![]() |
|
Plagegeister aller Art und deren Bekämpfung: Fenster links unten in allen Browsern mit lästiger Werbung, teilweise falsche link weiterleitung, UpdatusUser in C:\Dokumente und EinstelluWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() | ![]() Fenster links unten in allen Browsern mit lästiger Werbung, teilweise falsche link weiterleitung, UpdatusUser in C:\Dokumente und Einstellu Fenster links unten in allen Browsern mit lästiger Werbung, teilweise falsche Link Weiterleitung, UpdatusUser in C:\Dokumente und Einstellungen für mich Senior sehr verwirrend und hinweise auf verschiedene Trojaner. Auf den Rechner ist WIN XP Prov 2002 Service Pack3 mit Avira Antivierus Premium installiert. Durch Googl Suche bin ich auch unter anderem auf diese Seite gekommen. Meine Rettungsversuche: 1.)des öfteren SUPERAntiSpyware die immer wieder Cookies findet die von Innen kommen da in der Systemsteuerung der download auf nicht erlaubt gestellt ist und Lan Kabel abgezogen. Quarantine: Trojan.Agent/Gen-Sirefef 2 mal am 12.02.2013 2.)Malwarebytes: Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.02.01.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 Administrator :: PC-OFFICE [Administrator] Schutz: Aktiviert 01.02.2013 21:15:45 mbam-log-2013-02-01 (21-15-45).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 304848 Laufzeit: 8 Minute(n), 52 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|StartMenuLogoff (PUM.Hijack.StartMenu) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Der Zustand Heute: Java Werbefenster taucht immer wieder auf, darunter liegende Links sind plockiert. Nach dem erscheinen des Fensters sind wieder die Cookies da. Quelltext: <html><head></head><body> <script type='text/javascript'><!--//<![CDATA[ var m3_u = (location.protocol=='https:'?'https://www.fhserve.com/www/delivery/ajs.php':'hxxp://www.fhserve.com/www/delivery/ajs.php'); var m3_r = Math.floor(Math.random()*99999999999); if (!document.MAX_used) document.MAX_used = ','; document.write ("<scr"+"ipt type='text/javascript' src='"+m3_u); document.write ("?zoneid=1935"); document.write ('&cb=' + m3_r); if (document.MAX_used != ',') document.write ("&exclude=" + document.MAX_used); document.write (document.charset ? '&charset='+document.charset : (document.characterSet ? '&charset='+document.characterSet : '')); document.write ("&loc=" + escape(window.location)); if (document.referrer) document.write ("&referer=" + escape(document.referrer)); if (document.context) document.write ("&context=" + escape(document.context)); if (document.mmm_fo) document.write ("&mmm_fo=1"); document.write ("'><\/scr"+"ipt>"); //]]>--></script><noscript><a href='hxxp://www.fhserve.com/www/delivery/ck.php?n=a914c07e&cb=' target='_blank'><img src='hxxp://www.fhserve.com/www/delivery/avw.php?zoneid=1935&cb=&n=a914c07e' border='0' alt='' /></a></noscript> <script type="text/javascript">if(document.getElementsByTagName("script")[0].nextSibling.tagName=="NOSCRIPT")window.stop?window.stop():document.execCommand("stop");</script></body></html> Das Fenster kann in Google Crome auch über den Adobe Flash Player entstehen. Ich hoffe es kann mir jemand helfen. Danke |
Themen zu Fenster links unten in allen Browsern mit lästiger Werbung, teilweise falsche link weiterleitung, UpdatusUser in C:\Dokumente und Einstellu |
adobe, adobe flash player, autostart, avira, browser, dateien, download, einstellungen, escape, explorer, falsche, flash player, google, html, lan, malwarebytes, microsoft, seite, software, suche, superantispyware, weiterleitung, werbefenster, werbung, win xp |