|
Web Offer Ich bin mir nicht sicher, ob das das richtige Forum für dieses Problem ist, falls nicht, kann man den Thread closen oder einfach verschieben. Ich habe folgendes Problem. Seit geraumer Zeit springt bei mir, wenn ich im Internet bin ein Pop-Up Fenster auf: Web Offer. Darunter steht: WEb Offer ist not displayed by any page you are visiting. Ich könnte einen Pop-Up blocker einschalten, aber ads möchte ich nicht wirklich. Neulich habe ich auch einen Ordner auf C:/Programme/Web Offer gefunden. Darin befindet sich auch eine txt Datei. Da steht folgendes drin: Zitat:
Wäre für Hilfe sehr verbunden. Thx im Vorraus Bye Katana P.s. bitte nicht mit Fachwörtern nach mir werfen, ich bin kein Exprete für solche Sachen und kann nur einige grundlegende Sachen auf'm PC |
Hi, poste doch einfach mal ein HiJackThis Logfile rein, dann sieht man mehr. |
Okay, also hier ist das Teil. Ganz ehrlich gesagt, könnte dort auch ein koreanisches Kochrezept stehen. Ich verstünde genauso viel -_- Hoffe ihr werdet schlau draus. Zitat:
|
Ja, Katana, Du hast nicht nur mit WEb Offer ein Problem, das ist eines der vielen kleinsten.... Gemeinerweise hast du WORM_WOOTBOT.M drauf. Dieser Wurm kann Antivirenprogramme auschalten, Backdoors installieren, Tastenfolgen speichern usw. Deshalb mein Rat: System neu aufsetzen. Bei den ganzen Problemen ist nicht mehr drin. cacatoa |
Da ich den PC nicht alleine benutze, musste ich das mit dem "System neu aufsetzen" absprechen und die Mitbenutzer sind dagegen -_- Meine Mutter hat mal ein bisschen rumgeforscht und verschiedene Programme aus dem Netz geladen. Ich habe sie nun angewandt, die entsprechenden Dateien gelöscht und nochmal HiJack drüberlaufen lassen. Dabei kam folgendes Ergebnis raus: Zitat:
Bye Katana |
Hallo Katana, bei dem WORM_WOOTBOT.M handelt es sich um einen Wurm mit Backdoor-Charakter, der Zahlenfolgen speichert, Daten stiehlt, sich mit Einträgen in der Registry festsetzt, die nicht so ohne Weiteres zu löschen sind und Dritten den Zugriff auf den Rechner ermöglicht. Löschen des Wurm genügt sehr wahrscheinlich nicht ... das System Deines Rechners ist verseucht ... eine Reparatur des Systems ist sehr zeitaufwendig. Du kannst davon ausgehen, dass E-Mail-Adressen, Kontonamen und Kennwörter Fremden bekannt sind, die sich Eures Rechners bedienen können mit Dateiübertragungen, Proxyserver und Distributed-Denial-of-Service-Attacken. Es empfiehlt sich, Würmer dieser Art nicht zu löschen, sondern das System aus dem Netz zu nehmen, um eine Gefahr anderer ausschliessen zu können und sich selbst zu schützen. Sollte Deine Mutter sich so perfekt auskennen, dass sie Euren Rechner selbst reinigen kann, frage ich mich, was Du hier an Board machst ... denn wenn Ihr Euch selbst helfen könnt, braucht Ihr uns doch nicht. Entfernung von Schädlingen und Kompromittierung unvermeidbar? Shadowdance |
Ich kann mich nicht erinnern geschrieben zu haben, dass sich meine Mutter so perfekt auskennen würde. Habe ich? Es ist so: Ich habe dieses Problem erst einmal hier her gepostet. Nachdem ich mir die Antwort durchgelesen habe, habe ich es mit ihr abgesprochen und sie wollte es erstmal auf andere Weise probieren, bevor wir das System vielleicht wirklich neu aufsetzen. Deshalb kann ich es nicht verstehen, dass Sie mich jetzt so scharf anfahren. Danke für die Hilfe, aber ich bitte Sie diese Bemerkungen zu unterlassen, da ich Ihnen keinen Grund dafür gegeben habe, so zu reagieren. Bye Katana |
Am Verseuchungsgrad des PC´s hat sich leider auch beim zweiten Log nichts geändert. Die besondere Gefährlichkeit der vorhandenen Schädlinge besteht darin, dass ein Angreifer das System von Außen nach Belieben manipulieren kann und zwar auch derart, dass neue Schädlinge auch von Virenscannern nicht mehr ohne weiteres entdeckt werden können. Die bisher entdeckten Schädlinge dienen dabei nur als Möglichkeit, weitere, dann nicht mehr sichtbare Nachfolger auf das System zu holen, deswegen wäre auch ein Log, in dem erstere nicht mehr zu finden sind, NICHT automatisch bedeuten, dass der Rechner sauber ist. Das bedeutet, dass ich jetzt zwar aufschreiben könnte, wie die sichtbaren Schädlinge zu entfernen wären, aber es trotzdem keine Garantie gibt, dass wirklich alles erfasst wurde. Darüber sollten sich alle Mitbenutzer klar sein, wenn sie sich gegen eine Neuinstallation, die richtig durchgeführt (siehe obigen Link) das einfachste und effektivste Mitte ist, ein sauberes System zu erhalten, aussprechen. Auf der Basis eines frischen Systems sollten dann alle Mitbenutzer die geposteten Links durcharbeiten und umsetzen, denn die Existenz aller möglichen Schädlingssorte zeigt, dass dort einiges im Argen liegt und wenn grundsätzliche Fehler gemacht werden, ist eine Neuinfektion nur eine Frage der Zeit. Diverse Sicherheitssoftware kann das, entgegen allgemeinem Glauben, NICHT ausgleichen. |
Am Verseuchungsgrad des PC´s hat sich leider auch beim zweiten Log nichts geändert. Die besondere Gefährlichkeit der vorhandenen Schädlinge besteht darin, dass ein Angreifer das System von Außen nach Belieben manipulieren kann und zwar auch derart, dass neue Schädlinge auch von Virenscannern nicht mehr ohne weiteres entdeckt werden können. Die bisher entdeckten Schädlinge dienen dabei nur als Möglichkeit, weitere, dann nicht mehr sichtbare Nachfolger auf das System zu holen, deswegen wäre auch ein Log, in dem erstere nicht mehr zu finden sind, NICHT automatisch bedeuten, dass der Rechner sauber ist. Das bedeutet, dass ich jetzt zwar aufschreiben könnte, wie die sichtbaren Schädlinge zu entfernen wären, aber es trotzdem keine Garantie gibt, dass wirklich alles erfasst wurde. Darüber sollten sich alle Mitbenutzer klar sein, wenn sie sich gegen eine Neuinstallation, die richtig durchgeführt (siehe obigen Link) das einfachste und effektivste Mitte ist, ein sauberes System zu erhalten, aussprechen. Auf der Basis eines frischen Systems sollten dann alle Mitbenutzer die geposteten Links durcharbeiten und umsetzen, denn die Existenz aller möglichen Schädlingssorte zeigt, dass dort einiges im Argen liegt und wenn grundsätzliche Fehler gemacht werden, ist eine Neuinfektion nur eine Frage der Zeit. Diverse Sicherheitssoftware kann das, entgegen allgemeinem Glauben, NICHT ausgleichen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:22 Uhr. |
Copyright ©2000-2025, Trojaner-Board