Popupfenster

2992fuzi · 23. August 2011

Seit einiger Zeit taucht bei mir in allen Browsern (IE 6, FF3, NC 6) immer wieder so ein standard-Windows-Warnungsfenster auf mit folgendem Text:

"Popup-blocking Software had blocked the Trendmicro Dashboard. Please open an Internet Explorer window and type the following in the Adress-Box: http://www.trendmicro.com/dashboard"

Das witzige daran ist dass dieses popup auf eine elendslange adresse will, dies gar nicht gibt!

Logisch: ich will das Weghaben.
Ich habe allerdings keine Trendmicro produkte (soweit ich weiß) installiert, und was ich davon hatte wurder eleminiert.

Trendmicro stellt Antiviren programme her, das weiß ich, kann es sein, dass die standard-popup-blockier-software von trendmicro kommt?

bitte um hilfe, weil einem das ewige ausdrücken dieser "Pickel" aufn Nerf geht!

hyrican · 24. August 2011

Du hast dir da irgendeine Malware eingefangen. Mach mal ein Logfile mit HijackThis( TrendSecure | TrendMicro™ HijackThis™ - Überblick ) und poste es. Wenn du englisch kannst schau dir auch mal das hier an: Problem with popups (tmss.trendmicro.com/dashboard) - SpywareInfo Forum

Grüßle hyrican

2992fuzi · 27. August 2011

#AAAAHH ich hatte den beitrag fertig UND DANN SCHIESST IHN MIR DIESE SCHEI* POPUPMELDUNG WIEDER RAUS!!!!!!!!

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Suche | A1.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Facemoods Search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = A1 Telekom Austria TA AG

A1 Telekom Austria TA AG das steht in jedem internet explorer fenster nach dem titel (z. B.: " win-tipps-tweaks.de-....- A1 Telekom Austria TA AG.
ist kein fehler, wir haben einen router installiert, und das wasr da dabei, stört zwar nicht, sollte aber auch weg.

das auffällige ist dieser eintrag von Facemoods (ich hatte deren toolbar 10,5618 sek installiert, wollte sie eigentlich gar nicht, hab nen treiber installiert, und nach der installation ging ein iexplorer fenster auf mit der meldun:'" Schauen sie doch was wir Ihnen gleich mit installiert haben: die Praktische Facemoods toolbar", allerdings hatte man mir keine wahl gelassen, nicht mal gefragt haben sie! einfach so dazuinstalliert! ist mir schon klar, das man solche Häckchen hat um das auszustellen, aber das war bei dieser installation nicht da!)

ich denke das ist der fehler.... und wie behebe ich den jetzt?
(komplettes Logfile liegt bei)

Ich werde einmal einen Virenscan durchführen (mit Antivir), villeicht kommt dabei das BÖÖÖÖSE ans Tageslicht(oder wenigstens vor die Neonbeleuchtung von meinem Laptop)

hyrican · 27. August 2011

Du hast recht, der Eintrag ist schädlich.
Bevor ich jetzt lang schreibe setze ich ein paar Links*grins*.
Komplettes Logfile automatisch auswerten: HijackThis Logfileauswertung ( Hier kriegst du auch ein paar Erläuterungen zu den verschiedenen Programmen)
Hier auf der Seite: Hijackthis - deutsche Anleitung wird unter anderem das fixen von Einträgen erläutert. Bitte nur fixen wobei du sicher bist, die anderen Einträge in Ruhe lassen.
Gib hinterher bitte Rückmeldung ob wieder alles paßt.

Grüßle hyrican

cuckoo · 27. August 2011

Lade Dir mal dieses Pogramm herunter die sehr zuverlässig ist (Freeware mehr Sprachig), es gibt aber noch eine kostenpflichtige PRO Version. Die Freeware kann man immer aktualliseren.
<Malwarebytes' Anti-Malware Free> Malwarebytes : Download free malware, virus and spyware tools to get your computer back in shape!

2992fuzi · 27. August 2011

ok...

der Virenscan hat 2 Dinge gefunden: 1 Crack, und einen Keygen, die ungefährlich sind.

Dieser Malewarescanner lief ca. 2-3h, hat 5 Fehler gefunden:

2 Reste einer deinstallation, mit eintrag in der Registery ...gekillt
1 Keygen, den ich als Virus installiert habe, und sofort rausgenommen habe, aber der wie Krebs gestreut hatte, ...gekillt
1 "Trojana", ungefährlich da er nur die Ergebnisse von BF2 für nen mod verwendet, ...aber auch gekillt
1 Trojan Trace, die als mehrere 100MB große(!) reg.reg Datei getarnt war ...gekillt

Ich meine Hallo? ein Registery-Dokument <10MB? Dass das Avira nich irgentwie stutztig machte ist verwunderlich!

Aber die Meldung ist scheinbar weg.
Danke wenns wirklich weg ist, wenns nochmal kommt, reg ich mich nochmal auf.

2992fuzi · 28. August 2011

Ich wollte grade schreiben: "danke für den tipp, diese meldung ist weg!"

Doch wie ich den Browser aufmache.... kommt es schon wieder!
wieder mit dem spöttischen Spruch ( der lacht sich insgeheim über mich tot, das weiß ich das macht windows gerne!)

BITTE BITTE BITTE BITTE, macht das es aufhöööört!

*langsam wird das SAW-mäßig:
"Wenn Sie websiten sehen wollen, müssen sie erst die Trendmirco-Seite über sich ergehen lassen..."

cuckoo · 28. August 2011

Versuche es mit diesen Tool <cwshredder>(Google x Freeware) ist ein Programm von Micro Trend gegen URL Aufrufe auf den PC, Version 2.19 ist aktuell CWS = Coole Webside Shredder.

2992fuzi · 29. August 2011

PS das dieses popup noch kommt kann damit zusammenhängen, das der schädliche eintrag noch in der Registery war, jetzt grad erst entfernt.

erfolgreich, wei der satzt "A1 Telekom - Austria TA AG" weg ist!

fraglich bleibt og der Facemood (WÄH!) eintrag der auslöser war.

Auf jeden Fall kommt in diesen PC KEIN Virus mehr rein (3 Firewalls + 3 Scanner)
ausser ich stell' mich doof

hyrican · 31. August 2011

Zitat von 2992fuzi

...(3 Firewalls + 3 Scanner)...

Autsch, das tut mir ja schon beim lesen weh. Grundsätzlich verhindert ne Firewall keinerlei Installation von Schadsoftware und wenn man eine nicht vernünftig konfigurieren kann helfen auch nicht noch zwei andere. Ähnlich verhält es sich bei Virenscannern, im allgemeinen sollte einer reichen, mehrere behindern sich nur gegenseitig. Am wichtigsten ist und bleibt der User, wenn der planlos rumklickt helfen auch keine zwölf Scanner und Firewalls und solange man Outlook Express und Internet Explorer benutzt muß man sich nicht wundern wenn deren Sicherheitslücken das Umgehen sämtlicher Schutzsoftware erlauben.

Grüßle hyrican ( der seit circa 6 Jahren vor einem schadsoftwarefreien Pc hockt und das ohne Firewall und mit nur einem Virenscanner)

2992fuzi · 4. September 2011

Das ist mir schon klar, dass der user für die meisten Viren verantwortlich ist, allerdings ist mir folgendes aufegfallen:
Avira fand 2 Viren,
Malewarebytes 3,
der 3. scanner fand wieder 2,
und der 4. noch einen!

Die drei Scanner deswegen, da die Datenbanken meist anders gebaut sind, und was der eine als Crack sieht, sieht ein anderer als Virus (was durchaus möglich ist) , nur als Beispspiel

Lösung: Der Registery-Eintrag war allen anscheins der auslöser für dieses Ärgernis.....
Danke für alles, und das Thema kann geschlossen werden.

ambucorpz · 21. Februar 2023

Grüßle hyrican ( der seit circa 6 Jahren vor einem schadsoftwarefreien Pc hockt und das ohne Firewall und mit nur einem Virenscanner)

*Blue* · 21. Februar 2023

Und wie können wir Ihr Problem lösen ?

ambucorpz · 28. Februar 2023

wieder mit dem spöttischen Spruch ( der lacht sich insgeheim über mich tot, das weiß ich das macht windows gerne!)

t tv

hellodear.in

Mannitwo · 28. Februar 2023

Von ambucorpz haben wir nun schon 2 nichtssagende Kommentare. Mal sehen, was noch kommt ...

Gruß

Manni

*Blue* · 28. Februar 2023

Zitat von Mannitwo

Von ambucorpz haben wir nun schon 2 nichtssagende Kommentare.

Und steht somit unter Beobachtung

Popupfenster

Blue 2. März 2023

Warteliste für PS5

Diplom auf Bestellung

Popupfenster

Serverseitige Veränderungen machen uns zu schaffen

Reisen

Teilen

Benutzer online in diesem Thema

*Blue* 2. März 2023

Teilen

Benutzer online in diesem Thema

Blue 2. März 2023