IE Hijacked > Googleumleitung und Werbeeinblendung

Dieses Thema im Forum "Sicherheit" wurde erstellt von Herzkoenig, 20. April 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Herzkoenig

    Herzkoenig ROM

    Registriert seit:
    20. April 2006
    Beiträge:
    2
    Hallo zusammen,

    ich habe ein ähnliches Problem, wie viele hier im Forum vor mir, nur sind die empfohlenen Maßnahmen bisher erfolglos geblieben.

    Wenn ich in Googleergebnisseiten auf die Links klicke, werde ich in jedem zweiten Fall auf eine andere Seite als die angegebene umgeleitet. Diese Seite hat dann die Form www.seite.de/?suchbegriff1-suchbegriff2. Die aufgerufenen Seiten sind z.B. primusdel.de, http://dinercity.com/, http://bestway.com/ u.a.

    Weiterhin werden auf korrekt aufgerufenen Seite offensichtlich falsche Werbeeinblendungen gezeigt.

    Hier die Infos laut Forumregeln:
    1. HijackThis link:
    http://www.hijackthis.de/logfiles/9a04c23364fae721a568c3f828c37e92.html

    2. Temporäre Dateien mit CleanUp entfernt

    3. Logfiles von datFind im Anhang

    4. Logfile von F-Secure BlackLight:
    4/20/06 21:41:44 [Info]: BlackLight Engine 1.0.35 initialized
    04/20/06 21:41:44 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    04/20/06 21:41:44 [Note]: 7019 4
    04/20/06 21:41:44 [Note]: 7005 0
    04/20/06 21:41:47 [Note]: 7006 0
    04/20/06 21:41:47 [Note]: 7011 828
    04/20/06 21:41:47 [Note]: 7026 0
    04/20/06 21:41:47 [Note]: 7026 0
    04/20/06 21:41:48 [Note]: FSRAW library version 1.7.1015
    04/20/06 21:45:35 [Note]: 7007 0

    Scans mit AntiVir, Symantec AntiVirus, AdAware und SpyBot brachten keine Ergebnisse.

    Danke für Eure Hilfe
    de Herzkönisch
     

    Anhänge:

  2. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    das nenne ich mal ein vorbildliches Posting.
    Ich schaue es mir gleich an.


    Grüße Jasager
     
  3. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    überprüfe mal folgende Dateien hier und poste das Ergebnis.

    C:\Windows\System32\winbrume.dll
    C:\Windows\System32\BD2030.DAT
    C:\WINDOWS\system32\IPSSVC.EXE (vorher im Taskmanager beenden)


    Grüße Jasager
     
  4. Herzkoenig

    Herzkoenig ROM

    Registriert seit:
    20. April 2006
    Beiträge:
    2
    Danke für die schnelle Antwort!

    Ich habe parallel für Symantec momentan mit einer aktuellen Virendefinition (20.04.06) eine vollständige Prüfung laufen. Eben wurde auch der Trojan.AdClicker (winbrume.dll) gefunden.

    Die "alte" Definition war vom 16.04.06?!
    Hoffe, damit das Problem am Kragen zu haben.

    Gruß
    de Herzkönisch
     
  5. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    wahrscheinlich hast du es damit. Mich hätten trotzdem mal die Bezeichnungen der anderen AVs interessiert. Also wenn du die Datei nicht gelöscht hast kannst du sie trotzdem mal noch untersuchen lassen.
    Die Frage ist natürlich wie du dir soetwas einfangen konntest. Tipp wären schlechte Sicherheitseinstellungen des IE oder ausführen von Dateien aus unseriösen Quellen (Crackseiten, P2P usw.).

    Mal eine Lektüre, die ich dir ans Herz legen möchte.



    Grüße Jasager
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen