Hallo,
ich habe ein Problem: Und zwar habe ich seit gestern dieses Backdoorprogramm auf meinem PC, das zwar von AntiVir erkannt wird, aber nich gelöscht werden kann. Das Teil heißt BDS/Afcore.AH.2 und scheint ziemlich neu zu sein, denn im Internet steht überhaupt nichts über diese Variante. Ich wäre daher für alle Tipps zum Entfernen der Backdoor dankbar. Dankeschön!

elchupa

"Afcore"s gibts wie Sand am Meer. Du kannst es mal mit diesem Cleaner versuchen: ftp://ftp1.avp.ch/utils/clrav.com

Oder du nimmst dein Antivir: Starte im abgesicherten Modus, starte Antivir, beende den Explorer Task/Prozess( mit hilfe des Taskmanagers) und laesst Anitvir scannen und die Datei loeschen.

Wenn das nicht klappt, poste bitte ein Hijackthis log: www.hjt.klaffke.de

Danke, ich glaube, ich habe die Datei aber schon entfernt. Ist mir über Ausführen/cmd -> rundll32 E:\WINDOWS\system32:xmygtkj.dll,Uninstall gelungen. Hoffe sie ist jetzt auch weg...

Ja, das funktioniert bei den meisten, aber leider nicht bei allen Versionen.

Hallo,

ich habe das Problem, dass sich der BDS/Afcore.AH.2 laut Antivir in der ADSMSEOT.DLL und der ODBCD32R.DLL im windows\system32 Verzeichnis festgesetzt hat.

Leider kann das von raman beschriebene Tool clrav.com nichts finden, wenn man es ausfuehrt.

Und löschen kann ich die Dateien auch nicht selbst im abgesicherten Modus, greifen noch Programme darauf zu. Was tun? sprach Lenin.

Dirk.

Die Variante sollte doch via uninstall zu beseitigen sein.
In deinem Fall ware das
rundll32 E:\WINDOWS\system32:ADSMSEOT.DLL,Uninstall
und
rundll32 E:\WINDOWS\system32:ODBCD32R.DLL,Uninstall

Sprich Start ausfuehren und dann den ersten rundll32 Eintrag eingeben enter druecken und dann das mit dem zweiten auch so machen.