Ich hab das selbe Problem wie viele hier, seit einiger Zeit hat zeigt mein Virus-Scan (VShield) einen Trojaner an
Doch dieser taucht bei mir nur dann auf, wenn ich versuche eine von meinen Blogseiten (von myblog.de) zu öffnen.
Wenn ich jedoch direkt auf myblog.de gehe, zeigt es nichts an, und bei anderen Blogseiten von myblog auch nichts.
Also zeigt er sich nur auf meinen eigens erstellten Seiten.
Ich kann ihn aber weder Löschen, noch Ausschließen, und säubern geht auch nicht.
Ich weiß auch nicht, woher der so plötzlich kommt.
Keine Ahnung wo er sich versteckt.
Ich habe ja auch schon lange nichts mehr an den Blogs gemacht, nur jeden tag reingeschaut ob mir jemand ins Gästebuch schreibt.
Und von einem Tag auf dem anderen war er da.
Kann mir jemand helfen, den oder die Trojaner zu beseitigen?

Liebe Grüße, Celina

Welche Meldung kommt denn genau, wie heißt der gefundene Schädling?
Poste sicherheitshalber auch mal ein Hijackthis-Logfile.

Ich bin mir jetzt nicht 100% sicher was ein Hijackthis-Logfile nun wieder ist, aber da steht:

Trojanisches Pferd entdeckt
Heruntergeladene Datei:
SPS2[1].PHP
Trojanisches Pferd:
Exploit-IE PageSpoof

und wenn ich auf weiter geh:

Name der infizierten Datei:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0FZY0SH0\sps2[1].php

Virusname:
Exploit-IE PageSpoof

Zum Hijackthis-Logfile => HijackThis - bebilderte Anleitung

Was da angeblich als Schädling gefunden wird, ist eine temp. Internetdatei. Ob die tatsächlich von deiner Seite kommt, kann ich so nicht beurteilen. Es ist auch nicht gesagt, ob es tatsächlich ein Schädling ist.
Aber abgesehen davon solltest du eh alternative Browser wie Opera oder Firefox in stets aktuellen Versionen nutzen. Die sind nicht ganz so anfällig wie der Schweinebrowser (IE).

Bin mal auf das Hijackthis-Logfile gespannt.

Howdy,

hier lesen:

http://www.trojaner-board.de/33871-e...pagespoof.html

hängt mit dem redirect.

Mein Problem ist auch, das der PC den ich immer nutze nicht meiner ist.
Deshalb kann ich nicht einfach einen anderen Browser benutzen oder Programme usw runterladen

Wessen PC ist das?

Der Geschäftspc meiner Eltern... könnte mir nicht einer von euch so einen Logfile machen, wenn ich ihm die Blogadressen gebe?

Wie soll denn das funktionieren.... nein geht nicht, Hijackthis musst du auf dem Rechner schon ausführen.
Was machst du eigentlich mit dem Geschäfts-PC deiner Eltern, wissen die Bescheid das du den miss... äh gebrauchst?

Der PC is eigentlich dafür da, um anfragen an unser Gästehaus usw entgegenzunehmen, und alles rund ums geschäft.
Naja... ich darf ja an meinen HPs bauen und surfen und so... ich hab nur neulich schon großen Ärger bekommen, da ich wegen iq-flight.de lauter rechnungen und Mahnungen bekommen hab... deshalb sag ich lieber nix von nem trojaner xD
Nagut, also ich brauch das nur downloaden? Kann ich das wenn ich den Logfile gemacht hab dann einfach wieder löschen? (dann bekommen sies ja net mit xD)

Dann lassen wird es sein.
Wenn du an dem Rechner eh nichts machen darfst, warum sollen wir bzw. ich uns dann das Logfile anschauen?
Hol dir erstmal die offizielle Nutzungserlaubnis!

Entschuldigt meine vielen Fragen
Jedenfalls is es geklärt, hab das Programm gedownloadet, und alles so gemacht wies auf der Page stand.
Der Logfile lautet: (nachfolgender Post)

Logfile of HijackThis v1.99.1
Scan saved at 21:55:53, on 01.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Network Associates\VirusScan\VsStat.exe
C:\Programme\Network Associates\VirusScan\Vshwin32.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\Programme\Network Associates\VirusScan\Webscanx.exe
C:\Programme\Network Associates\VirusScan\Avconsol.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-Eumex KommunikationsCenter\strtfx.exe
C:\Programme\T-Eumex KommunikationsCenter\sndml.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Telekom\T-Eumex 520PC\Capictrl.exe
C:\Programme\Telekom\T-Eumex 520PC\HNetCtrl.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} - C:\PROGRA~1\klickTel\KLICKT~2\KTTOOL~1.DLL
O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\klickTel\KLICKT~2\KTTOOL~1.DLL
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [strtfx] "C:\Programme\T-Eumex KommunikationsCenter\strtfx.exe"
O4 - HKLM\..\Run: [sndml] "C:\Programme\T-Eumex KommunikationsCenter\sndml.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_08\bin\npjpi142_08.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_08\bin\npjpi142_08.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{0617EA85-B796-427A-A823-AB83E6485886}: NameServer = 217.237.149.205 217.237.150.188
O17 - HKLM\System\CS1\Services\Tcpip\..\{0617EA85-B796-427A-A823-AB83E6485886}: NameServer = 217.237.149.205 217.237.150.188
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe



Hoffe ich habs richtig gemacht und richtig gepostet... ( Namen mit *** gekennzeichnet )

Der Rechner dürfte sauber sein, ich seh jedenfalls nichts Auffälliges im Logfile.
Eine andere Möglichkeit für die Meldung wäre ein Fehlalarm des Virenscanners.
Wenn du das genauer untersuchen willst, könntest du mal die beanstandete Datei bei Virustotal auswerten lassen und die Ergebnisse posten.

Ich kann dir aber nur dazu raten, einen anderen Browser zu verwenden, wenn du damit surfen musst. Das in einem eingeschränkten Konto, also keine Adminrechte.

Ich dachte es mir schon, das es nichts ist.
Wie soll auch von einen auf den anderen Tag auf einmal ein Virus auf meine HP gelangen... außer wenn mir jemand rumgepfuscht hätte...

Jedenfalls hab ich es von Virustotal.com scannen lassen, und auch da zeigts keinen Virus an:

Complete scanning result of "Temporary_Internet_Files", received in VirusTotal at 01.02.2007, 16:19:58 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.21 01.02.2007 no virus found
Authentium 4.93.8 12.30.2006 no virus found
Avast 4.7.892.0 12.30.2006 no virus found
AVG 386 01.01.2007 no virus found
BitDefender 7.2 01.02.2007 no virus found
CAT-QuickHeal 8.00 01.01.2007 no virus found
ClamAV devel-20060426 01.02.2007 no virus found
DrWeb 4.33 01.02.2007 no virus found
eSafe 7.0.14.0 01.02.2007 no virus found
eTrust-InoculateIT 23.73.102 12.30.2006 no virus found
eTrust-Vet 30.3.3296 01.02.2007 no virus found
Ewido 4.0 01.01.2007 no virus found
Fortinet 2.82.0.0 01.02.2007 no virus found
F-Prot 3.16f 12.30.2006 no virus found
F-Prot4 4.2.1.29 12.30.2006 no virus found
Ikarus T3.1.0.27 01.02.2007 no virus found
Kaspersky 4.0.2.24 01.02.2007 no virus found
McAfee 4929 12.29.2006 no virus found
Microsoft 1.1904 01.02.2007 no virus found
NOD32v2 1952 01.02.2007 no virus found
Norman 5.80.02 12.31.2007 no virus found
Panda 9.0.0.4 01.01.2007 no virus found
Prevx1 V2 01.02.2007 no virus found
Sophos 4.13.0 01.02.2007 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.141 01.01.2007 no virus found
UNA 1.83 12.29.2006 no virus found

Nja.. is ja schön und gut, aber die blöde Warnung zeigts ja immernoch an <.<