Backdoor.Coreflood (ylwcvgn.dll) Trojaner entfernen - wie? |
||
---|---|---|
#0
| ||
06.08.2003, 18:54
Member
Beiträge: 14 |
||
|
||
06.08.2003, 18:55
Member
Beiträge: 14 |
#17
ich habe die anweisungen von symantec befolgt .
da ich aber ned so firm in solchen sachen bin habe ich es noch mal gemacht aber nichts . das schlimme an der sache pro neustart wird mein rechner immer lahmer :-( umbenennen der datei ??? habe ich noch nicht probiert ich probiere es mal die datei die norton gefunden hat umzubenennen ( djblmkc.dll ). ich hoffe es klappt . danke erst mal Raman ich melde mich bestimmt wieder kann ab und zu nerven ist aber ned angeboren :-) __________ Gruß Ufo2304 |
|
|
||
06.08.2003, 18:58
Member
Beiträge: 14 |
#18
ups sorry das war 2 mal .......
also umebennen geht auch ned :-( selbe meldung eine person oder ein programm benutzt diese datei bitte beenden sie alleeeee..... blablabla __________ Gruß Ufo2304 |
|
|
||
06.08.2003, 19:03
Moderator
Beiträge: 7805 |
#19
Naechste dumme Frage, du hast im abgesicherten Modus gestartet? Sprich "f8" beim Start gedrueckt?
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
06.08.2003, 19:05
Member
Beiträge: 14 |
||
|
||
06.08.2003, 19:13
Moderator
Beiträge: 7805 |
#21
Es geht weiter, suche diue Datei mal in der Registrieung, mit hilfe von Regedit entsprechende Eintraege bitte sichern und loeschen. Das natuerlich auch im abgesicherten Modus und als Administrator anmelden.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
06.08.2003, 19:22
Member
Beiträge: 14 |
#22
das war klasse ich wusste das ich was falsch gemacht habe .......:-(
im admin bereich hat er die datei djblmkc.dll gefunden unter der wert angabe steht runddll.32c:\windows\system32\djblmkc.dll,init1 soll ich die so wie ich sie gefunden habe löschen ? wenn ja muss ich danach noch was machen ? so viele fragen hoffe ich nerve ned !!!!!!! __________ Gruß Ufo2304 |
|
|
||
06.08.2003, 19:30
Moderator
Beiträge: 7805 |
#23
NAja am besten den Wert anklicken dann Datei /exportieren auswaehlen und auf platte speichern. Danach den Wert loeschen. AUs reiner neugier koenntest du uns ja noch verraten, was so alles bei dir gestartet wird. Du kannst das dazu nutzen: http://www.spywareinfo.com/files/startuplist.zip
Dein Norton ist up to date? Sprich mindesten 2003 und neuste updates? __________ MfG Ralf SEO-Spam Hunter |
|
|
||
06.08.2003, 19:40
Member
Beiträge: 14 |
#24
habe den wert exportiert danach gelöscht neu gestartet die datei dblmkc.dll unter c: gesucht und gefunden ist aber nach wie vor nicht zu löschen :-( und norton findet (auch im abgesicherten modus) den virus immer noch :-(
__________ Gruß Ufo2304 |
|
|
||
06.08.2003, 19:54
Member
Beiträge: 14 |
#25
auch nach dem neustart im abgesicherten modus ist die datei in der regedit wieder vorhanden :-(
__________ Gruß Ufo2304 |
|
|
||
06.08.2003, 19:56
Moderator
Beiträge: 7805 |
||
|
||
06.08.2003, 20:09
Member
Beiträge: 14 |
#27
oki doki :-) hier ist meine starup list
__________ Gruß Ufo2304 Dieser Beitrag wurde am 06.08.2003 um 20:34 Uhr von ufo2304 editiert.
|
|
|
||
06.08.2003, 20:17
Member
Beiträge: 14 |
#28
sorry da ich ned weiss was für infos du aus dieser lieste lesen kannst könntest du mir vielleicht einen gefallen tun und sie löschen wenn du sie ned mehr brauchst ich weiss ja ned was andere damit anfangen können die mir ned wohl gesonnen sind so wie du ........! oki
__________ Gruß Ufo2304 |
|
|
||
06.08.2003, 20:23
Moderator
Beiträge: 7805 |
#29
So, starte mal msconfig und deaktiviere folgendes:
(Natuerlich im abgesicherten Modus) MessengerPlus2 = "C:\Programme\Messenger Plus! 2\MsgPlus.exe" REGSHAVE = C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN mubrst = C:\DOKUME~1\ufo\ANWEND~1\ascrtrea.exe -QuieT djblmkc = rundll32 C:\WINDOWS\System32\djblmkc.dll,Init 1 Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *djblmkc = rundll32 C:\WINDOWS\System32\djblmkc.dll,Init 1 Das sollte schon etwas helfen. Mache mal einen Neustart und nutze mal einen Onlinescanner, wie den von RAV oder wenn du moechtest den von Trendmicro Siehe hier: http://www.rokop-security.de/main/onlinescan.php und hier http://www.rav.ro/scan/indexie.php __________ MfG Ralf SEO-Spam Hunter |
|
|
||
06.08.2003, 20:26
Moderator
Beiträge: 7805 |
#30
DAs kann ich nicht, ich bin nicht MOD hier! Aber du kannst es mit "bearbeiten" unten als letzte Zeile in deinem Posting
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
da ich aber ned so firm in solchen sachen bin habe ich es noch mal gemacht aber nichts .
das schlimme an der sache pro neustart wird mein rechner immer lahmer :-(
umbenennen der datei ??? habe ich noch nicht probiert ich probiere es mal die datei die norton gefunden hat umzubenennen ( djblmkc.dll ).
ich hoffe es klappt .
danke erst mal Raman
ich melde mich bestimmt wieder kann ab und zu nerven ist aber ned angeboren :-)
__________
Gruß
Ufo2304