Viagra Werbung beim Aufruf einer Webseite - aber nur mit Internet Explorer
 

Hallo, wir haben von einem Kunden einen Hinweis bekommen, dass es beim Besuch unserer Webseite Schießsport Buinger - Verkauf von Luftdruckwaffen - Schießsport Buinger GmbH einen Trojaner gibt. Oben rechts erscheint eine (Text) Viagra Werbung.

Dies ist richtig, allerdings passiert das "nur" bei der Verwendung des Internet Explorer. Ich habe einen Online-Sitencheck mit Sucuri Security ? Protect Your Interwebs! und laut dessen ist keine Bedrohung vorhanden. Ich habe 2x alle Dateien von unserer Internet-Präsenz runter geladen und gescannt - ohne Befund.

Wie bitte schön kann man diese lästige Bedrohung entfernen? Und mich würde noch mehr interessieren woher sie stammen könnte und wie man so etwas in Zukunft vermeiden kann.

Ich hänge mal einen Screenshot an für alle die keinen Internet Explorer verwenden:

http://www.schiesssport-buinger.de/files/tro.jpg

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo Schrauber, vielen Dank für die Antwort. Der Rechner an dem ich persönlich arbeite ist ein iMac, da helfen mir die beiden Tools leider nicht wirklich. Ich habe aber einen Laptop mit Windows 8 - aber Du willst ja sicher auf eine Diagnose meines (Haupt-) Rechners aus oder?

Auf welchem Rechner besteht das Problem? dem Mac? Welches OS ist da drauf?

Das Problem ist (meiner Meinung nach) nicht rechnerspezifisch, denn es kommt bei allen (zumindest auf mehreren unabhängigen) Windows Rechnern mit Internet Explorer... (benutzt man auf dem gleichen Rechner Firefox oder Chrome wird die Seite ohne Meldung dargestellt, die Werbung wird nicht angezeigt).

Aber zurück zur Frage: Ich benutze einen iMac mit Mountain Lion 10.8.5

JEtzt hab ich dann auch endlich den Text ein Eingangspost gerafft, sorry.

Gib mal bitte den Link zu der Seite.

Hab es vielleicht etwas dumm formuliert, sorry.

Die Seite ist www.schiesssport-buinger.de

Gestern Abend war die Werbung weg, heute war sie dann wieder da. Kann das theoretisch von einem Rechner, der sich in unserem Netzwerk befindet, gestreamt werden? Gestern Abend waren nämlich alle Rechner bis auf meinen aus und dann war das wie gesagt weg.

Also ich seh in keinem Browser etwas....

Ich dachte gerade "das ist der Vorführeffekt" aber in der Tat, im Moment ist die Werbung verschwunden.

Ich muss die Frage noch mal wiederholen, weil der Laptop, den ich in Verdacht habe, im Moment ausser Haus ist (Zufall?!):

Kann das theoretisch von einem Rechner, der sich in unserem Netzwerk befindet, gestreamt werden?

gestreamt? nein. Ein verseuchter Rechner, der dann per FTP (wenn es genutzt wurde) die Seite verseucht? möglich.

Dann bin ich nun etwas ratlos, der besagte Laptop hat kein (sichtbares) FTP Programm installiert, aber wann immer er aus ist, dann ist auch diese Werbung verschwunden.

Das kann ja auch kein Zufall sein?! Wir haben den Laptop mit einer Boot-CD unter Linux untersucht / gesäubert (Malware wurde gefunden und beseitigt) und nun scheint alles wieder ok zu sein.

Mich würde trotzdem mal interessieren wo da der Zusammenhang besteht, aber in jedem Fall vielen Dank für die Mühe und die Antworten.

Sehr komisch. Ohne zu wissen was dort entfernt wurde kann ich gar nix sagen, sorry.