| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows Essencials Codec Pack mit Trojaner?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.02.2010, 12:36
| #1 |
| |  Windows Essencials Codec Pack mit Trojaner? Es geht um das unter w*w.mediacodec.org angebotene Windows Essencials Codec Pack 2.d. Ich bin gerade dabei ein Notebook neu mit Win7_RC aufzusetzen. Klappt auch alles soweit einwandfrei, bis auf die Tatsache, dass Antivir immer wieder einen Trojaner meldet. Also hab ich mal alles schön langsam nach und nach installiert und ich vermute, dass besagtes Pack der Verursacher ist. Antivir meldet direkt nach der Installation des Packs(nur win7 und Antivir installiert): TR/VB.Downloader.Gen c:\windows\System32\bTjunghu.dll Beim 1. Versuch hieß die Datei paplasma.dll Beim 2. ****pagy.dll (den Teil mit den Sternchen habe ich leider vergessen) Beim 3. Versuch bTjunghu.dll In allen drei Fällen wird die Datei von Antivir als TR/VB.Downloader.Gen erkannt. Klicke ich auf „Ignorieren“ findet HijackThis diesen verdächtigen Eintrag und Antivir meckert in regelmäßigen Abständen. O22 - SharedTaskScheduler: BtjunghuKbd - {386F7FF1-F7C7-4E2E-963D-E115761DC369} - C:\Windows\system32\bTjunghu.dll Ähm, nunja, ich habe das CodecPack von Softpedia heruntergeladen. Ich dachte eigentlich, dass sei sicher, bzw. die Dateien würden entsprechend geprüft. Ein Fehlalarm kann ich eigentlich auch ausschließen, die Datei nennt sich jedesmal anders, versteckt sich, macht so einen verdächtigen O22 Eintrag in der Registry und wenn man die Datei mit einem Editor öffnet ist in Klartext h**p://update.microsoft.com und w*w.google.com zu lesen. Die Datei ist also meiner Meinung nach hochgradig verdächtig. Nur was jetzt? Ich finde im Netz keinerlei Hinweise darauf, dass in dem WESCP ein Trojaner steckt. Doch Fehlalarm? Google findet auf der Suche nach bTjunghu.dll genau garnichts und auch sonst gibt es im Netz keinen Hinweis darauf, dass hier irgendwas im Busch ist. Ich werde das System jetzt erstmal neu aufsetzen, sorgen bereitet mir nur, dass ich das WESCP bereits (allerdings in Vorgängerversionen) auf weiteren Rechnern installiert habe. ANTIVIR hat dabei aber nicht gemeckert... Ich hoffe ja, dass die Ursache nicht im WESCP liegt sondern wo anders... Vielleicht kann das ja jemand aufklären? Ratlose Grüße Gerd  |
| Themen zu Windows Essencials Codec Pack mit Trojaner? |
| .com, antivir, aufsetzen, datei, dateien, direkt, fehlalarm, hijack, hijackthis, installation, installiert, langsam, neu, neu aufsetzen, notebook, rechner, registry, suche, system, system32, trojaner, trojaner?, verdächtige, versteckt sich, win7, windows, öffnet |
Baum-Darstellung