Backdoor-rtkit

Hallo zusammen,

habe diesen Virus Backdoor - rtkit auf meinen Rechner. Habe schon Norton Anti Virus 04 auf meinen Rechner aber der kann die leider nicht löschen. Hat jemand eine Ahnung wie ich den weg bekomme?

Danke im voraus!!!

Rayman

 

Du mußt konkret zwei Dinge tun :

1. Du mußt die zu dem Trojaner gehörigen Dateien löschen, die in dem System32-Ordner in dem Unterordner RtKit liegen.Das geht nicht über den Explorer, sondern nur über die Kommandozeile.


2. Der Trojaner etabliert sich als Service, so dass du dessen
Aufruf als Dienst beenden mußt und den Dienst als solchen löschen.
Dazu beendest Du zunächst den Prozess und löschst anschliessend folgenden Registry-Eintrag :

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rtkit

Dass die aktuelle Norton Antvirus Software das nicht kann, ist ziemlich traurig.

 

Hallo
Rayman Ray


hier erst einmal ein etwas vergnüglicher Dialog zur Entfernung dieses Trojaners aus dem aber trotzdem viel wissenswertes hervorgeht.

Das ganze stammt von der Symantec Seite, eine gute Lösung wäre auch Kaspersky AV, d e r Virenscanner!

Gruss Biggi


backdoor.rtkit Virus. 04.09.2003 18:13 | Jessica
also... da steht:

1. Disable System Restore (Windows Me/XP). - nur bei XP/ME, also nicht bei Deinem W2K!

2. Update the virus definitions. - Aber das hast Du ja getan.

3. Do one of the following: Windows NT/2000/XP: End the Trojan process. - hast Du das getan? (Strg, Alt, Entf - im Taskmanager muss sich das beenden lassen!)

4. Run a full system scan and delete all the files detected as Backdoor.Rtkit - natuerlich mit Deinem vorher upgedateten Virenscanner! Was heisst 'loeschen nicht erfolgreich o.ae.? Bitte genaue Fehlerangabe) Dass Du die Datei nicht loeschen kannst, wenn Du Punkt 3 nicht ordnungsgemaess ausgefuehrt hast, ist logisch.

5. Reverse the changes that the Trojan made to the registry. - Aeh, Du sagst, dass Du das getan hast? Wie denn? Und ich mein, wenn vorher der Trojaner nicht entfernt wurde, ist es logisch, dass er nach jedem Systemstart wieder dort sitzt und die Veraenderungen vornimmt.

Alles in allem bringt diese Removal-Prozedur nur etwas, wenn man Schritt fuer Schritt in der richtigen Reihenfolge befolgt!

Alternativ kannst Du auch versuchen, wie fuer die aelteren Wins vorgeschlagen, den PC im abgesicherten Modus zu booten (F8).

 

sei gegrüßt,

also, da ich auch schon öfters (besonders in letzter zeit) trojaner auf meinem rechner hatte, weiß ich dir zu helfen.

Norton meldet dir ja einen Virus, kann ihn aba nicht löschen... Er gibt dir jedoch an wo sich der Virus befindet und wie die sich die datei nennt.
Im angeg. Ordner suchst du die datei und löscht sie einfach per hand...
steht jedoch da "kann nicht gelöscht werden" hilft nur noch ne firewall.
sie meldet dir dann den trojaner, der aufs inet zugreifen will...
du musst also noch den "prozess beenden" (taskmananger)

greetz