entfernung von Troj/Dloader-MB

  • hallo leute!

    ich hab mal wieder ein problem :(

    ich hab mir anscheinend Troj/Dloader-MB eingefangen :(

    jedenfalls kommt mir das hier -> http://www.sophos.de/virusinfo/analyses/trojdloadermb.html bekannt vor ...

    ich bekomm den trojaner aber nicht weg mit dem tool (trial-version)

    könnt ihr mir vielleicht helfen??

    ich bin wie folgt darauf gekommen (mein bit-defender findet nämlich nix ...):

    beim hochfahren öffent sich die datei mcc.exe (aus windows/system32/mcc.exe) in einem dos-shell (sagt irgendwas von verbindung mit telnet und escape ist "ctrl" und herzlich willkommen - genau weiß ichs nimma - möchts auch nicht unbedingt neu hochfahren :))

    und da bin ich eben auf die sophos-seite gekommen.

    system ist win xp sp1

    hoffe, ihr könnt mir irgendwie helfen bzw. tipps geben, wie ich das ding wieder wegbekomme

    tausend dank!

    greetz
    ulli

    Legenden sterben nicht im Bett.
    Es gibt immer was zu tun.

  • Zitat von Bug

    Versuchs mal mit dem Online Viren Scanner HouseCall

    leider hat das nix gebracht :(
    scanner sagt (so wie alle anderen), es sei alles in ordnung und ich hätte keinen virus.

    habe ich eine möglichkeit herauszufinden, was in der mcc.exe-datei verändert wurde und alle reg-einträge zu löschen? (hab ich noch nie gemacht :traurig: ) und wäre für hilfe echt dankbar :)

    danke!

    lg
    ulli

    Legenden sterben nicht im Bett.
    Es gibt immer was zu tun.

  • hallo nochmal ...

    kann mir jemand sagen, ob er oder sie (falls win xp, sp1) in windows/system32 eine datei namens mcc.exe existiert? kann mir jemand vielleicht auch sagen, was die datei macht?

    kann ich diese datei denn löschen? oder ist die wichtig?

    danke!

    lg
    ulli

    Legenden sterben nicht im Bett.
    Es gibt immer was zu tun.

  • Nein, exisitiert nicht.
    Nur mmc.exe, daß ist eine legitime welche.
    Ähnlichkeiten sicherlich nicht unbasichtigt :D

    Ad-aware, HijackThis etc schon probiert ?


    Trading for a living [equities,futures,forex]

  • sodalla ... hab das hier gefunden:

    Here are the steps that I performed to get rid of it:
    1. I killed the "mcc.exe" app that was running as a current process, using Task Manager.
    2. I deleted the "mcc.exe" app that was in my windows directory.
    3. I deleted the entire hkey_current_user\software\media codecs registry key
    4. I removed the registry value that was causing the app to automatically restart when rebooting. That registry value is in "hkey_local_machine\software\microsoft\windows\currentversion\run" and it launches the mcc.exe application, referring to it as "multimedia codecs".

    (von hier http://www.dslreports.com/forum/remark,10575183~mode=flat)

    und habs jetzt geschafft :)
    der trojaner ist weg :)

    danke für eure hilfe!
    lg
    ulli

    Legenden sterben nicht im Bett.
    Es gibt immer was zu tun.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!