Hallo zusammen!

Habe letzens eine .exe Datei gestartet, anscheinend leider mit Trojaner an Bord, der sich in der Windows svcnet.exe eingenistet hat.

Toll, mein Kaspersky 5.0 Personal kann die Datei nicht deinfizieren oder loeschen, da die Datei immer in Benutzung ist.

Was nun?

Ab in den Taskmanager, Task/Prozess beenden und anschließend löschen. Evtl. dieses im abgesicherten Modus probieren, falls es normal nicht funktioniert. Oder gar mit ner NTFS-lese-und-schreib-fähigen-Linux-Live-CD das Teil entfernen. Ich gebe zu, gerade die letzte Möglichkeit ist eher "umständlich", aber es ist ne Möglichkeit.

AFAIK wird aber diese Datei von Windows benötigt. Ich frage mich nun, wie ich die Original wieder herbekommen soll.

AFAIK wird aber diese Datei von Windows benötigt. Ich frage mich nun, wie ich die Original wieder herbekommen soll.
Probier doch mal bitte dieses: http://securityresponse.symantec.com/avcenter/venc/data/w32.tibick.html

AFAIK wird aber diese Datei von Windows benötigt. Ich frage mich nun, wie ich die Original wieder herbekommen soll.

Die Datei wird imho nicht von Windows genutzt und ist auch keine Windowseigene.....kann es sein das du die mit der svchost.exe von Windows verwechselst?

mfg


edit: Ist es der W32.Tibick Wurm?

Ah OK dann kann ich sie ja bedenkenlos löschen, habe mich schon gewundert, dass ich auf der WindowsCD nur die svchost.exe gefunden habe.

Ja Schroeder, es ist genau dieser Trojaner.

Thx!

EDIT: So jetzt hab ich ihn entfernt, die Regeinträge gelöscht und lasse gerade einen kompletten Scan drüberlaufen, bis jetzt kein Trojaner mehr. :)