FRAGE ZU XP - PopUps Blocken?

lies mal hier mit:

https://www.paules-pc-forum.de/phpBB2/htopic,98821,.html

Grüße

Welchen Browser hast du denn?

Eigentlich sollte der nämlich einen PopUp-Blocker haben, der das Öffnen selbiger verhindert.

MfG

CM

Hallo, welchen Browser verwendest du

Gruß
Rolf

Nun gut, um Popups zu verhindern braucht man eine spezielle Erweiterung für das Programm, das bei dir die Internetseiten anzeigt (=Browser).
Je nach verwendetem Programm gibts da verschiedene Ansätze. Verwendest du den Internet Explorer, solltest du auf IE 7 updaten, da ist ein Popupblocker integriert. Bei Mozilla Firefox benötigt man ein sogenanntes Addon namens Adblock+.

Welchen Browser verwendest du?

Grüße

Die Versionsnummer steht unter dem ?/Info im Menü

Hallo Gerold, alles groß schreiben bedeutet so viel wie schreien
und wird nicht gern gesehen.

Ich benutze den IE 7 der hat einen eingebauten Popupblocker
bei mir gibt es keine Popups

Gruß
Rolf

Direkt bei Microsoft gibts den IE7 zum Herunterladen: http://www.microsoft.com/windows/downloads/ie/getitnow.mspx

MfG

CM

Noch eine Anmerkung
du brauchst dazu aber auch das SP2

Gruß
Rolf

Gibt es eine Fehlermeldung

Rolf

Hört sich so an, als könnte sich da was auf deinen PC eingeschlichen haben. Hast du ein Antivirenprogramm? Wann hast du das letzte mal den PC gescannt?

Versuch es mal mit dem Mozilla Firefox: http://www.mozilla-europe.org/de/products/firefox/

MfG

CM

Hallo Gerold, poste bitte die Logfile von HijackThis

Gruß
Rolf

oh, oh das sieht aber nicht gut aus
kopier mal die logfile hier rein
http://www.hijackthis.de/
und klick auf auswerten.

Dein System ist verseucht.

Gruß
Rolf

Hallo Gerold, ich verschiebe jetzt deinen Beitrag
ins Virenforum damit sich unsere Experten sich die Logfile
mal anschauen.

Gruß
Rolf

Hallo

Ist nicht so schlimm, mache folgendes in dieser Reihenfolge:

Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Registry values to delete:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{1a29a79a-b9c8-44a9-bedf-7fadde3cf33f}
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{0d9eb558-0666-479e-868a-21b1d1a53bd1}
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{27321538-5739-4aa1-b84c-7d18e4383f1f}
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{01d8d081-0f76-4ab5-b5e4-9b23a709670e}
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3}
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{ab340860-fd81-4a65-b345-82eb77a66b5e}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|ferrateen
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|clamoring
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|bonspells
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|detachments
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|archenteric
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|featherweed
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|wininet.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|dcomcfg.exe

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ab340860-fd81-4a65-b345-82eb77a66b5e}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QualityCodec
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVZipEnchancer.Chl
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CodecsSoftwarePackage.chl
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4734044c-7427-43d8-adbe-df942e52bef2}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0d9eb558-0666-479e-868a-21b1d1a53bd1}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{27321538-5739-4aa1-b84c-7d18e4383f1f}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01d8d081-0f76-4ab5-b5e4-9b23a709670e}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bf1ced2c-4b3f-4079-a330-864eda5a4cff}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2810fba5-55ec-4bee-8263-0e2fa5883768}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1a29a79a-b9c8-44a9-bedf-7fadde3cf33f}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{274c0420-ebe0-4f1d-b473-edd1aa9b85dd}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2810fba5-55ec-4bee-8263-0e2fa5883768}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{274c0420-ebe0-4f1d-b473-edd1aa9b85dd}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ACF3DAB0-D308-4B7A-BFE3-E6C0FAFEB1E7}
HKEY_LOCAL_MACHINE\SOFTWARE\VirusBursters
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virusbursters.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VirusBursters

Files to delete:
C:\WINDOWS\system32\rrtcany.dll
C:\WINDOWS\system32\veklo.dll
C:\WINDOWS\system32\okkmtv.dll
C:\WINDOWS\system32\sacskza.dll
C:\WINDOWS\system32\impgsje.dll
C:\WINDOWS\system32\jbtazy.dll
C:\Dokumente und Einstellungen\%Username%\Eigene Dateien\qualitycodec.301.exe

Folders to delete:
C:\Programme\QualityCodec
C:\Programme\VirusBursters
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XA7SLA7
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temporary Internet Files\Content.IE5\23UV01YL

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

dann

Lade http://siri.urz.free.fr/Fix/SmitfraudFix.zip
entpacke (SIMPLYZIP) das gesamte Archiv auf deinen Desktop oder in den neu zu erstellenden Ordner
C:\smitfraudfix

Doppelklick auf smitfraudfix.cmd
wähle die Option 1
um einen Bericht über die Infektionsart zu erhalten.

starte den PC neu und (bevor das Windows Bild erscheint, mehrmals die F8 Taste drücken - wähle "Abgesicherter Modus"

Doppelklick auf smitfraudfix.cmd
wähle die Option 2
um die, für die Infektion verantwortlichen, Files vom System zu entfernen.
Beantworte die Frage: "Voulez-vous nettoyer le registre ?" (Wollen Sie die Registry reinigen) mit O (oui ->
ja).
Der Fix stoppt, wenn die "wininet.dll" infiziert ist.
Beantworte die Frage: "Corriger le fichier infecté ?" (Wollen Sie die infizierte Datei ersetzen) mit O (oui ->
ja).

Wähle die Option 3
um die vertraulichen Angaben zu löschen.

Scanne auch mit Antivir, lösche alle Funde

Neustart Normalstart

Dein System sollte nun wieder funktionieren.

Falls doch noch was auftritt, mache folgendes:
herunterladen: Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren
Doppelklick:regsrch.vbs

reinkopieren:
QualityCodec
Press 'OK'
warten, bis die Suche beendet ist. Hier posten!

Viele Grüße
WhiteKnight