Wollte gerade aus dem PlugIn-Empfehlungsthread "Divine Swords" herunterladen, wurde auf tesnexus geführt und sobald die Seite vollständig geladen wurde, wurde die Meldung angezeigt mein System sei nicht optimiert und ein gutes Tool könnte es tun. Obwohl ich auf "Abbrechen" geklickt habe, wurde trotzdem eine Internetseite mit diesem Tool geöffnet und die Meldung angezeigt, dass das Tool nun anfängt mein System zu scannen und zu optimieren, das Fenster mit der Meldung hatte nur den "OK"-Button.

Habe gleich meine Internetverbindung getrennt und erst nach dreifachem Anklicken des Schließen-Kreuzes war das Fenster weg. Scanne jetzt den Rechner nach Viren und ähnlichem Getier.

Tesnexus scheint ok zu sein, du wirst vermutlich einen Schädling auf deinem Rechner haben.

Wenn noch nciht getan, mache am besten ein Hijackthis Logfile (Hijackthis.exe vorher in einen beliebigen Namen umbenennen) und werte es auf http://hijackthis.de/ aus.

Wie gesagt der Rechner wird gerade mit Kaspersky gescannt, das dauert noch 2-3 Stunden.

Hast du genau die Seite des "Divine Swords"-PlugIns bei tesnexus geöffnet oder tesnexus generell?

Nachtrag: Habe jetzt den HijackThis durchlaufen lassen und den Logfile ausgewertet - alles sicher bis sehr sicher.

Welchen Browser verwendest du denn? Ich habe gerade mal TESNexus besucht, auch über den Link von mir für Divine Swords, und hatte keine Probleme. :confused:

Es gibt übrigens ein ähnliches Problem das auf TESNexus schon bekannt ist. Siehe News: Bad page redirect using "tesnexus.com" domain (http://www.tesnexus.com/news/index.php?id=684)

Welchen Browser verwendest du denn?

Mozilla Firefox 3.0

Kaspersky hat meinen Rechner als sauber befunden.

@ GlasMond: in dem von dirverlinkten Artikel steht, dass das Problem bei ungepatchten(Windows Upsates) Systemen oder bei fehlenden www in der Adressleiste vorkommen kann. Bei mir sind alle Updates installiert und der Link im PlugIn-Empfehlungsthread hatte www am Anfang.

Ich werde mal weiter nach Gründen für diesen Ärger suchen.

EDIT:
Habe folgendes rausfinden können: sobald man auf einer PlugIn-Beschreibungsseite auf Images/Bilder-Karteireiter klickt, öffnet sich ein PopUp-Fenster mit Werbung für diverse Tools.
Auch beim "Thats so Nico Mod" hatte ich schon wieder die Situation, wie am Anfang des Threads beschrieben. Die Adresse, von der dieses Tool stammte, war www.sicherheitstool.com

Anscheinend wird auf der tesnexus die Einbindung der Werbung von allerlei unsicheren Seiten praktiziert/geduldet.

mir ist sowas jetz nicht aufgefefallen, aber ich nutz auch Adblock Plus (https://addons.mozilla.org/de/firefox/addon/1865) ein sehr nützliches PI für Firefox, das soweit ich bis jetz feststellen konnte locker 95% aller Werbung (Banner oder Popup) verhindert. Aber auch vorher is mir bei Tesnexus nichts derartiges aufgefallen, kann aber natürlich sein das das erst seit kurzem so ist.

ps: Zum Thema unsichere Werbung: ein Hauptgrund für die Anschaffung dieses Werbeblockers waren bei mir, diese nervigen Banner hier auf multimediaxis, welche mitunter immer wieder für Goldfarmer in WoW geworben haben, welche auch nicht ganz legal sind...

Das ein wichtiges "Update für den Computer zum downloaden" bereit ist, kommt doch häufig bei Tesnexus, wenn man mal mit runtergefahrenen Schilden surft.
Erstaunen tun mich auch solche Meldungen meines Virenscanners nicht mehr,


Virenprüfung von Web-Inhalten

Adresse: fleshkatera.cn
Virus: Trojan-Downloader.JS.Agent.kd
Status: Der Zugriff wurde verweigert.


http://www.tesnexus.com/downloads/file.php?id=4158

denn welche Site kann wirklich noch 100% ig garantieren, keine Schadsoftware über ihrer Werbebanner und sonstigen Müll, hinterrücks einzuschleusen.

hey everstream
ich hatte grade den gleichen "fehler" (oder besser gesagt meldung), doch kannst du doch alle fenster schließen ;) Dann hats liefs bei mir wieder normal... hat mir eben nur ne meldung angezeigt, dass ich ein tool herunterladen "sollte" xd

Man darf auf gar keinen Fall einer Aufforderung nachkommen etwas herunterzuladen, den dann ist der Rechner richtig verseucht.

Bisher habe ich eine solche Meldung noch nicht bekommen, was aber daran liegen dürfte das ich den Firefox mit NoScript und Adblock nutze.
Aber selbst wenn ich Scripte auf Tesnexus Test halber komplett erlaube, bleibe ich von den Meldungen verschont. Da ist anscheinend Adblock für den Schutz "verantwortlich".

Fazit: Wer seien Browser nicht absichert ist selbst schuld, bei den aktuellen Bedrohungen aus dem Netz muss man Handeln.;)

Habe den Adblock jetzt installiert und bin recht zufrieden mit der Leistung. Bin mir aber nicht sicher, ob wenigstens die Mods auf tesnexus vom Inhalt her sicher sind. Hatte jemand schon negative Erfahrungen mit der Seite ?

Negative Erfahrungen in Bezug auf Viren oder Trojaner habe ich bis jetzt noch nie mit TESNexus gemacht, obwohl ich schon eine Menge an PI's dort geladen habe. Ich habe auch noch nie dergleichen von anderen Usern gehört. ;)

Ich würde dir außerdem noch das AddOn NoScript (https://addons.mozilla.org/de/firefox/addon/722) für Firefox empfehlen. Es kann zwar stellenweise etwas nerven, aber ist auf jeden Fall der richtige Schritt um halbwegs sicher im Web zu surfen. :)

Ich habe jetzt auch einige PIs von der Seite geladen und kein Problem mehr mit dem Karteireiter "Images" gehabt, dabei zeigt der Adblock immer, dass er ein Element mit popunder im Namen blockiert. Damit wäre das Problem wohl gelöst.

Ich bedanke mich recht herzlich bei allen für Ratschläge und Rückmeldungen ! http://www.multimediaxis.de/images/smilies/old/2/bounce.gif


MfG everstream

Wenn Viren oder Trojaner in Mods auftauchen würden, würde sich das rasend schnell herumsprechen. In Mods für TES III, TES IV und Operation Flashpoint, Armed Assault hatte ich nie einen verseuchten Mod, und die habe ich massig heruntergeladen.