Wie werde ich diese Nerv-Seite wieder los?

[joluca]

halloo leute habe mal wieder so eine komische I-seite die sich ohne mein wollen öfnet.
nicht regelmässig , und auch nicht nach bestimmten zeiten oder aktionen !
poste hier mal den Quelltext: ####
##<html>
<head><title>STOP! You could be in danger!</title>
<script language="javascript">self.blur();
self.moveTo(0,0);self.resizeTo(screen.availWidth,screen.availHeight);</script></head>
<body bgcolor="red" link="#0000FF" vlink="#0000FF" topmargin="0" leftmargin="0" marginheight="0" marginwidth="0">
<font face=verdana size=4 color="#ffffff">
<center>
<b><big><big>** STOP!! **</big></big></b><br><br>
<b>You could be in danger</b><br><br>
Your computer keeps records of all your internet surfing and usage activity.<br><br>

Your computer history can be recovered VERY easily.<br><br>

You CANNOT clean this history without the proper tools.<br><br>

<font size=5><b>** You are at great risk **</b></font>


Get protected <u>NOW</u>.
<font size=5>
<a href="http://www.browsercleanser.com/cgi-bin/affiliates/clickthru.cgi?id=pop_int">
<br><br>
>> <b>Click Here</b> << </a></font>
</center>
</font>

<img
src="http://count.popupsponsor.com/media/count.phtml?a_id=11580&creative_type=&ip=&httpref="
width=1 height=1 border=0>
</body>
</html> ##
### wie oder was muss ich machen damit diese seite nicht immer nervt, und was ist das überhaupt für ne seite ( trojaner, virus ,dailer ...,) ???
danke schon mal joluca

 

[goofy999]

a)
Kommt das beim Surfen durchs Internet ?

Dann verwende doch einen Popup-Filterprogramm gibts genügend davon.


b)
konnte ich im Code noch nichts bösartiges entdecken, frage ist eher was, dann weiter kommt, wenn man dem Link folgt

c)
sollte die Seite bei deiner Homepage kommen, dann wirds schwierig. Weil das Ausbauen i.d.r. nicht geht, den Licenzbestimmungen wieder spricht.
Man könnte mit OnFocus die eigene Seite sich vordrängen lassen, was aber keine Freude der Betrachter bringt.
Auch ein paar Scripts gibts die helfen, aber die meisten nicht wirklich.

 

[joluca]

danke goofy999 , a) die seite kommt nur wenn ich eine verbindung zum i.netz habe .

auch wenn ich den I-explorer garnicht aufgerufen habe.

b) wenn ich den link anklicke kommt folgende seite ( das ist der Quelltext ) ##

##<html>
<head>
<title>Browser Cleanser</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<!-- <script src=pop_exit.js></script> -->

<script language="JavaScript" type="text/JavaScript">
<!--
function MM_preloadImages() { //v3.0
var d=document; if(d.images){ if(!d.MM_p) d.MM_p=new Array();
var i,j=d.MM_p.length,a=MM_preloadImages.arguments; for(i=0; i<a.length; i++)
if (a.indexOf("#")!=0){ d.MM_p[j]=new Image; d.MM_p[j++].src=a;}}
}

function MM_swapImgRestore() { //v3.0
var i,x,a=document.MM_sr; for(i=0;a&&i<a.length&&(x=a)&&x.oSrc;i++) x.src=x.oSrc;
}

function MM_findObj(n, d) { //v4.01
var p,i,x; if(!d) d=document; if((p=n.indexOf("?"))>0&&parent.frames.length) {
d=parent.frames[n.substring(p+1)].document; n=n.substring(0,p);}
if(!(x=d[n])&&d.all) x=d.all[n]; for (i=0;!x&&i<d.forms.length;i++) x=d.forms[n];
for(i=0;!x&&d.layers&&i<d.layers.length;i++) x=MM_findObj(n,d.layers.document);
if(!x && d.getElementById) x=d.getElementById; return x;
}

function MM_swapImage() { //v3.0
var i,j=0,x,a=MM_swapImage.arguments; document.MM_sr=new Array; for(i=0;i<(a.length-2);i+=3)
if ((x=MM_findObj(a))!=null){document.MM_sr[j++]=x; if(!x.oSrc) x.oSrc=x.src; x.src=a[i+2];}
}
//-->

</script>
<SCRIPT language=JavaScript>
self.moveTo(0,0);window.focus();self.resizeTo(screen.availWidth,screen.availHeight);
</script>
</head>

<!-- onunload=pop_exit(); -->
<body text="3" bgcolor="#EEEEEE" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0" onLoad="MM_preloadImages('images/Nav_HomeOver.gif','images/Nav_HowItWorksOver.gif','images/Nav_TestimonialsOver.gif','images/Nav_PressOver.gif','images/Nav_DownloadNowOver.gif')" tracingsrc="images/TracingImage.jpg" tracingopacity="0">
<center>
<table width="640" border="0" cellspacing="0" cellpadding="0">
<tr>
<td><table width="640" border="0" cellspacing="0" cellpadding="0">
<tr>
<td><img src="images/Top_Logo.gif" alt="Browser Cleanser - Because it's nobody's business but yours." name="Logo" width="235" height="68" id="Logo"></td>
<td bgcolor="white"><img src="images/Spacer.gif" name="Spacer1" width="129" height="68" id="Spacer1"></td>
<td><img src="images/Top_Quote.gif" alt=""This is the best way to stop prying eyes!"" name="Quote" width="276" height="68" id="Quote"></td>
</tr>
</table>

<!--Begin Nav Bar-->
<table width="640" border="0" cellspacing="0" cellpadding="0">
<tr bgcolor="#000000">
<td><a href="/" onclick="popflg=false;" onMouseOver="MM_swapImage('Home','','images/Nav_HomeOver.gif',1)" onMouseOut="MM_swapImgRestore()"><img src="images/Nav_Home.gif" alt="Home" name="Home" width="93" height="25" border="0" id="Home"></a></td>
<td><a href="howitworks.html" onclick="popflg=false;" onMouseOver="MM_swapImage('HowItWorks','','images/Nav_HowItWorksOver.gif',1)" onMouseOut="MM_swapImgRestore()"><img src="images/Nav_HowItWorks.gif" alt="How It Works" name="HowItWorks" width="114" height="25" border="0" id="HowItWorks"></a></td>
<td><a href="testimonials.html" onclick="popflg=false;" onMouseOver="MM_swapImage('Testimonials','','images/Nav_TestimonialsOver.gif',1)" onMouseOut="MM_swapImgRestore()"><img src="images/Nav_Testimonials.gif" alt="Testimonials" name="Testimonials" width="109" height="25" border="0" id="Testimonials"></a></td>
<td><a href="press.html" onclick="popflg=false;" onMouseOver="MM_swapImage('Press','','images/Nav_PressOver.gif',1)" onMouseOut="MM_swapImgRestore()"><img src="images/Nav_Press.gif" alt="Press" name="Press" width="71" height="25" border="0" id="Press"></a></td>
<td><a href="download.html" onclick="popflg=false;" onMouseOver="MM_swapImage('DownloadNow','','images/Nav_DownloadNowOver.gif',1)" onMouseOut="MM_swapImgRestore()"><img src="images/Nav_DownloadNow.gif" alt="Download Now" name="DownloadNow" width="97" height="25" border="0" id="DownloadNow"></a></td>
<td><img src="images/Spacer.gif" name="Spacer2" width="155" height="25" id="Spacer2"></td>
</tr>
</table>
<!--End Nav Bar-->

<table width="640" border="0" cellspacing="0" cellpadding="0">
<tr>
<td><img src="images/Nav_Bar.gif" name="NavBar" width="640" height="14" id="NavBar"></td>
</tr>
</table>
<table width="640" border="0" cellspacing="0" cellpadding="0">
<tr>
<td><img src="images/Graphic_Home.jpg" alt="Globe" name="Globe" width="364" height="179" id="Globe"></td>
<td><img src="images/Graphic_Protect.gif" alt="Protect Your Privacy Now!" name="ProtectGraphic" width="276" height="179" id="ProtectGraphic"></td>
</tr>
</table>
<table width="640" border="0" cellpadding="0" cellspacing="0" background="images/BckgdTile.gif">
<tr>
<td><table width="640" border="0" cellspacing="0" cellpadding="0">
<tr>
<td><img src="images/Spacer.gif" name="Spacer3" width="18" height="102" id="Spacer3"></td>
<td valign="top"><img src="images/Spacer.gif" name="Spacer4" width="143" height="20" id="Spacer4"><br>
<a href="download.html" onclick="popflg=false;"><img src="images/Button_Protect.gif" alt="Protect Your Privacy Right Now!" name="ProtectButton" width="143" height="102" border="0" id="ProtectButton"></a></td>
<td><img src="images/Spacer.gif" name="Spacer5" width="22" height="102" id="Spacer5"></td>
<td valign="top">
<table width="457" border="0" cellspacing="0" cellpadding="0">
<tr>
<td><img src="images/Spacer.gif" name="Spacer6" width="457" height="32" id="Spacer6"></td>
</tr>
<tr>
<td><img src="images/Header_Browser.gif" alt="Browser Cleanser Means Security!" name="Header" width="423" height="22" id="Header"></td>
</tr>
<tr>
<td><img src="images/Spacer.gif" name="Spacer7" width="457" height="20" id="Spacer7"></td>
</tr>
<tr>
<td><table width="457" border="0" cellspacing="0" cellpadding="0">
<tr>
<td><img src="images/Spacer.gif" name="Spacer13" width="20" height="23" id="Spacer13"></td>
<td><p><font size="2" face="Arial, Helvetica, sans-serif">Did
you know your computer tracks <strong><font color="53688C">EVERYWHERE</font></strong>
you go on the net, and you <font color="53688C"><strong>CAN'T
GET RID OF</strong></font> the records by yourself?</font></p>
<p><font size="2" face="Arial, Helvetica, sans-serif">What
if you accidentally went to an illegal or adult
site? The record is already there! It doesn't
matter to your your boss, or your wife! You are
already guilty! Stay out of trouble! More importantly,
get peace of mind! Workers are being <font color="53688C"><strong>FIRED</strong></font>
from their jobs! People are losing <font color="53688C"><strong>MARRIAGES</strong>!</font>
It's in the headlines every day!</font></p>
<p><font size="2" face="Arial, Helvetica, sans-serif">New
<font color="53688C"><strong>BROWSER CLEANSER</strong></font>
software protects your privacy by removing these
records from your computer! Deleting your browser
cache and history will not protect you!</font></p></td>
<td><img src="images/Spacer.gif" name="Spacer12" width="30" height="23" id="Spacer12"></td>
</tr>
</table></td>
</tr>
<tr>
<td><img src="images/Spacer.gif" name="Spacer8" width="457" height="20" id="Spacer8"></td>
</tr>
<tr>
<td>
<div align="right"> <a href="howitworks.html" onclick="popflg=false;"><img src="images/Learn_How_It_Works.gif" alt="Tell Me More!" name="TellMeMore" width="300" height="23" border="0" id="TellMeMore"></a><img src="images/Spacer.gif" name="Spacer10" width="35" height="23" id="Spacer10"></div>
</td>
</tr>
<tr>
<td><img src="images/Spacer.gif" name="Spacer11" width="457" height="30" id="Spacer11"></td>
</tr>
</table></td>
</tr>
</table></td>
</tr>
</table></td>
</tr>
</table>
<font size="2" face="Arial, Helvetica, sans-serif"><a href="email_bc.htm" onclick="popflg=false;"><font color=#BCBCBC>Traffic Sales</font></a></font>
</center>
</body>
</html>

####
und diese seite wierd geöffnet ( hxxp://www.browsercleanser.com/ )
weiter passiert nichts ,ist aber lästig das ganze ,sorry , und danke noch mal

 

[Buccaneer]

Welches OS setzt Du ein?
WinXP oder 2k?

Falls ja, schau mal nach, ob der Nachrichtendienst abgeschaltet ist.... mittlerweile öffnen die auch "normale" HTML-Seiten über das Teil.....zumindest scheint das Ding aus den Staaten zu kommen...da ist das jetzt in Mode (siehe unten)

Könnte aber auch Spyware sein..... dann lad Dir mal AdAware runter und lass den mal drüberjubeln ... Link unten

Falls Du 98 einsetzt, fällt die Sache mit dem Nachrichtendienst weg, daher tippe ich dort auf Spyware

AdAware

Nachrichtendienst abschalten unter 2k und XP:

- Klick auf Start --> Systemsteuerung..
- Dann auf Verwaltung -->Dienste
- Den Nachrichtendienst mit der rechten Taste anklicken --> Eigenschaften
- Startart auf "Deaktiviert" stellen und dann den Dienst beenden.....

 

[joluca]

1000 dank Buccaneer :bier aber ich setze Ad-aware + Spybot-Destroy + PopUpCop ein ,aber alle proggi.... finden das "ding" nicht .

wenn noch einer ne lösung hatt Bitte ,,, HILFE :wand
joluca

 

[goofy999]

es ist noch nicht erkennbar wann sich die Seite öffnet

a) gehe mal davon aus , dass es nicht als deine Startseite eingetragen ist

b) wenn du meinen Rat mit einem vernüftigen Popupfilter (z.B. Proximitron oder Privoxy) befolgst ist Schluss mit lustig.

 

[Buccaneer]

Welches Windoof setzt Du denn jetzt ein?

 

[joluca]

halloooo Buccaneer ,sorry das ich erst jetzt antworte ,ich "arbeite" auch noch zwischendurch etwas "körperlich " :boxer und nicht nur am Pc
also ich habe pindows xp prof.. auf meinen pc
sorry noch mal und danke joluca
ps :die nerv-seite ist immer noch da !! :wand

 

[Metalewski]

Habe das selbe Problem!!

Habe genau das selbe Problem!

Habe das Problem seit ca einer Woche!

OS ist WinXP Professional, Nachrichtendienst ist deaktiviert!
Als Standard Browser ist der Avant Browser (mit aktiviertem Pop-Up Blocker) eingestellt, jedoch wird trotzdem bei I-Net Connection ohne mein zutuen der IE geöffnet (in unregelmäßigen Abständen)...

Habe Ad-Aware (Ad-Watch läuft immer), Zone Alarm und AVG Antivirus in den neuesten Versionen, die finden alle nix und blocken auch nix???

Wer weiß Rat? Habe im I-Net noch nix zu diesem Thema gefunden???

Wer Rat weiß, bitte kurze mail an metalewski@gmx.de oder hier ins Forum! Thanks in Advance!

 

[--RAVEN--]

Was habt ihr die letzten Tage installiert?

Tippe auf eine neue Adware-Variante. Könnte sinnvoll sein, die Leute von Lavasoft zu kontaktieren, damit sie sich das mal anschauen.

 

[JensusUT]

Die Lösung ist nur einen Klick entfernt

 

[fahrrad478954]

browsercleanser

ich habe diesen schrott auch eingefangen. ich vermute es hängt mit einem besuch auf der seite www.suprnova.org zusammen (torrent s herunterladen...)

ebenfalls eine vermutung: damit einhergehend ein virus "dropper.swicer.a" wird teilweise von "avg 6.0" antivirenprogramm erkannt.
schreibt in das verzeichnis "system volum controll" dateien mit namen wie "A0003944.exe" oder "A0001444.exe" hinein die sich nur im abgesicherten modus beseitigen lassen.
durch löschen dieser exe-dateien habe ich das problem beseitigt.

 

[Emog]

Moin,

hatte auch so ein Problem.
Habe mir dann XP-Antyspy runtergeladen.
Gailes Programm, schützt nicht nur gegen nervige Messages.
Gibt es kostenlos hier :
http://www.xp-antispy.org

 

[JensusUT]

Hi Elmog,
Nichts gegen XP-Antispy, im Gegenteil.... aber gegen diese Probleme dürfte das Tool nicht viel helfen.

Für diese Art der Belästigung ist, wie schon gesagt, Spybot Search and Destroy in der aktuellen 1.3 erste Wahl (gleich ein Update machen mit der eingebauten Funktion!). Mehr Infos darüber im dortigen Forum..., auch spezielle ADWare kann man dort suchen.
Dann noch "HiJack this" downloaden und das Log hier posten.
So sollte man dem Übeltäter auf die Spur kommen....

Gruß
Jensus

 

[Gelöschtes Mitglied 10196]

Gleiches Prob & keine Lösung

Hallo,

ich habe ebenfalls das gleiche Problem und ich denke auch das es was mit der URL:

www.suprnova.org

zu tun hat. Weil ich habe das Problem, seit dem ich mir Overnet installiert habe und dafür von der oben genannten website .torrent files runtergeladen habe.

Auch bei mir hat AD-Aware, Spybot, PestPatrol, PopUp Blocker nichts geholfen.

Ausserdem spielt bei mir auch so eine nervige Sounddatei ("Brrt"), zwar nur sehr kurz aber auch schon etwas laut und öfters.
Kennt das vielleicht auch einer von euch?

Hat denn wirklich keiner auf der grossen Welt eine Lösung?
Lieben Gruss
georgianagent

 

[JensusUT]

georgianagent, wie äussert sich der Spy bei dir genau? Auch die Popups, die auf wehww.browsercleanser.com/ verweisen?

Hast du mal ein Log von HijackThis gemacht? Besonders diese Zeile ist interessant, wenn da:

O4 - Global Startup: Search.vbs, O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.7adpower.com/dialer/A091AEM.exa


Aber ohne Log kann ch nichts genaueres sagen, also unbedingt posten!
Ist das Programm zu kompliziert? Dann schreine ich eine kurze Anleitung....

Gruß
Jensus

 

[Gelöschtes Mitglied 10196]

Gelöst:

Hi und danke für deine Antwort, habe das Problem bereits vor einigen Minuten gelöst.

Wie folgt:


Zunächst lädt man sich

HijackThis

runter. Hier die Url:

http://mjc1.com/mirror/hjt/

Dann scannt man einfach mal duch und löscht folgende Einträge:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchwww.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchwww.com/bar.html

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchwww.com/search.cgi?s=%s

O4 - Global Startup: Search.vbs

Das wärs, zumindest hats mir geholfen.
Greets

 

[JensusUT]

Na also..... dann klappt das ja doch

Und zur Sicherheit.... Von hier CWShredder downloaden und ausführen. Ist klasse gemacht, da gibt's nichts. Browser dabei schliessen!!!

Und gegen wiederkehrende Infektion: Windows 2000-Sicherheitspatch: Sicherheitsupdate für Microsoft Virtual Machine (Microsoft VM) oder für XP Windows Update bemühen....


Oder natürlich Opera nutzen, der gebraucht dann Java von Sun

Gruß
Jensus

 

[JensusUT]

Nochmal ich

Nachgereicht: Das HijackThis-Log-Tutorial... (eng.)

 

[Nipple]

Wenn der Fehler nur die MS Virtual Machine befällt, sollte man doch auch Sun´s Java benutzen können und sicher sein Oder liege ich da falsch?