Ich bin leider kein Computerexperte und bitte um Hilfe bei einem nervigen Problem.
Seit einigen Tagen erscheinen beim Surfen im Internet im Explorer 7 aus dem Nichts popups mit sehr unterschiedlichen Werbungen (Neckermann, Quelle, "Windows Sicherheitszentrum", Kreditsachen usw.).Die Popups öffnen sich im Explorer, immer mit dem Zeichen ~ vorneweg.

Ich nutze "Symantic Client Security" (Symantic AntiVirus). Bei einer vollständigen Systemprüfung werden jedoch keine Bedrohungen gefunden.

Außerdem nutze ich die "Zone Alarm" Firewall. Auch hier werden keine Schwierigkeiten angezeigt.
Die Einstellung "Nachrichtendienst" bei der Computerverwaltung (Rechtsclick Arbeitsplatz usw.) ist auf deaktiviert gestellt. Des weiteren ist eingestellt, dass ALLE Popups blockiert werden sollen.

Ich nutze ein Fujitsu Siemens AMILO Notebook mit Windows XP.

Die Popups machen mich wahnsinnig und hindern mich daran effektiv zu arbeiten.

Für Hilfe wäre ich äußest Dankbar!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:13:58, on 19.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\1&1\IGDCTRL.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\dokumente und einstellungen\christopher reinfeld\lokale einstellungen\anwendungsdaten\pfsqqff.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.musicload.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://sedoparking.com/domparking.php?id=827484&q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von 1&1 Internet AG
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S206.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "c:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background
O4 - HKCU\..\Run: [Tunebite] C:\Programme\RapidSolution\Tunebite\Tunebite.exe -tray
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [pfsqqff] c:\dokumente und einstellungen\christopher reinfeld\lokale einstellungen\anwendungsdaten\pfsqqff.exe pfsqqff
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab
O16 - DPF: {8FA2192F-B95D-40E3-898F-8D7ABB8E00D0} (SpinTop Games Launcher) - http://games.icq.com/online/online2/mahjong_escape_ancient_china/SpinTopGamesLauncher.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\1&1\IGDCTRL.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7149 bytes

Hallo Mixiiiii,

kannst du bitte mal folgende Datei bei Virustotal oder Jotti (Link in meiner Signatur) Auswerten lassen!

C:\dokumente und einstellungen\christopher reinfeld\lokale einstellungen\anwendungsdaten\pfsqqff.exe

Poste bitte das gesamte Ergebnis, auch wenn nix gefunden wird!

Mache weiterhin einen Scan mit Malwarebytes Anti-Malware Poste auch das gesamte Ergenis und lasse alles entfernen, was gefunden wird!

Gruß Mellosun

Hallo Mellosun,

erstmal vielen lieben Dank für die Antwort, die mir schon sehr geholfen hat!
Zuerst habe ich nun versucht, die von Dir genannte Datei scanen zu lassen.
Bei Jotti kam es zu keinem Ergebnis, Virustotal zeigte folgendes Ergebnis:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.20.0 2008.05.19 -
AntiVir 7.8.0.19 2008.05.19 -
Authentium 5.1.0.4 2008.05.18 -
Avast 4.8.1195.0 2008.05.18 -
AVG 7.5.0.516 2008.05.19 -
BitDefender 7.2 2008.05.19 -
CAT-QuickHeal 9.50 2008.05.17 (Suspicious) - DNAScan

ClamAV 0.92.1 2008.05.19 -
DrWeb 4.44.0.09170 2008.05.19 -
eSafe 7.0.15.0 2008.05.19 -
eTrust-Vet 31.4.5798 2008.05.16 -
Ewido 4.0 2008.05.19 -
F-Prot 4.4.2.54 2008.05.16 -
F-Secure 6.70.13260.0 2008.05.19 -
Fortinet 3.14.0.0 2008.05.19 -
GData 2.0.7306.1023 2008.05.19 -
Ikarus T3.1.1.26.0 2008.05.19 -
Kaspersky 7.0.0.125 2008.05.19 -
McAfee 5297 2008.05.17 -
Microsoft 1.3408 2008.05.13 -
NOD32v2 3109 2008.05.19 -
Norman 5.80.02 2008.05.19 -
Panda 9.0.0.4 2008.05.19 -
Prevx1 V2 2008.05.19 -
Rising 20.45.02.00 2008.05.19 -
Sophos 4.29.0 2008.05.19 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.19 -
TheHacker 6.2.92.313 2008.05.19 -
VBA32 3.12.6.6 2008.05.18 -
VirusBuster 4.3.26:9 2008.05.19 -
Webwasher-Gateway 6.6.2 2008.05.19 -
weitere Informationen
File size: 323584 bytes
MD5...: 54bfa732782731a4122415a40d99a4e2
SHA1..: 4a5e426891eb610ab9ff5540ddc4876dddc15e22
SHA256: 712bb8ef6431fce064a15e65ac379fd888bb44a0d4a5c204c91c45e0e8c9d948
SHA512: 2558d9d74391133bb371a4ab54cf73c51e2cb2535f866290fef0fb1132a9b301
e066de40a13da04e1d03782b59e16d8efad6c74d8048f23e681b06d3586612da
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401000
timedatestamp.....: 0x468f7b2d (Sat Jul 07 11:38:21 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4ac59 0x4b000 8.00 6bf61d797e43b8876ca3c9ef11c477a8
.rdata 0x4c000 0xc46 0x1000 4.56 cb3ab61cccc6369218208eb1a8b40af1
.data 0x4d000 0x1918 0x2000 6.98 9a0b99cca9479c83f3ae138df004b788

( 10 imports )
> KERNEL32.dll: SetupComm, SetConsoleOutputCP, GetDateFormatA, SetTimeZoneInformation, BackupWrite, HeapFree, GetProcessTimes, CreateProcessW, ScrollConsoleScreenBufferW, GetShortPathNameW, ReadConsoleInputW, SetStdHandle, SetMailslotInfo, CreateMutexA, AddAtomA, DeleteCriticalSection, BackupSeek, GetPrivateProfileStringW, InterlockedCompareExchange, lstrcmpW, LockResource, CompareFileTime, FindFirstFileW, GetProcessAffinityMask, ExitProcess, VirtualProtect, GetCommandLineA, GetVersionExA
> USER32.dll: GetWindowContextHelpId, InvalidateRgn, keybd_event, GetDlgCtrlID, SetParent, DrawTextA, OpenInputDesktop, DestroyMenu, CheckMenuItem
> GDI32.dll: WidenPath, Arc, StretchBlt
> comdlg32.dll: ChooseColorA, ChooseColorW, GetFileTitleW
> ADVAPI32.dll: RegQueryValueExW, RegDeleteValueA, SetSecurityDescriptorOwner, RegQueryValueA, CryptExportKey, RegSetValueExW, DeleteService, GetServiceDisplayNameA, SetTokenInformation, OpenProcessToken, GetFileSecurityW, GetNamedSecurityInfoA, AbortSystemShutdownW, CreateServiceA, GetSecurityInfo, RegCreateKeyExW, InitializeAcl, CreatePrivateObjectSecurity, RegOpenKeyA, RegSetValueA, RegConnectRegistryW, AllocateLocallyUniqueId, CryptHashData, SetSecurityDescriptorGroup, NotifyBootConfigStatus, DuplicateTokenEx, SetKernelObjectSecurity
> SHELL32.dll: SHFileOperationA, DragQueryPoint, ShellAboutA, SHGetSettings, SHBrowseForFolderA, SHLoadInProc
> ole32.dll: StringFromCLSID, CoRevokeMallocSpy, GetClassFile, CoReleaseServerProcess
> OLEAUT32.dll: -, -, -, -, -, -, -
> SHLWAPI.dll: StrRetToStrW, StrCpyW, PathRemoveFileSpecA, PathStripPathA, SHCopyKeyW
> SETUPAPI.dll: SetupDiGetClassDevsA, SetupDiOpenDeviceInfoW, SetupDiClassNameFromGuidW, SetupDiGetDeviceInterfaceDetailW, SetupDiGetINFClassA, SetupDiGetClassDevsExA, SetupGetLineCountA, SetupDiSetSelectedDriverA, SetupLogErrorA, SetupOpenInfFileW, SetupDiCreateDeviceInfoW, SetupGetLineTextA

( 0 exports )

Dann habe ich das von Dir genannte Programm probiert und es fand 28 Infizierungen.
Es konnten alle entfernt werden.
Logfile:

Malwarebytes' Anti-Malware 1.12
Datenbank Version: 768

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 134768
Scan Dauer: 1 hour(s), 6 minute(s), 2 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 14
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 8
Infizierte Dateien: 6

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\MyWebSearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\MyWebSearch\bar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\FunWebProducts\ScreenSaver (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\FunWebProducts\Shared (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\FunWebProducts\ScreenSaver\Images (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Programme\MyWebSearch\bar\History\search2 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\MyWebSearch\bar\Settings\setting2.htm (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\MyWebSearch\bar\Settings\settings.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\FunWebProducts\ScreenSaver\Images\00984022.urr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.

Ob das Problem nun behoben wurde, kann ich nich mir Sicherheit sagen. Zwar kam zuletzt kein popup, aber eine solch lange Pause kam auch schon einmal vor.
Ich hoffe, Du kannst etwas mit den Ergebnissen anfangen und mich evtl. darüber aufklären, was da los ist mit meinem Notebook.

Ok,...

Das Problem ist definitv noch vorhanden.

Ich kann nicht mehr...es ist ja so nervig!!!!

Hallo,

ich habe das gleiche Problem



[edit]

Bitte eröffne, wie jeder andere hier auch, für dein Problem einen eigenen Beitrag.
Nur so wird sichergestellt as jedem User übersichtlich und individuell geholfen werden kann.


Danke.

[/edit]

Hallo Mixiiiii,

hast du Malwarebytes' Anti-Malware alles entfernen lassen?

Deinstalliere über Start>Systemsteuerung>Software


MyWebSearch
FunWebProducts
sowies alles Dir nicht bekannte (Möglich wären zum Bleispiel auch "WebSearch" "MWS" "WebToolbar" oder ähnliches)


Gruß Mellosun

Hi Mellosun,

ja, Malwarebytes' Anti-Malware hat alle Bedrohungen entfernt, dennoch erscheinen die popups munter weiter.
Bei der Software-Übersicht habe ich keine von Dir beschriebenen Elemente gefunden, habe da auch Angst Dinge zu löschen, die evtl. wichtig sind.
Ich weiß nicht weiter,...Interessant finde ich weiterhin den Eintrag

"C:\dokumente und einstellungen\christopher ******\lokale einstellungen\anwendungsdaten\pfsqqff.exe"

Ich habe keine Ahnung, was das ist und immerhin ein Antivirenprogramm hat ja Alarm geschlagen....!?

Wenn ich die versteckten Ordner "sichtbar" mache, erscheinen vier solcher Einträge im genannten Ordner. Alle irgendwie mit "pfsqqff" bezeichnet.

3 DAT-Dateien (was immer das Bedeutet) "pfsqqff", "pfsqqff_nav" und "pfsqqff_navps".
1 Anwendung mit dem Namen "pfsqqff"

Das merkwürdige: Obwohl ich keine AHnung habe, wozu das gehört und ich im Moment nichts anderes mache, als Dir zu schreiben, so steht in den Eigenschaften, dass diese Dateien gerade eben verwendet wurden.
Weißt Du Rat?

Viele Grüße,
Mixiiiii

Hallo Mixiiiii,

scheint was neues zu sein....iedenfalls findet man im Netz nichts dazu und es ist definitiv keine Windows Datei!

Schicke die Datei mal bitte zur Überprüfung an: newvirus@kaspersky.com
Pake die Datei (am besten den ganzen Ordner) mit Winrar und versehe das Paket mit einem Passwort! Nenne das Paket am besten: New Virus!
Dann fügst du das Paket als Anhang in eine email in welcher als Betreff New Virus steht....in der Email bitte das von Dir benutzte Passwort schreiben und auf Antwort von Kaspersky warten!

Poste dann bitte, was in Kaspersky dazu sagt!

Desweiteren würde ich einen Kaspersky Online Scan machen (www.kaspersky.de)!
Dafür benötigst du den Internetexplorer!
Poste dann das Log der Prüfung!

Also Mellosun,

ich habe diese Datei in einem solchen Paket versendet, habe aber noch keine Antwort von "Kaspersky" erhalten.
Dieser Onlinescan hat irgendwie nicht funktioniert.
Die Popups haben mich allerdings so genervt, dass ich diese Datei nun mit Hilfe von "Malewarebytes" gelöscht habe. Einfach so löschen hat natürlich nicht funktioniert und so lange die Anwendung noch vorhanden war, erschienen diese DAT-Dateien mit der selben Bezeichnung auch immer wieder neu.
Nun ist es weg und auch die Popups kommen nicht mehr.
Unglaublich, wie ich mir das einfangen konnte.

Ich danke Dir jedenfalls vielmals für Deine Hilfe. Ohne Dich würden die Popups immernoch kommen!

DANKE!!!!!!!!!!!