bei mir kommt dauernt anti-virus mit der fehler meldung:
Worm/Sdbot.99328.... C:WINDOWS\SYSTEM32\SYSTEMREG16.EXE....kriege die scheisse einfach nich runter und hab gestern erst rechner platt gemacht....kann mir jemand präzise angaben geben?den unter tsk-manager prozess beenden geht nicht....danke für hilfe!!!!!!!!!!!!!!!
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Worm/Sdbot.99328 SystemReg16.exe
4 Beiträge • Seite 1 von 1
von miezmutz am 06.02.2005, 00:08
mach mal erst mal folgendes:
- lad dir HijackThis z.B. hier runter: http://216.180.233.162/~merijn/downloads.html ,
(es muß nicht installiert werden, aber es braucht einen eigenen Ordner, damit es Backups erstellen kann) - führe das Programm aus, (einfach Doppelklick auf die EXE),
- drücke Do a system scan and save a logfile
- speicher das logfile
- das gespeicherte logfile öffnet sich automatisch im Text-Editor , markiere alles, und kopiere es (mit „Rechtsklick + Kopieren“ oder über "Strg + C")
- poste das komplette logfile hier in deinen thread (mit „Rechtsklick + Einfügen“ oder über „Strg + V“), dann können die Experten dir sagen, was Sache ist.
- miezmutz
- Moderator
- Beiträge: 2411
- Registriert: 19.07.2004, 13:04
- Wohnort: Rendsburg
von Nikita am 06.02.2005, 00:16
Hallo@Rease
''Backdoor.Win 32 Rbot.gen''Virus
aus einem HijackThis-Log:
O4 - HKLM\..\Run: [Registry System16 Checkup Monitor] SystemReg16.exe
O4 - HKLM\..\RunServices: [Registry System16 Checkup Monitor] SystemReg16.exe
O4 - HKCU\..\Run: [Registry System16 Checkup Monitor] SystemReg16.exe
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Lade:
KillBox
http://www.bleepingcomputer.com/files/killbox.php
Gehe in die Registry
Start<Ausfuehren<regedit
Bearbeiten-->Suche
gib ein:
C:\WINDOWS\system32\SystemReg16.exe
und loesche rechts in der Registry alles, was du findest.
KillBox
<Delete File on Reboot
C:\WINDOWS\system32\SystemReg16.exe
und klick auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "yes
PC neustarten--> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt)
mache einen Komplettscann mit dem Antivirus (alles im abgesicherten Modus)
---------------------------------------------------------------------------------------------------
gehe wieder in den Normalmodus
#BitDefender Scan
www.bitdefender.com/scan/Msie/index.php
#Online-Scann <f-secure<
http://support.f-secure.com/enu/home/ols.shtml
#<Online-Scann (Panda)
http://www.pandasoftware.com/activescan ... ncipal.htm
''Backdoor.Win 32 Rbot.gen''Virus
aus einem HijackThis-Log:
O4 - HKLM\..\Run: [Registry System16 Checkup Monitor] SystemReg16.exe
O4 - HKLM\..\RunServices: [Registry System16 Checkup Monitor] SystemReg16.exe
O4 - HKCU\..\Run: [Registry System16 Checkup Monitor] SystemReg16.exe
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Lade:
KillBox
http://www.bleepingcomputer.com/files/killbox.php
Gehe in die Registry
Start<Ausfuehren<regedit
Bearbeiten-->Suche
gib ein:
C:\WINDOWS\system32\SystemReg16.exe
und loesche rechts in der Registry alles, was du findest.
KillBox
<Delete File on Reboot
C:\WINDOWS\system32\SystemReg16.exe
und klick auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "yes
PC neustarten--> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt)
mache einen Komplettscann mit dem Antivirus (alles im abgesicherten Modus)
---------------------------------------------------------------------------------------------------
gehe wieder in den Normalmodus
#BitDefender Scan
www.bitdefender.com/scan/Msie/index.php
#Online-Scann <f-secure<
http://support.f-secure.com/enu/home/ols.shtml
#<Online-Scann (Panda)
http://www.pandasoftware.com/activescan ... ncipal.htm
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von miezmutz am 06.02.2005, 00:30
Hi Rease,
am besten machst du erst mal das, was nikita dir geraten hat, und postest danach ein aktuelles Hijack Zhis log...
am besten machst du erst mal das, was nikita dir geraten hat, und postest danach ein aktuelles Hijack Zhis log...
- miezmutz
- Moderator
- Beiträge: 2411
- Registriert: 19.07.2004, 13:04
- Wohnort: Rendsburg
4 Beiträge • Seite 1 von 1
Ähnliche Themen
| Hilfe !!!!! Worm/Sdbot.39936.B ???? Forum: Online- und PC-Sicherheit Autor: matrixol Antworten: |
Hilfe nochmal zu Worm/Sdbot.39936.B Forum: Online- und PC-Sicherheit Autor: matrixol Antworten: |
I-Worm/ Sorber Forum: Online- und PC-Sicherheit Autor: Nuke12 Antworten: |
kann ich den w32.sasser.worm auf diese weise entfernen...? Forum: Online- und PC-Sicherheit Autor: Ri-q|p-er Antworten: |
problem mir wurm worm.win32.welchia.h Forum: Online- und PC-Sicherheit Autor: godeke6 Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste