SUZUKI-OFFROAD.net

von **samusuzi** » Do, 03 Apr 2008, 12:08

Hallo,

wenn ich die Forumsseite geöffnet habe, erhalte ich einerseits bei Öffnen (egal welcher) einer Seite ständig eine Warnung von meinem Ikarus, dass sich ein Trojaner eingenistet hat:

z.B. hier:

Datum/Zeit: 03.04.2008 12:01:09
Dateiname: configurator[1].js
Ursprungspfad: c:\Dokumente und Einstellungen\mwagner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O70LK53Z\
Dateigröße: 1,92 KB
Virusname: Trojan-Downloader.JS.Psyme.kf
Empfehlung: Löschen
SignaturId: 248566

Diese Meldung kommt aber auch im ca. 1- Minuten- Rythmus wenn ich die Seite nur geöffnet habe und Nichts weiter mache...

Thomas (unser Admin) ist bereits informiert.

Prüft bitte, ob Ihr das Problem auch habt bzw. seid vorsichtig...

Das ganze dürfte irgend so eine Adware- Geschichte sein (Programm das Werbung erzeugt bzw. anzeigt). Also vermutlich Nichts gefährliches...

lg Michael

von **michi m.** » Do, 03 Apr 2008, 12:33

Bei mir ist alles normal.
Michi

von **samusuzi** » Do, 03 Apr 2008, 12:46

...hab's jetzt von verschiedenen Rechnern und mit verschiedenen Usern probiert. Die Warnung kommt bei mir immer gleich und laufend und nur bei Besuch des Suzuki- Forums.

Meine Viren- Software sind die Ikarus Virus Utilities V1.0.61.
Letztes Update vor ca. 3 Stunden.

lg Michael

von **samusuzi** » Do, 03 Apr 2008, 12:52

Die Sache passiert nur mit dem Internet- Explorer (wobei ich die Version 7.0 verwende). Das Problem tritt in dieser Konfiguration auch bei externen Rechnern (an einem anderen Standort) auf...

von **samusuzi** » Do, 03 Apr 2008, 12:58

...möglicherweise aber auch ein Problem im Zusammenspiel des Internetexplorers 7.0.5730.13 und der Ikarus Virus Utilities V1.0.61...

von **Psychedelic** » Do, 03 Apr 2008, 13:36

Hallo Samusuzi,
löß mal bitte die "Temporären Internetdateien", Cookies brauchst erst mal nicht löschen. Dann schau mal bitte ob es eine Besserung gibt.

Der Kandidat "Trojan-Downloader.JS.Psyme.kf" versucht entweder über ActivX oder Javascript ein Programm auf deinen Rechner zu platzieren was auch ausgeführt wird. Zumindest machen das seine Artverwandten, kannst unter dem Link etwas nachlesen, wenn du möchtest.

http://www.viruslist.com/en/viruses/encyclopedia?virusid=185926

Wenn nicht mehrere Nutzer diesen Fehler melden, hast dir den Bösewicht irgendwo anders eingefangen und die Seite hier gibt ihm durch Zufall nur die Möglichkeit in Aktion zu treten. :roll:

Genaueres kann ich dir leider nicht bieten.

Grüße,
Psychedelic

von **samusuzi** » Do, 03 Apr 2008, 13:58

Psychedelic hat geschrieben:Hallo Samusuzi,
löß mal bitte die "Temporären Internetdateien", Cookies brauchst erst mal nicht löschen. Dann schau mal bitte ob es eine Besserung gibt.

Der Kandidat "Trojan-Downloader.JS.Psyme.kf" versucht entweder über ActivX oder Javascript ein Programm auf deinen Rechner zu platzieren was auch ausgeführt wird. Zumindest machen das seine Artverwandten, kannst unter dem Link etwas nachlesen, wenn du möchtest.

http://www.viruslist.com/en/viruses/encyclopedia?virusid=185926

Wenn nicht mehrere Nutzer diesen Fehler melden, hast dir den Bösewicht irgendwo anders eingefangen und die Seite hier gibt ihm durch Zufall nur die Möglichkeit in Aktion zu treten.

Genaueres kann ich dir leider nicht bieten.

Grüße,
Psychedelic

Hallo,

ich habe mal' alle Daten (temporäre, Cookies, etc...) gelöscht, bringt leider Nichts.
Der "Bösewicht" kommt definitiv hier von dieser Seite, obwohl wir noch nicht genau wissen, ob es wirklich ein "Bösewicht" ist.
Das passiert nicht nur hier auf meinen verschiedenen Rechnern in der Firma (die alle die gleiche Konfiguration haben) sondern vollkommen unabhängig auch auf anderen, externen Rechnern bei anderen Personen, die die gleichen Konfiguration verwenden. Mit anderen Rechnern (mit anderer Virensoftware und anderen Explorer- Versionen bzw. auch mit dem Firefox) haben wir das Problem bisher niucht nachvollziehen können.

Die Wahrscheinlichkeit, dass es sich gar nicht um einen Virus handelt sondern vielmehr um ein Softwareproblem ("Mirkozoff" oder Ikarus) , steigt also...

Aber jedenfalls besser, einmal zu viel warnen als einmal zu wenig...

lg Michael

von **DukeMaxl** » Do, 03 Apr 2008, 15:35

bei mir kommt a nix, ...

von **offroad4fun** » Do, 03 Apr 2008, 20:10

hi ... so - jetzt hab ich endlich einen pc in den fingern ...

werd mir das gleich angucken - sieht aber aus, als wären das die javascripts der werbebanner - sprich die dateien liegen nicht bei mir sondern bei google, ebay, ... usw...

lg thomas

von **offroad4fun** » Do, 03 Apr 2008, 20:20

so ...

also die dateien die du mir geschickt hast:

- die "show_ads.js" wird über diese forumsseite aufgerufen - liegt aber bei google, ebay oder mobile ... (je nach banner)

- die "configurator.js" ist weder von dieser seite noch wird sie über diese seite aufgerufen ...
kann das sein, dass das irgendeine toolbar oder sowas bei dir sit? oder sonst eine seite die du aufgerufen hast ... ?

jedanfalls - die show_ads.js - wenn die verseucht wäre läge das problem bei den oben genannten anbietern - und dann wäre schon die hölle los, wenn die "grossen drei" trojaner verbreiten würden ... :wink:

lg thomas

SUZUKI-OFFROAD.net

ACHTUNG - Möglicherweise Trojaner

ACHTUNG - Möglicherweise Trojaner

Wer ist online?