|
Trojan Downloader über Video, bin ich infiziert? Guten Abend, Habe mir heute Mittag ein Video angeguckt (mit dem Internet Explorer). Dieses habe ich weitergeschickt an einen Freund. Dieser sagte mir, dass sein Anti Virus einen Trojaner auf der Seite entdeckt habe. Also habe ich die Seite nocheinmal im Mozilla Firefox aufgerufen, (Name weiß ich leider nicht mehr) und habe im Bericht von Kaspersky Anti-Virus 2010 folgenden Eintrag festgestellt: 12.02.2010 14:28:18 Infiziert trojanisches Programm Trojan-Downloader.Win32.CodecPack.kpk **tp://availablemediamore.com/New-Video-Addon.45017.exe Hoch Das Programm hat den Downloader in Firefox gefunden. Nun möchte ich gerne wissen, ob ich evtll. mir unwissendlich den oben besagten Trojaner über den Internet Explorer eingefangen habe(läuft im geschützten Modus). Die Eingabe bei Google der URL ergibt folgenden Treffer: http://www.malwaredomainlist.com/mdl...emediamore.com Hier der HijJackThis logfile: http://www.file-upload.net/download-...0/log.zip.html Könnte es sein, dass der Trojaner im Internet Explorer einfach durchgerasselt ist? Danke für Antworten. PS. Ich würde gerne auch wissen was für Vorgehensweisen diese Trojan Downloader haben und wie man sich davor schützt. PPS. Logfile von Malwarebytes folgt, falls erforderlich. |
Hallo und :hallo: Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen. |
Eben hat sich einfach so wie von Geisterhand während des Surfens eine Website geöffnet die mir ein fragwürdiges Anti Viren Programm andrehen wollte: h**p://con-antivirus-scan.com/snp1/?vih=%3DHW49jTzNjM5LjEzNC4yNCZwaWQ9NDBzMSZ0aW1lPTEyNi4wMEIMNAkN |
Ja, genau deswegen bitte die Liste abarbeiten. Evtl. schon vorhandene Logs auch posten. Am besten alle Logs (auch die alten) in eine ZIP Datei packen und hochladen. |
Hier die neuen Logs mit den Tools der Liste. Ccleaner hat Registry sowie Browser gesäubert. (5 GB an Datenmüll entfernt). Malwarebytes scannt noch. http://www.file-upload.net/download-2254261/logs.zip.html |
Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3731 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18882 13.02.2010 02:56:15 mbam-log-2010-02-13 (02-56-15).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 290930 Laufzeit: 4 hour(s), 33 minute(s), 23 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Habe mein Problem einem kaspersky Mitarbeiter geschildert. Dieser sagte ich solle doch die Kaspersky Rescue Disk einlegen um dann eben einen Scan ohne laufendem System auf hoechster stufe zu machen. Gesagt, getan. Jedoch scannt das Programm jetzt (30 Stunden spaeter) immer noch, und ist gerade bei 70 prozent. Es wurden bis jetzt nur Trojaner aus dem email junk ordner entfernt. Ist es normal, dass dieser scan solange dauert? |
Logs sehen ok aus. Scant Kaspersky immer noch? |
Scan ist abgeschlossen. Kaspersky hat außer den Trojanern aus dem Junk Ordner nichts weitere gefunden. Leider hat Kaspersky jedoch meinen kompletten Inbox Ordner gelöscht. :heulen: Habe noch eine Frage an dich: Könnte es sein, dass die Umleitung, die ich oben beschrieben habe, wegen eines Cookies o.ä. aufgetreten ist? Seit dem mir da fast ein Trojaner an Board gekommen ist, surf ich NUR NOCH mit Mozilla und NoScript. XD |
Ich merke gerade, dass mein System seit dem Scan mit der Rescue Disk immer langsamer wird und das Lämpchen der H.D.D leuchtet unaufhaltsam. Kann aber auch sein, dass es am Ccleaner liegt. Welche Tools gibt es da zur Systemoptimierung? |
Zitat:
|
nicht nötig, habe gerad noch ein 1 woche altes Backup von der externen geholt. |
Habe nun ein Log vom Kaspersky Analyse Tool an Kaspersky gesendet. Die Antwort: Sehr geehrter Kunde, bitte deinstallieren Sie folgende drei Programme: => Windows Live OneCare safety scanner => Malwarebytes' Anti-Malware => Orbit Downloader Und bitte löschen Sie die Reste von Avira: C:\Windows\System32\drivers\ssmdrv.sys - C:\Windows\System32\drivers\avgntflt.sys - AntiVir Workstation Ich denke, damit wäre das Thema geklärt. |
Malwarebytes stört eigentlich nicht weiter, aber gut, wenn Kaspersky die Deinstallation fordert :rolleyes: Wieso sind da noch Reste von AntiVir drauf, hast Du das nicht sauber deinstalliert? Sind die Dateien nun gelöscht und das Problem ist weg? |
Zitat:
Hier is der link: http://www.trojaner-board.de/71631-p...samer-tun.html |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:30 Uhr. |
Copyright ©2000-2024, Trojaner-Board