Guten Abend,
Habe mir heute Mittag ein Video angeguckt (mit dem Internet Explorer). Dieses habe ich weitergeschickt an einen Freund. Dieser sagte mir, dass sein Anti Virus einen Trojaner auf der Seite entdeckt habe. Also habe ich die Seite nocheinmal im Mozilla Firefox aufgerufen, (Name weiß ich leider nicht mehr) und habe im Bericht von Kaspersky Anti-Virus 2010 folgenden Eintrag festgestellt:

12.02.2010 14:28:18 Infiziert trojanisches Programm Trojan-Downloader.Win32.CodecPack.kpk **tp://availablemediamore.com/New-Video-Addon.45017.exe Hoch
Das Programm hat den Downloader in Firefox gefunden. Nun möchte ich gerne wissen, ob ich evtll. mir unwissendlich den oben besagten Trojaner über den Internet Explorer eingefangen habe(läuft im geschützten Modus). Die Eingabe bei Google der URL ergibt folgenden Treffer: http://www.malwaredomainlist.com/mdl...emediamore.com

Hier der HijJackThis logfile:
http://www.file-upload.net/download-...0/log.zip.html

Könnte es sein, dass der Trojaner im Internet Explorer einfach durchgerasselt ist?
Danke für Antworten.

PS. Ich würde gerne auch wissen was für Vorgehensweisen diese Trojan Downloader haben und wie man sich davor schützt.
PPS. Logfile von Malwarebytes folgt, falls erforderlich.

Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Eben hat sich einfach so wie von Geisterhand während des Surfens eine Website geöffnet die mir ein fragwürdiges Anti Viren Programm andrehen wollte:

h**p://con-antivirus-scan.com/snp1/?vih=%3DHW49jTzNjM5LjEzNC4yNCZwaWQ9NDBzMSZ0aW1lPTEyNi4wMEIMNAkN

Ja, genau deswegen bitte die Liste abarbeiten. Evtl. schon vorhandene Logs auch posten. Am besten alle Logs (auch die alten) in eine ZIP Datei packen und hochladen.

Hier die neuen Logs mit den Tools der Liste. Ccleaner hat Registry sowie Browser gesäubert. (5 GB an Datenmüll entfernt). Malwarebytes scannt noch.
http://www.file-upload.net/download-2254261/logs.zip.html

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3731
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

13.02.2010 02:56:15
mbam-log-2010-02-13 (02-56-15).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 290930
Laufzeit: 4 hour(s), 33 minute(s), 23 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Habe mein Problem einem kaspersky Mitarbeiter geschildert. Dieser sagte ich solle doch die Kaspersky Rescue Disk einlegen um dann eben einen Scan ohne laufendem System auf hoechster stufe zu machen. Gesagt, getan. Jedoch scannt das Programm jetzt (30 Stunden spaeter) immer noch, und ist gerade bei 70 prozent. Es wurden bis jetzt nur Trojaner aus dem email junk ordner entfernt. Ist es normal, dass dieser scan solange dauert?

Logs sehen ok aus. Scant Kaspersky immer noch?

Scan ist abgeschlossen. Kaspersky hat außer den Trojanern aus dem Junk Ordner nichts weitere gefunden. Leider hat Kaspersky jedoch meinen kompletten Inbox Ordner gelöscht. Habe noch eine Frage an dich: Könnte es sein, dass die Umleitung, die ich oben beschrieben habe, wegen eines Cookies o.ä. aufgetreten ist?

Seit dem mir da fast ein Trojaner an Board gekommen ist, surf ich NUR NOCH mit Mozilla und NoScript. XD

Ich merke gerade, dass mein System seit dem Scan mit der Rescue Disk immer langsamer wird und das Lämpchen der H.D.D leuchtet unaufhaltsam. Kann aber auch sein, dass es am CCleaner liegt. Welche Tools gibt es da zur Systemoptimierung?

Zitat:

Zitat von videotuner

Kaspersky hat außer den Trojanern aus dem Junk Ordner nichts weitere gefunden. Leider hat Kaspersky jedoch meinen kompletten Inbox Ordner gelöscht.

Normalweise wird nichts ohne Nachfrage gelöscht. Schau mal in die Quarantäne rein, vllt kannst noch was wiederherstellen.

nicht nötig, habe gerad noch ein 1 woche altes Backup von der externen geholt.

Habe nun ein Log vom Kaspersky Analyse Tool an Kaspersky gesendet. Die Antwort:

Sehr geehrter Kunde,

bitte deinstallieren Sie folgende drei Programme:

=> Windows Live OneCare safety scanner
=> Malwarebytes' Anti-Malware
=> Orbit Downloader


Und bitte löschen Sie die Reste von Avira:

C:\Windows\System32\drivers\ssmdrv.sys -
C:\Windows\System32\drivers\avgntflt.sys - AntiVir Workstation

Ich denke, damit wäre das Thema geklärt.

Malwarebytes stört eigentlich nicht weiter, aber gut, wenn Kaspersky die Deinstallation fordert
Wieso sind da noch Reste von AntiVir drauf, hast Du das nicht sauber deinstalliert? Sind die Dateien nun gelöscht und das Problem ist weg?

Zitat:

Zitat von videotuner

Welche Tools gibt es da zur Systemoptimierung?

Schau dafür mal ins Anleitungen, FAQs & Links Forum

Hier is der link:
http://www.trojaner-board.de/71631-p...samer-tun.html