hallo zusammen
hab mir virus eingefangen.norton kann den aber net löschen,nix zu machen.habs auch mit antivir versucht,aber der wird nicht fündig.der wird doch irgendwie zu löschen sein.vielleicht manuell.was meint ihr?
gruß heiko
Welcher Virus ist es denn? Virenmeldung?
Scan mal einem Scanner wie z. B. Antivirenkit12
vorher andere Virenscanner deinstallieren.
http://www.gdata.de/filemanager/list/4/
(ist auch als Demo dabei)
MfG Gitte
achja sorry
der virus heißt "Backdoor.Sinit" und hat die datei svcinit.exe im system32 befallen.die datei ist natürlich nicht zu löschen.ich weiß net weiter :heul: .
Hi,
hier gibt es eine Anleitung, leider in englisch:
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sinit.html (http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sinit.html)
...bei Fragen melde Dich einfach nochmal!
Gruß
TMK
hmm
trotz übersetzung ist es doch sehr verwirrend.
die seite hatte ich auch schon.was ich noch verstehe ist ,das ich eine kopie machen soll und dann hörts auf ???.
Zuerst sollst Du Norton Antivirus auf den aktuellsten Stand bringen, indem Du "LiveUpdate" ausführst. Danach das komplette System mit Norton scannen und alle Dateien, die als "Backdoor.Sinit" erkannt werden, löschen.
Zu guter letzt noch ein paar Dinge in der Registry ändern (Auf Start --> Ausführen klicken und hier dann regedit eingeben.
Zu diesem Schlüssel navigieren:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
...und auf der rechten Seite folgenden Eintrag löschen:
"SVC Service"="%System%\svcinit.exe"
Danach zu diesem Schlüssel navigieren:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
...und auf der rechten Seite "Userinit"="%System%\userinit.exe,%System%\svcinit.exe" in "Userinit"="%System%\userinit.exe" ändern.
Zu guter letzt, noch diesen Schlüssel löschen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectPlugin
Gruß
TMK
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sinit.html (http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sinit.html)
hallo
die befallene datei ...\system32\svcinit.exe ist nicht zu löschen.
zitat:
Zu guter letzt noch ein paar Dinge in der Registry ändern (Auf Start --> Ausführen klicken und hier dann regedit eingeben.
Zu diesem Schlüssel navigieren:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
...und auf der rechten Seite folgenden Eintrag löschen:
"SVC Service"="%System%\svcinit.exe"
dieser eintrag war nicht vorhanden.den rest wurde gemacht wie beschrieben.
ist eben die frage wie die datei zu löschen ist?!
...wenn Du unter Start --> Ausführen msconfig eingibst, sollte dieser Eintrag unter "Systemstart" auch erscheinen. Hier den Eintrag deaktivieren, Neustart durchführen und dann nochmal versuchen zu löschen!
Gruß
TMK
hmm
iss leider nicht da!?
...vielleicht hat das Ganze dann ja auch schon Norton erledigt, ansonsten wüsste ich auch nicht, woran es noch liegen könnte. :(
ja,aber ich bekomme beim neustart des rechners immer die virenmeldung.ich denke das problem ist "nur" ,das das programm keinen zugriff auf die datei hat.ich weiß ja net wofür die ist.
Kannst ja mal mit Regcleaner nach diesem Registryeintrag suchen, vielleicht findest Du da was:
http://www.webmasterfree.com/regcleaner.html (http://www.webmasterfree.com/regcleaner.html)
Versuch mal unter regedit den Eintrag über die Suchfunktion zu suchen.
bei Regedit unter >Bearbeiten >suchen 'svcint.exe' eingeben.
Wegen derm Autostart:
Ist über Regcleaner im Autostart ein Eintrag mit einer Verknüfung zur svint.exe
zu finden. Diesen deaktivieren. Vielleicht läßt sich nach dem Neustart die scint.exe definitiv löschen.
Ansonsten müsste ich wissen, welches Betriebssystem installiert ist und ob als fat32 oder als ntfs Partition.
(um die .exe Datei über dos oder Knoppix zu löschen)
Der Trojaner ist auch nicht ohne, kann Keylogger setzen. Würde sobald das System definitv ok ist sicherheitshalber auch deine Passwörter ändern.
Ich würde mich auch nicht auf Norton verlassen.
Lass auch mal 'Trojan-Hunter' suchen.
http://www.antivirus-online.de/german/linkstro.php3?v=12
MfG Skyline
nabend
hab den trojan hunter mal durchlaufen lassen.er hat den virus gefunden,und beim 2. mal nicht mehr.hab noch 2mal durchlaufen lassen-nix.norton findet ihn sofort.
____________________________________________
zitat:Versuch mal unter regedit den Eintrag über die Suchfunktion zu suchen.
bei Regedit unter >Bearbeiten >suchen 'svcint.exe' eingeben.
____________________________________________
hab ich,und gelöscht.recleaner hat nix gefunden.
betriebssystem: winxp/ntfs Partition
ich hoffe damit wirds was :(
gruß heiko
alles geregelt
hab im abgesicheten modus die datei löschen können.
aber danke für eure hilfe.ohne euch wären viele aufgeschmissen.
ps:kann ich rausfinden auf welchen weg ich mir den virus eingefangen habe?
gruß heiko
>kann ich rausfinden auf welchen weg ich mir den virus eingefangen habe?
Hast du ein e-mail Anhang oder eine Ausführende-Datei geöffnet - bei der scheinbar nichts passierte?
Eine hohe Viren u. Trojanerate haben natürlich auch die Downloads bei Katzaa u. Co.
Da Trojaner dieser Art auch spionieren können. Würde ich wie schon geschrieben, jetzt auch deine Passworte ändern.
MfG Skyline
hi
du meinst i-net zugang?andere passwörter benutze ich nicht.
Hi
ich meine damit Passwörter z. B vom e-mail-account ,Webspace, Homebanking Ebay oder ähnliches.
Fals mit dem Trojaner ein Keylogger mitinstalliert wurde könnten deine Tastatureingaben von einer anderen Person mit ausgelesen worden sein.
MfG Skyline