wurm auf rechner
 

Ich habe eben mein rechner gescannt und bekomme den hinweiss auf folgende reg einträge. Habe sie mehrfach gelöscht aber kommen immer wieder.
Bitte um hilfe wie ich sie dauerhaft los werden kann...

Scan Control Dumped @ 08:25:14 15-05-05
RegVal Trace: DDoS.RAT.SDBot: HKEY_LOCAL_MACHINE
File: SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Configuration Loader=scvhost.exe]

RegVal Trace: DDoS.RAT.SDBot: HKEY_LOCAL_MACHINE
File: SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices [Configuration Loader=scvhost.exe]

@jbjuce
SDBot ist ein Backdoor=>Bitte nach der Anleitung (Link in meiner Signatur) vorgehen.

Deaktiviere mal die Systemwiederherstellung und machs im "abgesicherten Modus". Und lösch mal mit dem hier

muss ich den zwindend den rechner neu aufsetzten gibt es keine deinstallations wege bzw remove tools?

danke bambus aber dein link funktioniert nicht :(

Und was erzählst du hier? :teufel3:

Wenn es möglcih gewesen wäre, hätte ich dir es empfohlen. Lese nocht bitte hier :http://www.microsoft.com/technet/com...mt/sm0504.mspx

Entschuldigung Herr Rene-gad! Hattest ja gestern schon so ne Bemerkung bei mir!
"eine Runde Mitleid"

Danke für die Hilfe!Gibt es denn noch ein antivir program welches mir die datei die infiziert anzeigt, damit ich nicht gleich wieder nach dem Aufsetzen wieder drauf habe?
Benutze zur Zeit aktualisiertes Sophos hat aber bisher keine datei entsprechend angezeigt, die infiziert sein könnte.

Womit hast du bloß gescannt? Kommen diese Virenmeldungen nicht von Sophos?

habe mit ts-3 prof gescannt nach dem ich meldung von sophos bekam und infizierte datei nicht gelöscht wurde. Die Datei hiess bei mir ss.exe und habe sie mittlerweile entfernen können. Doch die reg Einträge erscheinen nach löschen immer wieder :(, deshalb bin ich net sicher ob sich noch etwas anderes auf rechner befindet

@jbjuce
Wozu dann diskutieren wir weiter ;) ?. Du hättest schon die Neuistallation zur Hälfte geschaffen, wenn du gleich angefangen hättest :).
BTW: Hast du meinen Link gelesen?

habe ich gelesen aber möchte wenn nur meine c partition mit dem system löschen und suche weg um evtl noch die infizierte datei, die sich wenn auf ander partition befindet.... da ich rechner erst vor 2 tagen neu aufgesetzt habe und nicht meine vielen dateien verlieren möchte :)

Bitte Hijackthis herunterladen Anleitung
lesen und ein Logfile posten.

Lade Dir Escan herunter um den Schädling aufzuspüren.

Wenn du wirklich eine Botvariante auf deinem Rechner hast oder hattest ist dein Betriebssystem kompromittiert mehr dazu HIER und HIER
Das bedeutet das man neuaufsetzen muß

@jbjuce
Das wird schon reichen ;). Aktive Backdoors befinden sich nur auf der Systempartititon. Allerdings musst du nach dem Durcharbeiten von 12 Punkten deine 2. Partition mit aktuellen Virensignaturen gründlich scannen.