Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Exploit-IEPageSpoof

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.11.2006, 23:41   #1
rapidreini99
 
Exploit-IEPageSpoof - Standard

Exploit-IEPageSpoof



servus an alle!

da stundenlanges suchen bei google und die suchfunktion des forums nichts gebracht haben, wende ich mich in letzter instanz an euch...hoffentlich könnt ihr mir helfen!

ich habe windows xp und benutze mc afee als virenprogramm.

als ich heute die üblichen homepages meiner fruende besuchen wollte, bekam ich die meldung eines trojanischen pferdes- beide seiten sind "de.vu" seiten interessanterweise.

dieses trojanische pferd lässt sich nicht über mcafee entfernen, da es schreibgeschützt ist. konkret lautet der name des trojaners exploit-IEPageSpoof und die infizierte datei lautet "sps2[1].php".

wie ich schon in einem anderen thread gelesen habe, nützt es, wenn man die temporary internet files manuell über "extras /internetoptionen" löscht---> bie mir leider nicht, das problem besteht weiter!

wenn ich die datei am angegeben pfad manuell löschen will, geht das auch nicht. zuerst war der ordner versteckt, nun habe ich ihn sichtbar gemacht. doch die datei sps2[1].php findet sich nirgens.


wie gesagt, ich habe versucht mich selbst über google und dieses forum schlau zu machen, doch da bin ich bis auf den tip mit dem manuellen löschen der temporary internet files nicht fündig geworden.und das nutzt bei mir leider wie gesagt nichts. mc afee kann den trojaner wie gesagt auch nicht löschen, da er schreibgeschützt ist. wenn ich den überordner wo sich diese datei befindet bei den ordneroptionen auf nicht schreibgeschützt einstelle, wird er einen augenblick darauf wieder schreibgeschützt!

weiß echt nicht, was ich tun kann! bin für jeden rat dankbar!

und das wichtigste: wie gefährlich ist dieser trojaner?

danke schon mal für eure antworten!

lg
reini

nachtrag: die pfadangabe ist
C:\Dokumente und Einstellungen\NAME\Lokale Einstellungen\Temporary Internet Files\Content.IE5\
73PV3PCW (-->wobei diese letzte datei sich immer ändert)

Geändert von rapidreini99 (26.11.2006 um 23:47 Uhr)

Alt 26.11.2006, 23:48   #2
Yopie
Moderator, a.D.
 
Exploit-IEPageSpoof - Standard

Exploit-IEPageSpoof



Siehe http://www.trojaner-board.de/33830-t...tml#post241686

Hast du die temporären Internetdateien mal bei geschlossenem IE und deaktiviertem McAfee gelöscht?

Gruß
Yopie
__________________


Alt 26.11.2006, 23:56   #3
rapidreini99
 
Exploit-IEPageSpoof - Standard

Exploit-IEPageSpoof



danke für die rasche antwort!
das andere thema habe ich mir e auch durchgelesen, doch leider ohne erfolg bzgl weiterem vorgehen

nein, mc afee ist aktiv gewesen und ie explorer war dabei offen

soll ich es anders machen?

lg
__________________

Alt 27.11.2006, 00:01   #4
rapidreini99
 
Exploit-IEPageSpoof - Standard

Exploit-IEPageSpoof



habe erfahren, dass wenn ich mc afee ausschalte und auf diese beiden internetseiten gehe, bei denen normalerweise die trojanermeldung kommt, dass sich ein popup öffnet (trotz popupblocker) mit dem hinweis "sie haben eine reise gewonnen bla bla"

Alt 27.11.2006, 00:14   #5
Yopie
Moderator, a.D.
 
Exploit-IEPageSpoof - Standard

Exploit-IEPageSpoof



Zitat:
Zitat von rapidreini99 Beitrag anzeigen
danke für die rasche antwort!
nein, mc afee ist aktiv gewesen und ie explorer war dabei offen

soll ich es anders machen?
Ja.

Zitat:
habe erfahren, dass wenn ich mc afee ausschalte und auf diese beiden internetseiten gehe, bei denen normalerweise die trojanermeldung kommt, dass sich ein popup öffnet (trotz popupblocker) mit dem hinweis "sie haben eine reise gewonnen bla bla"
Irgendwie will sich so ein Service wie de.vu auch finanzieren. Es sollte aber nichts passieren, solange du einen sicheren Browser verwendest. Der IE kann sicher sein, ich rate trotzdem zu einer Alternative wie Seamonkey, Opera, Firefox.

Gruß
Yopie


Alt 27.11.2006, 00:17   #6
rapidreini99
 
Exploit-IEPageSpoof - Standard

Exploit-IEPageSpoof



aha, also meinst du, dass dieser trojaner eher ungefährlich ist und nur "wirkt", wenn ich auf diese de.vu seiten gehe?
und/oder denkst du, dass er auch sehr schädlich sein kann, also passwörter ausspionieren, etc.?

sry für die fragen, aber ist mein erstes bewusstes trojanerproblem ;-)

lg

Alt 27.11.2006, 00:28   #7
Yopie
Moderator, a.D.
 
Exploit-IEPageSpoof - Standard

Exploit-IEPageSpoof



Zitat:
Zitat von rapidreini99 Beitrag anzeigen
aha, also meinst du, dass dieser trojaner eher ungefährlich ist und nur "wirkt", wenn ich auf diese de.vu seiten gehe?
und/oder denkst du, dass er auch sehr schädlich sein kann, also passwörter ausspionieren, etc.?
Aus dem anderen Beitrag:
"Ich vermute jetzt einfach mal ins Blaue, dass die Umleitung zu den Seiten bei yahoo bzw. Geocities von deinem Scanner als "Exploit IE PageSpoof" erkannt wird."

Bedeutet: Es ist kein Trojanisches Pferd (zum Unterschied zwischen Trojanern und Griechen mal bei Wikipedia nachschlagen!), es ist (mit einem sicheren Browser) nicht gefährlich, auf diese Seiten zu gehen, und Passwörter spioniert er sicher nicht aus.

Also: "Für mich sieht das nach einer weiteren Unsinnsmeldung eines AV-Programms aus. Näheres weiß vielleicht der Support bei McAfee."

Zitat:
sry für die fragen, aber ist mein erstes bewusstes trojanerproblem ;-)
Ein Problem, was du ohne das AV-Programm nicht hättest. Funde, die ausschließlich im Browsercache gemeldet werden kannst du gleich wieder vergessen.

Kleiner Tip: Lies dir die Pflichtlektüre in meiner Signatur durch. Dann kannst du so einen Fall und die Relevanz von Meldungen von Virenscannern in Zukunft besser abschätzen.

Gruß
Yopie

Alt 27.11.2006, 00:33   #8
rapidreini99
 
Exploit-IEPageSpoof - Standard

Exploit-IEPageSpoof



aha, alles klar - ist also kein wirklicher, gefährlicher trojaner, sondern nur ein künstliches problem, das von meinem AV programm geschaffen worden ist.

gut, ich bedanke mich vielmals für deine rasche und nützliche hilfe zu so später stunde! dank dir, kann ich beruhigt schlafen gehen :-)

danke, echt spitze

Alt 27.11.2006, 00:38   #9
rapidreini99
 
Exploit-IEPageSpoof - Standard

Exploit-IEPageSpoof



aja, weiß nicht, ob du meinen eintrag von vornhin als doppelpost gelesen hast.
er lautete
,,habe erfahren, dass wenn ich mc afee ausschalte und auf diese beiden internetseiten gehe, bei denen normalerweise die trojanermeldung kommt, dass sich ein popup öffnet (trotz popupblocker) mit dem hinweis "sie haben eine reise gewonnen bla bla""

nur zur info, ändert aber denke ich e nichts an der "ausgangslage"

danke nochmals,
lg

Alt 27.11.2006, 00:42   #10
Yopie
Moderator, a.D.
 
Exploit-IEPageSpoof - Standard

Exploit-IEPageSpoof



Zitat:
Zitat von rapidreini99 Beitrag anzeigen
aja, weiß nicht, ob du meinen eintrag von vornhin als doppelpost gelesen hast.
Nö. Habe doch auch drauf geantwortet.

Gruß
Yopie

Alt 27.11.2006, 00:55   #11
rapidreini99
 
Exploit-IEPageSpoof - Standard

Exploit-IEPageSpoof



aaaachso, entschuldigung, habe da etwas verwechselt! ist schon spät*gg* passt schon *ups*

danke nochmals, gute nacht!

Alt 27.11.2006, 02:26   #12
max80
 
Exploit-IEPageSpoof - Standard

Exploit-IEPageSpoof



Hi!
Ich habe desselbe Problem mit meinen 2 Homepages von Geocities,die auch kostenlosen Domains mit de.vu hinten haben.
Als ich das hier gelesen habe,habe ich mich etwas beruhigt.
Ich werde mir auf jeden Fall 2 neue Domains suchen,um meinen Besucher nicht zu verlieren.
Bei mir konnte McAffe das löschen,ich verstehe nicht,wieso bei dir nicht...

Antwort

Themen zu Exploit-IEPageSpoof
antworten, content.ie5, datei, einstellungen, entfernen, files, gefährlich, google, infizierte, infizierte datei, internet, löschen, mc afee, mcafee, meldung, nicht löschen, nichts, nutzt, ordner, problem, seite, seiten, suche, trojaner?, trojanische pferd, windows, windows xp



Ähnliche Themen: Exploit-IEPageSpoof


  1. ZoneAlarm hat zwei Viren gefunden: HEUR:Exploit.Script.Generic und HEUR:Exploit.Java.Generic
    Log-Analyse und Auswertung - 21.02.2014 (15)
  2. Kaspersky findet 2 trojanische Programme (Windows 7): HEUR:Exploit.Java.CVE-2012-1723.gen und Exploit.Java.CVE-2012-1723.nh
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (14)
  3. Exploit Shield zu Malwarebytes Anti-Exploit
    Antiviren-, Firewall- und andere Schutzprogramme - 09.07.2013 (4)
  4. GVU Trojaner-Problem!(Exploit.Drop.GS;Exploit.drop.GSA;trojan.ransom.SUGen;--->Malwarebytes-Funde)
    Plagegeister aller Art und deren Bekämpfung - 02.03.2013 (6)
  5. Trojaner HEUR:Exploit.Java.CVE-2012-0507.gen und HEUR:Exploit.Java.Generic
    Log-Analyse und Auswertung - 26.01.2013 (24)
  6. GVU Virus - runctf.lnk (im Autostart), wgsdgsdgdsgsd.dll (Exploit.Drop.GS), dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) und dsgsdgdsgdsgw.js
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (3)
  7. HEUR:Exploit.Java.CVE-2012-4681.gen" sowie mehrfach Exploit.Java.CVE-2012-0507.ou mit kaspersky gefunden in C:Dokumente und Einstellungen ge
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (11)
  8. Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere
    Log-Analyse und Auswertung - 02.10.2012 (7)
  9. Exploit-CVE2012-1723.f und Exploit-PDF!Blacole.o gefunden
    Log-Analyse und Auswertung - 02.10.2012 (11)
  10. EXP/CVE-2010-0840.HG(Exploit), EXP/JAVA.Ternub.Gen(Exploit) und TR/Agent.464.4(Trojaner) - nicht totzukriegen
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (12)
  11. Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.**
    Plagegeister aller Art und deren Bekämpfung - 22.06.2012 (21)
  12. Desinfec't 2012/Kaspersky findet Exploit.Java.CVE-2011-3544.** und Exploit.Java.CVE-2012-0507.**
    Mülltonne - 11.06.2012 (0)
  13. AVG-Meldungen: "Exploit Blackhole Exploit KIT" und "Infected Virus found JD/Redir" - Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (11)
  14. Exploit-IEPageSpoof
    Plagegeister aller Art und deren Bekämpfung - 25.09.2006 (8)
  15. Hilfe :swizzor und iepagespoof!
    Plagegeister aller Art und deren Bekämpfung - 03.06.2006 (32)
  16. infekt mit: exploit.wmf + exploit.java.ByteVerify + sploit[1].anr
    Plagegeister aller Art und deren Bekämpfung - 29.03.2006 (15)
  17. exploit-byteVerify,JS/Exploit-DialogArg.b,Exploit-mhtRedir.gen. logfile auswerten
    Log-Analyse und Auswertung - 29.10.2004 (4)

Zum Thema Exploit-IEPageSpoof - servus an alle! da stundenlanges suchen bei google und die suchfunktion des forums nichts gebracht haben, wende ich mich in letzter instanz an euch...hoffentlich könnt ihr mir helfen! ich habe - Exploit-IEPageSpoof...
Archiv
Du betrachtest: Exploit-IEPageSpoof auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.