0F11-4ACB-BDD4-37F138BEF289} (Bild Uploader Steuerung) - http://cccamera.lifepics.c om/net/Uploader/LPUploader41.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Stoßwelle-greller Gegenstand) - http://fpdownload2.macrome dia.com/ge t/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.co m/NOS/getPlusPlus/1.6/gp.cab
O18 - Protokoll: intu-help-qb1 - {9B0F96C7-2E4B-433E-ABF3-043BA1B54AE3} - C:\Program Files\Intuit\QuickBooks 2005 \ HelpAsyncPluggableProtocol.dll
O18 - Protokoll: qbwc - {FC598A64-626C-4447-85B8-53150405FD57} - mscoree.dll (Aktenvermißte)
O20 - Winlogon mitteilen en: ! SASWinLogon - C:\Program Files\SUPERAntiSpyware\SAS WINLO.DLL
O23 - Service: BrSplService (Bruder XP Spl Service) - Bruder Industries Ltd - C:\WINDOWS\system32\brsvc0 1a.exe
O23 - Service: Dell-Drucker-Status-Beobachter (DLPWD) - Dell Inc. - C:\Program Files\Dell-Drucker \ zusätzliche Farben-Laser-Software \ Status-Monitor \ DLPWDNT.EXE
O23 - Service: Dell-Drucker-Status-Datenbank (DLSDB) - Dell Inc. - C:\Program Files\Dell-Drucker \ zusätzliche Farben-Laser-Software \ Status-Monitor \ DLSDBNT.EXE
O23 - Service: HP-Portlösungsmittel - Hewlett-Packard Company - C:\WINDOWS\system32\spool\ drivers \ w32x86 \ 3 \ HPBPRO.EXE
O23 - Service: HP-Status-Bediener - Hewlett-Packard Company - C:\WINDOWS\system32\spool\ drivers \ w32x86 \ 3 \ HPBOID.EXE
O23 - Service: Schnittstelle HP-WMI (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.ex e
O23 - Service: Nero BackItUp C:\Program Files\Common-Akten des Schedulers 4.0 - Nero AG - \ Nero \ Nero BackItUp 4 \ NBService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Program Files\Nero\Nero BackItUp 4 \ IoctlSvc.exe
O23 - Service: Pml Fahrer HPZ12 - HP - C:\WINDOWS\system32\HPZipm 12.exe
O23 - Service: QBCFMonitorService - Intuit - C:\Program Files\Common-Akten \ Intuit, \ QuickBooks, \ QBCFMonitorService.exe
O23 - Service: Intuit QuickBooks FCS (QBFCService) - Intuit Inc. - C:\Program Files\Common-Akten \ Intuit, \ QuickBooks, \ FCS \ Intuit.QuickBooks.FCS.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo! \ SoftwareUpdate \ YahooAUService.exe

--
Dateiende - 9283 bytes

Thanks im Voraus für Ihre Hilfe,
Gale

Antwort : Pop-up Fenster, die meinen Browser sogar nach vollständigen Scans unterbrechen.

Ergreifen ein pdf-Schöpferprogramm (Download vom Internet), noch einmal anbringen und versuchen….

CutePDF ist ein guter freier pdf-Schöpfer ..... http://www.cutepdf.com/

Weitere Lösungen  
 
programming4us programming4us