BlackBoard (http://www.black-board.net/index.php)
- Computerecke (http://www.black-board.net/board.php?boardid=30)
-- Netzwerke/Telekommunikation (http://www.black-board.net/board.php?boardid=2)
--- Virus entfernen? (http://www.black-board.net/thread.php?threadid=15869)

Geschrieben von |-=B4dB0y0n3=-| am 06.02.2004 um 21:41:

  Virus entfernen?

Mein Norton finden immer wieder folgenden Virus:

Backdoor.EggDrop

im Verzeichnis:

C:\Windows\system32\svhost.exe

Kann diese Datei auch nicht löschen da sie angeblich schreibgeschüzt ist oder verwendet wird. Kann ich die einfach löschen? Wozu ist die Datei gut und komme ich an ner Formatierung vorbei?


Geschrieben von Sypher am 06.02.2004 um 21:55:

 

saug dir hier tune up 2003 damit kannst du alles löschen egal ob schreibgeschütz oder nicht, ist aber nur die 30tage trial!
Gruss Sypher


Geschrieben von CDW am 06.02.2004 um 21:55:

 

svchost ist ein Windowsdienst. Dein Virus "tarnt" sich als svhost (damit ist er schwerer bemerkbar)... wenn du admin bist, lad dir [eigenwerbung] von www.cdw.de.vu unter Programme: Hitman1.0 runter (ist ein Taskmanager,um die fähigkeit erweitert auch Dienste abschießen zu können) [/eignewerbung] und schieß ihn damit ab. Dann gehst du in den Ordner und löschst die Datei. (dann wird auf sie nicht mehr zugegriffen)
also nochmal: mein system kennt nur eine svchost.exe Augenzwinkern also "spinnt" northon nicht und du solltest den Trojaner entfernen.
PS: Ja, mit Formatierung geht das weg Augenzwinkern aber vorher könntest du die einfachere Methode benutzen großes Grinsen - den zu löschen oder winwiederherstellung oder neuinstallation.


Geschrieben von Sypher am 06.02.2004 um 22:02:

 

in meinem task manager ist auch 2mal der svchost, hab ich auch den virus??? mein norton sagt aber ich hab kein virus!?!? hier mal ein screenshot ist das irgendwas dabei was net dahin gehört? Wäre um ne Antwort ziemlich danbar!
Thx und GRuss Sypher

Edit/ die farbeinstellung musst soweit runter da ich es sonmst net anhängen konnte böse rotes Gesicht unglücklich verwirrt


Geschrieben von |-=B4dB0y0n3=-| am 06.02.2004 um 22:11:

 

dein kleines tool zeigt mir 4 mal svchost an und keins lässt sich löschen


Geschrieben von Bogus am 06.02.2004 um 23:59:

 

hast du vielleicht ne bootbare linuxversion von cd, so wie Knoppix? dann könntest du Linux von system booten und die Datei im windows verzeichnis einfach löschen großes Grinsen großes Grinsen


Geschrieben von assasine am 07.02.2004 um 08:09:

 

ich wäre vorsichtig was ihr mit dem Taskmanager beendet!!

Weil nich alle svchost sind Viren!! Weil wenn ih den falschen erwischt dann hab ihr euch selber genuked!! Und könnt wieder von vorne Anfangen!! bis ihr einmal durch zufall den richtigen erwischt!!


Geschrieben von theromi am 07.02.2004 um 09:12:

 

Es gibt da ein Tool von GiPo@Utilities, damit kann man Datein bei nächsten Windows Start löschen!

http://www.freewarepage.de/download/1983.shtml

theromi

@ Sypher: Räumst du nie deinen Autostart auf? in deinem Taskmanager sind sachen die du locker rausnehmen kannst, sonst lamht das doch nur dein System!


Geschrieben von CDW am 07.02.2004 um 16:33:

 

auf den Namen achten "svchost" ist windienst.Ein Virus kann sich nur schwer als ein "svchost"(mit 'c') tarnen - deshalb heißt er eben 'svhost' (ohne 'c') - ziemlich ähnlich und unauffällig. Die wineignene "svchost" lässt sich ganz gut abschießen - nur löschen sollte man die trotzdem nicht Augenzwinkern
PS: ich vermute mal, dass es nix bringt, den virus aus dem Autostart herauszutragen, weil dieser sich gleich wieder einträgt.
Alternative wäre von Wincd oder knoppix oder einer botdiskette zu booten und den virus manuell zu entfernen.


Geschrieben von |-=B4dB0y0n3=-| am 07.02.2004 um 17:22:

 

Wo wir schon mal beim Taskmanager sind kann mir einer sagen was ich aus meinem Autostart rausschmeissen kann und wie das geht damit mein system was schneller läuft? Hier mal mein Taskmanager:

+++ Bild konnte nicht geladen werden +++


Geschrieben von grandmaster S am 07.02.2004 um 18:54:

 

suchs dir entweder n programm wie regcleaner oder geh mal in die registry such manuell nach den dinger und lösch sie:

start->ausfühen->regedit -> suchen


Geschrieben von |-=B4dB0y0n3=-| am 07.02.2004 um 21:25:

 

dafür muss ich ja erstmal wissen was weg kann, nachher lösch ich irgendwas wichtiges!


Geschrieben von Bogus am 07.02.2004 um 23:49:

 

klickst du hier, schaust du da


biddeschön... ich wette mit dir, du glaubst gar nicht WIE VIEL Müll du in deiner regstriy hast. ich persönlich nutze schon seit längerem den EasyCleaner, kann ich jedem nur empfehlen!


Geschrieben von |-=B4dB0y0n3=-| am 08.02.2004 um 01:52:

 

und der macht das automatisch ?

bzw alles was der sucht und findet kann ich auch wirklich ohne risiko löschen?


Geschrieben von Bogus am 08.02.2004 um 13:08:

 

jap... die sachen aus der registry auf jedenfall. mach ich auch immer, und das schon sehr lange. bei mir ist noch nie was passiert!


Geschrieben von |-=B4dB0y0n3=-| am 08.02.2004 um 15:39:

 

so der hat über 300 einträge gefunden und nu alles gelöscht!


Geschrieben von Bogus am 08.02.2004 um 17:41:

 

joa... wenn man das noch nie gemacht hat, dann findet der einiges. großes Grinsen großes Grinsen


Geschrieben von grandmaster S am 09.02.2004 um 21:13:

 

regcleaner ist schön und gut nur findet der bei weitem nicht alles. als beispiel: du deinst. norton, säuberst mit regcleaner die registry und befiehlst dann noch mal regedit und suchst manuell nach norton oder symantec. du findest noch zig einträge... deswegen auch mal hin und wieder manuell an die sache gehen


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH