Bitte: Bitte markieren Sie diese Frage nicht als Duplikat, ohne die gesamte Beschreibung zu lesen. Ich weiß, dass dies wie jede andere Frage zu Malware-Infektionen klingt, aber ich bitte Sie, zuerst die gesamte Beschreibung zu lesen. Wenn Sie danach immer noch der Meinung sind, dass es sich um ein Duplikat handelt, markieren Sie es und stellen Sie einen Link zu einer ähnlichen, beantworteten Frage bereit , bei der die Antwort als Lösung mit ausreichender Bestätigung akzeptiert wurde .
Ich habe (möglicherweise) mit einer (möglichen) Malware-Infektion meines Systems zu kämpfen (ein vom Arbeitgeber zur Verfügung gestellter Laptop nur mit lizenzierter Software). Wie Sie in der Abbildung unten sehen können (iFrame-Element und jScript-Name), erhalte ich diese häufigen Popups, die mich jedes Mal stören, wenn ich eine Website öffne. Wie immer öffnet sich in dem Moment, in dem ich versuche, sie zu schließen (wenn ich mit der Maus darüber fahre, wird eine Schaltfläche zum Schließen angezeigt), ein neuer Tab und ich werde zu verdächtigen Websites weitergeleitet. Die einzige URL , die immer angezeigt wird, bevor sie auf eine zufällige schädliche Seite umgeleitet wird, ist double-u double-u dot tradeadexchange dot com .
Bild für iFrame Element und jScript
Bevor ich die Hilfe von SU in Anspruch nahm und die Antwort von Joel Coehoorn hier las , hatte ich meinen vom Arbeitgeber bereitgestellten Laptop mit SpyHunter (kostenlose Lizenz) und Kaspersky Rootkit Removal Tool gescannt. Ich kann Joels Lösungsvorschlägen nicht blind folgen, ohne eine eindeutige Bestätigung der Infektion zu erhalten, da ich sie dem faulen, nichtssagenden Wartungsteam meines Arbeitgebers vorlegen müsste, das mit Sicherheit zwei Wochen braucht, um die Infektion zu beheben, während es in die Enge gleitet so gründlich, wie Joel Coehoorn es vorschlug. Und währenddessen musste ich, ein Entwickler in der IT-Abteilung, einen Ersatz verwenden, der eine langsamere Leistung als Win98 auf 64-KB-ROM aufweist.
Das Tool zum Entfernen von Kaspersky Rootkit hat überhaupt nichts gefunden. Auf meinem persönlichen Laptop verwende ich eine lizenzierte Version von Kaspersky Internet Security, die diese Anzeigen blockiert und mir bei jedem Öffnen einer Website eine Meldung anzeigt, dass eine bösartige URL blockiert ist . SpyHunter hat mir den Speicherort von 3 Cookie-Dateien angegeben, die als Malware / Spyware identifiziert wurden und die ich umgehend gelöscht habe. Und, nicht überraschend, tauchen sie immer wieder auf.
Aber ich denke, die SpyHunter-Ergebnisse sind falsch positiv. Warum? Denn - und dies ein kurven Ball ist für mich - ich bin immer die gleichen Pop-ups auf anderen Geräten , die meine Verwendung zu Hause WiFi - Verbindung zu, die aber nie, nie, nie hatte eine Datenübertragung mit meinem Laptop. Außerdem erhält ein Freund von mir seine Internetverbindung vom selben ISP, und auch er bekommt ähnliche Popups. Auch dies schließt Malware nicht aus, auch sein System hätte kompromittiert werden können. Ein weiterer wichtiger Punkt ist, dass ich diese Anzeigen nicht erhalte, wenn ich mich mit der WiFi-Verbindung meines Büros verbinde. In der Büroverbindung sind natürlich eine Reihe professioneller Firewalls und Sicherheitsmaßnahmen implementiert, aber ich glaube auch nicht, dass diese Maßnahmen die Gründe dafür sind, dass ich die Popups im Büro-WLAN nicht erhalte.
Ich wäre sehr, sehr, sehr dankbar, wenn die Community mir dabei helfen könnte. Ich brauche nur eine konkrete Bestätigung, ob mein System tatsächlich kompromittiert ist oder ob es sich um meinen Heimrouter oder den ISP selbst handelt. Ist es auch möglich, dass ein infiziertes System, wenn es mit einem völlig neuen Netzwerk verbunden ist, genügend Details überträgt, um alle Systeme in diesem Netzwerk zu gefährden, ohne dass die anderen Systeme irgendetwas unternehmen? Tief im Inneren weiß ich, dass dies möglich ist, aber nicht sicher. Bitte klarstellen.