svcinit.exe

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Ich hatte gerade einen ziemlich hysterischen Anruf von einem Freund, der sich einen Trojaner eingefangen hat.

      Bemerkt hat er die Datei durch seine Suche nach neuen *.exe-Dateien - ein Virenscanner ist nicht installiert :O, Löschen der Datei ist nicht möglich.

      Ich hab mal Google bemüht und vor allem das hier gefunden :

      Wie bekome ich den keylogger svcinit.exe wieder weg?

      Er ist in Windows/system drin und permanent aktiv. Löschen geht also nicht.
      Im Taskmanager sieht man ihn nicht, also kann ich ihn auch nicht deaktivieren. Haben die Dinger ja so an sich.


      Nicht zwangsläufig, aber meist. Versuche es mit Hilfe von Trojancheck (trojancheck.de). Unter "Prozesse und Überwachung" kannst du ausgewählte Prozesse beenden - dann sollte sich auch die Datei löschen lassen. Vergiss nicht, nach einer Erfolgreichen Entfernung und noch *vor* einem darauffolgenden Neustart (vorübergehend) die Systemwiederherstellung von Win ME zu deaktivieren.

      Bedenke, dass dein System durch einen Backdoor in erheblichem Maße kompromittiert wurde. Du sagst es ja auch schon selbst:

      hab mir was ganz übles eingefangen.

      Daher rate ich dir, nicht nur dringend alle Passwörter zu ändern, sondern auch dein Betriebssystem neu zu installieren, natürlich mit vorhergegangenem Formatieren. Und danach dann keine Backdoors / Keylogger und sonstige Malware mehr installieren. ;)
      Wie sieht nun das Procedere bei Windows 98 aus? Weiß das jemand? Danke im voraus.
      Gibt es schließlich eine bessere Form, mit dem Leben fertig zu werden, als mit Liebe und Humor?
      Charles Dickens
    • Ich würde behaupten genau so - nur wenn ich mich recht erinnere fällt der Punkt mit der Systemwiederherstellung bei 98 ganz weg.
      Ansonsten würde ich zum Trojanerentfernen noch "Trojan Remover" empfehlen.
      Die Sache mit der Neuinstallation ist imho ein wenig übertrieben. Es sollte reichen die Paßwörter zu ändern, nachdem der Trojaner entfernt wurde.
    • Formatieren ist Blödsinn.

      Den Prozess mit Hilfe von Trojancheck zu stoppen ist eine gute Maßnahme.
      Trojancheck listet mehr Prozesse auf als der Taskmanager.

      Als Präventivmaßnahme würde ich mir eine Trialversion von Kaspersky installieren.
      Der findet und entfernt den Trojaner mit Sicherheit.
      Oder verschiebt ihn zumindest in Quarantäne.

      Und dann würde ich mir ein zuverlässiges Antivirenprogramm zulegen.
      Kaspersky oder AVK.