Backdoor.Coreflood (ylwcvgn.dll) Trojaner entfernen - wie?

#0
31.07.2003, 09:41
...neu hier

Beiträge: 7
#1 Die überschrift sagt eigentlich alles. Folgender Virus ist von Norton erkannt worden und konnte nicht gelöscht werden.
Es handelt sich um einen Trojaner denke ich.
Die .dll Datei, und eine zugehörige .exe Datei von diesem Virus , liegen beide im System32.
Zugriff wird verweigert, daher nicht löschbar.
Wie entferne ich das problem nun nachhaltig ?
Habe keine Lust ganz C zu formatieren , "nur" wegen diesem Virus. Oder ist das unumgänglich ?
Ich hopffe nicht.
Bzw. könnte mir wer genau erklären, wie und was ich mit fprot mache ?
Versuchte schon einmal mit fprot zu arbeiten, dabei wurden leider ziemlich viele andere Datein auch entfert.
Bitte um Antworten, zur Lösung dieses Problems. Wie kann ich den Virus entfernen ?
Danke
lg,hojoe
Seitenanfang Seitenende
31.07.2003, 12:23
Moderator

Beiträge: 7805
#2 Du kannst die Dateien einfach im Abgesicherten Modus loeschen und nach einem Neustart den entsprechenden Reg Eintrag unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
entfernen. Infos zum Backdoor gbts hier: http://securityresponse.symantec.com/avcenter/venc/data/backdoor.coreflood.html

Nebenbei, welches Windows und F-prot(DOS/WIN) nutzt du?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
31.07.2003, 13:38
...neu hier

Themenstarter

Beiträge: 7
#3 Habe ich gemacht, er hat sich von neuem wieder installiert. Habe die registry entfertnt, und alles zuvor im abgesicherten modus gelöscht;)

Zur Zeit nutze ich kein F-prot. Möchte auch endlich mal wissen wie es richtig benutzt wird, und was ich mir von F-prot genau runterladen sollte um den Virus zu "töten". Habe WIN XP !

Bitte um Antworten zur Lösung, danke.
lg
Dieser Beitrag wurde am 31.07.2003 um 13:39 Uhr von hojoe editiert.
Seitenanfang Seitenende
31.07.2003, 15:40
Moderator

Beiträge: 7805
#4 Du kannst im abgesicherten Modus auch dein Norton laufen lassen.
Was genau meinst du mit "F-prot richtig benutzen"? Also die Dosversion kann man unter WinXP( mit NTFS Partitionen) nur bedingt einsetzen, da es mit NTFS nicht gut klar kommt und die Windowsversion ist zu benutzen, wie alle anderen Windowsprogramme auch! ;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
31.07.2003, 16:15
...neu hier

Themenstarter

Beiträge: 7
#5 Nunja, ich habe im Safety Mode Norton laufen lassen und die infizierten Datein gefunden und gelöscht. Danach dann im normalen Modus noch den Regestry Eintrag entfernt. Es ist nicht alles wiedergekommen. Die .exe Datei die von diesem Trojaner erstellt wurde, ist nachhaltig entfert worden. Jedoch nicht die .dll Datein dieses Trojaners. Diese kamen wieder.

Mit F-prot benutzen meinte ich im Prinzip, was genau ich mir für Windows XP runterladen sollte, um Viren zu löschen.
UNd wie F-prot funktioniert. Irgendwas mit Startdisketten anlegen usw...(mal abgesehn davon dass ich nicht wüsste wie man in WIN XP Startdisketten erstellen kann)

Will mit f-prot eigentlich nur gezielt Viren löschen, wie das funkioniert, keine Ahnung.
Danke !
lg
Dieser Beitrag wurde am 31.07.2003 um 16:17 Uhr von hojoe editiert.
Seitenanfang Seitenende
31.07.2003, 16:38
Moderator

Beiträge: 7805
#6 Schalte mal die Systemwiederherstellung ab, starte den rechner im abgesicherten modus neu und loesche die restlichen infizierten Dateien, starte den Rechner nochmal ganz normal und schalte die Systemwiederherstellung(*) wieder an.

Du kannst ja auch mal einen onlinescan machen: http://www.rokop-security.de/main/onlinescan.php

Das mit den Bootdisketten bei F-prot ist unnoetig, sofern deine Festplatte im NTFS Format formatiert ist, das unterstuetzt keine Dosversion.

(*)= http://vil.nai.com/vil/SystemHelpDocs/DisableSysRestore.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
31.07.2003, 17:23
...neu hier

Themenstarter

Beiträge: 7
#7 Folgendes, die Prozedur mit der Systemwiederherstellung war mir bekannt, und habe sie auch angewendet.
Online Scan werde ich mal durchführen.

UNd zu F-prot, wenn es also ntfs formatiert ist, was bringt mir dann f-prot bwi Win XP ?

Bzw. was sonst verwende ich zur Virenlöschung unter Win XP, wenn icht F-prot.
Norton erkennt zwar viele Viren, aber kann unter anderem Trojaner öfters nicht löschen.
Also was wäre sinnvoll um Viren zu löschen wenn Norton welche findet ?
lg
Seitenanfang Seitenende
31.07.2003, 17:27
Moderator

Beiträge: 7805
#8 Das mit F-prot bezog sich natuerlich auf die Dos Version. Die Windowsversion unterstuetzt natuerlich NTFS, aber ist nicht unter DOS lauffaehig!;)
Das Problem mit den nicht zu loeschenden Trojanern haben alle AV-Programme, da gerade laufende Programme nicht geloescht werden koennen. Dafuer gibt es ja den abgesicherten Modus, bzw man kann den laufenden Task der Malware ja auch beenden und dann die Datei loeschen.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
31.07.2003, 17:52
...neu hier

Themenstarter

Beiträge: 7
#9 Und was nimmt man dann um Viren zu löschen ?
Vorausgesetzt es ist nicht im abgesichterten Modus möglich ?
lg
Seitenanfang Seitenende
31.07.2003, 18:10
Moderator

Beiträge: 7805
#10 Knappe, klare Antwort: Das haengt von dem Virus ab.;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
31.07.2003, 18:12
...neu hier

Themenstarter

Beiträge: 7
#11 Ok, dann danke mal soweit !

lg
Seitenanfang Seitenende
06.08.2003, 18:28
Member

Beiträge: 14
#12 Hallo zusammen

Also ich habe mir den selben Virus eingefangen aber er lässt sich nicht löschen auch nicht im abgesicherten modus :-( könnt ihr mir da weiterhelfen???
Ich habe winxp Pro. und Norton Antivirus
Ich habe eure beiträge hier gelesen und bin danach vorgegangen aber löschen iss nicht ....."zugriff verweigert"

Danke schon mal im vorraus

Ufo2304
__________
Gruß
Ufo2304
Seitenanfang Seitenende
06.08.2003, 18:39
Moderator

Beiträge: 7805
#13 Befindet sich der Virus denn im Systemrestore Ordner? Wenn ja, dann dieser Link: http://vil.nai.com/vil/SystemHelpDocs/DisableSysRestore.htm
Wenn nicht, schreib, wo er sich befinden sollte
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
06.08.2003, 18:43
Member

Beiträge: 14
#14 er befindet sich in c:\Windows\system32 ist 124kb groß und ist eine programmbibliothek.
__________
Gruß
Ufo2304
Seitenanfang Seitenende
06.08.2003, 18:49
Moderator

Beiträge: 7805
#15 Hm, und die entfernungsmethode von Symantec funktioniert nicht?


The following instructions pertain to all current and recent Symantec antivirus products, including the Symantec AntiVirus and Norton AntiVirus product lines.

1. Disable System Restore (Windows Me/XP).
2. Update the virus definitions.
3. Restart the computer in Safe mode or VGA mode.
4. Run a full system scan and delete all the files detected as Backdoor.Coreflood.
5. Delete the value that was added to the registry.


Umbennen auch nicht?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: