Bckdoor.coreflood Trojaner nicht löschbar!!!

#0
09.08.2003, 14:15
...neu hier

Beiträge: 2
#1 Hi Leute!

Ich bin neu hier, hab allerdings den super beitrag über meinen Trojaner gelesen (...wie froh wär ich, wenn es nicht meiner wäre ;) )

Tja, folgendes Problem!

meine Datei heißt "ojrtfyi.dll" und befindet sich im Ordner : C:\WINDOWS\system32

Auf diese Datei wird andauernd der zugriff verweigert wenn ich sie löschen will!
Norton antivirus 2003 erkennet zwar den virus, nur er kann ihn nicht entfernen, andauernd macht sich ein virenwarnfenster auf mit der meldung "Virus gefunden" dann klick i auf Okay, und dann neues fenster "virus entfernt" und dann wieder fenster "virus gefunden" ,...bla bla bla da könnt ich tausendmal drauf klicken!

sobald ich einträge in der registrierung lösche,...dann installieren sich die wieder! (die in der ........currentversion/run und RunOnce)

Hatt bitte irgendwer ne lösung parat wie ich diesen "Trojaner" wegbekomme?!?
da die methode die bei Symantec (Norton Homepage) nicht klappt!

Benutze Windows XP

Ps.: diese programme starten sich beim beim neustart:

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

TotalRecorderScheduler = C:\Programme\TotalRecorder\TotRecSched.exe
QuickTime Task = "C:\Programme\QuickTime\qttask.exe" -atboottime
NvCplDaemon = RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
NeroCheck = C:\WINDOWS\system32\NeroCheck.exe
Lwinst Run Profiler = .\Lwtest.exe /detect /quiet /launch ".\Lwpevntm.exe"
KernelFaultCheck = %systemroot%\system32\dumprep 0 -k
EM_EXEC = C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
CloneCDElbyCDFL = "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
[/ojrtfyi = rundll32 C:\WINDOWS\System32\ojrtfyi.dll,Init 1


Danke erstmals für alle Antworten ! Mag mir das format C ersparen!



Pss.: hab alle msconfig einstellungen bzw regedit änderungen im abgesicherten modus gemacht!
Dieser Beitrag wurde am 09.08.2003 um 14:59 Uhr von Psyco editiert.
Seitenanfang Seitenende
09.08.2003, 16:13
...neu hier

Themenstarter

Beiträge: 2
#2 Hi ,..... Habs geschafft ;) ;) ;)

also , in meiner kompletten verzweiflung hab ichs ganz einfach geschafft! (nach ca insgesam 3 nächte = 6 stunden zeitaufwand , da der PC sowas von lahm wird durch diesen virus/trojaner wenn man antivirus installiert hat der dauernd anspricht bzw. immer im abgesicherten modus muss)

1. PC mit niedergedrückter F8 taste starten
2. im menü "Abgesicherter Modus mit eingabeaufforderung" wählen
3. dort dann im Dos fenster zum system32 ordner Browsen (wo der virus halt ist)
4. mit dem "rename" befehl einfach das infizierte file umbenennen (in meinem fall war´s das file ojrtfyi.dll und der befehl war : rename "ojrtfyi.dll" "testfile.dll")
5. windows normal starten und die fehlermeldungen ignorieren, dass das infizierte file nicht gefunden wurde
6. via regedit einträge checken , die jetzt verschwunden sind ;) ;) ;) ;)
7. msconfig= autostart eintrag des virus deaktivieren
8. testfile.dll löschen!

FERTIG!!!!

Ps.: klappt natürlich nur mit files, die von windows gelöscht werden können, da sie nicht für die windows funktion von nöten sind!

In diesem Sinne ,.....

Einen wunderschönes Wochenende mit hoffentlich keinen Virenproblemen!

=>=>=>=> P-S-Y-C-O <=<=<=<=
Seitenanfang Seitenende
26.08.2003, 18:08
...neu hier

Beiträge: 2
#3 Hallo Psyco! Wollt dir eigentlich nur dazu gratulieren dass dus geschafft hast deinen backdoor.coreflood los zu werden. Ich habe meinen auch schon gelöscht (bin ganz stolz dass ich es in nur 1er stunde geschaft hab drauf zu kommen wies geht ohne fremde hilfe! *aufsichselbststolzsei* und da sag' noch einer, frauen verstehen nichts von technik :p
naja wie auch immer was ich eigentlich nur wissen wollte ist ob dieser trojaner ein eigenes programm eröffnet über das er läuft oder ob er sich auf ein bereits laufendes programm draufsetzt..weil dann hab ich jetzt vielleicht irgendetwas wichitges gelöscht!?
...meine datei hieß C:/WINNT/system32/eifzqc.exe

ich konnte keine informationen über diese exe finden also nehm ich an es kann nicht so wichtig sein. Funktionieren tut noch immer alles. Ich hoffe bei dir auch!
Oh aja und eines noch...weißt du zufällig wo du dir deinen eingefangen hast weil ich hab echt keine ahnung wie es zu meinem kam!

Liebe Grüße Irenchen
Seitenanfang Seitenende
26.08.2003, 21:39
Member

Beiträge: 813
#4 Trojaner/Backdoors sind in aller Regel _eigenständige_ Programme, d.h. sie infizieren keine anderen, wichtigen Dateien. Eine als Trojaner identifizierte Datei kann also praktisch immer ohne Nebenwirkungen gelöscht werden. ;)
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: