Backdoor-CFB Virus!

Dieses Thema im Forum "Sicherheit" wurde erstellt von hayate, 19. September 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. hayate

    hayate Byte

    kann mir jemand helfen.

    hab schon alles versucht:
    mcafee durchchecken lassen
    stinger
    symantec tool
    datei von hand löschen (schreibschutz kann nicht entfernt werden)
    ich werd den ni los

    danke :)
     
  2. Yorgos

    Yorgos Viertel Gigabyte

  3. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Also wenn ich en Backdoor-Trojaner auf dem System hätte würd ich schnellstens neu installieren.
    Ich sag nur Passwortklau, Fremdzugriff...
     
  4. MobyDuck

    MobyDuck Byte

    Hallo Hayate,

    deine Angaben sind etwas ungenau:
    Schätze mal, dass du mit einem ungepatchten XP unterwegs bist. Das sollten wir aber genauer wissen. Also: Genaue (!) Angabe zum Betriebssystem bitte.

    Was genau meldet McAfee? Normalerweise müßte nämlich der Trojaner nach McAfee oder Stinger und einem Reboot beseitigt sein.

    Mach mal noch folgendes:
    Lade eScan
    http://www.trojaner-info.de/hijacker/escan.shtml

    Wichtig: Folge ganz genau der Bedienungsanleitung bei Trojaner-Info, außerdem solltest du im abgesicherten Modus scannen (F8 beim Booten drücken).

    Lass uns wissen, was eScan gefunden hat.

    Übrigens hat TheDoctor Recht, dass ein Neuaufsetzen die eleganteste Lösung wäre. Zwar ist meines Wissens dein Trojaner nicht der Gefährlichste, aber 1. kann ich mich irren und 2. weiß man nicht, ob und wie das Ding modifiziert wurde.
     
  5. hayate

    hayate Byte

    wie gibt man einen vollzugriff einer datei frei?
     
  6. MobyDuck

    MobyDuck Byte

    Was machen wir jetzt hier? Wollen wir halbwegs systematisch einen Trojaner identifizieren oder machen wir ein lustiges Fragestündchen? Wenn du dir helfen lassen willst, dann solltest du anhand der bisherigen Beiträge ein wenig mitarbeiten.
     
  7. ATLang

    ATLang ROM

    Hier wird doch recht arrogant auf eine klare Frage geantwortet?

    Auch ich habe ein Problem, eine DLL Datei zu entfernen, die von einem BackDoor-CFB Virus befallen ist. Ich schaue mir die Eigenschaften der Datei an. Wenn ich versuche, den Schreibschutz zu entfernen, so wird mir das nicht gestattet. Was kann ich da tun? Ich habe dieses Problem auch im abgesicherten Modus.
     
  8. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Es gibt da noch das Removal-Tool Stinger...
     
  9. ATLang

    ATLang ROM

    Danke, das ist der erste Tip auf der http://vil.nai.com/vil/content/v_126106.htm Seite. Den habe ich auch schon ausprobiert. Entfernt aber nicht die DLL Datei.
    Und wie gesagt: Ich kann den Schreibschutz für diese Datei nicht entfernen.
    Any idea?
     
  10. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Aber als Admin bist du schon angemeldet, oder?

    Feuer doch mal das ganze Arsenal ab:
    Diverse Virenscanner (AVG, AntiVir, eScan), Ad-aware, Spybot S&D, HijackThis...

    Wenn die alle nix ausrichten können, dann boote von ner Knoppix-CD und lösche die Datei manuell.
     
  11. UKW

    UKW Megabyte

    Anderer Lösungsansatz:

    Beschaffe dir hier den den Process Explorer. Suche die ".dll" in der Liste die angezeigt wird (im File- Bereich müsste auch diese "dll" erscheinen). Rechtsklick auf die Datei dann auf Close Handle. Danach müsste sie sich löschen lassen.

    Process Explorer von Sysinternals, Download unter:
    http://www.sysinternals.com/ntw2k/freeware/procexp.shtml

    UKW
     
  12. mona90

    mona90 ROM

    Hallo Doc! Mein Virus nennt sich "BackDoor-CFB"! Heist das´, das ich alles komplett löschen muss, und ein neues System aufspielen muss?
     
  13. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Hast du schon probiert den Trojaner mit Stinger zu löschen?
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen