Benutzt du Vista?
Benutzt du Vista?
Jawollja...
ich wollte gerade tvtotal laden da kam das gleiche suchfenster!
bei mir kommt es beim ie7!
das ist ein fehler den man schnellstmöglich beheben lassen muss!(wenn es ein fehler ist)
FF 2.0.0.8 - Das besagte Fenster kommt nicht, aber ein unbekanntes Plugin bringt mir den Browser zum absturz. (Meldung siehe Anhang.)
IE7 - das gleiche wie oben beschrieben
Keine Virenmeldung.
Windows XP Prof.|Avira Antivir
Darf ich nochmal darauf hinweisen, dass ich als Thread-Starter keine Heuristik-Warnung erhielt, sondern eine explizite Trojaner-Warnung? Diese tritt auch heute noch auf, ebenso führt die Mirror-Seite auf eine Google-ähnliche Suchergebnis-Seite.
du nicht, aber Ecoli ,.....
Welches Programm meldet denn bei dir den Trojaner? Der MS Windows Defender?
Bist du Premium-User? Falls ja, dann schalte im Profil mal alle Werbung aus und geh dann nochmal auf die Seite. Kommt immer noch die Warnung?
Beschreibung des Trojaners
| Trojan:JS/Agent.FA is malicious Javascript embedded in a Web page. The
| Javascript is designed to circumvent popup blocking by security
| applications.
Wahrscheinlich versucht ein Werbepopup den Popup-Blocker zu umgehen. Auf die Signatur springt dann der Scanner an. Ich tippe auf ein False-Positiv durch penetrante Pop-Up-Werbung.
Aber der echte Trojan:JS/Agent.FA ist in der Lage zusätzliche Software zu downladen und zu installieren.
Also lieber auf Nummer sicher gehen.
EDIT:
Ich habe nun mal den IE7 für den Download verwendet: Trotz im Profil abgeschalteter Werbung springt ein PopUp mit Werbung auf (Popupblocker im IE ist aktiv schein aber nutzlos Nachtrag:jetzt blockt er ihn doch, ich wusste nicht, dass man den IE dazu neustarten muss.).
Beim FF taucht das Popup auch mit abgeschalteten Adblock & Popupblocker nicht auf und es wird auch vom FF nicht als geblockt angezeigt.
Der verdächtige JS-Code nutzt also offenbar die spezielle Art und Weise aus wie der IE JS behandelt.
Nutze Microsoft OneCare. Werde mal wie durch Dich beschrieben vorgehen und melde mich dann nochmal...
So, ausprobiert.
- Werbung bei OTR ausgeschaltet.
- PopUp-Blocker deaktiviert
Ergebnis
- nach Klick auf den Mirror-Reiter im Download-Fenster kommt sofort wieder die Trojaner-Warnung
- es wird unterhalb der Mirror-Ergebnisse weiterhin Werbung angezeigt
- klicke ich auf einen Mirror, so öffnet sich jetzt nur eine leere Seite
Noch als Nachtrag: Ein kompletter Scan hat ergeben, dass der PC frei von Schädlingen ist. Es kommt also wirklich aus dem DL-Fenster...
Der Tipp mit dem Werbung abschalten ist zwecklos, da trotz im Profil deaktivierter Werbung immer noch Werbung angezeigt wird (PopUp+Banner)
Verhalten vom IE bei mir (WinXP SP2 IE7, alle Updates):
-> Klick auf den Downloadlink: Downloadfenster öffnet sich, IE blockt ein PopUp
-> Klick auf den den Mirror-Reiter: Unter den Ergebnissen sind Werbebanner. Sophos meldet keine Bedrohung.
-> erster Klick auf beliebigen Mirror: Ein Popup springt auf (das wird nicht vom IE geblockt)
-> zweiter Klick auf beliebigen Mirror (kann auch der sein, auf den man zum ersten Mal geklickt hat): Ein weiteres PopUp-fenster öffnet sich, sieht aber reichlich kaputt aus (siehe Bild)
Ich denke, dass genau dieses Skript, welches es dem geblocktem Popup erlaubt beim Klick auf einen Mirror ein Fenster zu öffnen, (zurecht) als böse erkannt wird.
Auch wenn es wahrscheinlich nicht der Trojaner ist ist diese Art von Script absoluter Mist. Diese besch****e Art jemandem Werbung unterzuschieben hat OTR doch wohl nicht nötig oder? Bitte ändern!
Gut das der FF diese JS-Spielchen nicht mitmacht.