Supportnet Computer
Planet of Tech

Supportnet / Forum / Security/Viren

Wie werde ich den trojaner wieder los?





Frage

Ich habe mir heute einen angeblichen mediaplayer codec runtergeladen. Dieser codec entpuppte sich als trojaner, der Virenscanner (HBV neueste Version) meldet diesen trojaner. Ich lösche ihn und später ist er an derselben stelle im System 32, Datei 1024, temp, vorhanden. Er wird erneut gemeldet und wieder gelöscht. Das wiederholt sich regelmäßig. Mit einer Testversion eines weiteren Virenscanners entdeckte ich dann weitere trojaner, die dieser Scanner entfernte. Bis auf den ursprungs trojaner sind nun alle entfernt. Der hartnäckige Trojaner führt das Kürzel zlb im Namen den AntiVir anzeigt. Ich wurde ku5rz nach der Installation vor dem Virenbefall durch ein Symbol in der taskleiste gewarnt. Das Symbol war aber nicht von Windows. Dort wurde ich auf Herstellerseiten von AntiVirensoftware gelinkt. (Zufall dass dies kurz nach dem trojaner passierte?) Wie werde ich das Ding nun wieder los?

Antwort 1 von Griemokhan

Spybot ziehen, installieren und updaten
Systemwiederherstellung deaktivieren
abgesicherter Modus.
mit Antivir und Spybot scannen.

Antwort 2 von hardDriveMonster

Ist es das eMedia Codec?
Am besten ist, man kappt die Internet Verbindung und lässt dann im Abgesichertten Modus einen Virenscanner drüberlaufen. Wenn das nix hilft die Dateien manuell löschen.
Meistens kommt dann, dass die Datei nicht gelöscht werden kann. Dann einfach einen Datei Unlocker verwenden.
hDM

Antwort 3 von werwolf

Ob das ein eMedia Codec war, kann ich nicht sagen, das Teil ist nicht mehr im System. "Nur " noch der Trojaner, alles andere konnte ich entfernen.
Bisher hat der trojaner noch keine erkennbaren Schäden oder Tätigkeiten hingelegt.
AntiVir löscht diesen Trojaner/diese Datei, die Zahkl der gemeldeten und gelöschten Dateien sind übereinstimmend. Trotz des Löschens, stellt AntiVir den Trojaner/die infizierte Datei wieder fest. Ich habe diese Datei schon aus der Regestrie gelöscht. Ohne Erfolg.

Antwort 4 von Solo

Hi, versuch´s doch mal mit dem kostenlosen online Virenscanner von Dr. Web . Der findet und löscht hartneckige Sachen, was andere nicht können.

Antwort 5 von werwolf

Hallo an alle die helfen wollten,

erstmal vielen Dank fürt die Tipps. Ich habe alles ausprobiert, bis auf den Dr.Web. Leider ohne Erfolg. SpyBot meldet nach unzähligen Löschversuchen zwei Trojaner in der Regestry_HKey_Lokal_machine ...... .
Da lies diese Mistding sich nicht vertreiben. Habe alles Formatiert.
Da ich auch Bank-Daten über Internet nutze, war mir das Risiko zu groß.
Nochmals, vielen herzlichen Dank an euch.
Nächstes mal schau ich mir die angebotenen Downloads vorher an.
Es war übrigens ein eMedia Codec.

MfG

Antwort 6 von hardDriveMonster

Ich will jetzt kein Vorurteil machen aber... das eMedia Codec wird über die illegalen Pornovideos der illegalen Seiten verbreitet...

Antwort 7 von werwolf

Da muß ich dich enttäuschen. Es war keine porno seite, d.h. wenn, dann wurde sie noch nicht angezeigt. Es war ein Werbelink für Dessous. Angeblich mußte der Mediaplayer einen neuen codec haben, bevor die Seite vollständig angezeigt werden konnte.

Antwort 8 von GW_DeMon

hi

das mit dem Online Scan sollte nur eine Notlösung sein weil die meisten dieser Scanns Activ X benötigen und diese ein Sicherheitsrisiko darstellen wie in Computer Zeitschriften immer wieder gemeldet werden!!!

greife lieber zu einem Lokalen Scann verfahren wie Ad-Aware oder Spy Bot etc.



mfg. DeMon

Antwort 9 von hardDriveMonster

Juhuuuu, dieses eMedia Codec gibt es nicht mehr!!!
Hoffentlich sitzt der Betreiber der Seite hinter schwedischen Gardienen

Antwort 10 von hardDriveMonster

Ääh übrigens, bis jetzt hab ich vermutet dass das Codec NUR ein Virus ist, bin jetzt aber schlauer und weiß, dass das Installationspaket einen Virus und das Codec enthält. Dabei wurde kein Codec programmiert, sondern lediglich das wmv Format verwurstet.

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: