Backdoor.Coreflood (ylwcvgn.dll) Trojaner entfernen - wie?

#0
06.08.2003, 18:54
Member

Beiträge: 14
#16 ich habe die anweisungen von symantec befolgt .
da ich aber ned so firm in solchen sachen bin habe ich es noch mal gemacht aber nichts .
das schlimme an der sache pro neustart wird mein rechner immer lahmer :-(
umbenennen der datei ??? habe ich noch nicht probiert ich probiere es mal die datei die norton gefunden hat umzubenennen ( djblmkc.dll ).
ich hoffe es klappt .
danke erst mal Raman
ich melde mich bestimmt wieder kann ab und zu nerven ist aber ned angeboren :-)
__________
Gruß
Ufo2304
Seitenanfang Seitenende
06.08.2003, 18:55
Member

Beiträge: 14
#17 ich habe die anweisungen von symantec befolgt .
da ich aber ned so firm in solchen sachen bin habe ich es noch mal gemacht aber nichts .
das schlimme an der sache pro neustart wird mein rechner immer lahmer :-(
umbenennen der datei ??? habe ich noch nicht probiert ich probiere es mal die datei die norton gefunden hat umzubenennen ( djblmkc.dll ).
ich hoffe es klappt .
danke erst mal Raman
ich melde mich bestimmt wieder kann ab und zu nerven ist aber ned angeboren :-)
__________
Gruß
Ufo2304
Seitenanfang Seitenende
06.08.2003, 18:58
Member

Beiträge: 14
#18 ups sorry das war 2 mal .......

also umebennen geht auch ned :-( selbe meldung eine person oder ein programm benutzt diese datei bitte beenden sie alleeeee..... blablabla
__________
Gruß
Ufo2304
Seitenanfang Seitenende
06.08.2003, 19:03
Moderator

Beiträge: 7805
#19 Naechste dumme Frage, du hast im abgesicherten Modus gestartet? Sprich "f8" beim Start gedrueckt?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
06.08.2003, 19:05
Member

Beiträge: 14
#20 ist doch keine dumme frage aber die kann ich mit ja beantworten :-)
__________
Gruß
Ufo2304
Seitenanfang Seitenende
06.08.2003, 19:13
Moderator

Beiträge: 7805
#21 Es geht weiter, suche diue Datei mal in der Registrieung, mit hilfe von Regedit entsprechende Eintraege bitte sichern und loeschen. Das natuerlich auch im abgesicherten Modus und als Administrator anmelden.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
06.08.2003, 19:22
Member

Beiträge: 14
#22 das war klasse ich wusste das ich was falsch gemacht habe .......:-(

im admin bereich hat er die datei djblmkc.dll gefunden unter der wert angabe steht runddll.32c:\windows\system32\djblmkc.dll,init1

soll ich die so wie ich sie gefunden habe löschen ? wenn ja muss ich danach noch was machen ?

so viele fragen hoffe ich nerve ned !!!!!!!
__________
Gruß
Ufo2304
Seitenanfang Seitenende
06.08.2003, 19:30
Moderator

Beiträge: 7805
#23 NAja am besten den Wert anklicken dann Datei /exportieren auswaehlen und auf platte speichern. Danach den Wert loeschen. AUs reiner neugier koenntest du uns ja noch verraten, was so alles bei dir gestartet wird. Du kannst das dazu nutzen: http://www.spywareinfo.com/files/startuplist.zip

Dein Norton ist up to date? Sprich mindesten 2003 und neuste updates?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
06.08.2003, 19:40
Member

Beiträge: 14
#24 habe den wert exportiert danach gelöscht neu gestartet die datei dblmkc.dll unter c: gesucht und gefunden ist aber nach wie vor nicht zu löschen :-( und norton findet (auch im abgesicherten modus) den virus immer noch :-(
__________
Gruß
Ufo2304
Seitenanfang Seitenende
06.08.2003, 19:54
Member

Beiträge: 14
#25 auch nach dem neustart im abgesicherten modus ist die datei in der regedit wieder vorhanden :-(
__________
Gruß
Ufo2304
Seitenanfang Seitenende
06.08.2003, 19:56
Moderator

Beiträge: 7805
#26 Nutze mal Startuplist und poste das ergebniss.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
06.08.2003, 20:09
Member

Beiträge: 14
#27 oki doki :-) hier ist meine starup list
__________
Gruß
Ufo2304
Dieser Beitrag wurde am 06.08.2003 um 20:34 Uhr von ufo2304 editiert.
Seitenanfang Seitenende
06.08.2003, 20:17
Member

Beiträge: 14
#28 sorry da ich ned weiss was für infos du aus dieser lieste lesen kannst könntest du mir vielleicht einen gefallen tun und sie löschen wenn du sie ned mehr brauchst ich weiss ja ned was andere damit anfangen können die mir ned wohl gesonnen sind so wie du ........! oki
__________
Gruß
Ufo2304
Seitenanfang Seitenende
06.08.2003, 20:23
Moderator

Beiträge: 7805
#29 So, starte mal msconfig und deaktiviere folgendes:
(Natuerlich im abgesicherten Modus)
MessengerPlus2 = "C:\Programme\Messenger Plus! 2\MsgPlus.exe"
REGSHAVE = C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
mubrst = C:\DOKUME~1\ufo\ANWEND~1\ascrtrea.exe -QuieT
djblmkc = rundll32 C:\WINDOWS\System32\djblmkc.dll,Init 1

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*djblmkc = rundll32 C:\WINDOWS\System32\djblmkc.dll,Init 1

Das sollte schon etwas helfen. Mache mal einen Neustart und nutze mal einen Onlinescanner, wie den von RAV oder wenn du moechtest den von Trendmicro
Siehe hier:
http://www.rokop-security.de/main/onlinescan.php und hier http://www.rav.ro/scan/indexie.php
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
06.08.2003, 20:26
Moderator

Beiträge: 7805
#30 DAs kann ich nicht, ich bin nicht MOD hier!;) Aber du kannst es mit "bearbeiten" unten als letzte Zeile in deinem Posting
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: