PopUp-Phänomen

U

Uwe Friedrich

Angesehenes Mitglied
Hallo,

ich hoffe mal das hier ist die richtige Rubrik.
Seit zwei Tagen habe ich auf meinem Notebook folgendes Phänomen: Ich öffne ein neues Browserfenster und gehe z.B. zur Google-Startseite, mache eine Suchanfrage und erhalte die erste Ergebnisseite. Wechsle ich nun zur Ergebnisseite 2 öffnet sich ein PopUp. Gehe ich jetzt weiter zu den nächsten Ergebnisseiten (das PopUp habe ich schon wieder geschlossen) passiert das Gleiche wieder, allerdings gibt es keine Regelmäßigkeit, es kann beim nächsten Seitenwechsel sein oder erst nach ein paar Seitenwechseln ohne neues PopUp. Das ist aber nicht an Google gebunden sondern passiert, den Eindruck habe ich zumindest bis jetzt, auch bei anderen Seiten. Ich kann mir aber nicht vorstellen das z.B. Google PopUp's einsetzt. Ich benutze übrigens auch die Google-Toolbar mit PopUp-Blocker und der ist bei den Seiten, wo ich das beobachtet habe immer auf 'PopUps werden blockiert' eingestellt. Das PopUp selber kommt meist von folgender URL: 'http://ilead.itrack.it/clients/DEAtlas/c2243/popup.asp? campaignid=????&websiteid=????&scriptid=????'. Zusätzlich habe ich mir mal den Quellcode der Seiten angesehen, die die PopUps offensichtlich auslösen, doch da findet sich nichts bekanntes was neue Fenster öffnet (Javascripts). Es hat den Anschein das die ganze Geschichte nicht aus einem Browserfenster heraus seinen Ursprung hat sondern vom Rechner selbst. Tatsächlich gibt es unter \WINDOWS\system32' seit dem 17.06. neue Files bzw. Anwendungen, die mir suspekt sind. Zum ersten ist das eine Setup-Anwendung namens 'infamous' zusammen mit einer DLL 'bridge.dll'. Seit gestern sind weitere 9 Files , alle innerhalb von 2 Minuten dazugekommen. Das verblüffende daran ist, das es hier wieder eine Anwendung namens 'infamous_downloader' gibt und ich mich erinnere, das ich nach dem Öffnen eines neuen Browserfensters nicht wie eingestellt eine leeren Seite hatte, sondern eine Website mit angeblichen Infos zu Zugriffssicherheit auf Computer aus dem Internet. Zu genau dem Zeitpunkt, als die 9 Files in das o.g. Verzeichnis geschrieben wurden habe ich auch einen Cookie erhalten von dieser ominösen Webseite (default-homepage-network.com/) erhalten. Und diese Website hat mich so etwa 1 bis 2 Minuten mit immer wiederkehrenden Popups und Installationsaufforderungen genervt. Ich habe alles weggeklickt und abgebrochen, aber offensichtlich hat sich da doch was eingenistet.
Also, ich habe keine rechte Erklärung für das Ganze. Hat von Euch jemand eine Erklärung oder sowas schon erlebt. Oder ist das eine neue Form der PopUp-Werbung??

Beste Grüße
UweF
 
Ich hab das zwar nicht selber, aber würde auf "nervige Werbungs-Hijacker" tippen. Sprich das sich da was auf Deinem PC eingenistet hat. Wenn Du mal nach "ilead.itrack.it" googelst, findest Du jede Menge Billigwerbung. Und hier http://board.protecus.de/showtopic.php?threadid=10248 einen anderen Betroffenen. Vielleicht hilft Dir das weiter.

Griessli
Irene
 
Hallo,

habe mir gestern Nacht noch dieses Spybot Search and Destroy runtergeladen und ausgeführt. Viele Sachen wurden gefunden und beseitigt, aber nach einem Neustart halten sich einige Dienge wieder hartnäckig im System. Das Verrückte ist jetzt, das bei jeder Google-Suche, egal welchen Suchbegriff ich verwende, das 2.-4. Ergebnis immer der selbe Kram ist!

Zum Beispiel webmasterforum mit ch-Domain

Webmaster Forum Webmaster Forum. Willkommen, Dein letzter Besuch war am So 20.6.2004, 4:08. ... WF Community-Center Feedback für das Webmasterforum.ch, User-Vorstellungen und User ...
www.webmasterforum.ch/ - 65k - 19. Juni 2004 - Im Cache - Ähnliche Seiten

!!!! Ab hier !!!!

Find WEBMASTERFORUM on Crawler.com with Free WebSearch Tools
Click here to download WebSearch Tools and search 15 engines for WEBMASTERFORUM at once now with
FREE Pop-up Blocker, Yellow/White Pages, Free Games, Maps, Skins, Cursors and more!
http://download.websearch.com - 60k

You can find WEBMASTERFORUM right now at Info.com.
Info.com s new site gives you some of the best of the web, searching 14 of the world s top search
engines with just 1 click. Click here now to find top results for WEBMASTERFORUM
http://msxml.us.info.com/ - 50k

Look for WEBMASTERFORUM at eBay - The World's Online Marketplace
Find it at eBay - Over 5 million items for sale! The most fun buying and selling on the web! Try
it, you'll love it!
http://www.qksrv.net/ - 64k

!!!! Bis hier !!!!

Webmasterforum Sitemap ... 2000 - Off-Topic Geld4views - Marketing Allgemein Vorschlag für s webmasterforum - Off-Topic ... Off-Topic FTP Zugang - PHP, Apache & MySQL Webmaster-Forum vom 1.5 ...
www.webmasterforum.ch/sitemap.html - 47k - 19. Juni 2004 - Im Cache - Ähnliche Seiten
[ Weitere Ergebnisse von www.webmasterforum.ch ]


oder einfach nur Umzuege

umzuege.de Das Portal zum Thema Umzug mit Tipps und Tricks für Ihre Umzüge und Adressen von qualifizierten Möbelspediteuren in Ihrer Nähe. ...
www.umzuege.de/ - 36k - 19. Juni 2004 - Im Cache - Ähnliche Seiten

!!!! Ab hier !!!!

Find UMZUEGE on Crawler.com with Free WebSearch Tools
Click here to download WebSearch Tools and search 15 engines for UMZUEGE at once now with FREE
Pop-up Blocker, Yellow/White Pages, Free Games, Maps, Skins, Cursors and more!
http://download.websearch.com - 53k

You can find UMZUEGE right now at Info.com.
Info.com s new site gives you some of the best of the web, searching 14 of the world s top search
engines with just 1 click. Click here now to find top results for UMZUEGE
http://msxml.us.info.com/ - 43k

Look for UMZUEGE at eBay - The World's Online Marketplace
Find it at eBay - Over 5 million items for sale! The most fun buying and selling on the web! Try
it, you'll love it!
http://www.qksrv.net/ - 57k

!!!! Bis hier !!!!

www.zapf.de Website der Firmengruppe Zapf Umzüge - der Umzug in 11 Städten Deutschlands - Umzugsservice, Umzugsmaterial, Überseeumzüge. ...
www.zapf.de/ - 3k - Im Cache - Ähnliche Seiten


Ich kann machen was ich will, ich werd es einfach nicht los! Egal was ich in Google eingebe, immer dieser Mist dazwischen und wer weiß was da noch so läuft im Hintergrund.

Beste Grüße
UweF

 
Da hast Du Dir Spyware und einen Browser HiJacker eingefangen. Die Dinger wirst Du nicht einfach so ohne weiteres los, da sie sich wie Trojaner verhalten. Es gibt HiJacker, die nisten sich als lokalen Proxy-Server ein und leiten alle Webanfragen an eine DLL (also 'mal in den IE-Einstellungen checken, ob Du da einen lokalen Proxy drin hast 127.0.0.0). Ad-Aware, Spy-Bot Search and Destroy nützen da leider nicht sehr viel... Am besten ist HiJackThis mit diesem Tool findest Du alle Programme, die beim Computerstart geladen werden. Ist aber nix für Laien. Wie gesagt, es werden alle Programme angezeigt, auch diejenigen, die Du absichtlich installiert hast. Die Biester sind garstig und werden nicht nur durch die Registry-Einträge (Run...) geladen, sondern auch noch durch win.ini etc... (ja auch diese Dateien werden zu Zeiten von Win XP immer noch geladen...). Bevor Du Spyware mit HiJackThis entfernst, solltest Du unbedingt ein Backup der Registry machen!

Und wenn gar nichts mehr geht. Ich komm vorbei und mach Dir das Ding weg!
 
hi stoni
das waere echt toll, wenn du bei mir vorbeikommen koenntest.

aber im ernst, ich kaempfe auch mit den dingern rum, die kommen immer mehr auf die letzte zeit, und ich bring sie auch nicht weg. das einzuge was ich zzt. mache, ist einfach, sie mit adware taeglich rauszukaemmen wie lause...

mit HiJackThis muss man sich wirklich auskennen, denn der listet alles fremde auf, und da ist schnell was wichtiges geloescht.

ich warte eigentlich darauf, bis es was schlaues auf deutsch giebt, da scheinen alle etwas hintendrein zu sein, mit guten removal tools.

wichrtig sind auch, das man die windows updates macht, und die automatische restaurationsfunktion ausschaltet.

habe mal ne gute seite gefunden darueber, werde sie suchen, und hier posten, wenn ich sie wieder finde.
 
Hallo

Schau dir mal folgende Datei an...

C:/Windows/system32/drivers/etc/hosts

Da sollte das und nichts anderes stehen
QUOTE
# Copyright © 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost


Sollte das nicht funzen kannst du mich anrufen.
Aber nerv mich nicht mit irgendwelchen scheissfragen
biggrin.gif

Auch hab ich nicht ewig nerven max 10 Min
biggrin.gif

Telnummer gibts per Mail
 
danke Hans-Werner
deine randbemerkungen sind immer so hilfreich...
das ding findet sachen, die ad-ware 6 nicht erwischt.
 
@andy:

schau mal in dein system32 rein, gibt es da eine datei namens "O" und eine namens "O.BAT" ??

das kommt mir irgendwie bekannt vor ....


linkudu
 
hallo,
ich hatte das problem seit einigen tagen auch und bekam
immer popups meist von itrack.it und diversen anderen!
nachdem ich spy sweeper installierte - dieses programm mein
systemlaufwerk gescanned und ich die gefundenen sachen
eliminieren liess - war ruhe....

http://www.webroot.com oder nach spy sweeper suchen...

denke bei dir funzt es dann auch wieder...
cool.gif



netten gruss
raven
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben