|
geheime Botschaften am Bildschirm
wie funktioniert das: ich schalte den pc ein, mache gar nix, kein iexplorer nix (i-net verbindung schon) und schon erscheint eine bescheuerte werbung mitten am bildschirm (siehe bild). derartiges gibts nur beim iexplorer, glaub ich. bei firebird noch nicht.
muss in der autostartliste etwas eingetragen sein ... iexplorer.. oder so? oder geht das auch über andere wege. ich mein, da wird ja immerhin ein programm gestartet.... die penetranz der werbung ist enorm. wahrscheinlich ist die w. dem volkswohlstand eher abträglich als nützlich und 30% des CO2's gehen auf deren kappe, wenn ich mir den papiermüll in einem ganz durchschnittlich abgefuckten wiener haus anschau... voll mit ung'schaut weggeworfener werbung. das kanns ja nicht die schöne neue welt sein.. :eek: |
Hijack This drüberlaufen lassen und Finger weg vom IE
pong |
"HijackThis ist ein Programm für Erfahrene Benutzer, welches Ihnen beim Aufspüren von Browser Hijackern behilflich sein kann. Das Programm erkennt Spyware und andere Malware (auch Dinge wie Trojaner und Würmer). Es durchsucht spezielle Bereiche der Registry und der Festplatte und listet die Resultate in einem Fenster auf. ...."
was bringt hijackthis an mehrwert im vergleich zu den üblichen spy- malwarecheckern? |
Re: geheime Botschaften am Bildschirm
Zitat:
|
Re: Re: geheime Botschaften am Bildschirm
Zitat:
bei jedem aufruf von firefox hast genau diese werbung am monitor???? |
Diese Werbungen kommen immer mehr in Mode. Sie werden grundsätzlich mit jedem Internetexplorer angezeigt, egal ob Firefox oder IE6/7.
|
Hoch interessant, sowas habe ich noch nie gesehen, direkt beim Hochfahren. :eek:
Ich würde wirklich mal Hijack This drüberlaufen und das Logfile auswerten lassen. Bei HiJack This listet alle laufenden Progis und Einträge in div. Dateien auf und bietet eine Online-Auswertung. @frranz: Wie hast Du den PC gesichert, Firewall, Virusprogi? Mir sieht das sehr nach Spy-/Malware und Konsorten aus, hier einige Testprogis: http://www.safer-networking.org/de/spybotsd/index.html http://www.lavasoft.de/products/ad-a...e_personal.php http://www.javacoolsoftware.com/ http://www.spywareinfo.com/~merijn/downloads.html http://www.merijn.org/downloads.html http://vil.nai.com/vil/stinger/ http://www.emsisoft.de/de/software/free/ Bei HiJack This eine Logfileauswertung machen lassen! |
Re: Re: Re: geheime Botschaften am Bildschirm
Zitat:
Habe Ad-Aware und Spybot mit den neuesten Signaturen drüber laufen lassen - keine Änderung. Auch ein Eintrag in der Hosts-Datei im Windows-Ordner bringt nix ... edit: HijackThis: ebenfalls keine Auffälligkeiten |
Das habe ich auch bei GMX - und auf verschiedenen PCs, die garantiert nicht verseucht sind.
|
hi,
die "Temporary Internet Files" und im den Verlaufordner den INHALT->löschen |
ja, es stimmt, beim gmx-einstieg oder ausstieg kann ein werbefenster aufpoppen. ich hätte das als popup einschätzt. beim explorer eh üblich, beim firefox kann man es eher wegschalten ("keine popups").
bei mir war es so: pc einschalten - gar nix machen, kein explorer start - werbefenster da. das hat mich etwas irritiert, dass ich nichts startete und das werbefenster poppte auf. ich denke mal, über "autstart" müsste das aktiviert worden sein, denn sonst wär's ja ein megavirus, wenn ein programm gestartet wird. |
Zitat:
einfach mal msconfig starten und die starteinträge prüfen. wirst sicher den eintrag finden. viele bekannte haben das dadurch entfernen können. auch in der registry die "run" ordner absuchen. nicht alles anklicken im netz,einzige vorsorge. |
Zitat:
btw: "Temporary Internet Files" kratzen den Firefox nicht. :-) Übrigens nach einem Neustart nach Behandlung das Systems mit den Spyware-Tools (obwohl keiner verlangt war) kommt das Fenster nicht mehr. |
Ich würde mal msconfig empfehlen (Start->Ausführen->msconfig)
Dort mal den Systemstart nach verdächtigen Elementen durchforsten und ev. deaktivieren. Aber bitte mit etwas Vorsicht ;) |
Das ist kein Virus / Trojaner. Der Logout-Button von GMX ruft die Seite http://adimg.uimserv.net/adRom/inhal...1und1_gmx.html auf. Das ist wohl der Preis für Gratis-Email.
Da es kein Popup ist, wirkt auch der Popup-Blocker nicht. Vielleicht könnte man es in der host-Datei umleiten. |
@Hawi
Du hast aber schon mitbekommen, dass dieses Popup gleich nach dem Hochfahren kommt? |
Zitat:
|
@jetstreamer
Das habe ich überlesen. Bei mir kommt es nur beim Logout - und das stört mich nicht sonderlich. Ich würde ein Mail an GMX schreiben. Die müssen ja nicht wissen, was ihre Werbepartner so treiben. |
275
Herzlichen Glückwunsch ... Die Autostart Funktion (eine der möglichen ca 27 Stelen wirds schon sein) hat Ihnen ein schönes Werbebild präsentiert. Wenn Sie das nicht mehr wollen, dann formatieren Sie Ihre Platte und installieren ein sauberes System, und probieren nicht jeden Blödsinn aus, der irgendwo gratis angeboten wird. Ein hilfreiches Tool zum Auffinden wäre autoruns von sysinternal (gehört jetzt MS). |
Zitat:
|
Hol Dir mal die TuneUp Testversion.
Dort geh auf TuneUp StartUp Manager und forste mal die Einträge durch, Du kannst sie auch deaktivieren und testen ob´s dann noch immer kommt. |
Die Eintragung
127.0.0.1 http://adimg.uimserv.net/ in der Datei WINDOWS\system32\drivers\etc\hosts hat bei mir dem Spuk ein Ende gesetzt. |
Zitat:
grummel! Ich will das ganz weg haben! |
Interessant
Ich hab das lustige popup auch die ganze Zeit, bei der GMX seite kommt das aber nicht, sondern bei anderen. Ich hab auch schon den Spybot drüber gelassen aber der behebt den lästigen Schmarrn net.
Eine andere Seite die immer aufgeht: http://ilead.itrack.it/ - da kommt dann ebay Werbung usw. aber eben auch auf unterschiedlichen Seiten und ich kann das auch nicht mit Spybot eliminieren... |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 07:48 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag