Benutzt du Vista?

Jawollja...

ich wollte gerade tvtotal laden da kam das gleiche suchfenster!
bei mir kommt es beim ie7!

das ist ein fehler den man schnellstmöglich beheben lassen muss!(wenn es ein fehler ist)

das ist ein fehler den man schnellstmöglich beheben lassen muss!(wenn es ein fehler ist)

Richtig! Und zwar im Heuristik-Modul der Virenscanner und da soll man das bitte auch beheben lassen (oder keine Heuristik, die nunmal auch fehleranfällig ist, verwenden).

Ciao
emsa

FF 2.0.0.8 - Das besagte Fenster kommt nicht, aber ein unbekanntes Plugin bringt mir den Browser zum absturz. (Meldung siehe Anhang.)

IE7 - das gleiche wie oben beschrieben

Keine Virenmeldung.

Windows XP Prof.|Avira Antivir

Darf ich nochmal darauf hinweisen, dass ich als Thread-Starter keine Heuristik-Warnung erhielt, sondern eine explizite Trojaner-Warnung? Diese tritt auch heute noch auf, ebenso führt die Mirror-Seite auf eine Google-ähnliche Suchergebnis-Seite.

du nicht, aber Ecoli ,.....

Darf ich nochmal darauf hinweisen, dass ich als Thread-Starter keine Heuristik-Warnung erhielt, sondern eine explizite Trojaner-Warnung?
Welches Programm meldet denn bei dir den Trojaner? Der MS Windows Defender?

Bist du Premium-User? Falls ja, dann schalte im Profil mal alle Werbung aus und geh dann nochmal auf die Seite. Kommt immer noch die Warnung?

Beschreibung des Trojaners
| Trojan:JS/Agent.FA is malicious Javascript embedded in a Web page. The
| Javascript is designed to circumvent popup blocking by security
| applications.

Wahrscheinlich versucht ein Werbepopup den Popup-Blocker zu umgehen. Auf die Signatur springt dann der Scanner an. Ich tippe auf ein False-Positiv durch penetrante Pop-Up-Werbung.

Aber der echte Trojan:JS/Agent.FA ist in der Lage zusätzliche Software zu downladen und zu installieren.
Also lieber auf Nummer sicher gehen.


EDIT:
Ich habe nun mal den IE7 für den Download verwendet: Trotz im Profil abgeschalteter Werbung springt ein PopUp mit Werbung auf (Popupblocker im IE ist aktiv schein aber nutzlos Nachtrag:jetzt blockt er ihn doch, ich wusste nicht, dass man den IE dazu neustarten muss.).
Beim FF taucht das Popup auch mit abgeschalteten Adblock & Popupblocker nicht auf und es wird auch vom FF nicht als geblockt angezeigt.
Der verdächtige JS-Code nutzt also offenbar die spezielle Art und Weise aus wie der IE JS behandelt.

Nutze Microsoft OneCare. Werde mal wie durch Dich beschrieben vorgehen und melde mich dann nochmal...


So, ausprobiert.
- Werbung bei OTR ausgeschaltet.
- PopUp-Blocker deaktiviert
Ergebnis
- nach Klick auf den Mirror-Reiter im Download-Fenster kommt sofort wieder die Trojaner-Warnung
- es wird unterhalb der Mirror-Ergebnisse weiterhin Werbung angezeigt
- klicke ich auf einen Mirror, so öffnet sich jetzt nur eine leere Seite

Noch als Nachtrag: Ein kompletter Scan hat ergeben, dass der PC frei von Schädlingen ist. Es kommt also wirklich aus dem DL-Fenster...

- nach Klick auf den Mirror-Reiter im Download-Fenster kommt sofort wieder die Trojaner-Warnung
- es wird unterhalb der Mirror-Ergebnisse weiterhin Werbung angezeigt
- klicke ich auf einen Mirror, so öffnet sich jetzt nur eine leere Seite

Der Tipp mit dem Werbung abschalten ist zwecklos, da trotz im Profil deaktivierter Werbung immer noch Werbung angezeigt wird (PopUp+Banner)

Verhalten vom IE bei mir (WinXP SP2 IE7, alle Updates):
-> Klick auf den Downloadlink: Downloadfenster öffnet sich, IE blockt ein PopUp
-> Klick auf den den Mirror-Reiter: Unter den Ergebnissen sind Werbebanner. Sophos meldet keine Bedrohung.
-> erster Klick auf beliebigen Mirror: Ein Popup springt auf (das wird nicht vom IE geblockt)
-> zweiter Klick auf beliebigen Mirror (kann auch der sein, auf den man zum ersten Mal geklickt hat): Ein weiteres PopUp-fenster öffnet sich, sieht aber reichlich kaputt aus (siehe Bild)

Ich denke, dass genau dieses Skript, welches es dem geblocktem Popup erlaubt beim Klick auf einen Mirror ein Fenster zu öffnen, (zurecht) als böse erkannt wird.

Auch wenn es wahrscheinlich nicht der Trojaner ist ist diese Art von Script absoluter Mist. Diese besch****e Art jemandem Werbung unterzuschieben hat OTR doch wohl nicht nötig oder? Bitte ändern!

Gut das der FF diese JS-Spielchen nicht mitmacht.

Habe jetzt mal meinen heimischen PC angeschmissen (WinXP SP2, IE6, Norton Internet Security, sonst keine Blocker u.ä.) -> keine Trojaner- oder Heuristik-Meldung, auch keine Werbung (Norton blockt einfach alles). Die Seite 87.236.199.239 fragt über 10x, ob ich ein Cookie von ihr speichere. Ich lande weiterhin auf der verhunzten Google-Seite, aber nicht auf einem Mirror (auch nicht auf von Loki beschriebener Werbe-Seite).

Was auch immer das OTR-Team da geändert hat - macht es rückgängig!

Also ich kann die Probleme nicht nachvollziehen. Mein System: WinXP SP2 aktuell, IE7, Virenscanner NOD32.
Schon den ganzen Vormittag ganz normales Verhalten der Downloadseite, sowohl beim Wechsel zum Mirror-Reiter, als auch bei der Mirror-Auswahl.

Also ich kann die Probleme nicht nachvollziehen. Mein System: WinXP SP2 aktuell, IE7, Virenscanner NOD32.
Schon den ganzen Vormittag ganz normales Verhalten der Downloadseite, sowohl beim Wechsel zum Mirror-Reiter, als auch bei der Mirror-Auswahl.
also ich habe gerade versuchte eine datei zu laden,gleiches problem wie letzte seite beschrieben.

(fehler ist noch nicht behoben)

Also ich kann die Probleme nicht nachvollziehen. Mein System: WinXP SP2 aktuell, IE7, Virenscanner NOD32.
Schon den ganzen Vormittag ganz normales Verhalten der Downloadseite, sowohl beim Wechsel zum Mirror-Reiter, als auch bei der Mirror-Auswahl.

Auf meinem Zweitrechner mit IE6, auf dem sonst nur der Torrent-Client läuft, tritt das Problem wie von anderen beschrieben auch auf. Also ist doch irgendwas faul im Staate OTR.

Bei genauerem Hinsehen auf dem Hauptsystem habe ich noch die kleine Fehlerwarnung vom IE7 mit diesen Details entdeckt:

Zeile 32
Zeichen 31
Fehler 'dokument getElementByld(...)' ist Null oder kein Objekt
Code 0
Url http://www.onlinetvrecorder.com/downloadoptions/?


Vieleicht bügelts ja bei mir auch IE7Pro glatt. Jedenfalls hatte ich keine Probleme, die mich am Download hinderten.

Ahoi!
Also mein System ist auch sauber (A²,Spybot&AntiVir alles ok). Trotzdem öffnet sich ein Minimalfenster das sofort einen weiteren Server kontaktiert (so schnell kann ich leider nicht stoppen um die Adresse zu sehen), dann öffnet sich Werbung z.B.: 888 poker.com. Bis dahin... nunja. Wähle ich nun einen Mirror aus von dem ich das File laden möchte lande ich z.B. hier: http://87.236.199.239/www.mirror-net.com/showMirror.php?u=http://mirror-otr.de&file=Die_Simpsons_07.10.28_18-40_pro7_25_TVOON_DE.mpg.avi.otrkey

mfg mcmuppet

Update: War doch schneller als der Browser ;). Das kleine Fenster verbindet nach: popunder.adsrevenue.net/links.php?data=rSe.2%...................
oder: serving.adsrevenue.clickso.net/serving/links_net.php?/=network......

Ich hab das mal weitergegeben.

Ich hab das mal weitergegeben.

Danke, Danke!! :D

Ich benutze den IE nur sehr selten, deshalb sei die Frage gestattet, ob die gelbe Warnung (AktivX Element) normal ist, oder zum Problem gehört?

http://www.imagenetz.de/th1ffecddc/Bild1.png (http://www.imagenetz.de/f1ffecddc/Bild1.png.html)

V.G. Pasde

Es handelte sich um das markierte AdOn. Seit der Deaktivierung gibts auch das PopUp nicht mehr. Vielen herzlichen Dank für Deine prompte Rückmeldung! Hatte ich nicht unbedingt mit gerechnet. THX! :)

Leider führte die Deaktivierung nicht zum gewünschten Resultat :(. Trotzdem schleicht sich dieses !überflüssige! PoPuP am Blocker vorbei (Neustart&Co. durchgeführt).

Ich verstehe es nicht... um OTR zu unterstützen klickt man schon die Banner (auch ohne Vergütung von GWP!!!, spendet!, und entlastet durch Mirror-DN-ld's die OTR-Server) und dann bekommt man so ein PoPuP aufs Auge gedrückte. Mittlerweile gehe ich davon aus, das es gewollt ist, da sich hier keiner dazu äussert. :(

Nochmals Danke@pasde! Mal schauen wie es weitergeht... ;)

mfg mcmuppet


UPDATE: DAS PoPuP IST ENDLICH WEG!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! :):):):):):):)

Sowas ist natuerlich nicht gewollt. Manche Banner beinhalten bloederweise solchen code, die werden aber von den Bannervertreibern schnell gestoppt. Als Webmaster hat man das nicht in der Hand, man kann es denen nur melden.

Bei mir funktioniert auch wieder alles. da die Verlinkung der Mirror-Seiten geändert wurde (wieder ohne php-Umweg auf OTR) nehme ich mal an, da wurde wieder eine ungeprüfte Sau (Neuprogrammierung) durch's Dorf (die OTR-Community) getrieben. Das alte Spiel eben...

nehme ich mal an, da wurde wieder eine ungeprüfte Sau (Neuprogrammierung) durch's Dorf (die OTR-Community) getrieben. Das alte Spiel eben... muuuhahahahaha! lol!!!!

Bevor geschlossen wird musste ich das los werden :D!

Trotzdem würde mich der Grund für das heutige Chaos mal interessieren.

Vielleicht traut sich ja ein Verantwortlicher diese Hintergründe der OTR-Gemeinschaft mitzuteilen?!
mfg mcmuppet
Nochmals:THX@Support!!!!

Mag an der fortgeschrittenen Stunde und zwei Glas feinstem halbtrockenen Riesling liegen - lachst Du mit mir oder über mich?

Mag an der fortgeschrittenen Stunde und zwei Glas feinstem halbtrockenen Riesling liegen - lachst Du mit mir oder über mich? MIT DIR!!! a.) ist das PROB weg! b.) hast Du es RICHTIG beschrieben! :D mfg mcmuppet
Trinke auf Dein Wohl und stosse auf den Support an!

Da das Problem ja behoben zu sein scheint, sage ich Prost! und mache hier zu, bevor das in einem virtuellen Gelage endet. :D Wer noch etwas zum Thema beizutragen hat, der wende sich vertrauensvoll an einen der Mods. :)

*closed*