Backdoor.Coreflood (ylwcvgn.dll) Trojaner entfernen - wie?

#1 Die überschrift sagt eigentlich alles. Folgender Virus ist von Norton erkannt worden und konnte nicht gelöscht werden.
Es handelt sich um einen Trojaner denke ich.
Die .dll Datei, und eine zugehörige .exe Datei von diesem Virus , liegen beide im System32.
Zugriff wird verweigert, daher nicht löschbar.
Wie entferne ich das problem nun nachhaltig ?
Habe keine Lust ganz C zu formatieren , "nur" wegen diesem Virus. Oder ist das unumgänglich ?
Ich hopffe nicht.
Bzw. könnte mir wer genau erklären, wie und was ich mit fprot mache ?
Versuchte schon einmal mit fprot zu arbeiten, dabei wurden leider ziemlich viele andere Datein auch entfert.
Bitte um Antworten, zur Lösung dieses Problems. Wie kann ich den Virus entfernen ?
Danke
lg,hojoe

#2 Du kannst die Dateien einfach im Abgesicherten Modus loeschen und nach einem Neustart den entsprechenden Reg Eintrag unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
entfernen. Infos zum Backdoor gbts hier: http://securityresponse.symantec.com/avcenter/venc/data/backdoor.coreflood.html

Nebenbei, welches Windows und F-prot(DOS/WIN) nutzt du?
__________
MfG Ralf
SEO-Spam Hunter

#3 Habe ich gemacht, er hat sich von neuem wieder installiert. Habe die registry entfertnt, und alles zuvor im abgesicherten modus gelöscht

Zur Zeit nutze ich kein F-prot. Möchte auch endlich mal wissen wie es richtig benutzt wird, und was ich mir von F-prot genau runterladen sollte um den Virus zu "töten". Habe WIN XP !

Bitte um Antworten zur Lösung, danke.
lg

#4 Du kannst im abgesicherten Modus auch dein Norton laufen lassen.
Was genau meinst du mit "F-prot richtig benutzen"? Also die Dosversion kann man unter WinXP( mit NTFS Partitionen) nur bedingt einsetzen, da es mit NTFS nicht gut klar kommt und die Windowsversion ist zu benutzen, wie alle anderen Windowsprogramme auch!
__________
MfG Ralf
SEO-Spam Hunter

#5 Nunja, ich habe im Safety Mode Norton laufen lassen und die infizierten Datein gefunden und gelöscht. Danach dann im normalen Modus noch den Regestry Eintrag entfernt. Es ist nicht alles wiedergekommen. Die .exe Datei die von diesem Trojaner erstellt wurde, ist nachhaltig entfert worden. Jedoch nicht die .dll Datein dieses Trojaners. Diese kamen wieder.

Mit F-prot benutzen meinte ich im Prinzip, was genau ich mir für Windows XP runterladen sollte, um Viren zu löschen.
UNd wie F-prot funktioniert. Irgendwas mit Startdisketten anlegen usw...(mal abgesehn davon dass ich nicht wüsste wie man in WIN XP Startdisketten erstellen kann)

Will mit f-prot eigentlich nur gezielt Viren löschen, wie das funkioniert, keine Ahnung.
Danke !
lg

#6 Schalte mal die Systemwiederherstellung ab, starte den rechner im abgesicherten modus neu und loesche die restlichen infizierten Dateien, starte den Rechner nochmal ganz normal und schalte die Systemwiederherstellung(*) wieder an.

Du kannst ja auch mal einen onlinescan machen: http://www.rokop-security.de/main/onlinescan.php

Das mit den Bootdisketten bei F-prot ist unnoetig, sofern deine Festplatte im NTFS Format formatiert ist, das unterstuetzt keine Dosversion.

(*)= http://vil.nai.com/vil/SystemHelpDocs/DisableSysRestore.htm
__________
MfG Ralf
SEO-Spam Hunter

#7 Folgendes, die Prozedur mit der Systemwiederherstellung war mir bekannt, und habe sie auch angewendet.
Online Scan werde ich mal durchführen.

UNd zu F-prot, wenn es also ntfs formatiert ist, was bringt mir dann f-prot bwi Win XP ?

Bzw. was sonst verwende ich zur Virenlöschung unter Win XP, wenn icht F-prot.
Norton erkennt zwar viele Viren, aber kann unter anderem Trojaner öfters nicht löschen.
Also was wäre sinnvoll um Viren zu löschen wenn Norton welche findet ?
lg

#8 Das mit F-prot bezog sich natuerlich auf die Dos Version. Die Windowsversion unterstuetzt natuerlich NTFS, aber ist nicht unter DOS lauffaehig!
Das Problem mit den nicht zu loeschenden Trojanern haben alle AV-Programme, da gerade laufende Programme nicht geloescht werden koennen. Dafuer gibt es ja den abgesicherten Modus, bzw man kann den laufenden Task der Malware ja auch beenden und dann die Datei loeschen.
__________
MfG Ralf
SEO-Spam Hunter

#9 Und was nimmt man dann um Viren zu löschen ?
Vorausgesetzt es ist nicht im abgesichterten Modus möglich ?
lg

#10 Knappe, klare Antwort: Das haengt von dem Virus ab.
__________
MfG Ralf
SEO-Spam Hunter

#11 Ok, dann danke mal soweit !

lg

#12 Hallo zusammen

Also ich habe mir den selben Virus eingefangen aber er lässt sich nicht löschen auch nicht im abgesicherten modus :-( könnt ihr mir da weiterhelfen???
Ich habe winxp Pro. und Norton Antivirus
Ich habe eure beiträge hier gelesen und bin danach vorgegangen aber löschen iss nicht ....."zugriff verweigert"

Danke schon mal im vorraus

Ufo2304
__________
Gruß
Ufo2304

#13 Befindet sich der Virus denn im Systemrestore Ordner? Wenn ja, dann dieser Link: http://vil.nai.com/vil/SystemHelpDocs/DisableSysRestore.htm
Wenn nicht, schreib, wo er sich befinden sollte
__________
MfG Ralf
SEO-Spam Hunter

#14 er befindet sich in c:\Windows\system32 ist 124kb groß und ist eine programmbibliothek.
__________
Gruß
Ufo2304

#15 Hm, und die entfernungsmethode von Symantec funktioniert nicht?


The following instructions pertain to all current and recent Symantec antivirus products, including the Symantec AntiVirus and Norton AntiVirus product lines.

1. Disable System Restore (Windows Me/XP).
2. Update the virus definitions.
3. Restart the computer in Safe mode or VGA mode.
4. Run a full system scan and delete all the files detected as Backdoor.Coreflood.
5. Delete the value that was added to the registry.


Umbennen auch nicht?
__________
MfG Ralf
SEO-Spam Hunter