Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Falsche Weiterleitungen aus Google heraus und Werbung re unten im Browser (https://www.trojaner-board.de/117238-falsche-weiterleitungen-google-heraus-werbung-re-unten-browser.html)

speedy05 13.06.2012 12:31

Falsche Weiterleitungen aus Google heraus und Werbung re unten im Browser
 
Hallo

Ich habe ein ähnliches Problem wie das in dem Thread beschriebene: Werbung und falsche Weiterleitungen

Wenn ich meine Browser(IE) öffne tauchen nach wenigen Minuten wiederholt rechts unten Kästchen (weißer Hintergrund, schwarz umrandet, schwarze Schrift) auf, in denen irgendwelche Werbung steht.

Zudem kann ich Google zwar normal als Suchmaschine benutzen, doch wenn ich einen der Links anklicken möchte, erfolgt ein redirect und ich lande ganz woanders.

Hoffe ihr könnt mir helfen, kenne mich zwar am PC gut aus, hatte aber noch nie Probs mit Viren od. Malware. Ach ja: Win XP, Vers. 2002, SP 3. Firmenrechner, d.h. ich habe keinen Admin-Zugriff auf den Rechner.

Protokoll v. Malwarebytes (das Problem besteht nach der Bereinigung immer noch):
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.13.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
be :: LAP218 [Administrator]

Schutz: Aktiviert

13.06.2012 10:06:48
mbam-log-2012-06-13 (10-06-48).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 386500
Laufzeit: 1 Stunde(n), 5 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\ibsvc.exe (PUP.BundleInstaller.IB) -> 1032 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.BundleInstaller.IB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.BundleInstaller.IB) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl|1 (Malware.Trace) -> Daten: Microsoft.SyncCenter -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Daten: C:\WINDOWS\system32\regedit.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\System Volume Information\_restore{F3C2632A-2E6D-4634-8084-C8E6E71F4E18}\RP386\A0110069.exe (Adware.Agent) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\ibsvc.exe (PUP.BundleInstaller.IB) -> Löschen bei Neustart.
C:\RECYCLER\S-1-5-21-3617743424-2264104643-3755661423-6896\Dc24.Uninstall\Uninstall.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Danke und Gruß, Speedy05

cosinus 15.06.2012 18:34

Zitat:

Firmenrechner, d.h. ich habe keinen Admin-Zugriff auf den Rechner.
Das ist ein Fall für deine IT! :nixda:

Firmenrechner werden hier nicht bereinigt

Siehe => http://www.trojaner-board.de/108422-...-anfragen.html

Zitat:

3. Grundsätzlich bereinigen wir keine gewerblich genutzten Rechner. Dafür ist die IT Abteilung eurer Firma zuständig.

Bei Kleinunternehmen, welche keinen IT Support haben, machen wir da eine Ausnahme und helfen gerne ( kleine Spende hilft auch uns ).
Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit.
Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können ( Kundendaten, Bankdaten, etc ) sowie das Malware die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:12 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131