Spam Pop-ups hier im Forum?

mingus

mingus

velofahren
Registriert
28. Juni 2002
Reaktionspunkte
1.236
Ort
CH
Morgen!

Also, habe gerade meine PM gelesen, da lädt mein computer ohne vorwarnung diese junkseite:

http://pcturbopro.com/

Screenshot ist angehängt.

Die mtb-news seite wurde automatisch geschlossen und dieser schrott taucht auf. Weiss jemand was das ist?

Habe einen mac, also von wegen virus und so eher nicht. Hat ev. firefox was abgekriegt?

Danke

M
 

Anhänge

  • Picture-1.jpg
    Picture-1.jpg
    26,8 KB · Aufrufe: 113
1. nie gesehen.
2. aber: kann man eine optimierung reduziert sein?
3. im übrigen: im hilfeforum wohl besser aufgehoben?
 
Keine ahnung. Aber irgendwas ist da schief gegangen, besonders da ich 1. keine windows verwende (zielgruppe vom pop-up) und 2. mac's recht sicher gegen unerwünschte besucher und programme sind...

Denke also es könnte ev. am firefox oder an mtb-news liegen. Habe aber keine ahnung von so sachen
 
Ich habs auf meinem Mac weder mit Safari noch Firefox gesehen. Hattest du vielleicht noch andere Tabs und/oder Fenster auf?
 
Hatte jetzt schon ein paarmal ein ähnliches Verhalten. Und zwar besuchte ich das MTB News Forum, und aufeinmal verschwindet das Fenster und stattdessen kommt eine gefakte Meldung von DriveCleaner 2006, dass ich Sexseiten besucht habe und nun viele viele Daten auf meinem Rechner gespeichert wären. Ich müsse nun das Programm downloaden und installieren. Was ich natürlich nicht gemacht habe.

Ich weiss echt nicht von wo die Meldung kommt. Es ist bei mir bis jetzt nur aufgetreten als ich MTB News besucht habe. Andere Tabs oder Seiten hatte ich nicht geöffnet. Ausserdem ist es nicht immer. Ich kann es nicht nachvollziehen wenn es auftritt.

Obengenanntes Verhalten ist mir bis jetzt auf folgenden Rechner passiert:
2x auf dem Geschäfts-Windows-PC mit IE
1x auf dem privaten Windows-PC mit IE
1x auf dem privaten Mac mit Firefox

Laut einem Kunden von uns ist das selbe Problem bei Ihm auch schon aufgetreten als er die Homepage von einem Hotel angeschaut hatte...

Symantec sagt dies über DriveCleaner:
http://www.symantec.com/region/de/techsupp/avcenter/venc/data/de-drivecleaner.html
 
Ok, hört sich genau wie mein problem an. Bin auch viel hier unterwegs und hatte es im letzten jahr ev. 2 mal oder so.

Könnte es was lokales sein? Hoshi ist auch hier aus meiner region in der schweiz.



Hoshi schrieb:
Hatte jetzt schon ein paarmal ein ähnliches Verhalten. Und zwar besuchte ich das MTB News Forum, und aufeinmal verschwindet das Fenster und stattdessen kommt eine gefakte Meldung von DriveCleaner 2006, dass ich Sexseiten besucht habe und nun viele viele Daten auf meinem Rechner gespeichert wären. Ich müsse nun das Programm downloaden und installieren. Was ich natürlich nicht gemacht habe.

Ich weiss echt nicht von wo die Meldung kommt. Es ist bei mir bis jetzt nur aufgetreten als ich MTB News besucht habe. Andere Tabs oder Seiten hatte ich nicht geöffnet. Ausserdem ist es nicht immer. Ich kann es nicht nachvollziehen wenn es auftritt.

Obengenanntes Verhalten ist mir bis jetzt auf folgenden Rechner passiert:
2x auf dem Geschäfts-Windows-PC mit IE
1x auf dem privaten Windows-PC mit IE
1x auf dem privaten Mac mit Firefox

Laut einem Kunden von uns ist das selbe Problem bei Ihm auch schon aufgetreten als er die Homepage von einem Hotel angeschaut hatte...

Symantec sagt dies über DriveCleaner:
http://www.symantec.com/region/de/techsupp/avcenter/venc/data/de-drivecleaner.html
Zum Vergrößern anklicken....
 
File Traces
%local_settings%\ temp\ PCTurboProInstallerFree.exe
%program_files%\ PCTurboPro_Free\ cpuinfo.dll
%program_files%\ PCTurboPro_Free\ InstHelp.exe
%program_files%\ PCTurboPro_Free\ LibInfo.dll
%program_files%\ PCTurboPro_Free\ pctp.exe
%program_files%\ PCTurboPro_Free\ startmon.exe
%program_files%\ PCTurboPro_Free\ UPCTPcw.exe
%program_files%\ PCTurboPro_Free\ Update.exe


Schau mal ob sich an den Orten das befindet. Lösch den Blödsinn. Lad dir sowas wie Spybot runter und Scan dein System.
 
Bei mir ist das Verhalten in den letzten 4 Wochen aufgetreten, das letztemal gestern am Geschäfts-PC. Bin eigentlich auch ziemlich viel hier online. Meine Systeme sollten Viren und Spyware frei sein. Das behaupten auf jedenfall die jeweiligen Programme.

Was lokales? Ne, es muss ja von irgendwo her ein Input kommen. Z.B. automatische Weiterleitung auf eine andere Seite oder so. Was ich nicht beobachtet hatte, ob es evtl. ein Zusammenhang mit den Werbe-Anzeigen hier im Forum hat?

Google hilft momentan leider auch noch nicht wirklich weiter.
 
Naja, .exe my a$$ :D Hab einen mac, da hilft das leider nicht. Trotzdem danke.




alöx schrieb:
File Traces
%local_settings%\ temp\ PCTurboProInstallerFree.exe
%program_files%\ PCTurboPro_Free\ cpuinfo.dll
%program_files%\ PCTurboPro_Free\ InstHelp.exe
%program_files%\ PCTurboPro_Free\ LibInfo.dll
%program_files%\ PCTurboPro_Free\ pctp.exe
%program_files%\ PCTurboPro_Free\ startmon.exe
%program_files%\ PCTurboPro_Free\ UPCTPcw.exe
%program_files%\ PCTurboPro_Free\ Update.exe


Schau mal ob sich an den Orten das befindet. Lösch den Blödsinn. Lad dir sowas wie Spybot runter und Scan dein System.
Zum Vergrößern anklicken....
 
So, nun ist es hier am Geschäfts-PC wieder passiert. Und zwar nach dem Aufrufen der MTB-News Forum Startseite. Vor ein paar Tagen habe ich diesen PC hier noch mit CleanXP gesäubert bis zum geht nicht mehr. Also alles temporäre Zeugs und so weiter gelöscht, nach Spyware usw. gescannt.

Dieses mal habe ich zwei Printscreens gemacht. Ach ja, die Angaben im zweiten Printscreen entsprechen nicht meinem PC, habe z.B. keine zwei CD Laufwerke und auch die IP Adresse auf der linken Seite ist nicht meine öffentliche IP...
 

Anhänge

  • meldung1.jpg
    meldung1.jpg
    29,1 KB · Aufrufe: 27
  • meldung2.jpg
    meldung2.jpg
    51,3 KB · Aufrufe: 38
Du hast recht, auf dem Geschäfts-PC war der Nachrichtendienst aktiviert. Aber zuhause auf dem Rechner ist er deaktiviert und auch hier ist es schon aufgetreten. Sowie auch auf dem Mac.
 
Kann einer der Betroffenen mal den Inhalt der hosts-Datei posten?

Zu finden unter C:\WINDOWS\system32\drivers\etc\hosts

Danke, rik
 
rikman schrieb:
Kann einer der Betroffenen mal den Inhalt der hosts-Datei posten?

Zu finden unter C:\WINDOWS\system32\drivers\etc\hosts

Danke, rik
Zum Vergrößern anklicken....

Aufm Windows-Rechner ist die Host-Datei leer. Und hab ich das auf dem Mac auch?

Ich meine langsam aber sicher, dass das von irgend einer Werbeeinblendung her kommt. In letzter Zeit ist es bei mir wieder öfters aufgetreten. Oft auch, wenn ich in den Schweizerteil rein gehe.
 
Bitte beachte unsere Verhaltensregeln beim Antworten. Danke 🙂

Ähnliche Themen

markus-koeln
Bikespots in und um Köln
2
Antworten
35
Aufrufe
198K
Schn33fraese
S
dertutnix
informationsthread Sachstand Isar . Eine Entstehungsgeschichte der Lösung(en)...
9 10 11
Antworten
254
Aufrufe
172K
null-2wo
null-2wo
Derivator22
Radon Slide 140 7.0. - Erfahrungsbericht/ Entscheidungshilfe Kauf
3 4 5
Antworten
100
Aufrufe
91K
Tombolo
Tombolo
D
Subject: Kritik ueber aktuelle Aldi Radbekleidung
Antworten
1
Aufrufe
1K
karmakiller
karmakiller
Marcus
  • Gesperrt
MTB-News.de - Eurobike 2002, SingleSpeed EM, neuer Newsletterschreiber etc...
Antworten
0
Aufrufe
2K
Marcus
Marcus
Zurück