Habe seit eingigen Tagen ein nerviges Problem: beim surfen im Netz und beim Aufrufen von Textseiten scheinen immer unterstrichene Wörter auf, was ja normalerweise ein Zeichen dafür ist, dass es zu diesem Wort noch Erläuterungen gibt. Hier ist es aber nicht so. Klickt man auf ein solches Wort, dann öffent sich ein Werbefenster und man kommt zu einem Gewinnspiel, wo man eine Handynummer für einen Abovertrag. Schliesst man die Seite und öffnet sie gleich danach wieder hat man das gleiche nochmals, aber mit anderen unterstrichenen Wörtern.
Gibt es gegen diese lästige Erscheinung einen Blocker o.ä., wo das unterdrückt wird bzw. wenn es ein Programm ist, welches muss ich da deinstallieren. Ich habe leider noch kein Addon gefunden, das beim aktuellen Firefox läuft.
Danke für eure Hilfe!
Internet-Software, Browser, FTP, SSH 4.708 Themen, 38.981 Beiträge
Hast du mal einen Link zu einer Seite, wo das auftritt? Dann können die Leute auf dem eigenen Rechner mal testen, ob und wie man das wegbekommt!
die seite ist völlig egal. es wird auf jeder x-beliebigen seite gemacht. sogar hier bei meinem eigenen Artikel hab ich so nen link (im Moment grad beim Wort "surfen" in der ersten Zeile meiner Frage. war aber auch schon woanders (das letzte Mal beim Wort "Gewinnspiel").
Das ganze nennt sich glaub ich Intelliads...
Könnte ein Browser-Hijacker sein. Zum Entfernen kannst du es damit versuchen:
http://www.chip.de/downloads/AdwCleaner_58118522.html
zum Unterdrücken könntet du AdBlockPlus:
https://addons.mozilla.org/de/firefox/addon/adblock-plus/
sowie den Element Hiding Helper verwenden:
https://addons.mozilla.org/de/firefox/addon/elemhidehelper/
Könnte ein Browser-Hijacker sein.
Nicht nur könnte. Das ist definitiv so, wenn es auf beliebigen Seiten passiert, wo ANDERE das nicht sehen, insbesondere wahllos verlinkte Wörter in beliebigen Texten.
zum Unterdrücken könntet du AdBlockPlus... sowie den Element Hiding Helper verwenden:
Nee, leider nicht. Einen Browser-Hijacker hat man auf dem eigenen PC und muss ihn dort entfernen.
IntelliAd lässt sich z.B. mit 'Ghostery' blocken:
https://addons.mozilla.org/de/firefox/addon/ghostery/
http://250kb.de/u/130224/j/BCwy4DRixelx.JPG
Hab ghostery installiert, es hat sich leider nichts geändert....
Könntet ihr mir da weiterhelfen?
Jage AdwCleaner drüber, der sollte es finden und löschen. Wurde dir schon von aldebuedel empfohlen.
Ich habe das selbe Problem mit ie8 und Google Chrome (auf demselben PC). Wenn ich mit dem Cursor vorsichtig auf einen dieser vorgetäuschten Links gehe, dann steht dort: "Click to continue > by Vid-Saver".
Nach der Andwendung von AdwCleaner v2.113 fand der nicht nur Vid-Saver, sondern auch "Conduit" und "Crossrider".
Nach dem anschließenden Neustart war erfreulicher Weise der ie8 wieder "sauber", aber im Chrome treibt der Vid-Saver weiterhin sein Unwesen. Im "AdwCleaner[S1].txt" - dem Protokoll zum AdwCleaner, wird angeführt, was alles gelöscht wurde - das habe ich für den Vid-Saver nachgeprüft, und die Verzeichnisse, in denen er sich breit machte, sind tatsächlich nicht (mehr) vorhanden.
In dieser Protokolldatei steht zum Schluss:
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Google Chrome v25.0.1364.97
Datei : C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
Offenbar ist eine "saubere Datei" noch kein Garant, dass diese "Intelli-ads" auch wirklich weg sind.
Abermalige Durchführung von AdwCleaner zeigte ein Protokoll ohne gefundene Adware - d. h., aus Sicht des AdwCleaners hat sich die Adware nicht neuerlich eingenistet. Fragt sich, wieso die das Reboot überstehen konnte - oder der AdwCleaner v2.113 weiß noch nicht, wo sich beispielsweise der "Vid-Saver" über die schon bekannten Verzeichnisse hinaus sonst noch einnistet.
Gruß, Gerhard
aber im Chrome treibt der Vid-Saver weiterhin sein Unwesen.
Das heißt, er erscheint auch als installierte Erweiterung und lässt sich dort nicht deinstallieren?
Dann wirds langsam mal Zeit für Versuch 2 und 3.
Nr. 2: Malwarebytes Antimalware...findet auch etliche dieser Hijacker
Nr. 3: O.T.L. by Oldtimer zur Analyse deines Systems hinsichtlich laufender Prozesse, Registryeinträge und vieler weiterer Details. Die damit erzeugten Textdateien dann bei einem Filehoster hochladen und hier oder per PN verlinken, damit ich sie mir ansehen kann. Auch das MBAM-Log könntest du so verlinken.
Offenbar ist eine "saubere Datei" noch kein Garant, dass diese "Intelli-ads" auch wirklich weg sind.
Nö, klar....es ist ein ewiger Wettlauf zwischen Hijackern und Entfernungsmaßnahmen.
Vielen Dank für deine weiteren Vorschläge und Unterstützungsangebot!
Das heißt, er erscheint auch als installierte Erweiterung und lässt sich dort nicht deinstallieren?Das hat mich darauf gebracht, nach den "installierten Erweiterungen" zu suchen (war noch nie dort, mein Standard-Browser ist der ie).
Der Vid-Saver 1.21.71 erscheint dort und ich habe das Häckchen bei "Aktivieren" weggenommen. Chrome geschlossen und wieder geöffnet: Jetzt scheint es mit dem Vid-Saver auch im Chrome ein Ende gefunden zu haben.
Aber: Wenn ich nochmals zu der Stelle "Erweiterungen" gehe, ist der Vid-Saver nach wie vor als _mögliche_ Erweiterung mit der Zusatzinformation "Nicht aus dem Chrome Web Store" (aber auch nicht "Von einem Drittanbieter installiert") eingetragen. Deinstalliert ist er somit nicht, nur (temporär) deaktiviert.
Na, dann habe ich noch das "Abfalleimer-Symbol" daneben entdeckt (dauert alles ein wenig ;) ) geklickt ... und jetzt ist er - zumindest aus der Liste der Erweiterungen, auch weg.
Hoffentlich war es das. Nach wie vor habe ich aber leider keine Ahnung, wie ich mir den eingefangen habe.
Gruß, Gerhard
Nach wie vor habe ich aber leider keine Ahnung, wie ich mir den eingefangen habe.
Wie immer. Irgend eine völlig andere Software installiert und statt der benutzderdefinierten Variante die Standardinstallation mit Weiter, Akzepieren, JA, OK, Mach hinne, ich will es haben... gewählt und so die unerwünschte Beigabe erhalten.
Hallo, geh doch mal im Firefox19 auf Add-on und gib dort unter suchen : "keine Werbung" ein,-
dann siehst du verschiedene Werbeblocker. Ich habe seit Jahren den "Adblock Plus" und werde
von jeglicher Werbung verschont.
Das wird nichts bringen. Werbeblocker braucht man unter FF nur einen, nämlich AdBlockPlus. Aber der filtert nur, was von den Webservern an Werbung zum PC übertragen wird.
Hier liegt der Fall anders. Hier arbeitet ein Browser-Hijacker LOKAL auf dem PC und manipuliert die werbefreien Seiten nachträglich auf dem PC. Der Werbeblocker kann das nicht verhindern. Er schaut in die falsche Richtung.
Hurra!
Hab jetzt wie empfohlen Adw Cleaner durchlaufen lassen und so wie es aussieht ist das Problem beseitigt. Danke allen!
Ich benutze kein einziges Addon, das irgendetwas mit dem "Blockieren von Werbung" zu tun hat. Trotzdem erlebe ich das von daemon2 beschriebene Phänomen nicht, weder mit Firefox 19, noch mit irgendeiner der älteren Versionen. Wie von meinen Vorpostern beschrieben - und vom Threaderöffner schlussendlich auch bestätigt - liegen die Ursachen woanders.
CU
Olaf
Ach neee!
Wie gemeldet hatte ich einen sauberen Firefox. Obwohl seitdem nichts neu installiert wurde, hab ich den Hi-Jacker jetzt wieder!!!! Das ist eine endlose Story, wie es aussieht. Muss ich jetzt alle 2 Tage den AdwCleaner durchlaufen lassen????
Das ist eine endlose Story, wie es aussieht. Muss ich jetzt alle 2 Tage den AdwCleaner durchlaufen lassen????
Nein. Du könntest auch meine anderen beiden Vorschläge befolgen.
Sorry, wenn ich nicht gleich auf deine Tipps gehört habe. Habe mir die Freiheit genommen es zuerst mit dem anderern Programm zu probieren und anfangs hat es ja gut ausgesehen...
Soll ich jetzt Schritt zwei UND schritt Drei durchführen oder zuerst mal Step 2 und dann wieder berichten?
Bin mir grad nicht sicher, wie du das gemeint hast...
Mach mal zuerst den OTL-Quickscan. Und bei MBAM bitte nichts löschen lassen. NUR den Scan und dann berichten.
ok, danke für die Details. Hätte es umgekehrt gemacht und sicher auch gelöscht...
na dann mal los.
Bitte was ist OTL für ein Programm?? Mein Virusscan (Gdata) hat beim Ausführen Alarm gegeben. Ist ein "bösartiges Programm"... Was soll ich davon halten. Hab es vom obigen Link von dir runtergeladen!
Bitte was ist OTL für ein Programm?
Du könntest ja einfach mal googeln. OTL ist ein Analyseprogramm und wird leider immer mal wieder von dem einen oder anderen unfähigen Virenscanner fälschlich als bösartig bezeichnet. Das ist ein Fehlalarm. aber mach, wie du willst.
Du verstehst hoffentlich, dass ich vorsichtig werde bei SO einer Meldung. Und als No-NameScanner würd ich GDATA nicht grad bezeichnen!
Du verstehst hoffentlich, dass ich vorsichtig werde
Klar.
Und als No-NameScanner würd ich GDATA nicht grad bezeichnen!
Hab ich ja nicht. Ich bezeichnete ihn (und das gilt für alle anderen auch - inkl. dem, den ich verwende) - als unfähig. Gewöhne dich schon mal dran, deinem AV nicht so blind zu vertrauen.
Bitte was ist OTL für ein Programm?
Vielleicht sollte man den TO an dieser Stelle auf crack und key-gen hinweisen. Rein prophylaktisch. Oder alles sehr intim halten, per PN.
Oder alles sehr intim halten, per PN.
Wie ich ja vorschlug:
...dann bei einem Filehoster hochladen und hier oder per PN verlinken, damit ich sie mir ansehen kann
Richtig, wenn illegale Cracks auf dem PC verwendet werden (und das lässt sich mit diesen Programmen ggf. feststellen), dann wäre das öffentlich sehr peinlich. Übrigens würde ich dann sowieso nicht weiterhelfen, auch im Falle einer PN nicht.
auf crack und key-gen hinweisenBei Verwendung von OTL ist nichts mehr mit
alles sehr intim
Okay.
Für den Fall, dass du mit den PNs nicht klarkommst und meine Auswertung nicht findest, hier nochmal öffentlich, als PN geschrieben am: 27.02.2013 19:24 Uhr:
Bis auf ein schlampig gewartetes System nichts Auffälliges bisher.
Internet Explorer (Version = 9.0.8112.16421)
Der IE ist veraltet. Seit gestern gibts den IE10.
Firefox: FlashPlayerPlugin_11_5_502_149.exe URALT!!
Chrome: ...Flash\NPSWF32_11_4_402_265.dll MEGA-ALT!!
...und bildet dadurch eine Angriffsfläche für Drive-by-Infektionen beim bloßen Aufrufen entsprechend präparierter Webseiten.
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=12.205.29.196:3128
Dieser Proxy ist verdächtig. Hast du den selbst eingerichtet? Könnte an Ghostery liegen...