Re: svchos1.exe

svchos1.exe (32 Beiträge, 2959 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

hi

ich habe WinXP und ein problem mit dem virus WORM_AGOBOT

der virus "tarnt" sich als svchos1.exe und irgendwie helfen bei mir die ganzen beschreibungen aus dem internet wie man den virus wegbekommt nix. die registry geht sofort wieder zu wenn ich sie oeffne, msconfig auch, der virenscanner sowieso. hab es schon einmal geschafft ihn wegzubekommen, aber er ist anscheinend noch immer da. hat hier wer die selben probleme schon mal gehabt?

danke
Michi

Re: svchos1.exe (Twist am 09.12.2003, 14:37:33)

Re(2): svchos1.exe (hurt am 09.12.2003, 14:45:44)

Re(3): svchos1.exe (Twist am 09.12.2003, 15:08:31)

Hi!

Das Ding heisst unter Anderem auch Gaobot (dürfte ein Ableger sein) und ist recht lästig.

Zuerst: Netzwerkverbindung kappen, XP Firewall aktivieren (reicht für den Virenscan und ein Windowsupdate als Schutzmaßnahme aus).

Um doch in die Registry zu kommen:

Start -> Ausführen -> cmd [Enter]

Dort gibst Du dann

cd windows [Enter]
ren regedit.exe regedit.com [Enter]
regedit.com [Enter]

ein. Dann geht er nicht immer zu (der Wurm schaut nur auf regedit.exe).

Jetzt kannst Du in aller Ruhe die Registry nach "svchos1.exe" durchsuchen und alle Einträge entfernen. Es sollten Einträge unter

HKLM\Software\Microsoft\Windows\CurrentVerson\Run, RunServices und
HKLM\System\CurrentControlSet\Services

zu finden sein, andere/zusätzliche nicht ausgeschlossen.

Systemwiederherstellung deaktivieren, da sonst Windows die vermeintliche "Systemdatei" wiederherstellt

Dann den Task über den Taskmanager beenden. Schauen, ob er nicht wieder auftaucht (könnte sein, dass ein "Überwachungstask" läuft), dann die Datei löschen. Zusätzlich könnte sich noch die Datei \Windows\RPCFIX.exe finden lassen, die da auch nicht hingehört.

Anschliessend mit einem Virenscanner drüberfahren (online oder Deiner, sollte egal sein) und evtl noch vorhandene Reste beseitigen. Systemwiederherstellung wieder aktivieren (sollte die Funktion überhaupt jemand brauchen).

hth,

greetz

glockman

"Du siehst gesund und rüstig aus, Kleiner!" - "Ich bin kaffeesüchtig, Sam."

This system is

Firmenkiste läuft...

Re: svchos1.exe (hurt am 10.12.2003, 09:02:45)

Re(2): svchos1.exe (Glockman am 10.12.2003, 11:11:43)

Re(3): svchos1.exe (hurt am 10.12.2003, 13:22:09)

Re(4): svchos1.exe (MG am 10.12.2003, 13:46:08)

Re(5): svchos1.exe (hurt am 11.12.2003, 08:50:01)

Re(6): svchos1.exe (Glockman am 11.12.2003, 12:16:30)

Re(3): svchos1.exe (hurt am 10.12.2003, 13:42:08)

Re(4): svchos1.exe (kid-d am 21.12.2003, 02:35:16)

Re(2): svchos1.exe (MikE_ am 21.12.2003, 13:27:08)

Re: svchos1.exe (Dennis666 am 21.12.2003, 02:43:48)

Re(2): svchos1.exe (kid-d am 21.12.2003, 04:09:30)

Re(3): svchos1.exe (Twist am 21.12.2003, 07:24:13)

Re(3): svchos1.exe (Dennis666 am 21.12.2003, 11:23:23)

Re(4): svchos1.exe (kid-d am 21.12.2003, 12:23:19)

Re(5): svchos1.exe (Dennis666 am 21.12.2003, 13:03:37)

Re(6): svchos1.exe (kid-d am 21.12.2003, 13:28:20)

Re(7): svchos1.exe (Dennis666 am 21.12.2003, 13:50:08)

Re(8): svchos1.exe (Twist am 14.01.2004, 18:44:57)

Re(9): svchos1.exe (Dennis666 am 14.01.2004, 21:23:54)

Re: svchos1.exe (MeisterFonX am 21.12.2003, 13:57:49)

Re(2): svchos1.exe (MeisterFonX am 21.12.2003, 14:03:27)

Re(3): svchos1.exe (kid-d am 21.12.2003, 16:45:29)

Re(4): svchos1.exe (GriLLe am 22.12.2003, 12:10:35)

svchos1.exe entfernen (nick256 am 14.01.2004, 13:24:24)

Re: svchos1.exe entfernen (Twist am 14.01.2004, 18:42:20)

Re(1): svchos1.exe entfernen (n3ro`- am 22.01.2004, 20:31:14)

Re(2): svchos1.exe entfernen (Twist am 22.01.2004, 20:45:50)

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung