Hallo Erich,

die Vorgehensweise habe ich mir aus diversen Seiten zusammengesucht, aber letztendlich war sie überall gleich. Mit SmitfraudFix im Abgesicherten Modus den Rechner gescannt und danach im selben Programm die infizierten Dateien entfernt. Danach habe ich die Testversion von Ewido Anti-Spyware installiert, durchlaufen lassen und alles war wieder so wie früher. Zur Sicherheit löschte ich auch noch sämtliche Cookies sowie gespeicherte IE-Dateien, um auch wirklich den letzten Rest zu beseitigen.

Hallo Sebastian,

dann verhält sich Dein Bösewicht offensichtlich etwas anders als das von mir eingefangene Teil. In meinem Falle mußte ich nämlich den Nachrichtendienst des Systems deaktivieren (überträgt NET SEND- und Warndienstnachrichten zwischen Clients und Servern), da das Ding sonst immer wieder auftauchen könnte.

Den entsprechenden Eintrag in der Registry finde ich nämlich bei jedem Scan mit HijackThis erneut in der Registry, aber es hat eben durch die Deaktivierung des Nachrichtendienstes nicht mehr die Auswirkung der ständig sich öffnenden Popups. Die richteten zwar keinen Schaden an, waren aber doch ausgesprochen lästig.

Tschüß
Erich