Supportnet / Forum / PC-Sonstiges
Exploit-URLSpoof.gen
Frage
Hallo und Moin,moin!
Ich habe kein Virenforum gefunden, also versuche ich es hier.
Ich bin eigentlich kein Laie im PC-Bereich und habe auch schon Erfahrungen mit Viren und Co. Aber im Moment habe ich ein Problem, bei dem ich Ratlos bin. Auch Google kann mir nicht helfen.
Ich habe WinXP, ZoneAlarm und McAfee.
Natürlich alles aktuell.
Immer wieder, wenn ich den IE starte, meldet mir McAfee,
dass eine infizierte Datei gefunden wurde. Und zwar im Ordner Temp unter lokale Einstellungen. Die Datei soll "wsasc.xml" heissen und den Virus "Exploit-URLSpoof.gen" enthalten. Aber diese Datei gibt es in dem Ordner nicht und löschen geht nicht, weil mir die Berechtigung dazu fehlt, obwohl ich Admin bin. Der Tempordner wird auch immer wieder auf Schreibgeschützt gesetzt, was ja wohl auch nicht normal ist, oder ?
Ich bekomme diesen Virus einfach nicht weg. McAfee Festplattenscan und Stinger finden nichts....
Was kann das sein ?
Ich habe noch weitere Informationen gefunden, die vielleicht helfen.
Es scheint ein Spionagevirus zu sein, der bei jeder Internetsitzung die Datei "jusched.log" erzeugt, in der z.b. diese Daten stehen:
Fri Jul 16 20:41:24 2004
:: nextSched=Thu Jul 22 22:00:00 2004
; sleeptime in sec=(523116, hours=145), hours hours=145, actual sleep=524154 secs
Fri Jul 16 20:41:24 2004
:: lastSchedTime= Tue Jun 22 22:00:00 2004
;
Wenn man bei Google nach dieser logdatei sucht, findet man im deutschsprachigen Raum überhaupt nicht. Im gesamten WEB findet man Infos zu einem Java-Virus, dass mir aber auch nicht wirklich hilfe :-(
Gruß
Stefan Friedrich
Antwort 1 von Mickey
Was du hast ist eine Sicherheitslücke im IE, die üblicherweise per Mail kommt und dazu eine Sicherheitslücke des IE nutzt.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©