ungewollte Popup-Fenster

Hey silverpfeil,

in diesem thread http://www.nickles.de/c/p2/forum2-537857402.htm
hat offenbar einer die lösung gefunden.

oder mache ein ein hijackthis-logfile.
kriegste hier:  www.hjt.klaffke.de

Hallo,

Nachrichtendienst ist deaktiviert ?

Hallo,

auch ich hatte dieses Problem mit instantsearch. Spyboot und Ad-Aware konnten nicht helfen. Ich wusste aber Datum und Uhrzeit, zu der ich mir das Problem eingefangen habe, also habe ich im Explorer alle Dateien mit diesem Erstellungsdatum und Uhrzeit gesucht und weggelöscht. Wer dies nicht mehr weiß, es wurde bei mir eine Datei "perfcii.ini" angelegt, auch diese hatte das Datum und Uhrzeit. In der ini waren Verweise auf die Seite instantsearch. Es gab noch mind. eine weitere ini, die auf die Seite Bezug nahm, sowie weitere Dateien. Ich würde also nach z.B. der "perfcii.ini" suchen und anschließend nach allen Dateien die dieses Erstellungs-Datum und Uhrzeit haben. Die weiter oben genannte "msmsgs.exe" im Pfad System 32 gehört auch dazu, weiterhin eine Datei "poker.ico" oder "spyware.ico". Bei mir scheint es nach jetztigem Stand geholfen zu haben. Wünsche Viel Erfolg.

Hi,
ich habe genau das selbe problem wie alle^^

in regelmäßigen abstännten bekomme ich ungewollte Popuo-Fenster (zB: casino-werbung) auf meinem Desktop... :'(

hab schon SpyBot über meinem Computer laufen lassen und hab auch schon Ad-Aware und andere virenprogramme genommen aber alles zeigt nix an

und die trix von oben (löschen von einzelnen dateien in WINDOWS geht nicht da ich diese garnicht habe)

Hi,

Jetzt nochmal für alle.

1 .Lade dir die kostenlose Software von Ewido herunter.
Ewido Anti-Malware, ca. 7,6 MB (nur 2000 und XP) http://www.ewido.net/de/download/ .                                       

2. Installiere es (Bei der Installation bitte nicht den Hintergrundwächter aktivieren).
Nach der Installation der Software ist unbedingt noch das Update einzuspielen. Einfach in der Software auf Updates klicken.

3. Um eine optimale Überprüfung mit dem Tool zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
- PC vom Netzwerk und Internet trennen.
- Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME).
- PC im abgesicherten Modus starten.
Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung.

4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden (Die Meldungen Tracking-Cookies sind harmlos).

5. PC wieder normal Starten und die Systemwiederherstellung aktivieren.
 
6. Zur Kontrolle prüfe deinen PC dann mal mit dem Online-Scanner von Panda
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar Viren, Würmer und Malware, kann diese aber nicht bereinigen).
Und dem BitDefender Online Scanner.
http://www.bitdefender.de/bd/site/page.php#

Wichtig!
Wenn die Scanner was finden dann Poste bitte die Scan-Protokolle.

Auch der HijackThis-Log ist sehr nützlich.
Er liefert steht’s wertvolle Informationen über den Zustand deines System und
kann das eine oder andere Problem auch lösen.
Downloadlink zum Tool.
http://www.mmdirect.de/downloads/hijackthis_199.zip
Dann mache Folgendes:
Drücke in hijackthjis auf `“Scan and save a Logfile“, ein Logfile erscheint.
Kopiere nun das komplette Logfile hier rein: http://www.hijackthis.de
Markiere in hijackthis alle Dateien, die dir die Online Auswertung als Böse angezeigt hat.
Jetzt musst du nur noch auf Fixen drücken.

Bin 13 Jahre

Ja seit dem 18. April

Dankeschön!

Hi,

ich nochmal...^^

@ +flori+ : danke für deine beschreibung allerdings hat der scan nicht viel gebracht und hat nur lang gedauert...

Der HijackThis-Log hat alles was bös war gefixt was nicht schlecht war. Allerdings hat er das problem noch nicht gelöst. Er hat eine exe angezeigt die bös ist... Die er allerdings nicht fixen konnte (die begründung war: die exe wird von einem anderen Prozess verwendet)

Auch andere Programme haben diese exe als "gefährlich" beschrieben. Nun habe ich probiert diese  zu löschen was nicht ging... (die begründung war: die exe wird von einem anderen benuzer bzw. von einem anderen prozess verwendet) Deswegen habe ich mir ein programm heruntergeladen welches sachen löscht die windows nicht löschen kann... allerdings war dies auch nicht erfolgreich und die exe ist immernoch da.

Ich weiß langsam nicht mehr was ich machen soll...

Vieleicht hat jemand von euch ein programm das sachen löscht was windows nicht löschen kann.

THX im vorraus

Mfg anfänger²

Probiers mal im Abgesicherten-Modus zu löschen.
Während dem Booten mehrmal F8 drücken.

Lass noch das drüberlaufen:

Trend Micro Anti-Spyware, Free Online Spyware Removal Utility,
Nur in Englisch und für Windows XP und 2000
http://www.trendmicro.com/spyware-scan/
(Findet und bereinigt nur Spyware und Adware).
Und wenn möglich teile die Ergebnisse mit

Haben Panda oder BitDefender was gefunden?

Lade dir bitte mal die Freeware Unlooker herunter
 http://ccollomb.free.fr/unlocker/index.htm#download
(nur für Windows 2000 und XP)
und lösche "Deine" *.exe Datei damit.

Ansonsten wenn das Problem nicht gelöst ist, bitte unbedingt die Scanergebnisse von Panda, Bitdefender und Ewido hier posten. Auch einer neuer HijackThis-Log wäre sehr informativ.

Hi,
ich nochmal...^^

@ HELP :

ich hab den unlocker installiert und dann habe ich rechten Maus-klick auf die exe gemacht... dann habe ich auf unlocker gedrückt und da kam: "Fehler wegen mangelnder Debugrechte".

Also hatt auch dies nix genützt...

@ +Flori+ :

Die exe im abgesicherten Modus löschen hat nicht gelkappt... (es kam wieder die Meldund, das die exe von einer anderen person/ einem prozess verwendet wird)

Ob Panda oder BitDefender was gefunden hat weiß ich nicht, da ich diese nicht hab^^

...ansonsten ist alles noch wie vorher, außer das die programme sachen gelöscht haben die nix damit zu tuen haben...^^

THX und Mfg anfänger²

ich nochmal^^

sorry hab noch was vergessen..

und zwar habe ich auch das Trend Micro Anti-Spyware Programm drüber laufen lassen aber das hat auch nichts genützt...


THX und Mfg anfänger²