Backdoor-rtkit

Dieses Thema im Forum "Sicherheit" wurde erstellt von Rayman Ray, 7. September 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Rayman Ray

    Rayman Ray Byte

    Registriert seit:
    5. September 2003
    Beiträge:
    13
    Hallo zusammen,

    habe diesen Virus Backdoor - rtkit auf meinen Rechner. Habe schon Norton Anti Virus 04 auf meinen Rechner aber der kann die leider nicht löschen. Hat jemand eine Ahnung wie ich den weg bekomme?

    Danke im voraus!!!

    Rayman:heul:
     
  2. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Du mußt konkret zwei Dinge tun :

    1. Du mußt die zu dem Trojaner gehörigen Dateien löschen, die in dem System32-Ordner in dem Unterordner RtKit liegen.Das geht nicht über den Explorer, sondern nur über die Kommandozeile.


    2. Der Trojaner etabliert sich als Service, so dass du dessen
    Aufruf als Dienst beenden mußt und den Dienst als solchen löschen.
    Dazu beendest Du zunächst den Prozess und löschst anschliessend folgenden Registry-Eintrag :

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rtkit

    Dass die aktuelle Norton Antvirus Software das nicht kann, ist ziemlich traurig.
     
  3. compi-biggi

    compi-biggi Kbyte

    Registriert seit:
    14. Juli 2003
    Beiträge:
    204
    Hallo
    Rayman Ray


    hier erst einmal ein etwas vergnüglicher Dialog zur Entfernung dieses Trojaners aus dem aber trotzdem viel wissenswertes hervorgeht.

    Das ganze stammt von der Symantec Seite, eine gute Lösung wäre auch Kaspersky AV, d e r Virenscanner!

    Gruss Biggi


    backdoor.rtkit Virus. 04.09.2003 18:13 | Jessica
    also... da steht:

    1. Disable System Restore (Windows Me/XP). - nur bei XP/ME, also nicht bei Deinem W2K!

    2. Update the virus definitions. - Aber das hast Du ja getan.

    3. Do one of the following: Windows NT/2000/XP: End the Trojan process. - hast Du das getan? (Strg, Alt, Entf - im Taskmanager muss sich das beenden lassen!)

    4. Run a full system scan and delete all the files detected as Backdoor.Rtkit - natuerlich mit Deinem vorher upgedateten Virenscanner! Was heisst 'loeschen nicht erfolgreich o.ae.? Bitte genaue Fehlerangabe) Dass Du die Datei nicht loeschen kannst, wenn Du Punkt 3 nicht ordnungsgemaess ausgefuehrt hast, ist logisch.

    5. Reverse the changes that the Trojan made to the registry. - Aeh, Du sagst, dass Du das getan hast? Wie denn? Und ich mein, wenn vorher der Trojaner nicht entfernt wurde, ist es logisch, dass er nach jedem Systemstart wieder dort sitzt und die Veraenderungen vornimmt.

    Alles in allem bringt diese Removal-Prozedur nur etwas, wenn man Schritt fuer Schritt in der richtigen Reihenfolge befolgt!

    Alternativ kannst Du auch versuchen, wie fuer die aelteren Wins vorgeschlagen, den PC im abgesicherten Modus zu booten (F8).
     
  4. tomahawk0815

    tomahawk0815 ROM

    Registriert seit:
    4. August 2003
    Beiträge:
    4
    sei gegrüßt,

    also, da ich auch schon öfters (besonders in letzter zeit) trojaner auf meinem rechner hatte, weiß ich dir zu helfen.

    Norton meldet dir ja einen Virus, kann ihn aba nicht löschen... Er gibt dir jedoch an wo sich der Virus befindet und wie die sich die datei nennt.
    Im angeg. Ordner suchst du die datei und löscht sie einfach per hand...
    steht jedoch da "kann nicht gelöscht werden" hilft nur noch ne firewall.
    sie meldet dir dann den trojaner, der aufs inet zugreifen will...
    du musst also noch den "prozess beenden" (taskmananger)

    greetz
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen