Backdoor.Coreflood (ylwcvgn.dll) Trojaner entfernen - wie? |
||
---|---|---|
#0
| ||
31.07.2003, 09:41
...neu hier
Beiträge: 7 |
||
|
||
31.07.2003, 12:23
Moderator
Beiträge: 7805 |
#2
Du kannst die Dateien einfach im Abgesicherten Modus loeschen und nach einem Neustart den entsprechenden Reg Eintrag unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
entfernen. Infos zum Backdoor gbts hier: http://securityresponse.symantec.com/avcenter/venc/data/backdoor.coreflood.html Nebenbei, welches Windows und F-prot(DOS/WIN) nutzt du? __________ MfG Ralf SEO-Spam Hunter |
|
|
||
31.07.2003, 13:38
...neu hier
Themenstarter Beiträge: 7 |
#3
Habe ich gemacht, er hat sich von neuem wieder installiert. Habe die registry entfertnt, und alles zuvor im abgesicherten modus gelöscht
Zur Zeit nutze ich kein F-prot. Möchte auch endlich mal wissen wie es richtig benutzt wird, und was ich mir von F-prot genau runterladen sollte um den Virus zu "töten". Habe WIN XP ! Bitte um Antworten zur Lösung, danke. lg Dieser Beitrag wurde am 31.07.2003 um 13:39 Uhr von hojoe editiert.
|
|
|
||
31.07.2003, 15:40
Moderator
Beiträge: 7805 |
#4
Du kannst im abgesicherten Modus auch dein Norton laufen lassen.
Was genau meinst du mit "F-prot richtig benutzen"? Also die Dosversion kann man unter WinXP( mit NTFS Partitionen) nur bedingt einsetzen, da es mit NTFS nicht gut klar kommt und die Windowsversion ist zu benutzen, wie alle anderen Windowsprogramme auch! __________ MfG Ralf SEO-Spam Hunter |
|
|
||
31.07.2003, 16:15
...neu hier
Themenstarter Beiträge: 7 |
#5
Nunja, ich habe im Safety Mode Norton laufen lassen und die infizierten Datein gefunden und gelöscht. Danach dann im normalen Modus noch den Regestry Eintrag entfernt. Es ist nicht alles wiedergekommen. Die .exe Datei die von diesem Trojaner erstellt wurde, ist nachhaltig entfert worden. Jedoch nicht die .dll Datein dieses Trojaners. Diese kamen wieder.
Mit F-prot benutzen meinte ich im Prinzip, was genau ich mir für Windows XP runterladen sollte, um Viren zu löschen. UNd wie F-prot funktioniert. Irgendwas mit Startdisketten anlegen usw...(mal abgesehn davon dass ich nicht wüsste wie man in WIN XP Startdisketten erstellen kann) Will mit f-prot eigentlich nur gezielt Viren löschen, wie das funkioniert, keine Ahnung. Danke ! lg Dieser Beitrag wurde am 31.07.2003 um 16:17 Uhr von hojoe editiert.
|
|
|
||
31.07.2003, 16:38
Moderator
Beiträge: 7805 |
#6
Schalte mal die Systemwiederherstellung ab, starte den rechner im abgesicherten modus neu und loesche die restlichen infizierten Dateien, starte den Rechner nochmal ganz normal und schalte die Systemwiederherstellung(*) wieder an.
Du kannst ja auch mal einen onlinescan machen: http://www.rokop-security.de/main/onlinescan.php Das mit den Bootdisketten bei F-prot ist unnoetig, sofern deine Festplatte im NTFS Format formatiert ist, das unterstuetzt keine Dosversion. (*)= http://vil.nai.com/vil/SystemHelpDocs/DisableSysRestore.htm __________ MfG Ralf SEO-Spam Hunter |
|
|
||
31.07.2003, 17:23
...neu hier
Themenstarter Beiträge: 7 |
#7
Folgendes, die Prozedur mit der Systemwiederherstellung war mir bekannt, und habe sie auch angewendet.
Online Scan werde ich mal durchführen. UNd zu F-prot, wenn es also ntfs formatiert ist, was bringt mir dann f-prot bwi Win XP ? Bzw. was sonst verwende ich zur Virenlöschung unter Win XP, wenn icht F-prot. Norton erkennt zwar viele Viren, aber kann unter anderem Trojaner öfters nicht löschen. Also was wäre sinnvoll um Viren zu löschen wenn Norton welche findet ? lg |
|
|
||
31.07.2003, 17:27
Moderator
Beiträge: 7805 |
#8
Das mit F-prot bezog sich natuerlich auf die Dos Version. Die Windowsversion unterstuetzt natuerlich NTFS, aber ist nicht unter DOS lauffaehig!
Das Problem mit den nicht zu loeschenden Trojanern haben alle AV-Programme, da gerade laufende Programme nicht geloescht werden koennen. Dafuer gibt es ja den abgesicherten Modus, bzw man kann den laufenden Task der Malware ja auch beenden und dann die Datei loeschen. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
31.07.2003, 17:52
...neu hier
Themenstarter Beiträge: 7 |
#9
Und was nimmt man dann um Viren zu löschen ?
Vorausgesetzt es ist nicht im abgesichterten Modus möglich ? lg |
|
|
||
31.07.2003, 18:10
Moderator
Beiträge: 7805 |
||
|
||
31.07.2003, 18:12
...neu hier
Themenstarter Beiträge: 7 |
||
|
||
06.08.2003, 18:28
Member
Beiträge: 14 |
#12
Hallo zusammen
Also ich habe mir den selben Virus eingefangen aber er lässt sich nicht löschen auch nicht im abgesicherten modus :-( könnt ihr mir da weiterhelfen??? Ich habe winxp Pro. und Norton Antivirus Ich habe eure beiträge hier gelesen und bin danach vorgegangen aber löschen iss nicht ....."zugriff verweigert" Danke schon mal im vorraus Ufo2304 __________ Gruß Ufo2304 |
|
|
||
06.08.2003, 18:39
Moderator
Beiträge: 7805 |
#13
Befindet sich der Virus denn im Systemrestore Ordner? Wenn ja, dann dieser Link: http://vil.nai.com/vil/SystemHelpDocs/DisableSysRestore.htm
Wenn nicht, schreib, wo er sich befinden sollte __________ MfG Ralf SEO-Spam Hunter |
|
|
||
06.08.2003, 18:43
Member
Beiträge: 14 |
#14
er befindet sich in c:\Windows\system32 ist 124kb groß und ist eine programmbibliothek.
__________ Gruß Ufo2304 |
|
|
||
06.08.2003, 18:49
Moderator
Beiträge: 7805 |
#15
Hm, und die entfernungsmethode von Symantec funktioniert nicht?
The following instructions pertain to all current and recent Symantec antivirus products, including the Symantec AntiVirus and Norton AntiVirus product lines. 1. Disable System Restore (Windows Me/XP). 2. Update the virus definitions. 3. Restart the computer in Safe mode or VGA mode. 4. Run a full system scan and delete all the files detected as Backdoor.Coreflood. 5. Delete the value that was added to the registry. Umbennen auch nicht? __________ MfG Ralf SEO-Spam Hunter |
|
|
||
Es handelt sich um einen Trojaner denke ich.
Die .dll Datei, und eine zugehörige .exe Datei von diesem Virus , liegen beide im System32.
Zugriff wird verweigert, daher nicht löschbar.
Wie entferne ich das problem nun nachhaltig ?
Habe keine Lust ganz C zu formatieren , "nur" wegen diesem Virus. Oder ist das unumgänglich ?
Ich hopffe nicht.
Bzw. könnte mir wer genau erklären, wie und was ich mit fprot mache ?
Versuchte schon einmal mit fprot zu arbeiten, dabei wurden leider ziemlich viele andere Datein auch entfert.
Bitte um Antworten, zur Lösung dieses Problems. Wie kann ich den Virus entfernen ?
Danke
lg,hojoe