Auch die Neuinstallation von Windows XP samt Festplattenformatierung am Wochenende konnte den Wurm nicht beseitigen.
Ein anschließender Scan (ohne Internetverbindung) im abgesicherten Modus (mittels upgedateten KAV) fand in der Datei windows/system32/winhlpp.exe den Virus "backdoor.agobot.3z. Allerdings konnte das Objekt aufgrund von "I/O Error" nicht gelöscht werden.
Weiters kam während normalen Arbeiten am Computer einmal ein "Warnfenster" mit "backdoor agobot 3.gen" und ein weiteres mit "backdoor agobot 3.i".
Objekte konnten gelöscht werden, der Virus agiert aber nach wie vor mittels "svchost.exe" (diese Datei läuft, wie im Task-Manager sichtbar ist, etwa 4-5 mal unter System, lokaler Dienst und Netzwerkdienst).
Gibt es für diesen neueren Virus der "Agobot-Familie" vielleicht ein spezielles Removal-Tool? Konnte unter Symantec, MC-Affee, Bitdefender, Kaspersky, etc. keines finden.
Abschließend: "scvhost.exe" agiert auch im abgesicherten, nicht mit Internet-verbundenen Modus....

Hast du bei der Neuinstallation wirklich formatiert oder einfach nur WinXP drübergebügelt?
Nochmal: Datensicherung machen, von Win-CD booten, Partition raushauen und wieder neu anlegen, NTFS-Format (kein Quick-Format) und schließlich neu installieren.
Wenn du das nicht unbedingt nochmal machen willst, boote von CD, lass dir die Reparaturkonsole geben und versuch besagte Datei rauszuhauen:</font><blockquote>Code:</font><hr /><pre style="font-size:x-small; font-family: monospace;">del c:\windows\system32\winhlpp.exe</pre>[/QUOTE]Ich unterstelle jetzt einfach mal, dass /windows/ bei dir auf C: liegt. Du solltest dir allerdings vorher Ersatz beschaffen, da ich dir jetzt auch nicht sagen kann, wie sich das auf die Stabilität von Windows auswirkt wenn du diese Datei löschst...

</font><blockquote>Zitat:</font><hr />Original erstellt von thomasv:
Auch die Neuinstallation von Windows XP samt Festplattenformatierung am Wochenende konnte den Wurm nicht beseitigen.
Ein anschließender Scan (ohne Internetverbindung) im abgesicherten Modus (mittels upgedateten KAV) fand in der Datei windows/system32/winhlpp.exe den Virus "backdoor.agobot.3z. Allerdings konnte das Objekt aufgrund von "I/O Error" nicht gelöscht werden.
Weiters kam während normalen Arbeiten am Computer einmal ein "Warnfenster" mit "backdoor agobot 3.gen" und ein weiteres mit "backdoor agobot 3.i".
Objekte konnten gelöscht werden, der Virus agiert aber nach wie vor mittels "svchost.exe" (diese Datei läuft, wie im Task-Manager sichtbar ist, etwa 4-5 mal unter System, lokaler Dienst und Netzwerkdienst).
Gibt es für diesen neueren Virus der "Agobot-Familie" vielleicht ein spezielles Removal-Tool? Konnte unter Symantec, MC-Affee, Bitdefender, Kaspersky, etc. keines finden.
Abschließend: "scvhost.exe" agiert auch im abgesicherten, nicht mit Internet-verbundenen Modus.... </font>[/QUOTE]

Eigentlich sollte KAV in der lage sein im abgesicherten Modus den Backdoor zu loeschen. Falls die scvhost.exe wirklich noch aktiv sein sollte, solltest du mit Hilfe des Taskmanager den SCVHOST.EXE Prozess beenden koennen und dann Kav nochmal scannen lassen.
Du solltest dein Windows ueber www.windowsupdate.com aktualisieren, nicht damit diese Malware gleich wieder zurueckkommt, wenn du im Internet surfst. Bevor du das machst, solltest du die Windowsfirewall aktivieren. Zumindest so lange, bist du alle Updates installiert hast.