Wie Backdoor.Sinit entfernen? |
||
---|---|---|
#0
| ||
16.10.2003, 12:52
...neu hier
Beiträge: 8 |
||
|
||
16.10.2003, 14:48
...neu hier
Beiträge: 8 |
#2
http://www.kaspersky.com/de/download.html?type=d&chapter=944538&obj_id=955281
Ist Anti virus Programm. Aber leider nicht kostenlos ( ausser du findest ein anderen weg ) Kaspersky AV tägliches Update 13.10.2003 für DOS, Win9x, NT/2000, OS/2, Novell, Linux -------------------------------------------------------------------------------------- Um Ihren Kaspersky AV zu aktualisieren, kopieren Sie bitte die Dateien aus diesem ZIP-Archiv in das Verzeichnis, welches die Antiviren-Datenbanken enthält. In diesem Update sind folgende Rekords enthalten: Viren: BAT.Sterom, Backdoor.Agobot.3.h, Backdoor.Agobot.3.o, Backdoor.Delf.hw, Backdoor.Delf.hx, Backdoor.Delf.hy, Backdoor.Delf.hz, Backdoor.Divux.c, Backdoor.IrcContact.30, Backdoor.Linux.Tsunami.d, Backdoor.Livup, Backdoor.Lixy, Backdoor.Sdbot.bs, Backdoor.Sheldor.c, Backdoor.Sinit, Backdoor.Specrem.61.d, Backdoor.Spyboter.w, Backdoor.VB.ln, Backdoor.VB.lo, Backdoor.VB.lp, Constructor.Win32.Pendix, DoS.Win32.Milkwed, Exploit.Win32.DComII.a, Flooder.Mailspam.Kalsit, Flooder.Mailspam.Shaox, I-Worm.Calgary.b, I-Worm.Napsin.b, IRC-Worm.Buffy.e, IRC-Worm.Zire.a, IRC-Worm.Zire.b, Macro.Word97.Bank, Nail.b, Trojan.BAT.Adduser.c, Trojan.BAT.Delude.f, Trojan.BAT.Dude, Trojan.BAT.FormatD.e, Trojan.BAT.Noshare.l, Trojan.CMOSKiller.f, Trojan.KillFiles.z, Trojan.KillHDD.p, Trojan.Linux.Rootkit.k, Trojan.PSW.LdPinch.p, Trojan.PSW.Legendmir.am, Trojan.PSW.Legendmir.bq, Trojan.PSW.Legendmir.br, Trojan.PSW.Legendmir.bs, Trojan.PSW.Legendmir.bt, Trojan.PSW.Lmir.m, Trojan.PSW.Lmir.n, Trojan.PSW.Mirpn.50.f, Trojan.PSW.QQPass.am, Trojan.Win32.DiskMaster, Trojan.Win32.KillFiles.cp, Trojan.Win32.KillFiles.cq, Trojan.Win32.Madtol.c, Trojan.Win32.Memleak, Trojan.Win32.Shonk, Trojan.Win32.VB.dr, Trojan.Win32.VB.ds, TrojanClicker.Win32.VB.v, TrojanDownloader.Win32.Lexup, TrojanDownloader.Win32.Swizzor.f, TrojanDownloader.Win32.Webaut.e, TrojanDropper.Win32.Delf.bl, TrojanDropper.Win32.Small.by, TrojanDropper.Win32.Small.u, TrojanDropper.Win32.Snak, TrojanDropper.Win32.Swicer, TrojanDropper.Win32.VB.ak, TrojanSpy.Win32.ab, VirTool.Win32.VBSEncoder, Win32.Parakid.3587, Worm.P2P.Copybat.t, Worm.P2P.Copybat.u, Worm.P2P.Darby.b, Worm.P2P.Habaku.b, Worm.P2P.Ihit.b, Worm.P2P.VB.an, Worm.P2P.VB.ao, Worm.Win32.Deborm.ah, Worm.Win32.Donk, Worm.Win32.Heher.b, Worm.Win32.Sachiel.f, Worm.Win32.Seben.d, not-virus:Joke.Win32.Gluk bei dem Update ist dein Backdor sinit vorhanden __________ Mit dem Internet bist du nie allein, ob du es willst oder nicht. |
|
|
||
16.10.2003, 15:03
Moderator
Beiträge: 6466 |
#3
Da der Trojaner vermutlich als laufender Prozess unter Windows läuft, müsste dieser gestoppt werden. Dann sollte es für ein AV-Programm kein Problem sein
ihn zu entfernen...theoretisch zumindest . Erster Weg: Starteinträge der Registry prüfen. 1. http://toolpool.biz/Central/ 2. http://board.protecus.de/t6300.htm Nach Deaktivierung des Starteintrages nochmals den AV laufen lassen. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
16.10.2003, 15:38
...neu hier
Themenstarter Beiträge: 8 |
#4
Zitat joschi posteteWie genau funktioniert das? Dieser Beitrag wurde am 16.10.2003 um 15:38 Uhr von Nightlife editiert.
|
|
|
||
16.10.2003, 18:10
Moderator
Beiträge: 6466 |
#5
Du lädst von der URL unter 1. den Autostartmanager und/oder überprüfst an Hander Liste unter 2. die Einträge in der Registry.
Ziemlich sicher findet sich dort ein Eintrag, der den Trojaner beim PC-Sart aktiviert. Mit dem Autostartmanager ist es einfach übersichtlich und die Einträge lassen sich bei Bedarf gleich löschen oder deaktivieren. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
22.01.2004, 01:02
...neu hier
Beiträge: 1 |
#6
http://www.lurhq.com/sinit.html
dort kriegst du unter removel die noetigen informationen. Hast dir damit aber auch wirklich was dickes eingefangen ^^ Das teil baut auf allen rechnern die online sind und es nicht blocken koennen nen untergrund netzwerk. ein sogenanntes Underworld-network d.h. es funktioniert nicht wie uebliche trojaner es gibt keinen server sondern nur diesen wurm der wenn er auf jedem rechner der welt waere ein funktionierendes zweites netzwerk erstellen wuerde. Sinit = superwurm Also so schnell wie moeglich loeschen so wies auf der oben genannten url steht und install dir endlich ne gute firewall und n antiviri prog was tauglich ist. Also panda zb. ist ganz gut nur leider nicht kostenlos. |
|
|
||
22.01.2004, 06:05
Member
Beiträge: 54 |
#7
Welches AV Programm hat denn diesen Sinit festgestellt ?
__________ (-- Rokop --) www.rokop-security.de |
|
|
||
22.01.2004, 10:04
Moderator
Beiträge: 7805 |
#8
Wo habt ihr den Thread denn ausgebuddelt? Ich denke das Problem hat sich erledigt. Es sind ja inzwischen 3 Monate vergangen, seit der ersten Anfrage!
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
07.02.2004, 12:29
...neu hier
Beiträge: 1 |
#9
Hallo,
mein Computer war mit dem Backdor Sdbot infiziert und unter folgender Internet Adresse gibt es ein kostenloses Programm zur entfernung http://download.nai.com/products/mcafee-avert/stinger.exe Hat super funktioniert. |
|
|
||
Könnt ihr mir vieleicht helfen? Mein PC ist vom Trojanischen Pferd befallen und ich weiß nicht, wie ich es loswerden kann.
Es heißt "Backdoor.Sinit" und hat eine *.exe Datei in meinem System32 Ordner befallen.
Ich habe ein Live Update mehrmals durchgeführt und es hat trotzdem nicht geholfen.
Kann mir jemand helfen???
Ich danke Euch schonmal im Vorraus!