Hiho,

Ich arbeite in einer Agentur und muss ständig mit meinem Browser die verschiedensten Dinge testen...daher kann ich JavaScript nicht deaktivieren, da ich es teilweise auch selbst programmieren muss.

Irgendwie geht seit ca. einer Woche bei mir _ständig_ diese Seite auf...obwohl ich diese Adresse niemals eingegeben habe oder auch nur entfernt jemals zuvor davon gehört hätte.

!!!!!!!!!!Nicht Klicken, sonst trägt es sich vielleicht auch bei Euch ein!!!!!!!!!!!

http://www.topclicks.net/

Ist eine Sammlung völlig nutzloser Links die mich gar nicht interessieren, es ist keine Pornografie, aber der ständige Popup-Scheiss nervt!!!! eigentlich nur "get rich..." und "Casino Online" Bullshit....

Jetzt wollte ich mal fragen, ob irgendjemand weiß wie man diese ätzenden _Zwangspopups_ wieder rausbekommt...muss ja irgendwie ein JavaScript sein, ich habe schon meinen Cache geleert, den Verlauf vielfach gelöscht, die Cookies wegtgeschmissen, "Temporary Internet Files" Gelöscht... und was auch immer nur geht...selbst ein explizites sperren dieser Seite in den IE-Einstellungen bringt nichts, ständig geht der Mist auf und manchmal poppen dann, davon ausgelöst, noch 3-4 Fenster auf.
Einen "Popupunterdrücker" kann ich nicht gebrauchen, da ich wie gesagt selbst die ganze Zeit meinen Browser benötige, und Popups sind ja durchaus ein Mittel das OK ist, wenn man es gezielt und nicht hirnlos einsetzt. Da sonst alles wunderbar läuft würde ich mein Setup gerne so behalten wie es ist...

Wo könnte ich also noch schauen wie ich das wegbekomme??

Danke

mfg
MOS

hi,
da wird sich wohl was in dem ie eingenistet haben,hast du ihn schon mal komplett gelöscht und wieder neu aufgezogen?

mfg
--------------------------
http://www.buzzbomb.de
http://www.logo-style.de
http://www.spamming-warfare.de

c:\win\temporary internet files

lösche die temp dateien...

im explorer, ordner ansicht=alle dateien anzeigen, ansonsten siehts du ev nicht alle dateien wen sie versteckt sind...

@Buzzbomb
Ja, schon einmal, allerdings möchte ich das nicht jedesmal, denn das ist jetzt das 2. Mal dass so ein Schrott auftaucht. Ich habe einfach zuviele wichtige Links und Einstellungen da drin...das dauert dann jedesmal bis ich alles wieder zusammen habe...ausserdem alle Passwörter wo man auch immer angemeldet ist...das nervt!

@Anonym
Hast Du meinen Text gelesen?
Und danke, ich kenne die Anzeige für _alle_ versteckten Dateien bei den IE Temp Dateien, aber das Popup kommt trotzdem immer wieder!

mfg
MOS

Hi,

es sieht so aus, als habe sich diese Website mittels JavaScript und ActiveX in Deinem Browser als Startseite in die Registry eingetragen. Gehe mal zu http://groups.google.de/...comp.lang.javascript und geb' als Suchbegriff 'Startseite' ein, da steht es in mehreren Threads genau beschrieben.

Ich empfehle nicht nur Dir dringend, in Deinem IE das ganze ActiveX-Gezuppel mit Ausnahme von "ActiveX-Steuerelemente und Plugins ausfuehren" zu deaktivieren, damit bist Du auch vor AutoInstall-Dialern sicher.

> habe...ausserdem alle Passwörter wo man auch immer angemeldet ist...das nervt!

Du speicherst ernsthaft Passwörter ab? Ich kanns nicht glauben...


HTH

Eniac

Da hast Du was falsch verstanden...
Ich speichere die Passwörter nicht lokal ab oder irgendwo...aber wenn ich meinen IE neu installiere, dann muss ich mich überall wieder neu anmelden...und das ist gar nicht so einfach wenn man ziemlich viel mit dem Netz zu tun hat...leider kann man nicht immer den selben Benutzernamen mit dem gleichen Passwort überall benutzen...daher sind diese kleinen Modifikationen recht verwirrend...

Hier an dem Forum muss ich mich ja auch immerzu wieder neu einloggen, das Cookie (gibts überhaupt eines? - muss mal nachschauen)ist nur eine sehr kurze Zeit gültig...

mfg
MOS

So,

liess sich nicht anders regeln, habe mir einen neuen IE6 installiert und nun ists fort...
In der Registry war es übrigens nicht eingetragen!
Ich habe keine Ahnung wo sich das Drecksding reingezeckt hat...

Danke für die Hilfen...
Meine Favoriten hatte ich vorher woanders abgesichert und nun zurückkopiert...melde ich mich halt überall wieder an wenns denn sein muss...

mfg
MOS

AAAAAAAAAAAAAAAAAAAAAAAAAAAAHHHHHHHHHHHHHHHHHHHHHHHHHHHH!
Ich rast gleich aus...der Dreck kommt immer noch...
Was soll ich bloss tun?
*nagelkau*

IE komplett neu installiert...und dennoch!

SCH*****!

mfg
MOS

hi,
das hört sich ja ganz gemein an,nimm mal die domain und gib sie in windoof bei suchen ein,mal gucken was er so auf deinem system findet.

mfg
--------------------------
http://www.buzzbomb.de
http://www.logo-style.de
http://www.spamming-warfare.de

Hi,

also ich habe den Link mal mit dem IE und deaktiviertem ActiveX besucht, da passiert nichts Aufregendes, sieht wie eine ganz normale Suchmaschinenseite aus. Also entweder ActiveX abschalten oder gleich einen vernünftigen Browser wie Mozilla 1.1 verwenden.

Grüsse

Eniac

>>>>das hört sich ja ganz gemein an,nimm mal die domain und gib sie in windoof bei suchen ein,mal gucken was er so auf deinem system findet.

@Buzzbomb
Das waren doch die ersten Dinge die ich gemacht habe...
Gesucht nach "topclicks" nach "www.topclicks" und nach allen Variationen die Du Dir nur vorstellen kannst.
Wenn ich nach "topclicks" suche, dann wird genau eine Datei gefunden...topclicks[1]...in c:\windows\temporary internet files...die kann ich dann löschen und beim nächsten Browseraufruf wird sie wieder geschrieben....Diese Datei ist eine ganz normal e HTML Datei wie ich das so sehe wenn ich sie in einem Editor aufmache...
In der Registry wird kein Eintrag dazu gefunden...
Ich bin total ratlos....

Nochmal grundsätzlich:
Es geht nicht darum dass meine Startseite irgendwie verändert wäre, ich habe ein Popup, das immer wieder kommt, manchmal direkt nach öffnen des Browsers, manchmal auch erst nach 2 - 3 Versuchen.
Die Adresse ist die von Post 1....

>>>>>>also ich habe den Link mal mit dem IE und deaktiviertem ActiveX besucht, da passiert nichts Aufregendes, sieht wie eine ganz normale Suchmaschinenseite aus. Also entweder ActiveX abschalten oder gleich einen vernünftigen Browser wie Mozilla 1.1 verwenden.


So eine Aussage hilft mir _kein bisschen_ weiter, da ich immer mindestens 3-4 Browser für meine Arbeit brauche (das nennt man kompatibilität ;) und IE ist nun mal der _wichtigste_. Leider auch der einzige momentan infizierte...und ActiveX war immer schon eingeschränkt bzw. deaktiviert...wenn Du mal ernsthaft Webdesign bei einer Firma entwickelst, und nicht nur für Dein eigenes Vergnügen Codest, dann verstehst Du das vielleicht.
Und ja, die popuop-Seite ist nicht "hässlich" oder "peinlich"...es ist nur, dass es mich einfach behindert...

Wenn ich Seiten testen muss, wenn es darauf ankommt welche Fenster vor was liegen...dann zwängt sich dieser Mist dazwischen und ich kann keine definitiven Aussagen treffen...

trotzdem danke....

mfg
MOS

hi,
hast du schon mal nach dem hochfahren in den taskmanager geschaut,vielleicht findest du dort etwas verdächtiges.

mfg
--------------------------
http://www.buzzbomb.de
http://www.logo-style.de
http://www.spamming-warfare.de

Ok, ich bin ein bisschen weiter gekommen.....

In der topclicks-Datei steht folgendes Javascript drin das irgendwas über die Seite """""""""adj16.thruport.com""""""""""" holt...und DAZU findet sich wiederum in der Registry was....

Jetzt wirds getötet!!!

melde mich nochmal...

mfg
MOS

waldmanns heil :)
--------------------------
http://www.buzzbomb.de
http://www.logo-style.de
http://www.spamming-warfare.de

Weidmanns Dank :)

Ich denke jetzt ist es gekillt...zumindest surfe ich seit 15 Minuten ohne weiteres popup....

Ich habe nochmal alles neu gemacht, alle Explorer-Ordner entfernt soweit das möglich war...in der Registry alle Einträge zu besagtem "ajrotator" entfernt, den Verlauf gelöscht und überhaupt alles was irgendwie mit IE Dateien zu tun hatte...

Echter Nervenkrieg das...
Seltsamerweise haben sich in der Registry dann doch noch Einträge zu "topclicks" gefunden, obwohl ich genau weiss, dass noch kurz vorher bei einer Durchsuchung kein Treffer gekommen ist...strange, strange...

Anyway...mal sehen ob jetzt Ruhe ist.

mfg
MOS

Tja, und doch nicht...

Paradoxerweise ist es jetzt eine Seite namens
!!!!!http://www.eraline.com!!!!!!!!!
die ständig aufpoppt...topclicks ist weg...aber das ergebnis ist das gleiche...total frustrierend...die neue Seite ist ein Buchladen, ebenfalls wieder nichts anstössiges, aber eben immer wieder aufs neue da...

Gibt es ein Tool mit dem man gezielt Dateien nach Text durchsuchen lassen kann, also _ALLE_ Dateien...damit man die befallene erkennen könnte.

Diverse Virenscanner haben keine Ergebnisse angezeigt...

Das letzte was ich noch versucht hatte war die index.dat in temporären internet files zu löschen (geht über die Eingabeaufforderung, ansonsten ist die Datei natürlich in Benutzung...) aber auch das hat nichts gebracht...

Wenn ich da den Verantwortlichen mal erwische, der kann sich auf was gefasst machen...

mfg
MOS

hi,
versuch es mal im forum von http://www.antispam.de,ich hoffe da sitzen einge fähige leute die dir helfen können ;)

mfg
--------------------------
http://www.buzzbomb.de
http://www.logo-style.de
http://www.spamming-warfare.de

versuchs doch mal mit AD-AWARE:
http://www.lavasoftusa.com/

das prog ist nicht schlecht...

gruss
mike

Ok, es gibt was neues...
Ich denke ich habe die Verursacher gefunden.

aus: http://www.dvdboard.de/...=30&pagenumber=3

...ziemlich weit unten...

Demoseite des Programms....
http://directadvertiser.com/demo.html
---------------------------------------------------------------
Das Programm heißt "Direct Advertiser". Damit kann man Werbung via Nachrichtendienst an komplette IP-Ranges verschicken
---------------------------------------------------------------
wie ich schon öfter geschrieben habe: im DOS-Fenster "net stop messenger" eintippern, und Ruhe ist. NT/2K/XP-ler können alternativ auch den Messenger-Dienst deaktivieren.

Und für die Rückantwort:

Man erstelle eine nervmich.bat mit folgendem Inhalt
@ECHO OFF
NET SEND <IP> <TEXT>
NERVMICH.BAT
---------------------------------------------------------------

Dieses Advertiser Teil hat wohl schon einige genervt und scheint so eine art "neuer Trend" aus den USA zu sein...
Nach der Arbeitsweise des Programms bringt es logischerweise auch nichts den Browser neu zu installieren oder die Registry zu säubern...

Nur die deaktivierung des Messenger-Dienst bringt ruhe in die Hütte...

Leider kommt bei mir die Fehlermeldung:
Fehler 2185: Der Name des Dienstes ist ungültig....

Weiss noch jemand wie man diesen "Messenger Dienst" unter 98SE deaktivieren kann?

Und jetzt sollten wir sie fertig machen...die haben mir in der letzten Woche das arbeiten gründlich versaut!

mfg
MOS

Hmmmmmmmmmmmmm,

das isses anscheinend doch auch nicht...aber es nervt auch... :)

mfg
MOS