Wie Backdoor.Sinit entfernen?

#0
16.10.2003, 12:52
...neu hier

Beiträge: 8
#1 Hallo an alle!
Könnt ihr mir vieleicht helfen? Mein PC ist vom Trojanischen Pferd befallen und ich weiß nicht, wie ich es loswerden kann.
Es heißt "Backdoor.Sinit" und hat eine *.exe Datei in meinem System32 Ordner befallen.
Ich habe ein Live Update mehrmals durchgeführt und es hat trotzdem nicht geholfen.

Kann mir jemand helfen???

Ich danke Euch schonmal im Vorraus!
Seitenanfang Seitenende
16.10.2003, 14:48
...neu hier
Avatar Cp6o

Beiträge: 8
#2 http://www.kaspersky.com/de/download.html?type=d&chapter=944538&obj_id=955281


Ist Anti virus Programm. Aber leider nicht kostenlos ( ausser du findest ein anderen weg )



Kaspersky AV tägliches Update 13.10.2003 für DOS, Win9x, NT/2000, OS/2, Novell, Linux
--------------------------------------------------------------------------------------

Um Ihren Kaspersky AV zu aktualisieren, kopieren Sie bitte die Dateien aus diesem
ZIP-Archiv in das Verzeichnis, welches die Antiviren-Datenbanken enthält.

In diesem Update sind folgende Rekords enthalten:

Viren:
BAT.Sterom, Backdoor.Agobot.3.h, Backdoor.Agobot.3.o,
Backdoor.Delf.hw, Backdoor.Delf.hx, Backdoor.Delf.hy,
Backdoor.Delf.hz, Backdoor.Divux.c, Backdoor.IrcContact.30,
Backdoor.Linux.Tsunami.d, Backdoor.Livup, Backdoor.Lixy,
Backdoor.Sdbot.bs, Backdoor.Sheldor.c, Backdoor.Sinit,
Backdoor.Specrem.61.d, Backdoor.Spyboter.w, Backdoor.VB.ln,
Backdoor.VB.lo, Backdoor.VB.lp, Constructor.Win32.Pendix,
DoS.Win32.Milkwed, Exploit.Win32.DComII.a, Flooder.Mailspam.Kalsit,
Flooder.Mailspam.Shaox, I-Worm.Calgary.b, I-Worm.Napsin.b,
IRC-Worm.Buffy.e, IRC-Worm.Zire.a, IRC-Worm.Zire.b,
Macro.Word97.Bank, Nail.b, Trojan.BAT.Adduser.c, Trojan.BAT.Delude.f,
Trojan.BAT.Dude, Trojan.BAT.FormatD.e, Trojan.BAT.Noshare.l,
Trojan.CMOSKiller.f, Trojan.KillFiles.z, Trojan.KillHDD.p,
Trojan.Linux.Rootkit.k, Trojan.PSW.LdPinch.p,
Trojan.PSW.Legendmir.am, Trojan.PSW.Legendmir.bq,
Trojan.PSW.Legendmir.br, Trojan.PSW.Legendmir.bs,
Trojan.PSW.Legendmir.bt, Trojan.PSW.Lmir.m, Trojan.PSW.Lmir.n,
Trojan.PSW.Mirpn.50.f, Trojan.PSW.QQPass.am, Trojan.Win32.DiskMaster,
Trojan.Win32.KillFiles.cp, Trojan.Win32.KillFiles.cq,
Trojan.Win32.Madtol.c, Trojan.Win32.Memleak, Trojan.Win32.Shonk,
Trojan.Win32.VB.dr, Trojan.Win32.VB.ds, TrojanClicker.Win32.VB.v,
TrojanDownloader.Win32.Lexup, TrojanDownloader.Win32.Swizzor.f,
TrojanDownloader.Win32.Webaut.e, TrojanDropper.Win32.Delf.bl,
TrojanDropper.Win32.Small.by, TrojanDropper.Win32.Small.u,
TrojanDropper.Win32.Snak, TrojanDropper.Win32.Swicer,
TrojanDropper.Win32.VB.ak, TrojanSpy.Win32.ab,
VirTool.Win32.VBSEncoder, Win32.Parakid.3587, Worm.P2P.Copybat.t,
Worm.P2P.Copybat.u, Worm.P2P.Darby.b, Worm.P2P.Habaku.b,
Worm.P2P.Ihit.b, Worm.P2P.VB.an, Worm.P2P.VB.ao,
Worm.Win32.Deborm.ah, Worm.Win32.Donk, Worm.Win32.Heher.b,
Worm.Win32.Sachiel.f, Worm.Win32.Seben.d, not-virus:Joke.Win32.Gluk


bei dem Update ist dein Backdor sinit vorhanden
__________
Mit dem Internet bist du nie allein, ob du es willst oder nicht.
Seitenanfang Seitenende
16.10.2003, 15:03
Moderator
Avatar joschi

Beiträge: 6466
#3 Da der Trojaner vermutlich als laufender Prozess unter Windows läuft, müsste dieser gestoppt werden. Dann sollte es für ein AV-Programm kein Problem sein
ihn zu entfernen...theoretisch zumindest ;).
Erster Weg: Starteinträge der Registry prüfen.
1. http://toolpool.biz/Central/
2. http://board.protecus.de/t6300.htm

Nach Deaktivierung des Starteintrages nochmals den AV laufen lassen.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
16.10.2003, 15:38
...neu hier

Themenstarter

Beiträge: 8
#4

Zitat

joschi postete
Erster Weg: Starteinträge der Registry prüfen.
Wie genau funktioniert das?
Dieser Beitrag wurde am 16.10.2003 um 15:38 Uhr von Nightlife editiert.
Seitenanfang Seitenende
16.10.2003, 18:10
Moderator
Avatar joschi

Beiträge: 6466
#5 Du lädst von der URL unter 1. den Autostartmanager und/oder überprüfst an Hander Liste unter 2. die Einträge in der Registry.
Ziemlich sicher findet sich dort ein Eintrag, der den Trojaner beim PC-Sart aktiviert.
Mit dem Autostartmanager ist es einfach übersichtlich und die Einträge lassen sich bei Bedarf gleich löschen oder deaktivieren.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
22.01.2004, 01:02
...neu hier

Beiträge: 1
#6 http://www.lurhq.com/sinit.html


dort kriegst du unter removel die noetigen informationen.
Hast dir damit aber auch wirklich was dickes eingefangen ^^
Das teil baut auf allen rechnern die online sind und es nicht blocken koennen nen untergrund netzwerk. ein sogenanntes Underworld-network d.h. es funktioniert nicht wie uebliche trojaner es gibt keinen server sondern nur diesen wurm der wenn er auf jedem rechner der welt waere ein funktionierendes zweites netzwerk erstellen wuerde. Sinit = superwurm
Also so schnell wie moeglich loeschen so wies auf der oben genannten url steht und install dir endlich ne gute firewall und n antiviri prog was tauglich ist.
Also panda zb. ist ganz gut nur leider nicht kostenlos.
Seitenanfang Seitenende
22.01.2004, 06:05
Member

Beiträge: 54
#7 Welches AV Programm hat denn diesen Sinit festgestellt ?
__________
(-- Rokop --)
www.rokop-security.de
Seitenanfang Seitenende
22.01.2004, 10:04
Moderator

Beiträge: 7805
#8 Wo habt ihr den Thread denn ausgebuddelt? Ich denke das Problem hat sich erledigt. Es sind ja inzwischen 3 Monate vergangen, seit der ersten Anfrage! ;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
07.02.2004, 12:29
...neu hier

Beiträge: 1
#9 Hallo,
mein Computer war mit dem Backdor Sdbot infiziert und unter folgender Internet Adresse gibt es ein kostenloses Programm zur entfernung
http://download.nai.com/products/mcafee-avert/stinger.exe

Hat super funktioniert.
Seitenanfang Seitenende