1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

IE Hijacked > Googleumleitung und Werbeeinblendung

Discussion in 'Sicherheit' started by Herzkoenig, Apr 20, 2006.

Thread Status:
Not open for further replies.
  1. Herzkoenig

    Herzkoenig ROM

    Hallo zusammen,

    ich habe ein ähnliches Problem, wie viele hier im Forum vor mir, nur sind die empfohlenen Maßnahmen bisher erfolglos geblieben.

    Wenn ich in Googleergebnisseiten auf die Links klicke, werde ich in jedem zweiten Fall auf eine andere Seite als die angegebene umgeleitet. Diese Seite hat dann die Form www.seite.de/?suchbegriff1-suchbegriff2. Die aufgerufenen Seiten sind z.B. primusdel.de, http://dinercity.com/, http://bestway.com/ u.a.

    Weiterhin werden auf korrekt aufgerufenen Seite offensichtlich falsche Werbeeinblendungen gezeigt.

    Hier die Infos laut Forumregeln:
    1. HijackThis link:
    http://www.hijackthis.de/logfiles/9a04c23364fae721a568c3f828c37e92.html

    2. Temporäre Dateien mit CleanUp entfernt

    3. Logfiles von datFind im Anhang

    4. Logfile von F-Secure BlackLight:
    4/20/06 21:41:44 [Info]: BlackLight Engine 1.0.35 initialized
    04/20/06 21:41:44 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    04/20/06 21:41:44 [Note]: 7019 4
    04/20/06 21:41:44 [Note]: 7005 0
    04/20/06 21:41:47 [Note]: 7006 0
    04/20/06 21:41:47 [Note]: 7011 828
    04/20/06 21:41:47 [Note]: 7026 0
    04/20/06 21:41:47 [Note]: 7026 0
    04/20/06 21:41:48 [Note]: FSRAW library version 1.7.1015
    04/20/06 21:45:35 [Note]: 7007 0

    Scans mit AntiVir, Symantec AntiVirus, AdAware und SpyBot brachten keine Ergebnisse.

    Danke für Eure Hilfe
    de Herzkönisch
     

    Attached Files:

    Herzkoenig, Apr 20, 2006
    #1
  2. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    das nenne ich mal ein vorbildliches Posting.
    Ich schaue es mir gleich an.


    Grüße Jasager
     
    Jasager, Apr 20, 2006
    #2
  3. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    überprüfe mal folgende Dateien hier und poste das Ergebnis.

    C:\Windows\System32\winbrume.dll
    C:\Windows\System32\BD2030.DAT
    C:\WINDOWS\system32\IPSSVC.EXE (vorher im Taskmanager beenden)


    Grüße Jasager
     
    Jasager, Apr 20, 2006
    #3
  4. Herzkoenig

    Herzkoenig ROM

    Danke für die schnelle Antwort!

    Ich habe parallel für Symantec momentan mit einer aktuellen Virendefinition (20.04.06) eine vollständige Prüfung laufen. Eben wurde auch der Trojan.AdClicker (winbrume.dll) gefunden.

    Die "alte" Definition war vom 16.04.06?!
    Hoffe, damit das Problem am Kragen zu haben.

    Gruß
    de Herzkönisch
     
    Herzkoenig, Apr 20, 2006
    #4
  5. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    wahrscheinlich hast du es damit. Mich hätten trotzdem mal die Bezeichnungen der anderen AVs interessiert. Also wenn du die Datei nicht gelöscht hast kannst du sie trotzdem mal noch untersuchen lassen.
    Die Frage ist natürlich wie du dir soetwas einfangen konntest. Tipp wären schlechte Sicherheitseinstellungen des IE oder ausführen von Dateien aus unseriösen Quellen (Crackseiten, P2P usw.).

    Mal eine Lektüre, die ich dir ans Herz legen möchte.



    Grüße Jasager
     
    Jasager, Apr 20, 2006
    #5
Thread Status:
Not open for further replies.

Share This Page