Backdoor-CFB Virus!

kann mir jemand helfen.

hab schon alles versucht:
mcafee durchchecken lassen
stinger
symantec tool
datei von hand löschen (schreibschutz kann nicht entfernt werden)
ich werd den ni los

danke

 

schon nach Anleitung vorgegangen?
http://vil.nai.com/vil/content/v_126106.htm

hast Du,bevor Du den Schreibschutz entfernen wolltest,den Vollzugriff auf die Datei freigegeben?

 

Also wenn ich en Backdoor-Trojaner auf dem System hätte würd ich schnellstens neu installieren.
Ich sag nur Passwortklau, Fremdzugriff...

 

Hallo Hayate,

deine Angaben sind etwas ungenau:
Schätze mal, dass du mit einem ungepatchten XP unterwegs bist. Das sollten wir aber genauer wissen. Also: Genaue (!) Angabe zum Betriebssystem bitte.

Was genau meldet McAfee? Normalerweise müßte nämlich der Trojaner nach McAfee oder Stinger und einem Reboot beseitigt sein.

Mach mal noch folgendes:
Lade eScan
http://www.trojaner-info.de/hijacker/escan.shtml

Wichtig: Folge ganz genau der Bedienungsanleitung bei Trojaner-Info, außerdem solltest du im abgesicherten Modus scannen (F8 beim Booten drücken).

Lass uns wissen, was eScan gefunden hat.

Übrigens hat TheDoctor Recht, dass ein Neuaufsetzen die eleganteste Lösung wäre. Zwar ist meines Wissens dein Trojaner nicht der Gefährlichste, aber 1. kann ich mich irren und 2. weiß man nicht, ob und wie das Ding modifiziert wurde.

 

wie gibt man einen vollzugriff einer datei frei?

 

Was machen wir jetzt hier? Wollen wir halbwegs systematisch einen Trojaner identifizieren oder machen wir ein lustiges Fragestündchen? Wenn du dir helfen lassen willst, dann solltest du anhand der bisherigen Beiträge ein wenig mitarbeiten.

 

Hier wird doch recht arrogant auf eine klare Frage geantwortet?

Auch ich habe ein Problem, eine DLL Datei zu entfernen, die von einem BackDoor-CFB Virus befallen ist. Ich schaue mir die Eigenschaften der Datei an. Wenn ich versuche, den Schreibschutz zu entfernen, so wird mir das nicht gestattet. Was kann ich da tun? Ich habe dieses Problem auch im abgesicherten Modus.

 

Es gibt da noch das Removal-Tool Stinger...

 

Danke, das ist der erste Tip auf der http://vil.nai.com/vil/content/v_126106.htm Seite. Den habe ich auch schon ausprobiert. Entfernt aber nicht die DLL Datei.
Und wie gesagt: Ich kann den Schreibschutz für diese Datei nicht entfernen.
Any idea?

 

Aber als Admin bist du schon angemeldet, oder?

Feuer doch mal das ganze Arsenal ab:
Diverse Virenscanner (AVG, AntiVir, eScan), Ad-aware, Spybot S&D, HijackThis...

Wenn die alle nix ausrichten können, dann boote von ner Knoppix-CD und lösche die Datei manuell.

 

Anderer Lösungsansatz:

Beschaffe dir hier den den Process Explorer. Suche die ".dll" in der Liste die angezeigt wird (im File- Bereich müsste auch diese "dll" erscheinen). Rechtsklick auf die Datei dann auf Close Handle. Danach müsste sie sich löschen lassen.

Process Explorer von Sysinternals, Download unter:
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml

UKW

 

Hallo Doc! Mein Virus nennt sich "BackDoor-CFB"! Heist das´, das ich alles komplett löschen muss, und ein neues System aufspielen muss?

 

Hast du schon probiert den Trojaner mit Stinger zu löschen?