Impressum | Werbung

Geizhals » Forum » Security & Viren » svchos1.exe (32 Beiträge, 2968 Mal gelesen) Top-100 | Fresh-100

^ Forum  Security & Viren  #1194050 svchos1.exe hurt 09.12.2003, 14:23:10 hi ich habe WinXP und ein problem mit dem virus WORM_AGOBOT der virus "tarnt" sich als svchos1.exe und irgendwie helfen bei mir die ganzen beschreibungen aus dem internet wie man den virus wegbekommt nix. die registry geht sofort wieder zu wenn ich sie oeffne, msconfig auch, der virenscanner sowieso. hab es schon einmal geschafft ihn wegzubekommen, aber er ist anscheinend noch immer da. hat hier wer die selben probleme schon mal gehabt? danke Michi ^ Forum  Security & Viren  #1194070 Re: svchos1.exe Twist 09.12.2003, 14:37:33 hatte ich http://de.trendmicro-europe.com/consumer/products/housecall_pre.php hat ihn entsorgt und nein du kannst nix dafür.....der verbreitet sich über windof sicherheitslücke -- FREE airboy !!!! ^ Forum  Security & Viren  #1194080 Re(2): svchos1.exe hurt 09.12.2003, 14:45:44 danke fuer den link, ich werde ihn ausprobieren und mich wieder melden btw - was wuerde passieren wenn ich diese datei einfach loesche? (svchos1.exe) ^ Forum  Security & Viren  #1194113 Re(3): svchos1.exe Twist 09.12.2003, 15:08:31 ausser das sie rennt...und sich danach vermutlich wieder auf die hd schreibt nix.... wenn sie sich überhaupt löschen lässt. der gaobot ist der agressivste trojaner mit dem ich bisher zu tun hatte... macht alle größeren antivirus progs zu macht regedit zu startet den pc neu. macht deine verbindung dicht verbreitet sich über das netzwerk nutzt sicherheitsbugs usw... -- FREE airboy !!!! ^ Forum  Security & Viren  #1194147 Re: svchos1.exe Glockman 09.12.2003, 15:30:22 Hi! Das Ding heisst unter Anderem auch Gaobot (dürfte ein Ableger sein) und ist recht lästig. Zuerst: Netzwerkverbindung kappen, XP Firewall aktivieren (reicht für den Virenscan und ein Windowsupdate als Schutzmaßnahme aus). Um doch in die Registry zu kommen: Start -> Ausführen -> cmd [Enter] Dort gibst Du dann cd windows [Enter] ren regedit.exe regedit.com [Enter] regedit.com [Enter] ein. Dann geht er nicht immer zu (der Wurm schaut nur auf regedit.exe). Jetzt kannst Du in aller Ruhe die Registry nach "svchos1.exe" durchsuchen und alle Einträge entfernen. Es sollten Einträge unter HKLM\Software\Microsoft\Windows\CurrentVerson\Run, RunServices und HKLM\System\CurrentControlSet\Services zu finden sein, andere/zusätzliche nicht ausgeschlossen. Systemwiederherstellung deaktivieren, da sonst Windows die vermeintliche "Systemdatei" wiederherstellt Dann den Task über den Taskmanager beenden. Schauen, ob er nicht wieder auftaucht (könnte sein, dass ein "Überwachungstask" läuft), dann die Datei löschen. Zusätzlich könnte sich noch die Datei \Windows\RPCFIX.exe finden lassen, die da auch nicht hingehört. Anschliessend mit einem Virenscanner drüberfahren (online oder Deiner, sollte egal sein) und evtl noch vorhandene Reste beseitigen. Systemwiederherstellung wieder aktivieren (sollte die Funktion überhaupt jemand brauchen). hth, greetz glockman "Du siehst gesund und rüstig aus, Kleiner!" - "Ich bin kaffeesüchtig, Sam." This system is      Firmenkiste läuft... ^ Forum  Security & Viren  #1195164 Re: svchos1.exe hurt 10.12.2003, 09:02:45 hi zuerst mal danke an Glockman - hat soweit "funktioniert" ... also ich habs probiert mit regedit umbenennen und dann starten, hat geklappt, sie ist nicht wieder geschlossen worden. dort hab ich ueberall svchos1 geloescht, also nur den wert, nicht die ganze variable. der onlinescanner hat noch ein paar viren gefunden. nach dem neustart ist dann wieder dieses fenster gekommen dass er in einer minute runterfaehrt (mit shutdown -a gehts weg), aber es findet kein virenscanner (hab 4 probiert) mehr einen virus auf der festplatte - auch regedit etc. bleibt offen wenn man sie aufruft. ein virenscanner hat angezeigt dass er auf die csrrs.exe und auf die winhlpp32.exe nicht zugreifen kann und dass er sie deswegen nicht scannen kann - was ist mit diesen beiden dateien? das einzige was mir noch auffaellt ist dass alle programme ewig lang zum starten brauchen. ich kann nicht copy - pasten und im explorer keine seiten in einem neuen fenster oeffnen. die svchos1.exe ist nicht mehr bei den aktiven prozessen (ich habe die datei auch geloescht). es war dann noch eine services.exe befallen - kann ich die auch loeschen? bitte helft mir LG, michi. ^ Forum  Security & Viren  #1195336 Re(2): svchos1.exe Glockman 10.12.2003, 11:11:43 Wunderbar... noch ein paar Viren, dann von Gaobot zu Blaster. Du solltest einen Virologen aufsuchen, der hätte seine wahre Freude an Dir! Aber im Ernst: dieses Problem ist nun wirklich derart alt, dass es mich wundert, dass Du jetzt erst davon betroffen bist. Vielleicht wurde es aber auch einfach durch einen anderen Virus überlagert... Dass Dein System ziemlich im Eck ist, nachdem der RPC Dienst abgeschmiert ist, wundert micht nicht, hängt doch nahezu alles davon ab. Egal, Du solltest auf jeden Fall folgendes checken: .) läuft ein "msblast.exe"-Prozess? Killen. Inklusive der Datei .) gibt es einen Eintrag "windows auto update" = msblast.exe unter HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run? Killen .) die korrekten Dateinamen lauten csrss.exe und winhlp32.exe und sind unter \Windows\System32 (winhlp32.exe gibts auch nochmal unter \Windows), die beiden bei Dir laufenden sind der Virus - weg damit .) ebenso die Datei services.exe - die liegt auch unter \Windows\System32, sollte sie woanders sein ist auch da "der Wurm drin" Und auf jeden Fall: patchen, patchen, patchen... besonders diesen Patch lege ich Dir ans Herz. Und Firewall nicht vergessen, auch wenn es nur die XP eingebaute ist, ein gewisser Basisschutz ist besser als gar keiner. greetz glockman "Du siehst gesund und rüstig aus, Kleiner!" - "Ich bin kaffeesüchtig, Sam." This system is      Firmenkiste läuft... ^ Forum  Security & Viren  #1195494 Re(3): svchos1.exe hurt 10.12.2003, 13:22:09 ok, danke werde ich ausprobieren ich hab auf dem comp Win XP mit service pack 1 aufgesetzt, alles eingerichtet - und dann wollte ich ins internet (chello) um den virenscanner upzudaten und das hat schon gereicht anscheinend bis bald danke michi ^ Forum  Security & Viren  #1195532 Re(4): svchos1.exe MG 10.12.2003, 13:46:08 Klar! Seit msblaster kann man kein Win2k/XP System mehr ungestraft aufsetzen, ohne den Patch für den RPC Dienst auf CD zu haben. ^ Forum  Security & Viren  #1196799 Re(5): svchos1.exe hurt 11.12.2003, 08:50:01 hm, kannst du mir sagen welcher patch das genau ist bzw. wo ich ihn finden kann fuer Win2000, WinXP und Win98 (wenns einen gibt) danke hurt ^ Forum  Security & Viren  #1197077 Re(6): svchos1.exe Glockman 11.12.2003, 12:16:30 Nimm den Link von http://forum.geizhals.at/t213187,1195336.html#1195336  für WinXP oder http://support.microsoft.com/default.aspx?scid=kb;en-us;824146  für eine Liste aller DLs für alle betroffenen Systeme, und nein, für Win9x/Me gibts keinen Patch, da die Funktion, die der Blaster nutzt, im OS erst gar nicht existiert. greetz glockman "Du siehst gesund und rüstig aus, Kleiner!" - "Ich bin kaffeesüchtig, Sam." This system is      Firmenkiste läuft... ^ Forum  Security & Viren  #1195525 Re(3): svchos1.exe hurt 10.12.2003, 13:42:08 es brauchen auch alle programme so lange bis sie aufgehen, sogar START - SEARCH - FOR FILES AND FOLDERS. ist das "normal" bei diesem virus? ^ Forum  Security & Viren  #1213587 Re(4): svchos1.exe kid-d 21.12.2003, 02:35:16 hab genau das gleiche problem wie der hurt.. nur wie soll ich den windows update patch installiern wenn der verdammte virus..den update schliesst bevor er beendet ist???? ^ Forum  Security & Viren  #1214029 Re(2): svchos1.exe MikE_ 21.12.2003, 13:27:08 das mit dem herunterfahren ist der Blaster Worm. mach windows update dann fährt er nimma runter und du kannst nen virenscan laufen lassen visit us http://www.noobs.at or #noobs.at @ qnet CS-Publicserver: 217.196.72.122:27019 ET-Publicserver: 213.158.115.2:27965 ^ Forum  Security & Viren  #1213605 Re: svchos1.exe Dennis666 21.12.2003, 02:43:48 lol noch einer der es nicht kapiert hat ^ Forum  Security & Viren  #1213638 Re(2): svchos1.exe kid-d 21.12.2003, 04:09:30 supa bist vielleicht geht da update jetz zum installiern nur taucht der remoteprozedurauflauf wieda auf und die virus svchost.exe auch... sag du halt mal di lösung des problems.. wenn so gscheid bist! ^ Forum  Security & Viren  #1213666 Re(3): svchos1.exe Twist 21.12.2003, 07:24:13 ließ mein erstes reply...... installiert vorher das da: http://soho.sygate.com/download/download.php?pid=spf dann entsorg den virus damit: http://de.trendmicro-europe.com/enterprise/products/housecall_pre.php dann boote neu.. dann mach windowsupdate... und dann flieg andere leute an als Dennis666 -- ^ Forum  Security & Viren  #1213800 Re(3): svchos1.exe Dennis666 21.12.2003, 11:23:23 super bist du ! Du scheinst keine nachrichten zu konsumieren....... Der RPC wurde am 16.07.2003 von Microsoft gepatcht..... Du bist nicht fähig win-update einzuspielen ? Wofür bist du überhaupt fähig ? Laß einfach die Finger von Computer...... ^ Forum  Security & Viren  #1213918 Re(4): svchos1.exe kid-d 21.12.2003, 12:23:19 du hast anscheinend keinen plan hm? oder bist du nicht fähig zu lesen? der virus schliesst auch das microsoft update.. somit lässt es sich nicht vollständig installieren! ^ Forum  Security & Viren  #1213988 Re(5): svchos1.exe Dennis666 21.12.2003, 13:03:37 http://support.microsoft.com/?scid=kb;de;823980 ^ Forum  Security & Viren  #1214030 Re(6): svchos1.exe kid-d 21.12.2003, 13:28:20 hm ja danke.. aber den patch hab i eh.. nur ohne firewall hilft er net viel..den hab ihn mir schon 10 mal installiert und des problem war immer noch da.. muss erst mal den virus killen.. ! ^ Forum  Security & Viren  #1214066 Re(7): svchos1.exe Dennis666 21.12.2003, 13:50:08 einfach windows neu installieren  ! ^ Forum  Security & Viren  #1259157 Re(8): svchos1.exe Twist 14.01.2004, 18:44:57 und danach am besten den pc in einem luftdichten saven einsperren...den schlüssel weghauen....DAUs sollte man pc verbot erteilen -- ^ Forum  Security & Viren  #1259574 Re(9): svchos1.exe Dennis666 14.01.2004, 21:23:54 Ja keine schlechte idee ? Dann gibt es weniger viren, Spamrelays und sonstigen Junk ! ^ Forum  Security & Viren  #1214080 Re: svchos1.exe MeisterFonX 21.12.2003, 13:57:49 geh in den abgesicherten modus dann startest die suchfunktion dort suchst du nach scvhos1 diesen etinrag findest 2 mal, lösch beide danach gehst du in die regedit, dort suchst du auch nach der scvhos1... das wars *** Quits: TITANIC (Excess Flood) ^ Forum  Security & Viren  #1214090 Re(2): svchos1.exe MeisterFonX 21.12.2003, 14:03:27 danach gehst du in die regedit, dort suchst du auch nach der scvhos1... die du natürlich löschst so hab ich den virus gelöscht.. *** Quits: TITANIC (Excess Flood) ^ Forum  Security & Viren  #1214307 Re(3): svchos1.exe kid-d 21.12.2003, 16:45:29 nun ich hab glauch ich das problem beseitigt.. das einzige ich hab noch zwei svchost.exe unter den prozessen! ist das normal? den wenn ich einen schliesse kommt wieder der rpc timer! .. ??? cpu auslastung hat sich wieder normalisiert.. ! ^ Forum  Security & Viren  #1215667 Re(4): svchos1.exe GriLLe 22.12.2003, 12:10:35 Hi svchost.exe ist ein Systemprogramm. scvhost und svchos1.exe sind Versuche, mit dem Systemprogramm verwechselt zu werden. Gruß und *zirp* GriLLe -- Windows is Great! I used it to Download my Linux ISO's ^ Forum  Security & Viren  #1258442 svchos1.exe entfernen nick256 14.01.2004, 13:24:24 Hy, Du must die exe datei über den abgsicherten modus löschen aber nicht vergessen ihn dann auch in diesen modus aus den Papierkorb zu löschen danach funktioniert die registry wieder und du kanst die svchos1.exe aus dem autostart löschen. vuiel glück ) ^ Forum  Security & Viren  #1259134 Re: svchos1.exe entfernen Twist 14.01.2004, 18:42:20 lieb von dir.... aber hast du geschaut wie alt der beitrag ist auf den du antwortest? wenn der das problem nach meinem ersten tip nicht lösen konnte würde mich das schwer wundern -- ^ Forum  Security & Viren  #1275036 Re(1): svchos1.exe entfernen n3ro`- 22.01.2004, 20:31:14 ich hab jetzt den online virus scan der schon paar mal erwähnt wurde benutzt  und er hat den virus agobot.bk oder ähnlich in svchos1.exe entdeckt und konnte ihn nicht entfernen da ihm der zugriff verweigert wurde. ich bin schon paar mal in den abgesicherten modus gegangen und hab alles was ich über svchos1.exe und LSAS.exe gefunden hab gelöscht...und hab in der msconfig diese 2 sachen von dem systemstart gelöscht   hat alles nichts gebracht diese personal firewall hab ich installiert   und hab dem svchos1.exe virus den zugang zu irgendeinem server verboten     pls help me    werd schon ganz tepat wegen diesem virus   hab gestern pc formatiert   und bevor ich erm formatiert hab hatte ich scvhost.exe o_O  pls help me !!! ^ Forum  Security & Viren  #1275071 Re(2): svchos1.exe entfernen Twist 22.01.2004, 20:45:50 http://www3.ca.com/virusinfo/virus.aspx?ID=37320 http://www3.ca.com/Files/VirusInformationAndPrevention/ClnAbot.zip Win2k Standard-Freigaben deaktivieren Bei W2k gibt es diese lästigen Standardfreigeben ($ Freigaben; Administrative Freigaben), die für den normalen User nicht zu sehen sind, über das Netzwerk aber dennoch problemlos erreichbar sind und somit ein Sicherheitsrisiko darstellen. Deaktiviert man sie auf "normalem Wege", werden sie jedoch bei einem Neustart des Systems wiederhergestellt. Um dies zu unterbinden, muß man in der Registry von Win2k 2x2 Werte ändern bzw. neu erstellen: Jeweils in HKEY_LOCAL_MACHINE --> System --> CurrentControlSet --> Services --> LanmanServer --> Parameters HKEY_LOCAL_MACHINE --> System --> CurrentControlSet --> Services --> LanmanWorkstation --> Parameters die 2 Reg_Dword´s AutoShareServer und AutoShareWks auf 0 setzen (bzw. wenn keine Werte vorhanden sind, diese erstellen). --

 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung