Große quadratische Anzeigen erscheinen in der unteren rechten Ecke von IE und Chrome

Ich hatte mit allen meinen Browsern dasselbe Problem: IE, Firefox und Chrome. Auf zufälligen Websites tauchten in der unteren linken und unteren rechten Ecke meines Browserfensters (Kasten- oder Handyform) Anzeigen auf. Ich habe meinen Computer erfolglos mit Malwarebytes (kostenlos), Microsoft Malware Removal Tool (kostenlos) und McAfee (Enterprise) gescannt. Es wurde nichts gefunden und es war ärgerlich. Ich habe vor Kurzem auch mit Microsoft Security Essentials (kostenlos) gescannt.

Für Online-Auflösungen: Ich habe gelesen, dass combofix.exe funktioniert inein Malwarebytes-Forum, allerdings erfordert dieses Programm, dass Sie vor der Ausführung Sicherheitsscanner deaktivieren, und das kann ich auf meinem Laptop nicht tun. Ich habe auch mehrere Scans gelesen, um es auszuprobierenpiepsender Computer; Ich habe bereits mehrere ausprobiert (im ersten Absatz aufgelistet), also bin ich zu RogueKiller gewechselt (was bei dem Benutzer, der dort gepostet hat, funktioniert hat). Dieser Scanner hat mich benachrichtigt, dass meine Hostdatei Google Analytics umgeleitet hat. Er hat versucht, das Problem zu beheben, aber die Lösung hat nach einem Neustart nicht funktioniert (d. h. es wurden weiterhin Anzeigen angezeigt; ein weiterer Scan zeigt, dass die Hostdatei immer noch beschädigt ist**).

Als vorübergehende Lösung: Ich habe den Zugriff auf google-analytics.com auf meinem Router blockiert und die Anzeigen sind verschwunden. Das habe ich ursprünglich durch Ausprobieren mit dem Inspect-Element von Chrome herausgefunden. Andere Websites, die ich immer noch blockiere, aber nur die interne Anzeige und nicht die Werbebox/das Mobiltelefon selbst entfernt habe, sind: bluekai.com, edgesuite.net, find-allyouneed.com, fwmrm.net, xtendmedia.com, yieldmanager.com; aufgrund des RougueKiller-Scans** habe ich auch statcounter.com und doubleclick.net hinzugefügt.

Meine ultimative Lösung: Ich habe eine weitere Ressource gefunden aufeine unabhängige Website: jaysonjc.comdas hatte das gleiche Problem, das ich beschreibe. Genau wie er seine Symptome beschreibt, stellte sich heraus, dass meine Hostdatei versteckt und nur mit den unten aufgeführten DNS-Umleitungen gelesen werden konnte (weitere Einzelheiten auf der Website, auf die ich verweise). Obwohl er das Problem mit einem Login als Administrator und einer Bearbeitung seiner Hostdatei (was funktionieren würde) gelöst hat, habe ich als Benutzer mit Administratorrechten Folgendes getan:

1. Im übergeordneten Verzeichnis C:\Windows\System32\drivers\ habe ich .\etc in .\etc2 umbenannt.
2. Ich habe ein neues .\etc-Verzeichnis im übergeordneten
3. Ich habe den sichtbaren Inhalt von .\etc2 in das neue .\etc kopiert (d. h. die versteckte Hostdatei nicht kopieren!)
4. Ich habe eine neue Hosts-Datei erstellt (in meinem Fall habe ich die darin vorhandene, nicht mehr vorhandene Datei „hosts.txt“ verwendet; entfernen Sie unbedingt die Dateierweiterung „.txt“).

Ich habe dann neugestartet und mit RogueKiller gescannt. Endergebnis: keine DNS-Umleitungen mehr erkannt. Bitte beachten Sie: Dieses Symptom kann auch bei Ihnen auftreten, es wird jedoch irgendwie durch etwas verursacht, das sich auf Ihrem System befindet (Simda, Adware usw.; siehe die oben erwähnte Website jaysonjc.com). Ich kann mich einfach nicht erinnern, jemals etwas erkannt zu haben. Unabhängig davon würde ich einige der Scans empfehlen, die ich im ersten Absatz aufliste ... entfernen Sie alles, was es ist, von Ihrem PC und entfernen Sie dann die Einträge aus Ihrer versteckten Hostdatei.

Scheint jetzt einfach, aber es hat eine Weile gedauert. Ich hoffe, das hilft. Viel Glück.

** als zusätzliche Referenz sind hier die Einträge in meiner Hostdatei, die laut RougueKiller nicht verschwinden würden (zu Ihrer Information: Ich sehe diese nicht, wenn ich die Hostdatei im Editor bearbeite):

64.46.36.178 www.google-analytics.com.
64.46.36.178 ad-emea.doubleclick.net.
64.46.36.178 www.statcounter.com.
64.27.10.42 www.google-analytics.com.
64.27.10.42 ad-emea.doubleclick.net.
64.27.10.42 www.statcounter.com.

Es ist normalerweise ratsam, mehrere Malware-Scanner auf Abruf auszuführen, da diese scheinbar unterschiedliche Elemente erkennen. Ich verwende normalerweise MalwareBytes und Spybot Search And Destroy. Führen Sie mit beiden vollständige Scans durch, um zu sehen, ob sie gemeinsam alles löschen können, was sich auf dem PC befindet.

Haben Sie außerdem Zugriff auf einen anderen PC, an den Sie Ihre Festplatte anschließen können? Es könnte nützlich sein, diese Festplatte von einem anderen Computer aus scannen zu können, der sie als bloßes USB-Laufwerk behandelt, anstatt die Software auf dieser Festplatte auszuführen. Dies sollte verhindern, dass potenzielle Rootkits aktiv werden und ihre Dateien verbergen können.

Da Sie anscheinend grundlegende Malware-Prüfungen durchgeführt haben, die kein Ergebnis geliefert haben, sind Sie sicher, dass es sich nicht um eine JavaScript-Einschleusung durch Ihren ISP handelt?

Können Sie es auf einem anderen Computer versuchen, der mit Ihrer Internetverbindung verbunden ist, ODER auf Ihrem Computer, der mit einer anderen Internetverbindung verbunden ist?

Führen Sie einfach Combofix aus. Sie können es hier herunterladen: http://www.bleepingcomputer.com/download/combofix/

Wenn Sie es ausführen, wird Ihr Antivirusprogramm (sofern eines ausgeführt wird) vorübergehend deaktiviert und der Computer wird in einem 50-stufigen Prozess bereinigt. Einfach, schnell und funktioniert fast immer.