Backdoor-CFB Virus!

Dieses Thema im Forum "Sicherheit" wurde erstellt von hayate, 19. September 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. hayate

    hayate Byte

    Registriert seit:
    15. März 2004
    Beiträge:
    71
    kann mir jemand helfen.

    hab schon alles versucht:
    mcafee durchchecken lassen
    stinger
    symantec tool
    datei von hand löschen (schreibschutz kann nicht entfernt werden)
    ich werd den ni los

    danke :)
     
  2. Yorgos

    Yorgos Viertel Gigabyte

    Registriert seit:
    2. Februar 2003
    Beiträge:
    3.963
  3. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Also wenn ich en Backdoor-Trojaner auf dem System hätte würd ich schnellstens neu installieren.
    Ich sag nur Passwortklau, Fremdzugriff...
     
  4. MobyDuck

    MobyDuck Byte

    Registriert seit:
    10. September 2004
    Beiträge:
    52
    Hallo Hayate,

    deine Angaben sind etwas ungenau:
    Schätze mal, dass du mit einem ungepatchten XP unterwegs bist. Das sollten wir aber genauer wissen. Also: Genaue (!) Angabe zum Betriebssystem bitte.

    Was genau meldet McAfee? Normalerweise müßte nämlich der Trojaner nach McAfee oder Stinger und einem Reboot beseitigt sein.

    Mach mal noch folgendes:
    Lade eScan
    http://www.trojaner-info.de/hijacker/escan.shtml

    Wichtig: Folge ganz genau der Bedienungsanleitung bei Trojaner-Info, außerdem solltest du im abgesicherten Modus scannen (F8 beim Booten drücken).

    Lass uns wissen, was eScan gefunden hat.

    Übrigens hat TheDoctor Recht, dass ein Neuaufsetzen die eleganteste Lösung wäre. Zwar ist meines Wissens dein Trojaner nicht der Gefährlichste, aber 1. kann ich mich irren und 2. weiß man nicht, ob und wie das Ding modifiziert wurde.
     
  5. hayate

    hayate Byte

    Registriert seit:
    15. März 2004
    Beiträge:
    71
    wie gibt man einen vollzugriff einer datei frei?
     
  6. MobyDuck

    MobyDuck Byte

    Registriert seit:
    10. September 2004
    Beiträge:
    52
    Was machen wir jetzt hier? Wollen wir halbwegs systematisch einen Trojaner identifizieren oder machen wir ein lustiges Fragestündchen? Wenn du dir helfen lassen willst, dann solltest du anhand der bisherigen Beiträge ein wenig mitarbeiten.
     
  7. ATLang

    ATLang ROM

    Registriert seit:
    12. Dezember 2004
    Beiträge:
    2
    Hier wird doch recht arrogant auf eine klare Frage geantwortet?

    Auch ich habe ein Problem, eine DLL Datei zu entfernen, die von einem BackDoor-CFB Virus befallen ist. Ich schaue mir die Eigenschaften der Datei an. Wenn ich versuche, den Schreibschutz zu entfernen, so wird mir das nicht gestattet. Was kann ich da tun? Ich habe dieses Problem auch im abgesicherten Modus.
     
  8. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Es gibt da noch das Removal-Tool Stinger...
     
  9. ATLang

    ATLang ROM

    Registriert seit:
    12. Dezember 2004
    Beiträge:
    2
    Danke, das ist der erste Tip auf der http://vil.nai.com/vil/content/v_126106.htm Seite. Den habe ich auch schon ausprobiert. Entfernt aber nicht die DLL Datei.
    Und wie gesagt: Ich kann den Schreibschutz für diese Datei nicht entfernen.
    Any idea?
     
  10. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Aber als Admin bist du schon angemeldet, oder?

    Feuer doch mal das ganze Arsenal ab:
    Diverse Virenscanner (AVG, AntiVir, eScan), Ad-aware, Spybot S&D, HijackThis...

    Wenn die alle nix ausrichten können, dann boote von ner Knoppix-CD und lösche die Datei manuell.
     
  11. UKW

    UKW Megabyte

    Registriert seit:
    27. August 2003
    Beiträge:
    1.438
    Anderer Lösungsansatz:

    Beschaffe dir hier den den Process Explorer. Suche die ".dll" in der Liste die angezeigt wird (im File- Bereich müsste auch diese "dll" erscheinen). Rechtsklick auf die Datei dann auf Close Handle. Danach müsste sie sich löschen lassen.

    Process Explorer von Sysinternals, Download unter:
    http://www.sysinternals.com/ntw2k/freeware/procexp.shtml

    UKW
     
  12. mona90

    mona90 ROM

    Registriert seit:
    13. Januar 2005
    Beiträge:
    1
    Hallo Doc! Mein Virus nennt sich "BackDoor-CFB"! Heist das´, das ich alles komplett löschen muss, und ein neues System aufspielen muss?
     
  13. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Hast du schon probiert den Trojaner mit Stinger zu löschen?
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen