Hallo, ich habe hier schon ne zeitlang rumgesucht, aber irgendwie kommt mich das alles "spanisch" vor!!! Ich habe absolut keinen Schimmer... SORRY!!

Deswegen eröffne ich hier ein neues Thema und hoffe, daß Ihr nicht gleich alle auf mich losgeht... Aber ich bin in der Suche nicht so recht fündig geworden...

Also, ich habe hier seit huete morgen die Meldung meines McAfee-Antivir (diese Meldung erscheint nur, wenn ich den Explorer öffne! - Beim durchsucher der Festplatte kommt keine Meldung!!), ich hätte einen Trojaner mit dem Namen: "Exploit-URLSpoof.gen" - der sich aber nicht über McAfee löschen läßt. Der angegebene Dateipfad ist der "Temp" Ordner und die Datei darin soll wohl "wsasc.xml" heißen. Jetzt wollte ich diese Datei über den Explorer löschen, aber dort kann ich die nirgens finden... Was nun??

Außerdem fängt mein Explorer an zu "spinnen" - plötzlich gehen einfach die Fenster zu!!!

Mein Betriebssystem ist XP - Ich habe McAfee, und Zonealarm, ansonsten Spybot (Vers. 1.2 - angeblich gibt es kein Update...?!?!) Spybot findet aber nix außergewöhnliches, außer die eBay-Toolbar - die mag er anscheinend nicht!??)

Wäre super, wenn mir hier jemand helfen könnte... Solltet Ihr noch irgendwelche Angaben brauchen, bitte fragen - ich weiß nicht, was Ihr noch alles über meinen PC wissen müßt...



Schon mal danke!!!

Viele Grüße
speedymaus

ich kann dir einen link geben aber auch nicht mehr muste mal suchen ob du da hilfe bekommst http://www.weisheit-des-tages-net.de...Archiv-007.htm der wird der sicher weiter helfen mann muss nur genau hinschauen

Hallo, danke für den Link - ich habe dort auch "meinen" Trojaner gefunden, aber da werd ich auf eine englische Seite verlinkt und damit kann ich nun auch wieder nicht sehr viel anfangen....

Ich war auf der Seite von McAfee (da ist wenigsten teilweise Deutsch... ) Da habe ich eine Anleitung gefunden, wie ich "einen" Trojaner los werden könnte... aber ob das nun mit meinem funktioniert ist die Frage - und außerdem hört sich das alles ziemlich kompliziert an - wenn ich schon den Ausdruck "abgesicherter Modus" höre, stellen sich meine Haare zu Berge....!!!!! Und dann noch (so ganz ohne Ahnung) in der WIN.INI und SYSTEM.INI rumschreiben und löschen.... Ich weiß nicht so recht, ob das gut geht.... Gibt es keinen "einfacheren" Weg??? Wieso kann so ein Antivir denn Trojaner entdecken, aber nicht vernichten... deswegen hab ich es doch gekauft...???

Gruß
speedymaus

Hi Speedymaus,

willkommen an Board.

Zitat:

Mein Betriebssystem ist XP - Ich habe McAfee, und Zonealarm, ansonsten Spybot (Vers. 1.2 - angeblich gibt es kein Update...?!?!) Spybot findet aber nix außergewöhnliches, außer die eBay-Toolbar - die mag er anscheinend nicht!??)

Ist Dein Betriebssystem aktuell? Evtl mal http://www.windowsupdate.com besuchen.

Von Spybot gibt es mittlerweile die Version 1.3, siehe http://filepony.de/download-spybot_search_destroy/ .

Damit man Dir bei Deinem speziellen Problem helfen kann, poste bitte mal ein Hijack-This-Log. Infos dazu und eine automatische Auswertung gibts unter http://hijackthis.de/ .

Gruß
Yopie

Hi,

also mein Windows sollte aktuell sein - zumindest habe ich letzte Woche das Autoupdate runtergeladen... soll ich auch alle anderen "kleine" Updates runterladen??? Sind nicht alle für XP direkt, sondern für Mediaplayer, Directx usw.

Das neue Spybot hab ich nun - danke:
Ihm gefällt die eBayToolBar ebensowenig... und zeigt mir hier 33 einträge an. Außerdem zeigt er mir "Alexa Related" und "CoolWWWSearch.SmallM" an - kann ich die bedenkenlos "löschen"? (Letztes Jahr hab ich auch mal was gelöscht - nen Dialer glaub ich - und ab da ging erst mal nix mehr im www... seitdem bin ich vorsichtig geworden!)

So und nun zu meiner "Offenbarung" (zumindest sieht das für mich danach aus - dieses Hijackthis-Log...) Ich hoffe ich habe das Richtige!

Ich kopier das mal da rein, und wenn ich wirklich etwas "Offenbare" was ich besser nicht tun sollte, dann hoffe ich Ihr sagt mir Bescheid, dann lösch ich das ganz schnell wieder raus (soweit das funktioniert!)

Logfile of HijackThis v1.98.0
Scan saved at 18:46:44, on 15.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
C:\Programme\McAfee\McAfee VirusScan\alogserv.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programme\T-Online\T-Online_Software_5\Banking\HBRemind.exe
C:\Programme\eBay\eBay Toolbar\4.3.0.8\ebaytbar.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\McAfee\McAfee VirusScan\VsStat.exe
C:\Programme\McAfee\McAfee VirusScan\Vshwin32.exe
C:\Programme\McAfee\McAfee VirusScan\Avconsol.exe
C:\Programme\McAfee\McAfee VirusScan\Webscanx.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\INTERNETDATEN\INTERNET\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: eBay Helper Object - {001F2570-5DF5-11d3-B991-00A0C9BB0874} - C:\Programme\eBay\eBay Toolbar\4.3.0.8\eBayBand.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: huohnvpvvvyfdmidcuup - {309f64f1-3c29-402e-8541-fad033e78ae4} - C:\DOKUME~1\Admin\ANWEND~1\ckfrsteashtl.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: otrreeaozvb - {5e2cc697-7a12-4cb4-a396-310df3c6c407} - C:\DOKUME~1\Admin\ANWEND~1\ckfrsteashtl.dll (file missing)
O3 - Toolbar: eBay Toolbar - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - C:\Programme\eBay\eBay Toolbar\4.3.0.8\eBayBand.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
O4 - HKLM\..\Run: [Alogserv] C:\Programme\McAfee\McAfee VirusScan\alogserv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /startmonitor
O4 - HKCU\..\Run: [HBRemind] C:\Programme\T-Online\T-Online_Software_5\Banking\HBRemind.exe
O4 - Startup: FRITZ!dsl.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: eBay Toolbar.LNK = C:\Programme\eBay\eBay Toolbar\4.3.0.8\ebaytbar.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Preispiraten 2.02 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten 2.0b\preispiraten2.exe
O9 - Extra button: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - (no file)
O9 - Extra 'Tools' menuitem: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - (no file)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_1113.cab
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://citycams.co.honolulu.hi.us/st...CamControl.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BA65B90-B019-44D0-BE8B-A605A1A34BC5}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{50760418-B19F-4A5D-BD78-89A870449A76}: NameServer = 192.168.122.252,192.168.122.253

Ich seh gerade ich habe da ja ganze "richtige" URL*S drin!!!!

Was issn das für ne "searchbar"??? Hab ich ja noch nie gesehen!!!

Bitte sag mir gleich jemand wie ich solchen Schrott von meiner Festplatte verbannen kann!! Da gibt es doch sicherlich ein "kleines" Programm dafür!!?? Oder??

Mir ist da noch was eingefallen - irgendwo hier auf den Seiten hab ich was gelesen von wegen den temp. Internetdaten löschen... Das mach ich ja zwischendurch, aber wie ist das mit dem Temp Ordner? Kann ich dessen Inhalt auch bedenkenlos löschen?

Zitat:

Zitat von speedymaus

also mein Windows sollte aktuell sein - zumindest habe ich letzte Woche das Autoupdate runtergeladen... soll ich auch alle anderen "kleine" Updates runterladen??? Sind nicht alle für XP direkt, sondern für Mediaplayer, Directx usw.

Immer ALLE wichtigen Updates installieren - das sind die unter dem ersten der drei linken Menüpunkte bei Windows-Update. Verstehst Du, was ich meine? Ist etwas schräg ausgedrückt....
Erst gestern sind 5 Updates rausgekommen.

Zitat:

Zitat von speedymaus

Das neue Spybot hab ich nun - danke:
Ihm gefällt die eBayToolBar ebensowenig... und zeigt mir hier 33 einträge an. Außerdem zeigt er mir "Alexa Related" und "CoolWWWSearch.SmallM" an - kann ich die bedenkenlos "löschen"? (Letztes Jahr hab ich auch mal was gelöscht - nen Dialer glaub ich - und ab da ging erst mal nix mehr im www... seitdem bin ich vorsichtig geworden!)

Ich hab immer alles löschen lassen. Außerdem gibts da ja die Restore-Funktion.

Zitat:

Zitat von speedymaus

Ich kopier das mal da rein, und wenn ich wirklich etwas "Offenbare" was ich besser nicht tun sollte, dann hoffe ich Ihr sagt mir Bescheid, dann lösch ich das ganz schnell wieder raus (soweit das funktioniert!)

Du musst jetzt sehr tapfer sein.....
Neinnein, nur Spaß. Man kann zwar so einiges erkennen, aber das sieht bei Dir nicht anders aus als bei vielen anderen Internet-Usern.... Auch in Bezug auf Malware wie Browser Hijacker. Einen Tip, wie Du sowas in Zukunft vermeiden kannst, geb ich Dir unten!


Auf der Seite http://www.hijackthis.de kannst Du Dein Log automatisch auswerten lassen. Bei Dir kommt folgendes raus:
http://hijackthis.de/logfiles/cd698e...d2bda9c1c.html

Die eBay-Toolbar ist laut Google Spyware, Du solltest sie also deinstallieren! Wenn das nicht geht, über HijackThis fixen.

Folgendes bitte fixen (Haken davor und "Fix checked"!), nachdem die Ebay-Bar deinstalliert wurde (die ebay-Einträge lass ich zru Kontrolle mal rin stehen):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
O2 - BHO: eBay Helper Object - {001F2570-5DF5-11d3-B991-00A0C9BB0874} - C:\Programme\eBay\eBay Toolbar\4.3.0.8\eBayBand.dll
O2 - BHO: huohnvpvvvyfdmidcuup - {309f64f1-3c29-402e-8541-fad033e78ae4} - C:\DOKUME~1\Admin\ANWEND~1\ckfrsteashtl.dll (file missing)
O3 - Toolbar: otrreeaozvb - {5e2cc697-7a12-4cb4-a396-310df3c6c407} - C:\DOKUME~1\Admin\ANWEND~1\ckfrsteashtl.dll (file missing)
O3 - Toolbar: eBay Toolbar - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - C:\Programme\eBay\eBay Toolbar\4.3.0.8\eBayBand.dll
O4 - Global Startup: eBay Toolbar.LNK = C:\Programme\eBay\eBay Toolbar\4.3.0.8\ebaytbar.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - (no file)
O9 - Extra 'Tools' menuitem: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - (no file)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://citycams.co.honolulu.hi.us/st...CamControl.ocx (Wenn Du denkst, der Eintrag ist i.O., dann nicht fixen)

Inhalte von Temp-Ordnern kannst Du immer löschen.

Da der Internet Explorer auch im gepatchten Zustand sehr unsicher ist, solltest Du den Browser wechseln: Opera, Mozilla, Firefox sind besser und sicherer!

Gruß
Yopie

Hallo,

also ich glaube es ist wieder alles OK auf meinem Rechner.... Ich habe Ad-Aware laufen lassen und es wurden 8 (?) Dateien "sicher gestellt". Seitdem kommt keine Fehlermeldung mehr vom Antivir, und die Explorer Fenster machen sich auch nicht mehr selbstständig!

SUPER!! DANKE!!! :aplaus:

Zitat:

Zitat:
Zitat von speedymaus
also mein Windows sollte aktuell sein - zumindest habe ich letzte Woche das Autoupdate runtergeladen... soll ich auch alle anderen "kleine" Updates runterladen??? Sind nicht alle für XP direkt, sondern für Mediaplayer, Directx usw.

Immer ALLE wichtigen Updates installieren - das sind die unter dem ersten der drei linken Menüpunkte bei Windows-Update. Verstehst Du, was ich meine? Ist etwas schräg ausgedrückt....
Erst gestern sind 5 Updates rausgekommen.

Da wird mir angezeigt, daß keine "wichtigen" Updates vorhanden sind, nur 15 "kleinere" Updates... Ich muß mir mal bei Gelegenheit ansehen ob da was für mich dabei ist... Aber da steht auch glaube ich kein Datum dabei....?!?

Zitat:

Zitat:
Zitat von speedymaus
Das neue Spybot hab ich nun - danke:
Ihm gefällt die eBayToolBar ebensowenig... und zeigt mir hier 33 einträge an. Außerdem zeigt er mir "Alexa Related" und "CoolWWWSearch.SmallM" an - kann ich die bedenkenlos "löschen"? (Letztes Jahr hab ich auch mal was gelöscht - nen Dialer glaub ich - und ab da ging erst mal nix mehr im www... seitdem bin ich vorsichtig geworden!)



Ich hab immer alles löschen lassen. Außerdem gibts da ja die Restore-Funktion.

Tja das isses ja - ich hab auch immer alles löschen lassen - und die Restore Funktion hat zwar alles Rückgängig gemacht, aber trotzdem konnten ich mich nicht mehr ins Internet einwählen, weil dieser Dialer irgend etwas durcheinander gebracht hatte... - Na ja - ich hab es jetzt mal wieder versucht mit dem Löschen und bis jetzt läuft noch alles...

Zitat:

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://citycams.co.honolulu.hi.us/s...sCamControl.ocx (Wenn Du denkst, der Eintrag ist i.O., dann nicht fixen)

Das war der Eintrag einer Webcam auf Hawaii - ich wollte nach meinem Schwager ausschau halten, hab ihn aber nicht entdecken können... Ich denke, wenn ich so etwas "rauslösche", dann kann ich doch, sollte ich je wieder auf diese Seite kommen, diese Datei bei Bedarf wieder "anlegen" lassen.. oder ist die dann für ewig "gefixed"???

Zitat:

Inhalte von Temp-Ordnern kannst Du immer löschen.

Hm... ich glaube da muß ich mal genauer nachsehen... das sind "Dateien" drin, die hören sich bekannt an.. ich weiß nicht, ob ich die doch noch brauchen kann...


Wegen einem anderen Browser - Ich hatte immer Netscape - aber da gab es mal Probleme mit Abstürzen und da bin ich zu IE gewechselt - irgendwie hab ich mich jetzt daran gewöhnt... Aber ich glaube der Opera ist ähnlich - vielleicht teste ich den mal...

Na jedenfalls läuft nun alles scheinbar wieder "normal" - VIELEN DANK NOCHMAL!!!

Gruß
speedymaus

Zitat:

Zitat von speedymaus

Da wird mir angezeigt, daß keine "wichtigen" Updates vorhanden sind, nur 15 "kleinere" Updates... Ich muß mir mal bei Gelegenheit ansehen ob da was für mich dabei ist... Aber da steht auch glaube ich kein Datum dabei....?!?

Wichtig ist, dass bei "Wichtige Updates und Service Packs" eine (0) steht.

Zitat:

Zitat von speedymaus

Das war der Eintrag einer Webcam auf Hawaii - ich wollte nach meinem Schwager ausschau halten, hab ihn aber nicht entdecken können... Ich denke, wenn ich so etwas "rauslösche", dann kann ich doch, sollte ich je wieder auf diese Seite kommen, diese Datei bei Bedarf wieder "anlegen" lassen.. oder ist die dann für ewig "gefixed"???

Nö, die wird dann bei Bedarf wieder angelegt.

Zitat:

Zitat von speedymaus

Hm... ich glaube da muß ich mal genauer nachsehen... das sind "Dateien" drin, die hören sich bekannt an.. ich weiß nicht, ob ich die doch noch brauchen kann...

Temp kann immer weg, wenns sich löschen lässt.

Zitat:

Zitat von speedymaus

Wegen einem anderen Browser - Ich hatte immer Netscape - aber da gab es mal Probleme mit Abstürzen und da bin ich zu IE gewechselt - irgendwie hab ich mich jetzt daran gewöhnt... Aber ich glaube der Opera ist ähnlich - vielleicht teste ich den mal...

Opera ist nett, hat aber in der kostenlosen Version ein Werbebanner. Vielleicht schaust Du Dir als zweite Alternative mal http://firefox.bric.de/ an.

Gruß
Yopie

Hallo,
ich freue mich, nach fast einer Woche endlich, endlich das erste Mal im Internet eine Information zu diesem Problem gefunden zu haben!

Aber so ganz habe ich hier nicht verstanden:
Wo steckt der Virus und wie werde ich ihn los?

Ist bei mir exakt genauso, McAfee meldet den Trojaner Exploit-URLSpoof.gen in der Datei C:\Temp\wsasc.xml, kann die Datei aber wegen "Fehler im Dateizugriff" weder löschen, noch säubern oder in Quarantäne stecken. Auch ich nutze WinXP (Professional SP1), nehme grundsätzlich immer sofort jedes verfügbare Update mit, und einen Virenscanner habe ich auch.

Bei mir kommt diese Meldung oft (aber nicht 100% immer) beim Öffnen des IE (6 SP1), manchmal auch beim Senden von Formulardaten.

Eine Datei mit diesem Namen wsasc.xml existiert übrigens nie zu irgendeiner Zeit irgendwo auf meiner Festplatte, und wenn ich C: komplett scanne, wird kein Exploit-URLSpoof.gen gefunden.

Vielen Dank!

Habe mein HijackThis.log nochmal durchsucht und bin über diese Zeile gestolpert:
O16 - DPF: {4FAE30E1-EE9C-477D-8D06-BF8D3429B60F} (WebIQ Technology Client) - http://webiq001.webiqonline.com/WebIQ/bin/WebIQ.cab

Das sagt mir gar nichts, was ist denn WebIQ?
Ich habe aber den Eindruck, daß das von einer Firma kommt, die offiziell mit MS zusammenarbeitet, dann sollte das also nichts sein, das Viren verbreitet?

Hi micmen,

willkommen an Board.

Ein paar Lösungshinweise:
- Wird der Schädling auch noch gemeldet, nachdem Du über die Internetoptionen die temp. Internetdateien gelöscht hast?
- Versuchs mal im abgesicherten Modus.
- Lässt Du Dir versteckte und Systemdateien anzeigen?

Zitat:

O16 - DPF: {4FAE30E1-EE9C-477D-8D06-BF8D3429B60F} (WebIQ Technology Client) - http://webiq001.webiqonline.com/WebIQ/bin/WebIQ.cab

Kann auf jeden Fall weg. Wenn Du es wirklich brauchst, wirds bei Bedarf wieder hergestellt. Gehört aber irgendwie zu http://www.usabilitysciences.com/ , sieht mir nach Usertracking aus.

Zum Browserwechsel hast Du ja schon Tips gelesen..

Gruß
Yopie

Hallo & danke,
das habe ich schon versucht, bei (temporär) deakivierter Systemwiederherstellung die Inhalte der Tempverzeichnisse (das "normale" und das des IE) zu löschen, aber hat sich nichts geändert. Das Anzeigen des Inhalts von Systemordnern und versteckter und Systemdateien sind bei mir aktiv.

Wie ist das zweite gemeint - soll ich den Rechner mal eine Zeit im abgesicherten Modus betreiben und schauen, ob ich dann auch noch die Virenwarnungen bekomme?? Das klappt doch wohl nicht - läuft denn dann überhaupt der Scanner noch?

Den Firefox hatte ich mir nach diversen Ratschlägen mal auf einem Rechner installiert, bin damit aber nicht recht warm geworden...

Gibt es doch noch keine genauere Info über die Ursache dieses Trojaners bzw. der Quelle dieser ominösen Datei wsasc.xml? Wenn man die mal in die Finger bekäme, daß man sie mal mit einem Editor durchleuchten könnte, wäre man bestimmt ein großes Stück weiter...

Versuche, die temporären Dateien im abgesicherten Modus zu löschen! Evtl. funkt auch der Wächter des AV-Progs dazwischen, also mal temporär deaktivieren.

Wenn alles nicht fruchtet, kannst Du über ein Hijackthis-Log (siehe Signatur) rausbekommen, on noch was im Argen liegt.

Gruß
Yopie