Werbefenster nerven

    Hallo User,
    wie bekomme ich die laufend neu öffnenden Werbefenster weg? Wo steht etwas dazu bzw. in welchen Einstellungen kann ich die nervige Sache verändern?
    Danke für feedbacks
    Gosbert

    Scanne dein System mal mit Malwarebytes [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png] - Malwarebytes Deutschsprachige bebilderte Anleitung [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]. Vor dem Scan ein Update von Malwarebytes machen, dann einen vollständigen Suchlauf durchführen und den Inhalt des Logfiles in deinen nächsten Post in Klammer CODE einfügen.

    Adblock blockt bezeichnender Weise keine "Popups" (so wie sie technisch einzustufen wären), sondern höchstens so genannten "LayerAds", die nur so aussehen wie Popups. Wenn es sich bei den "Popups" bei dir um "LayerAds" handelt (kann man daran erkennen dass die Fenster nur im Bereich einer Webseite sind und auch kein eigenen Task in der Taskleiste des Betriebssystems in Anspruch nehmen), dann sollte Adblock deine Probleme weitgehend und dauerhaft beheben.

    Oh, danke für die vielen Kommentare!
    Ja, ich meinte die großen Werbefenster, die eigene Tasks in der Taskleiste haben (z.B. Werbung für Welt, FAZ usw.).
    Damit wurde mir durch Euch schon geholfen. Die sind weg.
    Aber da gibt es noch die lästigen sich plötzlich öffnenden Fenster innerhalb der Webseite (z.B. t-online-Zugang) wenn man gerade etwas lesen will und scrollt... und diese den Text überdecken...
    Gosbert

    Hier die Logfile aus dem Notepad:

    [ Malwarebytes' Anti-Malware 1.50.1.1100
    http://www.malwarebytes.org

    Datenbank Version: 5442

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    02.01.2011 15:08:19
    mbam-log-2011-01-02 (15-08-19).txt

    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
    Durchsuchte Objekte: 289381
    Laufzeit: 1 Stunde(n), 1 Minute(n), 43 Sekunde(n)

    Infizierte Speicherprozesse: 1
    Infizierte Speichermodule: 1
    Infizierte Registrierungsschlüssel: 5
    Infizierte Registrierungswerte: 4
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 12

    Infizierte Speicherprozesse:
    c:\programme\application updater\applicationupdater.exe (PUP.Dealio) -> 1432 -> Unloaded process successfully.

    Infizierte Speichermodule:
    c:\programme\gemeinsame dateien\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.

    Infizierte Registrierungsschlüssel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.

    Infizierte Registrierungswerte:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAMME\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio) -> Value: APPLICATIONUPDATER.EXE -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAMME\GEMEINSAME DATEIEN\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> Quarantined and deleted successfully.

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    c:\programme\application updater\applicationupdater.exe (PUP.Dealio) -> Quarantined and deleted successfully.
    c:\programme\gemeinsame dateien\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
    c:\programme\pdfforge toolbar\IE\4.1\pdfforgetoolbarie.dll (PUP.Dealio) -> Quarantined and deleted successfully.
    c:\programme\pdfforge toolbar\widgihelper.exe (PUP.Dealio) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{dbef6e60-c5c5-47e2-8e78-49320d8cfcdd}\RP175\A0059384.rbf (PUP.Dealio) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{dbef6e60-c5c5-47e2-8e78-49320d8cfcdd}\RP175\A0059387.rbf (PUP.Dealio) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{dbef6e60-c5c5-47e2-8e78-49320d8cfcdd}\RP175\A0059389.rbf (PUP.Dealio) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{dbef6e60-c5c5-47e2-8e78-49320d8cfcdd}\RP175\A0059397.old (PUP.Dealio) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{dbef6e60-c5c5-47e2-8e78-49320d8cfcdd}\RP175\A0059398.old (PUP.Dealio) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{dbef6e60-c5c5-47e2-8e78-49320d8cfcdd}\RP175\A0059399.old (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{dbef6e60-c5c5-47e2-8e78-49320d8cfcdd}\RP175\A0059400.old (PUP.Dealio) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{dbef6e60-c5c5-47e2-8e78-49320d8cfcdd}\RP175\A0059401.old (PUP.Dealio) -> Not selected for removal. ]

    https://www.camp-firefox.de/forum/posting.…ply&f=1&t=86312

    MBAM zeigt Funde. Es hilft nicht, dass diese Funde gelöscht werden, denn ein befallenes System kann nicht bereinigt/repariert werden.

    Dann freunde dich mit einem Neuaufsetzen deines Systems an. Danach alle Passwörter ändern!
    Lies diesen Artikel - wichtig ab Punkt #4
    Säubern eines gefährdeten Systems [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

    Malware - was nun?
    * Daten sichern (Dokumente, Musik, Bilder usw. kopieren)
    * Windows-CD/DVD einlegen, booten
    * mit Windows-CD/DVD Systemlaufwerk formatieren
    * Windows neu installieren
    * alle Windows-Updates installieren
    * sicheren Browser benutzen
    * nur Programme aus sicheren Quellen installieren
    * Sicherheitskonzept überdenken!
    * nicht mehr als Admin surfen!

    Zitat von Fox2Fox

    * Sicherheitskonzept überdenken!
    * nicht mehr als Admin surfen!


    Ein Ansatz eines Sicherheitskonzeptes für Windowsnutzer

    Sie selbst sind ein zentraler Punkt Ihres Sicherheitskonzepts!

    A:
    * Bringen und halten Sie Windows und alle Programme, insbesondere diejenigen, die Sie im Internet verwenden, immer auf den neuesten Stand.
    * Richten Sie in Windows zusätzlich zu Ihrem Benutzerkonto mit Administratorenrechten ein Konto mit eingeschränkten Rechten ein und verwenden Sie zum Arbeiten am PC (nicht nur, aber insbesondere bei Tätigkeiten im Zusammenhang mit dem Internet) ausschließlich dieses. Infolgedessen reicht es aus, dieses Konto nach Ihren Wünschen zu konfigurieren.
    * Verschlüsseln Sie, falls verwendet, Ihr WLAN-Netz mit WPA-2. So schützen Sie nicht nur ihren Rechner gegen fremde Eindringlinge, sondern auch sich selber davor, wegen Mittäterschaft belangt zu werden, wenn diese Eindringlinge über Ihr Netzwerk illegale Aktivitäten ausführen wollen.

    Nicht jeder Link im Browser sollte angeklickt werden und vor dem Klicken, insbesondere auf unbekannten Seiten, sollte man prüfen, wohin der Link führt (häufig ist das in der Statusleiste zu sehen, wenn man die Maus über den Link führt).

    B:
    Folgende Ergänzung sollten Sie ebenfalls durchführen
    * Firewall einschalten resp. installieren
    * Antiviren-Programm installieren. Bedenken Sie jedoch, daß diese Programme kein Ersatz für die obigen Maßnahmen sind, sondern lediglich dazu dienen, die Sicherheit Ihres Systems zu erhöhen. Außerdem kann die Installation dieser Software Sie vor rechtlichen Konsequenzen schützen, weil Sie möglicherweise verpflichtet sein können, Sie zu installieren (zum Beispiel beim Online-Banking). Installieren Sie jedoch auf keinen Fall mehr als 1 Antiviren-Programm und 1 Firewall und schalten Sie die Windows-Firewall ab, wenn Sie eine andere Firewall installieren. Mehrere Programme dieser Sorte erhöht nicht die Sicherheit, sondern kann sie möglicherweise reduzieren, abgesehen davon, daß die Leistungsfähigkeit Ihres Systems erheblich reduziert wird und das ganze System unter Umständen bis zur Unbrauchbarkeit instabil werden kann. Selbstverständlich müssen diese Programme immer aktuell gehalten werden, insbesondere müssen Sie sicherstellen, daß Sie ständig mit den neuesten Definitionen Ihres Antiviren-Programms versorgt werden (üblicherweise erfolgt das automatisch).

    Mit den beschriebenen Maßnahmen haben Sie die wichtigsten Maßnahmen ergriffen, um Ihren Rechner vor Schaden zu bewahren, doch einen 100%igen Schutz gibt es aus technischen Gründen nicht. Deshalb sollten Sie unbedingt Ihre Daten und Ihr System durch Datensicherungsmaßnahmen vor Verlust bewahren. Image-Sicherungen (für die Systempartition) und Backups in vernünftig kurzen Abständen erlauben es Ihnen, im Falle eines Falles Ihr System wieder auf den letzten fehlerfreien Stand zurück zu versetzen. Moderne Programme (teilweise kostenlos verwendbar) können diese Aufgaben automatisch ausführen, ohne daß es für Sie nach der Einrichtung mit Arbeit verbunden ist. Datensicherung hilft Ihnen aber natürlich auch, wenn Sie Datenverluste aus ganz anderen Gründen (möglicherweise auch Hardware-Defekte) erleiden.

    Wir empfehlen Ihnen, Ihr Sicherheitskonzept durch weitere ergänzende Maßnahmen zu vervollständigen. Dabei hängt es teilweise von den individuellen Umständen ab, was dafür erforderlich ist. Aber auch wenn Sie meinen, daß der Aufwand für Sie zu hoch ist, so sind die oben genannten Punkte die entscheidenden Dinge, die ein gesundes und stabiles System gesund und stabil erhalten und Windows für viele Jahre hinweg benutzbar macht.

    Nachfolgend Punkte sollten Sie ebenfalls berücksichtigen

    C:
    * mit einem Notebook nie unverschlüsselt in vorhandene Zugangspunkte (Flughäfen, Zug, Gaststätten etc.) einloggen
    * das DSL-Modem als Router betreiben, wenn vorhanden
    * nur Programme aus sicheren Quellen (vom Hersteller) installieren
    * für gelegentliche andere Benutzer Ihres Computers ein zusätzliches eingeschränktes Windows-Benutzerkonto einrichten
    * keine fremde Hardware (Sticks, externe Festplatten, Handys etc) an den Computer anschließen
    * Aktive Inhalte auf Webseiten deaktivieren; die Firefox-Erweiterungen NoScript und AdBlock Plus halten schon eine Menge ab.
    * PDF-Dateien nicht im Browser anschauen, sondern herunterladen und dann anzeigen lassen
    * bei Installation von Software zunächst überlegen, ob man diese wirklich benötigt, oder ob nicht vorhandene Programme selbes leisten. Falls Installation gewünscht, möglichst benutzerdefiniert installieren und die Hinweise im Installationsdialog genau lesen, dabei ungewollte Drittsoftware abwählen
    * in sozialen Netzwerken und sonstigen Foren nie den Klarnamen und nie die Haupt-Emailadresse verwenden
    * Mailanhänge von unbekannten Absendern am besten gleich löschen
    * Mailanhänge von bekannten Absendern immer vor dem Öffnen auf Malware prüfen
    * Auf Spam-Mails nicht antworten, sonst kommt ggf. noch mehr Spam

    Abschließend sei nochmals daraufhin gewiesen:
    Die Installation einer Firewall und eines Antivirenprogrammes bzw. einer sogenannten Sicherheits-Suite, auch wenn die entsprechenden Firmen damit werben, ist allein nicht ausreichend! Erst das Zusammenspiel der obigen und ggf. weiterer Komponenten bewirken einen gewissen Schutz. Einen absoluten Schutz gibt es im Internet nie!!
    BTW: Dieser Text ist nicht allein auf meinem Mist gewachsen... Leider wurde die Idee, einen eigenen Punkt dafür im Forum einzurichten aus verschiedenen Gründen (die entsprechenden User wissen warum) von Cosmo zurückgezogen. Ich erlaube mir hin und wieder den Text zu posten. Eine Diskussion werde ich weder über den Inhalt des Textes noch den Sinn nicht führen!

    Ich auch, leider hat Cosmo den/die Texte wieder entfernt, da er von Usern teilweise übel angegangen wurde, das ist aber noch nicht ausgestanden.
    Da er die Texte größtenteils ausformuliert hat, möchte ich sie nicht verwenden, bis ich Kontakt mit ihm hatte. Dieses stellt sich aber zur Zeit unmöglich dar.
    Angefangen hatte es übrigens mal so.

    PDF-Forge-Müll mal wieder - IMO wird man aber drauf hingewiesen!
    War der Kopf mal wieder woanders statt auf den Monitor gerichtet?

    Das ist nur stinknormale Adware in Form einer versch***enen Toolbar,
    leider ist nicht ersichtlich, auch für mich nicht, welche Auswirkungen
    das noch hat, nachdem Benutzer auf "irgendwas downloaden" geklickt hat.

    Der erste Weg sollte jedoch die Systemsteuerung > Software sein, dann
    irgendwelche Cleaner - bevorzugt CCleaner oder hier vorab MBAM.
    Das wird man wieder los - auch ohne Neuinstallation!