Supportnet / Forum / WindowsME
wie kann ich den worm bad trans.b1 in kernel32.exe entfernen
Frage
beim scan mit der software antivir version 6 gefunden.
zur auswahl steht löschen o. reparieren?
DANKE
Antwort 1 von shrike
Löschen.
(kernel32.exe ist keine Windows-Systemdatei)
shrike
(kernel32.exe ist keine Windows-Systemdatei)
shrike
Antwort 2 von Mickey
Lösch das Teil.
Info zur manuellen Löschung:
Removal Instructions
Removal Tool und Info:
Win32.Badtrans.B@mm info AntiBadtrans.B.exe
Gruss,
Mic
Info zur manuellen Löschung:
Removal Instructions
Removal Tool und Info:
Win32.Badtrans.B@mm info AntiBadtrans.B.exe
Gruss,
Mic
Antwort 3 von julia_18
wird da nur der wurm oder die gesammte kernel32.exe gelöscht ?
kann es hiterher probleme geben ?
kann es hiterher probleme geben ?
Antwort 4 von Mickey
Nochmal- wie Shrike schon schrieb oder es in den Links zu Lesen ist:
Die Dateien KERNEL32.EXE und KDLL.DLL die der eigentliche Trojaner sind, wurden unter C:\Windows\System installiert. Ab nun loggt der Trojaner die IP des Infizierten Rechners mit und versendet diese unbemerkt an den Schreiber des Viruses.
Schritt 1:
Löschen Sie den vom Wurm angelegten Key in der Registry unter
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
kernel32=kernel32.exe <-- Diesen Eintrag löschen!!
Schritt 2:
Booten Sie den Rechner im MS-Dos-Modus neu.
c:\windows\system> del kernel32.exe
c:\windows\system> del kdll.dll
Schritt 3:
Lassen Sie Ihren Virenscanner mit der Einstellung "ALLE INFIZIERTEN DATEIEN LÖSCHEN" nochmals über Ihre Festplatte C: laufen.
http://support.ikarus.at/news/badtrans_b.html
Gruss,
Mic
Die Dateien KERNEL32.EXE und KDLL.DLL die der eigentliche Trojaner sind, wurden unter C:\Windows\System installiert. Ab nun loggt der Trojaner die IP des Infizierten Rechners mit und versendet diese unbemerkt an den Schreiber des Viruses.
Schritt 1:
Löschen Sie den vom Wurm angelegten Key in der Registry unter
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
kernel32=kernel32.exe <-- Diesen Eintrag löschen!!
Schritt 2:
Booten Sie den Rechner im MS-Dos-Modus neu.
c:\windows\system> del kernel32.exe
c:\windows\system> del kdll.dll
Schritt 3:
Lassen Sie Ihren Virenscanner mit der Einstellung "ALLE INFIZIERTEN DATEIEN LÖSCHEN" nochmals über Ihre Festplatte C: laufen.
http://support.ikarus.at/news/badtrans_b.html
Gruss,
Mic
Antwort 5 von julia_18
danke schon mal aber wie komme ich in hklm\software\microsoft\windows...
Antwort 6 von Mickey
Über Start- Ausführen- Regedit [ENTER]
Als erstes geh auf Datei- Exportieren ( beachte das die Registry zum Arbeitsplatz minimiert ist ), markiere unten "Arbeitsplatz" blau und exportiere die Registry zu einem Ort deiner Wahl ( einfach einen Namen vergeben wie z.B. "Registy-BadTrans" )
Dann öffnest du den Arbeitsplatz in der Reg. über das Pluszeichen "+" und hangelst dich Stück für Stück zu den Pfaden vor.
Falls was schiefgeht hast du immer noch die Sicherung von oben.
Anleitung zum manuellen löschen findest du auch in dem Link aus Antwort 5.
Falls du nicht in die Registry willst dann versuch erst das Bitdefender Removal Tool aus Antwort 2- unterer Link!
Gruss,
Mic
Als erstes geh auf Datei- Exportieren ( beachte das die Registry zum Arbeitsplatz minimiert ist ), markiere unten "Arbeitsplatz" blau und exportiere die Registry zu einem Ort deiner Wahl ( einfach einen Namen vergeben wie z.B. "Registy-BadTrans" )
Dann öffnest du den Arbeitsplatz in der Reg. über das Pluszeichen "+" und hangelst dich Stück für Stück zu den Pfaden vor.
Falls was schiefgeht hast du immer noch die Sicherung von oben.
Anleitung zum manuellen löschen findest du auch in dem Link aus Antwort 5.
Falls du nicht in die Registry willst dann versuch erst das Bitdefender Removal Tool aus Antwort 2- unterer Link!
Gruss,
Mic