servus an alle!

da stundenlanges suchen bei google und die suchfunktion des forums nichts gebracht haben, wende ich mich in letzter instanz an euch...hoffentlich könnt ihr mir helfen!

ich habe windows xp und benutze mc afee als virenprogramm.

als ich heute die üblichen homepages meiner fruende besuchen wollte, bekam ich die meldung eines trojanischen pferdes- beide seiten sind "de.vu" seiten interessanterweise.

dieses trojanische pferd lässt sich nicht über mcafee entfernen, da es schreibgeschützt ist. konkret lautet der name des trojaners exploit-IEPageSpoof und die infizierte datei lautet "sps2[1].php".

wie ich schon in einem anderen thread gelesen habe, nützt es, wenn man die temporary internet files manuell über "extras /internetoptionen" löscht---> bie mir leider nicht, das problem besteht weiter!

wenn ich die datei am angegeben pfad manuell löschen will, geht das auch nicht. zuerst war der ordner versteckt, nun habe ich ihn sichtbar gemacht. doch die datei sps2[1].php findet sich nirgens.


wie gesagt, ich habe versucht mich selbst über google und dieses forum schlau zu machen, doch da bin ich bis auf den tip mit dem manuellen löschen der temporary internet files nicht fündig geworden.und das nutzt bei mir leider wie gesagt nichts. mc afee kann den trojaner wie gesagt auch nicht löschen, da er schreibgeschützt ist. wenn ich den überordner wo sich diese datei befindet bei den ordneroptionen auf nicht schreibgeschützt einstelle, wird er einen augenblick darauf wieder schreibgeschützt!

weiß echt nicht, was ich tun kann! bin für jeden rat dankbar!

und das wichtigste: wie gefährlich ist dieser trojaner?

danke schon mal für eure antworten!

lg
reini

nachtrag: die pfadangabe ist
C:\Dokumente und Einstellungen\NAME\Lokale Einstellungen\Temporary Internet Files\Content.IE5\
73PV3PCW (-->wobei diese letzte datei sich immer ändert)

Siehe http://www.trojaner-board.de/33830-t...tml#post241686

Hast du die temporären Internetdateien mal bei geschlossenem IE und deaktiviertem McAfee gelöscht?

Gruß
Yopie

danke für die rasche antwort!
das andere thema habe ich mir e auch durchgelesen, doch leider ohne erfolg bzgl weiterem vorgehen

nein, mc afee ist aktiv gewesen und ie explorer war dabei offen

soll ich es anders machen?

lg

habe erfahren, dass wenn ich mc afee ausschalte und auf diese beiden internetseiten gehe, bei denen normalerweise die trojanermeldung kommt, dass sich ein popup öffnet (trotz popupblocker) mit dem hinweis "sie haben eine reise gewonnen bla bla"

Zitat:

Zitat von rapidreini99

danke für die rasche antwort!
nein, mc afee ist aktiv gewesen und ie explorer war dabei offen

soll ich es anders machen?

Ja.

Zitat:

habe erfahren, dass wenn ich mc afee ausschalte und auf diese beiden internetseiten gehe, bei denen normalerweise die trojanermeldung kommt, dass sich ein popup öffnet (trotz popupblocker) mit dem hinweis "sie haben eine reise gewonnen bla bla"

Irgendwie will sich so ein Service wie de.vu auch finanzieren. Es sollte aber nichts passieren, solange du einen sicheren Browser verwendest. Der IE kann sicher sein, ich rate trotzdem zu einer Alternative wie Seamonkey, Opera, Firefox.

Gruß
Yopie

aha, also meinst du, dass dieser trojaner eher ungefährlich ist und nur "wirkt", wenn ich auf diese de.vu seiten gehe?
und/oder denkst du, dass er auch sehr schädlich sein kann, also passwörter ausspionieren, etc.?

sry für die fragen, aber ist mein erstes bewusstes trojanerproblem ;-)

lg

Zitat:

Zitat von rapidreini99

aha, also meinst du, dass dieser trojaner eher ungefährlich ist und nur "wirkt", wenn ich auf diese de.vu seiten gehe?
und/oder denkst du, dass er auch sehr schädlich sein kann, also passwörter ausspionieren, etc.?

Aus dem anderen Beitrag:
"Ich vermute jetzt einfach mal ins Blaue, dass die Umleitung zu den Seiten bei yahoo bzw. Geocities von deinem Scanner als "Exploit IE PageSpoof" erkannt wird."

Bedeutet: Es ist kein Trojanisches Pferd (zum Unterschied zwischen Trojanern und Griechen mal bei Wikipedia nachschlagen!), es ist (mit einem sicheren Browser) nicht gefährlich, auf diese Seiten zu gehen, und Passwörter spioniert er sicher nicht aus.

Also: "Für mich sieht das nach einer weiteren Unsinnsmeldung eines AV-Programms aus. Näheres weiß vielleicht der Support bei McAfee."

Zitat:

sry für die fragen, aber ist mein erstes bewusstes trojanerproblem ;-)

Ein Problem, was du ohne das AV-Programm nicht hättest. Funde, die ausschließlich im Browsercache gemeldet werden kannst du gleich wieder vergessen.

Kleiner Tip: Lies dir die Pflichtlektüre in meiner Signatur durch. Dann kannst du so einen Fall und die Relevanz von Meldungen von Virenscannern in Zukunft besser abschätzen.

Gruß
Yopie

aha, alles klar - ist also kein wirklicher, gefährlicher trojaner, sondern nur ein künstliches problem, das von meinem AV programm geschaffen worden ist.

gut, ich bedanke mich vielmals für deine rasche und nützliche hilfe zu so später stunde! dank dir, kann ich beruhigt schlafen gehen :-)

danke, echt spitze

aja, weiß nicht, ob du meinen eintrag von vornhin als doppelpost gelesen hast.
er lautete
,,habe erfahren, dass wenn ich mc afee ausschalte und auf diese beiden internetseiten gehe, bei denen normalerweise die trojanermeldung kommt, dass sich ein popup öffnet (trotz popupblocker) mit dem hinweis "sie haben eine reise gewonnen bla bla""

nur zur info, ändert aber denke ich e nichts an der "ausgangslage"

danke nochmals,
lg

Zitat:

Zitat von rapidreini99

aja, weiß nicht, ob du meinen eintrag von vornhin als doppelpost gelesen hast.

Nö. Habe doch auch drauf geantwortet.

Gruß
Yopie

aaaachso, entschuldigung, habe da etwas verwechselt! ist schon spät*gg* passt schon *ups*

danke nochmals, gute nacht!

Hi!
Ich habe desselbe Problem mit meinen 2 Homepages von Geocities,die auch kostenlosen Domains mit de.vu hinten haben.
Als ich das hier gelesen habe,habe ich mich etwas beruhigt.
Ich werde mir auf jeden Fall 2 neue Domains suchen,um meinen Besucher nicht zu verlieren.
Bei mir konnte McAffe das löschen,ich verstehe nicht,wieso bei dir nicht...