Computerhilfen.de Logo
Forum
Tipps
News

svchost.exe virus Worm/Agobot 52505

hi leute hab ma wieder ne frage und zwar wie kriege ich diese datei weg!
also mein problem ich habe meine computer formatiert und habe viren entdeckt alle haben sich löschen lassen bis auf den virus Worm/Agobot 52505 dieser erscheint imma wieder! Bitte sagt mir jetzt nicht nochmal neu formatieren bitte!!!! wäre es nicht auch ne möglichkeit die datei zu ersetzen nur wo kriege ich diese her hab sie nich auf der win xp cd gefunden bitt helft mir!!
MFG
Warsgof

« Letzte Änderung: 12.06.05, 08:20:11 von Dr.Nope »


Antworten zu svchost.exe virus Worm/Agobot 52505:

Hallo Warsgof,

Du mußt neu installieren!!! (Lach, kicher).
Im Ernst: Eventuell schon, aber vielleicht hilft Dir dies: http://primehostreviews.com/delete-agobot.html

BaBa

Lincoln

Sauge http://vil.nai.com/vil/stinger/ das kanst du auch auf Diskette abspeichern

Dann im Abgesicherten Modus starten und en Scan laufen lassen

Beachte!!
Systemwiederherstellung deaktivieren!!

Sauge noch Ad Aware oder Spybot, Aktualisieren ebenfalls laufen lassen!!

http://www.computerhilfen.de/hilfen-17-30578-0.html

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

hmm hat leida nichts geholfen die datei wird zwar gelöscht aba beim nächstem neustart wird der virus wieda angezeigt!! und formatieren bringt leida nichts weil der gleiche virus war schon vorher da!!
hat denn niemand einen tipp?? :'(

Bist du sicher, dass du einen Virus und nicht einen Windows-Dienst killen willst? Ich weiß nicht, ob du dich da nur verschrieben hast. Aber svchost.exe gehört zu Windows. Musst du mal googeln. Der Virus trägt sich unter svhost.exe in das System ein. Siehe auch hier:
http://www.computerhilfen.de/hilfen-4-73065-0.html#331747

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

123 hat schon recht, aber fallst du dich wirklich verschrieben hast lade dir dies runter nach einer kostenlose registrierung und aktualisierung (online) das tool benutzen http://www.emsisoft.de/de/software/free/ das tool a² ist ein guter virenscanner (würmer u. trojaner) u. entfernen   

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ach mensch ich bin langsam echt am verzweifeln gibt es den keinen der mir dabei helfen kann,da ich das problem ja schon vorher hatte!!nutzt formatieren auch nichts und sry leute hab mich vertan die ganze zeit diese datei heißt scvhost bei hijackthis !! ebenfalls falls habe ich geshen dass sich bei jedem start der cmd öffnet sich wieder schließt und dann kommt eine fehlermeldung!! ... musste geschloßen werden bla bla bla!falls es jemandem hilft..
aba vielen dank für die vielen antworten!!
würde mich über mehr freuen ;D
MFG
Warsgof

« Letzte Änderung: 12.06.05, 15:20:21 von Warsgof »

Na dann stell doch mal dein Hijackhis-Log hier rein.

Ansonsten mal das hier ausführen:
http://www.computerhilfen.de/hilfen-17-73336-0.html

Gruß

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Logfile of HijackThis v1.99.1
Scan saved at 17:09:09, on 12.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
G:\Programme\Spybot - Search & Destroy\TeaTimer.exe
G:\Programme\Valve\Steam\Steam.exe
C:\Programme\a2\a2guard.exe
C:\Programme\AceLogix\Free Ram Optimizer\fro.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\scvhost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Yassine\Desktop\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] G:\Programme\Valve\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "G:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe"
O4 - HKCU\..\Run: [Free Ram Optimizer] C:\Programme\AceLogix\Free Ram Optimizer\fro.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

Schau im abgesicherten-Modus ob die Datei im Task-Manager oder unter den Diensten zu sehen ist und ggf beenden/anhalten wenns geht.

Dienste findest unter start->einstellungen->Systemsteuereung->Verwaltung

Dann die beiden Einträge fixen:
O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe

Danach die Datei (C:\WINDOWS\System32\scvhost.exe) löschen und neustarten und in Hijackthis nochmal kontrollieren ob die Einträge wieder auftauchen.

Wenn du nicht weist was es genau für ein Schädling ist die Datei nur umbenennen und hier prüfen:
http://www.kaspersky.com/de/remoteviruschk.html

Ansonsten das unter dem Link mit Escan machen.

Gruß

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

wie ich schon erwartet hatte hat nichts funktioniert!! echt dummm!!vielen dank dass ihr euch so viel mühe gegeben habt!! und das mit dem escan hat auch nicht gefunzt der virus wird imma wieder angezeit falls noch irgendjemand ne idee hat die kann er mir dann ja schreiben danke und chiao!

Ja was heisst escan hat nich funktioniert?

Was hat er gefunden?
Wo ist die Escan-check auswertung die du posten solltest?

Gruß

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

hmm sry aba ich hab jetzt genug und habe mein computer schon wieder formatiert und 
dabei meine internetverbindung getrennt. jetzt keine viren und alles wieder in ordnung! sry dass ich eure zeit verschwendet hab!! aba dafür weiß ich jetzt viel mehr!
THX
MFG
Warsgof

Hallo zusammen,

Ich habe genau das gleiche Problem, wie oben beschrieben. Es handelt sich auch immer wieder um diese scvhost.exe mit dem Agobot.52505, die Einträge in der Registry, kann ich auch löschen, aber dummerweise ist das Zeug nach jedem Neustart wieder da.
Jetzt will ich nun mal wissen, ob hier dieses Problem noch niemand zuvor gahabt UND gelöst hat, weil auf formatieren usw. hab ich keinen Bock.

Wenn jemand noch dieses HijackThis Zeug braucht, kann ichs ja dann mal auf Wunsch posten. Steht aber das gleiche drin bei Warsgof.

Manchmal kommt auch eine Fehlermeldung von AntiVir von einer Datei namens bleh.exe auch mit dem Agobot, scheint eher harmlos, weil ausgehen tut alles von dieser scvhost.exe.


Vielen Dank schon mal im voraus.
MfG
Tommy

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

joa das mit bleh.exe genau identisch!!


« Windows XP: SERVER.exe wir nach dem hochfahren angefragtWerbepop-ups trotz Popup-Blocker ==> Internet Explorer Absturz »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!