Image.dll und svchost.exe

Dieses Thema Image.dll und svchost.exe im Forum "Sonstiges rund ums Internet" wurde erstellt von loewe.68, 2. Apr. 2004.

Thema: Image.dll und svchost.exe Das AntiVirenKit 2004 pro von der Fa. GDATA hat die Dateien Image.dll und eine svchost.exe gefunden, die einen...

  1. Das AntiVirenKit 2004 pro von der Fa. GDATA hat die Dateien Image.dll und eine svchost.exe gefunden, die einen Virus beinhalten. Wenn ich sage das diese gelöscht werden sollen sagt das Programm das es nicht möglich ist. Es ist angeblich gesperrt bzw. wird benutzt. Habe schon geschaut ob es schreibgeschütz ist *Fehlanzeige*. Bitte kann mir jemand sagen wie ich diese Dateien gelöscht bekomme und die Image.dll anschließend wieder herstelle. Verwende Windows XP Home. Danke und einen schönen Tag noch.

    Verschoben von Windows XP
     
  2. Da es zu (fast ?) jedem Virus auch manuelle Removal-Anleitungen gibt, wäre es interessant zu wissen, welcher Virus dir da gemeldet wird. ;-)
     
  3. Jo, sehe ich auch so, weil noch gar net gesagt ist, daß du die image.dll überhaupt wieder brauchst.
    Die svchost.exe ist ja jetzt wohl auch mehrmals aufm Rechner und ein Blick in den TaskManager würde dir zeigen, daß sie auch mehrmals aktiv ist. Bei dir wäre dann eine davon wohl der Virus.
    Grundsätzlich gilt aber bei jeder Virenentfernung: Systemwiederherstellung ausschalten!
     
  4. Es ist leider nicht mein Rechner aber ich glaube es war die b.Variante des Beagle Wurms.
     
  5. Was ist das überhaupt für eine Dll? svchost.exe sind mehrmals vorhanden. Wenn ich eine bestimmte im Taskmanager beende, kommt auch direkt ein PopUp das der Rechnerin 60 sek heruntergefahren wird. Ich weiß auch wo diese svchost.exe liegt, das wäre nicht das Problem. Die Systemwiederherstellung ist nicht aktiviert.
     
  6. glauben sollte man hier nicht. das kann fatale folgen haben, in der hilfestellung. ;) bitte frage deinen bekannte(n), welchen virus ihm genau gemeldet wurde, und den genauen pfad (fundort) des virus.

    http://antivir.de/vireninfo/bagleb.htm <--- hier mal die info vom bagle.b
     
  7. Dann sag deinem Bekannten am besten mal, weil es dann wahrscheinlich auch einfacher für ihn wird, er soll sich z.B. auf www.sophos.de mal die Vireninformationen besorgen und nach der evtl. dort vorhandenen manuellen Deinstallationsweise löschen.
    So ins Blaue hinein Tipps zum Entfernen eines Virus zu geben, ist nicht so gut, weil er sich sonst u.U. halt das System damit zerschiesst.
     
  8. Dass die svchost.exe ein Virus ist, ist wohl der neuste Clou von Microsoft. Wenn das ein Virus wär wärn wohl alle Rechner infiziert 0_o
    Das ist ein Systemprogramm, welches genau weiss ich nicht aber es ist definitiv bei der Windowsinstallation dabei und gehört zu Windows. Ich hab auch noch kein Virenprogramm gehabt dass die als Virus indentifizierte. Was aber sein könnte ist, dass ein Virus seine exe genauso genannt hat. Dass die Orginal svchost.exe mehrmals auf ist, ist auch völlig normal. Die geht auch net per Task Manager killen, die falsche vom Virus sollte aber beenden gehen.
     
  9. Das ist ein Gerücht, ich kann alles im Task-Manager killen, nur wenn man die falsche svchost.exe killt, dann tritt derselbe Effekt wie beim Blaster auf, das System fährt sich nach 60 Sekunden selbsttätig herunter. ;)
    Und ganz klar kann die svchost.exe ein Virus sein, denn es gibt Viren, die genau diesen Prozessnamen verwenden, um nicht aufzufallen. Allerdings steht in diesem Fall die svchost.exe in einem falschen Verzeichnis.
    Eigentlich sollte sie nur unter %systemroot%\system32 zu finden sein. Alle anderen Orte sind zwar nicht unbedingt einem Virus gleichzusetzen (bspw. befindet sich die svchost.exe auch oft im Prefetch Ordner von XP), aber zumindest sollte man dann sein Augenmerk verschärft darauf richten.
    Für die genaue Bedeutung der svchost.exe auch einfach mal die Forensuche verwenden, da stehen viele nützliche Dinge dabei.
     
  10. Das ist richtig nur wie bekomme ich diesen Task beendet und dann gelöst. Der Virus ist in dem Verzeichnis C:\WINDOWS\system32\drivers\svchost.exe. Wenn ich diesen dort versuche zu löschen,dann bekomme ich die Meldung Dieser Prozeß ist entweder schreibgeschütz (das ist nicht der fall) oder wird von einer anderen Anwendung verwendet. Wie kann ich das Ding manuell los werden.

    Danke