FRAGE ZU XP - PopUps Blocken?

  • Wenn ich im Internet bin, dann erscheinen plötzlich so PopUps: Wo kann man das in XP abschalten ?


    GEROLD




    Edit by Christian Matt:
    Titel Aussagekraft verleiht.
    Bitte der Lesbarkeit zuliebe auf Groß- und Kleinschreibung achten.

  • Da steht nicht wie man das ausschaltet? Den Rest verstehe ich dort nicht: Was tun?


    GEROLD

  • Welchen Browser hast du denn?


    Eigentlich sollte der nämlich einen PopUp-Blocker haben, der das Öffnen selbiger verhindert.




    MfG


    CM

    Diejenigen aber, die die Regungen der eigenen Seele nicht aufmerksam verfolgen, sind zwangsläufig unglücklich.

  • ICH GLAUBE INTERNAT EXPLORER IST DAS.


    MEINST DU DAS ?


    GEROLD

  • Nun gut, um Popups zu verhindern braucht man eine spezielle Erweiterung für das Programm, das bei dir die Internetseiten anzeigt (=Browser).
    Je nach verwendetem Programm gibts da verschiedene Ansätze. Verwendest du den Internet Explorer, solltest du auf IE 7 updaten, da ist ein Popupblocker integriert. Bei Mozilla Firefox benötigt man ein sogenanntes Addon namens Adblock+.


    Welchen Browser verwendest du?


    Grüße :)


    Die Versionsnummer steht unter dem ?/Info im Menü

  • Hallo Gerold, alles groß schreiben bedeutet so viel wie schreien
    und wird nicht gern gesehen.


    Ich benutze den IE 7 der hat einen eingebauten Popupblocker
    bei mir gibt es keine Popups


    Gruß
    Rolf

    Gruß
    Rolf

  • tut mir leid, habe jetzt umgeschaltet, wo gibt es den IE7 damit die popups nicht mehr kommen?


    gerold

  • wollte runterladen, bricht aber immer zusammen die verbindung? 3x versucht, geht nicht. was soll ich tun?


    gerold

  • kommen nun ganz viele popups und dann ist auf einmal der broweser weg, muss dann immer neu starten und wieder versuchen


    gerold

  • das hier? im zweiten versuch ging das zu laden. und nun?


    Logfile of HijackThis v1.99.1
    Scan saved at 22:06:31, on 16.03.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Einmal editiert, zuletzt von EstherCH ()

  • Hallo Gerold, ich verschiebe jetzt deinen Beitrag
    ins Virenforum damit sich unsere Experten sich die Logfile
    mal anschauen.


    Gruß
    Rolf

    Gruß
    Rolf

  • Hallo


    Ist nicht so schlimm, mache folgendes in dieser Reihenfolge:


    Avenger
    http://virus-protect.org/artikel/tools/avenger.html
    Input script manually (anhaken)
    kopiere in: View/edit script


    Registry values to delete:
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{1a29a79a-b9c8-44a9-bedf-7fadde3cf33f}
    HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{0d9eb558-0666-479e-868a-21b1d1a53bd1}
    HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{27321538-5739-4aa1-b84c-7d18e4383f1f}
    HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}
    HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{01d8d081-0f76-4ab5-b5e4-9b23a709670e}
    HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3}
    HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{ab340860-fd81-4a65-b345-82eb77a66b5e}
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|ferrateen
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|clamoring
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|bonspells
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|detachments
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|archenteric
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|featherweed
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|wininet.dll
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|dcomcfg.exe


    registry keys to delete:
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ab340860-fd81-4a65-b345-82eb77a66b5e}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QualityCodec
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVZipEnchancer.Chl
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CodecsSoftwarePackage.chl
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4734044c-7427-43d8-adbe-df942e52bef2}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0d9eb558-0666-479e-868a-21b1d1a53bd1}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{27321538-5739-4aa1-b84c-7d18e4383f1f}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01d8d081-0f76-4ab5-b5e4-9b23a709670e}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bf1ced2c-4b3f-4079-a330-864eda5a4cff}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2810fba5-55ec-4bee-8263-0e2fa5883768}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1a29a79a-b9c8-44a9-bedf-7fadde3cf33f}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{274c0420-ebe0-4f1d-b473-edd1aa9b85dd}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2810fba5-55ec-4bee-8263-0e2fa5883768}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{274c0420-ebe0-4f1d-b473-edd1aa9b85dd}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ACF3DAB0-D308-4B7A-BFE3-E6C0FAFEB1E7}
    HKEY_LOCAL_MACHINE\SOFTWARE\VirusBursters
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virusbursters.exe
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VirusBursters


    Files to delete:
    C:\WINDOWS\system32\rrtcany.dll
    C:\WINDOWS\system32\veklo.dll
    C:\WINDOWS\system32\okkmtv.dll
    C:\WINDOWS\system32\sacskza.dll
    C:\WINDOWS\system32\impgsje.dll
    C:\WINDOWS\system32\jbtazy.dll
    C:\Dokumente und Einstellungen\%Username%\Eigene Dateien\qualitycodec.301.exe


    Folders to delete:
    C:\Programme\QualityCodec
    C:\Programme\VirusBursters
    C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XA7SLA7
    C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temporary Internet Files\Content.IE5\23UV01YL



    Klicke die grüne Ampel
    das Script wird nun ausgeführt, dann wird der PC automatisch neustarten


    lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb


    dann


    Lade http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    entpacke (SIMPLYZIP) das gesamte Archiv auf deinen Desktop oder in den neu zu erstellenden Ordner
    C:\smitfraudfix


    Doppelklick auf smitfraudfix.cmd
    wähle die Option 1
    um einen Bericht über die Infektionsart zu erhalten.



    starte den PC neu und (bevor das Windows Bild erscheint, mehrmals die F8 Taste drücken - wähle "Abgesicherter Modus"


    Doppelklick auf smitfraudfix.cmd
    wähle die Option 2
    um die, für die Infektion verantwortlichen, Files vom System zu entfernen.
    Beantworte die Frage: "Voulez-vous nettoyer le registre ?" (Wollen Sie die Registry reinigen) mit O (oui ->
    ja).
    Der Fix stoppt, wenn die "wininet.dll" infiziert ist.
    Beantworte die Frage: "Corriger le fichier infecté ?" (Wollen Sie die infizierte Datei ersetzen) mit O (oui ->
    ja).



    Wähle die Option 3
    um die vertraulichen Angaben zu löschen.


    Scanne auch mit Antivir, lösche alle Funde


    Neustart Normalstart


    Dein System sollte nun wieder funktionieren.

    Falls doch noch was auftritt, mache folgendes:
    herunterladen: Registry Search Tool
    http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
    eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren
    Doppelklick:regsrch.vbs


    reinkopieren:
    QualityCodec
    Press 'OK'
    warten, bis die Suche beendet ist. Hier posten!


    Viele Grüße
    WhiteKnight

    Viele Grüße
    WhiteKnight

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!