|
Exploit-IEPageSpoof servus an alle! da stundenlanges suchen bei google und die suchfunktion des forums nichts gebracht haben, wende ich mich in letzter instanz an euch...hoffentlich könnt ihr mir helfen! ich habe windows xp und benutze mc afee als virenprogramm. als ich heute die üblichen homepages meiner fruende besuchen wollte, bekam ich die meldung eines trojanischen pferdes- beide seiten sind "de.vu" seiten interessanterweise. dieses trojanische pferd lässt sich nicht über mcafee entfernen, da es schreibgeschützt ist. konkret lautet der name des trojaners exploit-IEPageSpoof und die infizierte datei lautet "sps2[1].php". wie ich schon in einem anderen thread gelesen habe, nützt es, wenn man die temporary internet files manuell über "extras /internetoptionen" löscht---> bie mir leider nicht, das problem besteht weiter! wenn ich die datei am angegeben pfad manuell löschen will, geht das auch nicht. zuerst war der ordner versteckt, nun habe ich ihn sichtbar gemacht. doch die datei sps2[1].php findet sich nirgens. wie gesagt, ich habe versucht mich selbst über google und dieses forum schlau zu machen, doch da bin ich bis auf den tip mit dem manuellen löschen der temporary internet files nicht fündig geworden.und das nutzt bei mir leider wie gesagt nichts. mc afee kann den trojaner wie gesagt auch nicht löschen, da er schreibgeschützt ist. wenn ich den überordner wo sich diese datei befindet bei den ordneroptionen auf nicht schreibgeschützt einstelle, wird er einen augenblick darauf wieder schreibgeschützt! weiß echt nicht, was ich tun kann! bin für jeden rat dankbar! und das wichtigste: wie gefährlich ist dieser trojaner? danke schon mal für eure antworten! lg reini nachtrag: die pfadangabe ist C:\Dokumente und Einstellungen\NAME\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ 73PV3PCW (-->wobei diese letzte datei sich immer ändert) |
Siehe http://www.trojaner-board.de/33830-t...tml#post241686 Hast du die temporären Internetdateien mal bei geschlossenem IE und deaktiviertem McAfee gelöscht? Gruß :daumenhoc Yopie |
danke für die rasche antwort! das andere thema habe ich mir e auch durchgelesen, doch leider ohne erfolg bzgl weiterem vorgehen nein, mc afee ist aktiv gewesen und ie explorer war dabei offen soll ich es anders machen? lg |
habe erfahren, dass wenn ich mc afee ausschalte und auf diese beiden internetseiten gehe, bei denen normalerweise die trojanermeldung kommt, dass sich ein popup öffnet (trotz popupblocker) mit dem hinweis "sie haben eine reise gewonnen bla bla" |
Zitat:
Zitat:
Gruß :daumenhoc Yopie |
aha, also meinst du, dass dieser trojaner eher ungefährlich ist und nur "wirkt", wenn ich auf diese de.vu seiten gehe? und/oder denkst du, dass er auch sehr schädlich sein kann, also passwörter ausspionieren, etc.? sry für die fragen, aber ist mein erstes bewusstes trojanerproblem ;-) lg |
Zitat:
"Ich vermute jetzt einfach mal ins Blaue, dass die Umleitung zu den Seiten bei yahoo bzw. Geocities von deinem Scanner als "Exploit IE PageSpoof" erkannt wird." Bedeutet: Es ist kein Trojanisches Pferd (zum Unterschied zwischen Trojanern und Griechen mal bei Wikipedia nachschlagen!), es ist (mit einem sicheren Browser) nicht gefährlich, auf diese Seiten zu gehen, und Passwörter spioniert er sicher nicht aus. Also: "Für mich sieht das nach einer weiteren Unsinnsmeldung eines AV-Programms aus. Näheres weiß vielleicht der Support bei McAfee." Zitat:
Kleiner Tip: Lies dir die Pflichtlektüre in meiner Signatur durch. Dann kannst du so einen Fall und die Relevanz von Meldungen von Virenscannern in Zukunft besser abschätzen. Gruß :daumenhoc Yopie |
aha, alles klar - ist also kein wirklicher, gefährlicher trojaner, sondern nur ein künstliches problem, das von meinem AV programm geschaffen worden ist. gut, ich bedanke mich vielmals für deine rasche und nützliche hilfe zu so später stunde! dank dir, kann ich beruhigt schlafen gehen :-) danke, echt spitze :huepp: |
aja, weiß nicht, ob du meinen eintrag von vornhin als doppelpost gelesen hast. er lautete ,,habe erfahren, dass wenn ich mc afee ausschalte und auf diese beiden internetseiten gehe, bei denen normalerweise die trojanermeldung kommt, dass sich ein popup öffnet (trotz popupblocker) mit dem hinweis "sie haben eine reise gewonnen bla bla"" nur zur info, ändert aber denke ich e nichts an der "ausgangslage" danke nochmals, lg |
Zitat:
Gruß :daumenhoc Yopie |
aaaachso, entschuldigung, habe da etwas verwechselt! ist schon spät*gg* passt schon *ups* danke nochmals, gute nacht! |
Hi! Ich habe desselbe Problem mit meinen 2 Homepages von Geocities,die auch kostenlosen Domains mit de.vu hinten haben. Als ich das hier gelesen habe,habe ich mich etwas beruhigt. Ich werde mir auf jeden Fall 2 neue Domains suchen,um meinen Besucher nicht zu verlieren. Bei mir konnte McAffe das löschen,ich verstehe nicht,wieso bei dir nicht... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:58 Uhr. |
Copyright ©2000-2024, Trojaner-Board