ich komme mit einer Frage, die eigentlich nicht mehr gestellt werden dürfte, aaaaaber:
Auf dem Rechner einer Bekannten lassen sich Popups nicht verhindern, wenn man auf Youtube geht. Ich habe heute selbst die im IE und in FF angebotenen Einstellungen zum Blocken ausprobiert, es hat nichts gefruchtet. Bestimmte Sex-Popups kamen immer wieder.
Da die Bekannte eigentlich nur mit dem IE (Win XP) unterwegs ist, wäre hauptsächlich eine Möglichkeit dafür erwünscht. Den FF mit Adblock Plus habe ich allerdings nicht ausprobiert.
Noch zu erwähnen wäre: wenn sie Youtube aufruft, erscheint über dem gewünschten Video auch nicht der "normale" Youtube-Text, sondern wie in der rechten Leiste auch Sex-Reklame.
Auf dem Rechner sind die Win-Standardeinstellungen gewählt.
Wie kann ich der Bekannten helfen? Was sollte ich mal ausprobieren?
War auch erst mal meine Annahme. - Aber wie kann eine Schadsoftware von einem Rechner aus Sex-Popups bei Youtube einbinden? - Das wäre mir neu! Etwas anderes wäre es, wenn das auf jeder geöffneten Seite im Internet der Fall wäre....
Ich glaube dann doch eher, dass da was bei Youtube gehackt wurde - s. meine Verlinkung oben.
Aber man lernt nie aus. Was veranlaßt die denn zu dieser Vermutung? - Hast du was Konkretes und kennst eine Möglichkeit, dass der Browser so manipuliert werden kann, dass bei YouTube Porno-Werbung eingeblendet wird? - Mich würde das jedenfalls überraschen....
Auch eine Youtube-Seite ist ja nur eine HTML-Datei, die eine Schadsoftware ( die sich etwa in deine Netzwerkverbindung einklinkt) manipulieren kann, bevor sie der Browser in die Finger bekommt.
Ich glaube dann doch eher, dass da was bei Youtube gehackt wurde
Das ist natürlich auch eine Möglichkeit. Aaaber: dann müssten ich und du ja z.B. auch diese Sex-Reklame haben, wenn wir Youtube aufrufen. Ich geh dann jetzt mal auf Youtube, um das zu überprüfen!
Wie kann ich der Bekannten helfen? Was sollte ich mal ausprobieren?
Systemdiagnose mit O.T.L. by Oldtimer, Logs bei Pastebin hochladen und hier verlinken. Ich guck dann drüber. Da wird vermutlich nicht nur ein unerwünschtes Add-on/Browser Helper Object installiert sein, sondern auch mindestens ein überwachender Hintergrundprozess.
Wenn ein System soweit offen ist, kann noch mehr im Argen liegen.
Danke für die bisherigen Vermutungen/Voschläge.
Leider kann ich heute nicht mehr den Rechner der Bekannten weiter "untersuchen", aber auf meinem Rechner tritt das "Sex-Phänomen" ;-) nicht auf, weder beim IE noch beim FF. Das betreffende Video befindet sich auf einer Seite innerhalb meines Youtube-Accounts und bisher hat sich noch niemand beschwert. Es ist ein Video, das zur Homepage meiner Kirchengemeinde gehört und ich glaube nicht, dass die Seite infiziert ist.
Das kann gut sein, aber dann müssten doch noch mehr User die Popups auf ihrem Rechner sehen können - bei über 80 Besuchern. Und das sind wohl überwiegend Leute aus dem Umkreis der Kirchengemeinde. Die hätten sich bestimmt bei mir beschwert!
Bei mir alles "sauber" (auch wenn ich sämtliche Werbe- und Scriptblocker deaktiviere). Da hat sich deine Bekannte wohl höchstwahrscheinlich etwas eingefangen.
Damit es bei der Bekannten auch klappt, habe ich die Prozedur jetzt mal mit meinem System gemacht und mich bei "Pastebin" angemeldet.
Ist es richtig, den Text von den beiden .txt-Dateien im Feld "Paste" einzufügen (getrennt) und dann auf "Submit" zu klicken? Wahrscheinlich bekomme ich dann eine URL zugesandt!?
Himmel! Ich sehe die Sex-Reklame auf der von dir verlinkten Youtube-Seite nicht, auch dann nicht, wenn ich bei mir NoScript & Co deaktiviere. Offensichtlich liegt es also nicht an der Youtube-Seite, die ist sauber. Deine Bekannte hat sich auf ihrem Rechner was eingefangen!!
Da hier Gefahr im Verzug ist, würde ich damit nicht lange warten und der Bekannten empfehlen, mit diesem PC nicht mehr online zu gehen. Passwörter sollten vorbeugend von einem anderen Gerät aus geändert werden. Externe Datenträger sind nicht mehr anzustöpseln und solche, die es jetzt sind, als verdächtig beiseite zu legen, bis die Sache mittels O.T.L. und evtl. Malwarebytes Antimalware (Vollscan) geklärt wurde.
So -
bin heute wieder an besagtem Rechner gewesen. Ergebnis: alles paletti!
Erst einmal habe ich trikers Ratschlag befolgt und beim FF Noscript installiert. Hat schon gereicht, die Sexwerbung zu eliminieren. DANKE!
Dann ging´s an den IE. Dort habe ich mir die Werbefenster einmal genauer angesehen und entdeckt, dass man an einer (fast) völlig versteckten Ecke ein Fenster öffnen konnte, in dem man auswählen konnte, ob Werbung oder Nicht-Werbung. Kam mir zwar irgendwie seltsam vor, aber das richtige Häkchen gesetzt - und es war Schluss mit halbnackten "Mädels" auf dem Pfarrhaus-Computer ;-)
Anschließend habe ich noch den "Spyware Terminator" installiert und suchen lassen: der PC ist clean.
Vielen Dank für die rege Beteiligung an meinem Thread und die guten Vorschläge, die ich für die Zukunft im Auge behalten werde.
Ich hab dir ein Angebot mit einer Analyse mittels O.T.L. gemacht.
Ich weiß es zu schätzen und habe mir die Seite auch angeschaut. Für mich als Laien scheint die Aktion kompliziert zu sein, werde sie aber im Gedächtnis behalten und bei Bedarf doch in Angriff nehmen.
Daran ist überhaupt nichts kompliziert. Du lädst das Programm herunter, startest es, klickst auf Quickscan und wartest ein paar Minuten. Dann werden dir zwei Text-Dateien angezeigt und die lädtst du bei einem Filehoster hoch und verlinkst das hier.
Die Durchsicht brauchst du nicht zu übernehmen, das mache ich.
Nicht im Gedächtnis behalten, sondern sofort handeln. - Der Rechner ist immer noch kompromittiert und u. U. Teil eines Bot-Netzes und eine Virenschleuder, die andere PCs im (I)Netz verseucht!!
@ IRON67
Damit die "Operation" am PC der Bekannten auch klappt, habe ich die Prozedur mit meinem PC durchgeführt und mich auch bei Pastebin angemeldet.
Muss ich jetzt die beiden Text-Dateien im Feld "Paste" eintragen (getrennt?) und dann auf "Submit" klicken? Wahrscheinlich bekomme ich dann per E-Mail eine URL, die ich hier verlinken kann!?
Du solltest bei den Einstellungen zu den Benutzerkonten den Regler wenigstens auf Position 2 einstellen.
Aber um das klarzustellen: Die UAC ist keine echte Hürde für Malware. Sie kann sowohl in eingeschränkten Konten aktiv werden als auch sich höhere Rechte verschaffen. Alles längst Praxis. Aber man muss ihr ja keinen roten Teppich ausrollen.
Das hat mich am meisten geschockt!
Mich hat der Updatestand mehr erschreckt, denn mindestens zwei wichtige Plugins sind veraltet. Das ist schwerwiegender als die lasche UAC.
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
Die Plugins Java, Flash (für IE) und Adobe Reader sind veraltet und bilden dadurch eine Angriffsfläche für Drive-by-Infektionen beim bloßen Aufrufen entsprechend präparierter Webseiten.
Das weiß ich - einige Programme werden nicht benutzt und deshalb auch nicht upgedatet (z.B. FF und OpenOffice). "Iminent" habe ich gestern schon deinstalliert, weil mir der Name im Zusammenhang mit den "Sexanzeigen", Anlass dieses Threads, aufgefallen war. Werde mich mal um die angesprochenen anderen Punkte kümmern.
Noch einmal dir, IRON67, und allen anderen Interessierten an diesem Thread, vielen Dank für das Engagement!!!