Hilfe, plötzlich überall Werbung!

Dieses Thema im Forum "PC- und Technik-Forum" wurde erstellt von Eddy Kaschinski, 24. Januar 2013.

Seite 1 von 2
  1. 24. Januar 2013 #1
    Eddy Kaschinski

    Eddy Kaschinski Angehöriger

    Wie der Titel es schon sagt, suche ich seit einer Weile woher diese Werbung kommt. Überall, wirklich auf jeder Webseite sind irgendwelche Worte, Begriffe usw unterstrichen und man erkennt einen Link. Fahre ich mit der Maus darüber wird Werbung eingeblendet. Es ist wirklich überall, sogar auf meiner Webseite, und da habe ich mit Sicherheit keinen Werbelink eingebaut. :thunder:

    Lade ich die Seite neu, ist der Werbelink weg, oder es ist ein anderer Begriff.

    [​IMG]

    Des weiteren werden mir rechts unten (da wo die Uhr auf dem Desktop ist) dauernd irgendwelche Couponds angeboten.

    Das macht mich noch irre.......

    Kennt das wer und weiß wie man das abstellt?
     
  2. Werbung (Nur für Gäste)
  3. 24. Januar 2013 #2
    Ehemaliger Benutzer

    Ehemaliger Benutzer Gast

  4. 24. Januar 2013 #3
    Lillyen

    Lillyen Ehrbarer Bürger

    Huhuu,

    du hast dir da irgendwas eingefangen, was bestimmte Worte in Werbung umwandelt. Ein typischer Vertreter dafür ist "Intellitxt", die das sehr gerne verwenden. Allerdings bin ich da nicht mehr auf dem neuesten Stand, da bei mir eh alles geblockt wird und ich sehr genau darauf achte, was ich herunter lade bzw. zulasse.

    Du solltest mit verschiedenen Tools deinen Rechner überprüfen, z. B. Malebytes Anti Mailware und ähnlichen Programmen. Auch Online-Virenprogramme können eine Hilfe sein (Panda oder ESET.
     
    Eddy Kaschinski gefällt das.
  5. 24. Januar 2013 #4
    Veterano

    Veterano Mr. Morrowind 2021

    Genau den Dreck hatte ich vor 2 Monaten auch, nur weil ich für ein Leistungscheck mein Virenscaner 5 Minuten ausgeschaltet hatte. Es hilft nichts, du musst eben ein Malwarescaner runterladen, da der normale Virenscaner da nicht findet. Es hatte aber nicht gereicht ihn runter zuschmeissen, ich musste mein komplettes Internetpaket von Rechner putzen und habe dummerweise auch alle Lesezeichen mitgelöscht. Eben alles runter was mit Internet zu tun hatte und neu aufgesetzt, dann hatte ich ruhe.
     
    Eddy Kaschinski gefällt das.
  6. 24. Januar 2013 #5
    Flint

    Flint Neuankömmling

    Eddy Kaschinski gefällt das.
  7. 24. Januar 2013 #6
    Eddy Kaschinski

    Eddy Kaschinski Angehöriger

    @_DICE_
    Der Schuß hat gesessen. In der Tat ist es BrowseToSave oder Browse2Save. Der Dreck lässt sich nicht löschen (Fehlermeldung wenn ich es versuche). Ich habe ihn in der Addonliste von Firefox entfernt und alle Dateien manuell gelöscht. Trotzdem ist er noch in der Softwareliste und kann nicht entfernt werden. Ich habe keinen Schimmer wie der Mist auf meinen Rechner gelangt ist. Aber nach der Brachialmethode bekomme ich wenigstens keine Werbeeinblendungen mehr.

    Danke für die Hilfe und die Tipps an alle. :)
     
  8. 25. Januar 2013 #7
    Taktkonform

    Taktkonform Abenteurer

    Na, ob ich mit Deiner Lösung "es ist zwar noch da, aber ich sehe es nicht mehr..." leben könnte, das wage ich mal zu bezweifeln. Ein korruptes System ist in etwa so das Schlimmste, was ich mir vorstellen kann, noch dazu wenn ich es kontrolliert korrupt sein lasse. ;)

    Ähm ja...
    ...einfachste Variante, falls keine Daten in der letzten Zeit entstanden sind, die unwiderbringlich sind, wäre die Systemwiederherstellung auf einen Punkt vor dem ersten Auftreten der Symptome.

    Eine weitere Methode bietet ein Tool mit Namen HiJackThis. Dieses Tool erstellt ein Logfile des infizierten Rechners, welches dann mittels dieser Website ausgewertet werden kann. Die in der Auswertung als fehlerhaft gemarkerten Einträge kann man dann in HiJackThis markieren und löschen lassen.

    Sollte dies auch nicht funktionieren, was ich mir schwerlich vorstellen kann (HJT hat damals sogar die Frog-Seuche ausgemerzt, bei der Kaspersky und Co die Waffen gestreckt hatten), dann bliebe noch die manuelle Säuberung.

    Anmerkung:
    Bitte nur daran wagen, wenn man sich mit regedit und Registrierungsmethoden ein wenig auskennt.
    • Per regedit die Registry nach Einträgen suchen lassen, die im Schlüsselnamen "browsetosave", "continuetosave" oder "clicktosave" tragen, und diese löschen.
    • Im Roaming-Ordner (%application% im Suchfenster von Windows 7/Vista eingeben) alle Ordner und Dateien löschen, die die oben genannten Begriffe, auch ansatzweise, enthalten.
    • Irgendwo auf dem Rechner (wahrscheinlich im Roaming-Ordner) muss eine Datei mit dem Namen "browse2save.dll" liegen, bzw. "click2save.dll" oder "continue2save.dll". Diese ebenfalls löschen.
    Tut man das nicht, war die ganze Registry-Löscherei für die Katz, da die *.dll bei einem Neustart sofort wieder die Schlüssel in die Registry eintragen würde. ;)

    noch nen netten Tag
    Taktkonform
     
    Eddy Kaschinski gefällt das.
  9. 25. Januar 2013 #8
    Eddy Kaschinski

    Eddy Kaschinski Angehöriger

    Danke für die ausführliche Anleitung.

    Ich habe die Registry nach diesen Begriffen durchsuchen lassen und entsprechende Einträge gelöscht. Danach verschwand auch der Eintrag in der Softwareliste.

    Die .dll Dateien habe ich nicht gefunden, bzw das System konnte keine finden. Schaut so aus als wenn ich alles erwischt habe. Sollte es wieder kommen, werde ich über diesen Plagegeist berichten.
     
  10. 25. Januar 2013 #9
    SandraX

    SandraX Bürger

    Der Mann von Welt benutzt
    1. die PortableApps Platform.
    Mit diesem (ebenfalls für eine portable Installation sorgenden) Installer erhält man ein Verwaltungstool für massenweise portable Applikationen (wie u.a. Firefox), die ihre Lesezeichen und Daten bei sich im Ordner und nicht, wie registrierte Windows- Programme, irgendwo unter C:\Users\AppData\... speichern.
    Neuaufsetzen des Systems oder Wiederherstellungspunkte sind dann kein Problem mehr. Schon gar nicht, wenn man diesen Ordner ..\PortableApps.com\... regelmäßig sichert. Und

    2. gibts dort unter andrem auch den Spybot portable. Und

    3. aktualisiert die PortableApps Platform beim Öffnen alle ausgewählten Programme automatisch. Sowie

    4. kann man alle Progs von einem Stick / externer Festplatte laufen lassen oder auf andre Rechner kopieren. Alle nötigen Daten sind dann schon automatisch mit dabei, keine mühsames Gesuche nach Lesezeichen etc. mehr.
     
  11. 25. Januar 2013 #10
    Ehemaliger Benutzer

    Ehemaliger Benutzer Gast

    Um sich sowas einzufangen reicht schon ein klitzekleines in ein Werbebanner eingebettes Skript oder ein "verseuchtes" Browser Addon. Insbesondere wenn man die UAC abgeschaltet hat oder die SIgnaturen des Scanner nicht mehr Up to Date sind, hat sich ein solcher Plagegeist blitzschnell im System eingenistet.
     
  12. 25. Januar 2013 #11
    ElCommodore

    ElCommodore Ehrbarer Bürger

    Was total lustig is dass wir das ganze auf unseren schulrechnern haben und das keine sau interessiert...:D
     
  13. 26. Januar 2013 #12
    Taktkonform

    Taktkonform Abenteurer

    Nun ja, das sagt entweder viel über das (Un)vermögen des Admins oder dessen schlechte Bezahlung und entsprechende Lustlosigkeit aus. ;)

    noch nen netten Tag
    Taktkonform
     
  14. 26. Januar 2013 #13
    ReneMiner

    ReneMiner Bürger

    Nein- ich hab Gott-sei-Dank nicht so ein prob wie Eddy, aber mir ist etwas ähnliches aufgefallen was mir Gedanken macht. Man muss sich heutzutage garnichts mehr "einfangen":
    Ich treib mich nur auf wenigen, ausgewählten Seiten herum wie z.B. dieser hier. Nebenan im Zimmer sitzt mein WG-Kollege, der sich natürlich auf anderen Seiten herumtreibt weil er andere Interessen hat - da kann ich gut vergleichen. Wenn ich nun so über manche Seiten surfe wird auf meinem Rechner ständig TES-Online-Werbung eingeblendet während mein Nachbar andere Werbungen an gleicher Stelle sieht.
    Es ist offensichtlich: Wir werden von der Industrie überwacht. Unser Surf-Verhalten, welche Seiten wir besuchen, nach welchen Dingen wir "googeln" etc. Zudem stellt uns diese Industrie umsonst Browser, Suchmaschinen und viele andere Software zur Verfügung die z.B. von den Virenscannern die uns diese Industrie auch gleich frei Haus liefert nicht als Mal-, Ad- oder Spyware angezeigt wird...

    Darüber könnte man mal nachdenken.

    George Orwell lässt grüssen.
     
  15. 26. Januar 2013 #14
    Taktkonform

    Taktkonform Abenteurer

    Naja, die "Industrie" hat eigentlich nur einen Namen, in diesem konkreten Fall...
    ...ruft man sie auch "Google", oder genauer "personalisierte Werbung per AdSense".

    In 90 Prozent aller Fälle verstecken sich dahinter die Webcrawler des Unternehmens Google, aber auch Amazon, Facebook und ebay haben da ganz gewaltiges Interesse dran.

    Und, dazu braucht es kein direktes Eindringen in den Zielrechner,mit AdWare oder MalWare. Das lässt sich bequem über den Code der besuchten Websiten und ein paar Cookies erledigen. ;)

    Verhindern?
    Ja sicherlich...
    ...keine Cookies, keine Scriptzugriffe, keine Freewareprogramme anwenden, bzw. zulassen, aber auch das bietet keine hundertprozentige Sicherheit.

    Nur dann sind wir wieder auf dem Niveau der Newsgroups von 1992 und ich weiß nicht, ob wir das wirklich wollen. ;)

    noch nen netten Tag
    Taktkonform
     
    Zuletzt bearbeitet: 26. Januar 2013
  16. 26. Januar 2013 #15
    Ehemaliger Benutzer

    Ehemaliger Benutzer Gast

    <Boshaft>
    Dass wäre cool, keine Windoofs mehr im Net
    </boshaft>

    :lol:
     
  17. 27. Januar 2013 #16
    RhenDhark

    RhenDhark Bürger

    - bisse also immer noch da! *freuh*

    -> wie wär es: für zu Hause; mit einem (vorgeschalteten) Linux-Server (486er)...und der Windoof-Gamer muß,immer, betteln!

    Gruß.HRW
     
  18. 27. Januar 2013 #17
    Ehemaliger Benutzer

    Ehemaliger Benutzer Gast

    Wie wäre es, wieder zum eigentlichen Thema zurück zu kommen? Seit dem elften Beitrag haben die Posts nur noch zu einem recht geringen Prozentsatz etwas mit dem Thema zu tun!
     
  19. 27. Januar 2013 #18
    SandraX

    SandraX Bürger

    Bei mir laufen ständig im Firefox (portable) die Plugins AdBlock Plus und NoScript (beide bereits donated).
    Ebenso regelmäßig wird Spybot gestartet.
     
  20. 29. Januar 2013 #19
    RhenDhark

    RhenDhark Bürger

    @SandraX: jaa...das ist allerdings auch ein muß!

    -> zusätzlich, baue ich jedoch, meine Internet-Verbindung nur über einen Linux-Server (Firewall) auf...!

    ...so kann ich über die IP-tables & ipcop schon einmal im vorraus die berüchtigten "Werbe-Server" eliminieren. :)

    - und natürlich kann mein Windoof-Rechner nur über den Linux (486er) "surfen"!1!

    Gruß.HRW
     
  21. 30. Januar 2013 #20
    Thayja

    Thayja Abenteurer

    @RhenDhark


    Setzt allerdings vorraus das man weiß wie man mit sowas umgehen muß.
    Ich hab mir ein paar Sachen angewöhnt und bin damit bisher sehr gut gefahren, sprich seit Jahren keinen Virenbefall oder sonstige Sachen.

    1. Wenn ich etwas installiere lese ich mir durch was das ist, auch wenn manche glauben man brauche es nicht, klar ist nervig aber Sicherheit geht vor.
    2. Wenn wirklich mal ne Shareware installiert wird sehr genau darauf achten was das Prog macht. Toolbars usw. werden generell nicht installiert.
    3. Was ganz wichtig ist und das mache ich generell bevor ich Programme installiere die ich nicht kenne und deren Auswirkungen ich nicht einschätzen kann lasse ich Windows sichern und habe einen aktuellen Wiederherstellungspunkt. Wenn wirklich mal was schief geht lasse ich diesen wiederherstellen und hatte bisher danach nie Probleme.
     
  22. Werbung (Nur für Gäste)
Seite 1 von 2
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden