Wie kann ich feststellen, ob dieses Werbe-Popup eine Malware auf meinem Laptop / Router oder meinem ISP ist, die nur gierig ist?

Bitte: Markieren Sie diese Frage bitte nicht als Duplikat, ohne die gesamte Beschreibung zu lesen. Ich weiß, das klingt wie jede andere Malware-Infektionsfrage, aber ich bitte Sie, die gesamte Beschreibung zuerst zu lesen. Wenn Sie immer noch der Meinung sind, dass es sich um ein Duplikat handelt, markieren Sie es und geben Sie einen Link zu einer ähnlichen, beantworteten Frage an, bei der die Antwort mit der entsprechenden Bestätigung als Lösung akzeptiert wurde .

Ich habe mit einer (möglichen) Malware-Infektion (möglicherweise) in meinem System zu kämpfen (nur ein von einem Arbeitgeber bereitgestellter Laptop mit lizenzierter Software). Wie Sie im Bild unten sehen können (iFrame-Element und jScript-Name), bekomme ich diese häufigen Pop-Ups, die mich jedes Mal, wenn ich eine Website öffne, belästigen. Wie immer, sobald ich versuche, sie zu schließen (eine Schaltfläche zum Schließen erscheint, wenn ich mit der Maus darüber zeige), öffnet sich ein neuer Tab und führt mich zu verdächtigen Websites. Die eine URL, die immer angezeigt wird, bevor sie auf eine zufällige böswillige Seite umgeleitet wird, ist double-u double-u dot-tradeadexchange dot com .

Bild für iFrame Element und jScript

Bevor ich die Hilfe von SU in Anspruch nahm und Joel Coehoorns Antwort hier las, hatte ich meinen vom Arbeitgeber bereitgestellten Laptop mit SpyHunter (kostenlose Lizenz) und dem Kaspersky Rootkit Removal Tool gescannt. Ich kann Joels Lösungsvorschlägen nicht blind folgen, ohne eine eindeutige Bestätigung der Infektion zu erhalten, da ich sie dem faulen, nichtsnutzigen Wartungsteam meines Arbeitgebers vorlegen müsste, das sicher 2 Wochen brauchen wird, während es Ecken schneidet und nicht zu sein so gründlich, wie Joel Coehoorn vorschlug. Und während dieser Zeit musste ich, ein Entwickler in der IT-Abteilung, einen Ersatz verwenden, dessen Leistung langsamer war als Win98 auf 64-kb-ROM.

Das Tool zum Entfernen von Kaspersky Rootkit hat überhaupt nichts gefunden. Auf meinem persönlichen Laptop verwende ich eine lizenzierte Kopie von Kaspersky Internet Security. Diese blockiert diese Anzeigen und zeigt mir bei jedem Öffnen einer Website eine Meldung über schädliche URLs blockiert an . SpyHunter gab mir den Speicherort von 3 Cookie-Dateien an, die als Malware / Spyware identifiziert wurden, die ich umgehend löschte. Und nicht so überraschend tauchen sie immer wieder auf.

Aber ich denke, die Ergebnisse von SpyHunter sind falsch-positiv. Warum? Denn - und dies ein kurven Ball ist für mich - ich bin immer die gleichen Pop-ups auf anderen Geräten, die meine Verwendung zu Hause WiFi - Verbindung zu, die aber nie, nie, nie hatte eine Datenübertragung mit meinem Laptop. Auch ein Freund von mir erhält seine Internetverbindung vom selben ISP und auch er bekommt ähnliche Pop-Ups. Nun schließt dies Malware nicht aus, auch sein System könnte gefährdet sein. Ein weiterer wichtiger Punkt: Ich bekomme diese Anzeigen nicht, wenn ich mich mit der WLAN-Verbindung meines Büros verbinde. Offensichtlich sind bei der Office-Verbindung eine Vielzahl professioneller Firewalls und Sicherheitsmaßnahmen implementiert, aber ich denke nicht, dass diese Maßnahmen die Gründe dafür sind, warum ich die Pop-ups nicht im WiFi des Büros bekomme.

Ich wäre also sehr, sehr, sehr dankbar, wenn mir die Community dabei helfen könnte. Ich brauche nur eine konkrete Bestätigung, ob mein System tatsächlich gefährdet ist oder ob es sich um meinen Heimrouter oder den ISP selbst handelt. Ist es außerdem möglich, dass ein infiziertes System, wenn es an ein völlig neues Netzwerk angeschlossen ist, ausreichende Details überträgt, um auch alle Systeme in diesem Netzwerk zu gefährden, ohne dass die anderen Systeme überhaupt etwas tun? Ich weiß, dass dies möglich ist, aber nicht sicher. Bitte klarstellen.