Ich hatte genau das gleiche Problem. Hab Antivir durchlaufen lassen, alles gelöscht, trotzdem war bei neustart alles wieder da. Die bleh.exe konnte ich löschen wie ich will, nix zu machen. Mit Hijackthis die "RUN"- Einträge gelöscht... nach dem Reboot waren die einträge wieder da. Die Registry Einträge, die ich laut einigen Seiten manuell entfernen sollte waren bei mir nicht vorhanden. Adaware, Pestpatrol, alles ohne wirkung. Schließlich hats dann mit Kasperky AntiVirus geklappt. Nach einem Festplattenscan mit der aktuellsten Version von Antivir hat Kaspersky immernoch 9 infizierte Dateien gefunden. Nach dem Löschen durch Kaspersky hab ich die "Run"-Einträge mit hijackthis erneut gelöscht.. und siehe da: Alles CLEAN! Ich hab die Seuche seit Wochen gehabt und hab nirgendwo eine Lösung gefunden, die nach dem Reboot funktioniert hat. Endlich bin ich den Mist los.
Also, haut Euch Kaspersky AntiVirus drauf (gibts bei Chip auf der CD der aktuellen Ausgabe), Löscht alle infizierten Dateien und danach fixt Ihr mit Hijackthis die Einträge, die so aussehen:
HKLM\..\Run: [Configuration Loader] scvhost.exe
HKLM\..\RunServices: [Configuration Loader] scvhost.exe
Ich hoffe es hilft Euch!!
MfG LX
Hi
Wenn das auch nicht geht versuch mal mit diesen Tool,den findest du unter :
http://www.bitdefender.de/html/free_tools.php?menu_id=20&letter=&page=1
Wähle aus der Liste dein Wurm und Download !
Mit freundlichen Grüßen
misskissyou
Logfile of HijackThis v1.99.1
Scan saved at 02:19:53, on 28.12.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
C:\Programme\ICQLite\ICQLite.exe
E:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\PROGRA~1\DSLSPE~1\SpeedMgr.exe
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\norton\navapsvc.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Messenger\msmsgs.exe
E:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
E:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
E:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
E:\Dokumente und Einstellungen\x2x\Desktop\AntiKowBot.exe
E:\Programme\Internet Explorer\IEXPLORE.EXE
E:\Dokumente und Einstellungen\x2x\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\norton\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\norton\NavShExt.dll
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ToADiMon.exe] E:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [ccApp] E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] E:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Configuration Loader] 1
O4 - HKLM\..\RunServices: [ms ownage] winPE.exe
O4 - HKLM\..\RunServices: [Configuration Loader] ??
O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32b.CAB
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.pro-support.de/scan/Msie/bitdefender.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DAA039A-2BAE-4053-B0AB-B85C119A403F}: NameServer = 217.237.148.33 217.237.151.33
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\norton\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - E:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
Könntet ihr mir helfen hab den W32.Bleshare virus und das in der rundll. und scvost.exe!
Hallo habe eine Lösung für das svchost.exe, copy.exe und host.exe Problem gefunden
Viren / Trojaner Infektion W32:Blast
Hier die super Anleitung
http://cgi.ebay.de/ws/eBayISAPI.dll?ViewItem&item=260526882344&ssPageName=STRK:MESELX:IT
Beste Grüße
| « Windows XP: SERVER.exe wir nach dem hochfahren angefragt | Werbepop-ups trotz Popup-Blocker ==> Internet Explorer Absturz » | ||
Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!
| Mehr Themen zu "svchostexe virus WormAgobot 52505"
