29. März 2024, 12:54:15 Uhr

virenlöschung

Begonnen von Heiko 88, 17. Oktober 2003, 01:50:08 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Heiko 88

hallo zusammen
hab mir virus eingefangen.norton kann den aber net löschen,nix zu machen.habs auch mit antivir versucht,aber der wird nicht fündig.der wird doch irgendwie zu löschen sein.vielleicht manuell.was meint ihr?
gruß heiko

skyline

Welcher Virus ist es denn? Virenmeldung?

Scan mal einem Scanner wie z. B. Antivirenkit12
vorher andere Virenscanner deinstallieren.
http://www.gdata.de/filemanager/list/4/

(ist auch als Demo dabei)

MfG Gitte



Heiko 88

achja sorry
der virus heißt "Backdoor.Sinit" und hat die datei svcinit.exe im system32 befallen.die datei ist natürlich nicht zu löschen.ich weiß net weiter :heul: .

TMK

Hi,

hier gibt es eine Anleitung, leider in englisch:

http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sinit.html (http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sinit.html)

...bei Fragen melde Dich einfach nochmal!

Gruß
TMK

Heiko 88

hmm
trotz übersetzung ist es doch sehr verwirrend.
die seite hatte ich auch schon.was ich noch verstehe ist ,das ich eine kopie machen soll und dann hörts auf ???.

TMK

17. Oktober 2003, 11:45:16 Uhr #5 Letzte Bearbeitung: 17. Oktober 2003, 11:49:30 Uhr von TMK
Zuerst sollst Du Norton Antivirus auf den aktuellsten Stand bringen, indem Du "LiveUpdate" ausführst. Danach das komplette System mit Norton scannen und alle Dateien, die als "Backdoor.Sinit" erkannt werden, löschen.

Zu guter letzt noch ein paar Dinge in der Registry ändern (Auf Start --> Ausführen klicken und hier dann regedit eingeben.

Zu diesem Schlüssel navigieren:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

...und auf der rechten Seite folgenden Eintrag löschen:

"SVC Service"="%System%\svcinit.exe"

Danach zu diesem Schlüssel navigieren:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

...und auf der rechten Seite "Userinit"="%System%\userinit.exe,%System%\svcinit.exe" in "Userinit"="%System%\userinit.exe" ändern.

Zu guter letzt, noch diesen Schlüssel löschen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectPlugin


Gruß
TMK

http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sinit.html (http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sinit.html)

Heiko 88

hallo
die befallene datei ...\system32\svcinit.exe ist nicht zu löschen.

zitat:
Zu guter letzt noch ein paar Dinge in der Registry ändern (Auf Start --> Ausführen klicken und hier dann regedit eingeben.

Zu diesem Schlüssel navigieren:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

...und auf der rechten Seite folgenden Eintrag löschen:

"SVC Service"="%System%\svcinit.exe"

dieser eintrag war nicht vorhanden.den rest wurde gemacht wie beschrieben.
ist eben die frage wie die datei zu löschen ist?!

TMK

...wenn Du unter Start --> Ausführen msconfig eingibst, sollte dieser Eintrag unter "Systemstart" auch erscheinen. Hier den Eintrag deaktivieren, Neustart durchführen und dann nochmal versuchen zu löschen!

Gruß
TMK

Heiko 88


TMK

...vielleicht hat das Ganze dann ja auch schon Norton erledigt, ansonsten wüsste ich auch nicht, woran es noch liegen könnte.  :(

Heiko 88

ja,aber ich bekomme beim neustart des rechners immer die virenmeldung.ich denke das problem ist "nur" ,das das programm keinen zugriff auf die datei hat.ich weiß ja net wofür die ist.

TMK

Kannst ja mal mit Regcleaner nach diesem Registryeintrag suchen, vielleicht findest Du da was:

http://www.webmasterfree.com/regcleaner.html (http://www.webmasterfree.com/regcleaner.html)

skyline

17. Oktober 2003, 17:15:23 Uhr #12 Letzte Bearbeitung: 17. Oktober 2003, 18:04:37 Uhr von skyline
Versuch mal unter regedit den Eintrag über die Suchfunktion zu suchen.

bei Regedit unter  >Bearbeiten >suchen  'svcint.exe' eingeben.

Wegen derm Autostart:
Ist über Regcleaner im Autostart ein Eintrag mit einer Verknüfung zur svint.exe
zu finden. Diesen deaktivieren. Vielleicht läßt sich nach dem Neustart die scint.exe definitiv löschen.

Ansonsten müsste ich wissen, welches Betriebssystem installiert ist und ob als fat32 oder als ntfs Partition.
(um die .exe Datei über  dos oder Knoppix zu löschen)


Der Trojaner ist  auch nicht ohne, kann Keylogger setzen. Würde sobald das System definitv ok ist sicherheitshalber auch deine Passwörter ändern.

Ich würde mich auch nicht  auf Norton verlassen.
Lass auch mal 'Trojan-Hunter' suchen.

http://www.antivirus-online.de/german/linkstro.php3?v=12

MfG Skyline

Heiko 88

nabend
hab den trojan hunter mal durchlaufen lassen.er hat den virus gefunden,und beim 2. mal nicht mehr.hab noch 2mal durchlaufen lassen-nix.norton findet ihn sofort.
____________________________________________
zitat:Versuch mal unter regedit den Eintrag über die Suchfunktion zu suchen.

bei Regedit unter  >Bearbeiten >suchen  'svcint.exe' eingeben.
____________________________________________

hab ich,und gelöscht.recleaner hat nix gefunden.
betriebssystem: winxp/ntfs Partition
ich hoffe damit wirds was :(
gruß heiko

Heiko 88

alles geregelt
hab im abgesicheten modus die datei löschen können.
aber danke für eure hilfe.ohne euch wären viele aufgeschmissen.

ps:kann ich rausfinden auf welchen weg ich mir den virus eingefangen habe?
gruß heiko

skyline

>kann ich rausfinden auf welchen weg ich mir den virus eingefangen habe?


Hast du ein e-mail Anhang oder eine Ausführende-Datei geöffnet - bei der scheinbar nichts passierte?

Eine hohe Viren u. Trojanerate haben natürlich auch die Downloads bei Katzaa  u. Co.

Da Trojaner dieser Art auch spionieren können. Würde ich wie schon  geschrieben, jetzt auch deine Passworte ändern.

MfG Skyline

Heiko 88

hi
du meinst i-net zugang?andere passwörter benutze ich nicht.

skyline

Hi
ich meine damit Passwörter z. B vom e-mail-account ,Webspace, Homebanking Ebay oder ähnliches.

Fals mit dem Trojaner ein Keylogger mitinstalliert wurde könnten deine Tastatureingaben von einer anderen Person mit ausgelesen worden sein.

MfG Skyline