Forum
Tipps
News
Menu-Icon

Ich hatte genau das gleiche Problem. Hab Antivir durchlaufen lassen, alles gelöscht, trotzdem war bei neustart alles wieder da. Die bleh.exe konnte ich löschen wie ich will, nix zu machen. Mit Hijackthis die "RUN"- Einträge gelöscht... nach dem Reboot waren die einträge wieder da. Die Registry Einträge, die ich laut einigen Seiten manuell entfernen sollte waren bei mir nicht vorhanden. Adaware, Pestpatrol, alles ohne wirkung. Schließlich hats dann mit Kasperky AntiVirus geklappt. Nach einem Festplattenscan mit der aktuellsten Version von Antivir hat Kaspersky immernoch 9 infizierte Dateien gefunden. Nach dem Löschen durch Kaspersky hab ich die "Run"-Einträge mit hijackthis erneut gelöscht.. und siehe da: Alles CLEAN! Ich hab die Seuche seit Wochen gehabt und hab nirgendwo eine Lösung gefunden, die nach dem Reboot funktioniert hat. Endlich bin ich den Mist los.

Also, haut Euch Kaspersky AntiVirus drauf (gibts bei Chip auf der CD der aktuellen Ausgabe), Löscht alle infizierten Dateien und danach fixt Ihr mit Hijackthis die Einträge, die so aussehen:

HKLM\..\Run: [Configuration Loader] scvhost.exe
HKLM\..\RunServices: [Configuration Loader] scvhost.exe

Ich hoffe es hilft Euch!!

MfG LX

Hi
Geh mal:
Start-->Ausführen-->msconfig eingeben-->Dienste-->und dan den Eintrag entfernen.


Mit freundlichen Grüßen
misskissyou

habe das selbe problem auch und kann es nicht lösen.. ich könnte heulen

Hi
Der trick is die system32.dll zu löschen!klingt zwar kritisch, is aber kein problem.Dann noch einmal hijackthis drüber und gut is!


Mit freundlichen Grüßen
misskissyou

Hi
Wenn das auch nicht geht versuch mal mit diesen Tool,den findest du unter :
http://www.bitdefender.de/html/free_tools.php?menu_id=20&letter=&page=1

Wähle aus der Liste dein Wurm und Download !


Mit freundlichen Grüßen
misskissyou

Logfile of HijackThis v1.99.1
Scan saved at 02:19:53, on 28.12.2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
C:\Programme\ICQLite\ICQLite.exe
E:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\PROGRA~1\DSLSPE~1\SpeedMgr.exe
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\norton\navapsvc.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Messenger\msmsgs.exe
E:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
E:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
E:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
E:\Dokumente und Einstellungen\x2x\Desktop\AntiKowBot.exe
E:\Programme\Internet Explorer\IEXPLORE.EXE
E:\Dokumente und Einstellungen\x2x\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\norton\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\norton\NavShExt.dll
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ToADiMon.exe] E:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [ccApp] E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] E:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Configuration Loader] 1
O4 - HKLM\..\RunServices: [ms ownage] winPE.exe
O4 - HKLM\..\RunServices: [Configuration Loader] ??
O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32b.CAB
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.pro-support.de/scan/Msie/bitdefender.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DAA039A-2BAE-4053-B0AB-B85C119A403F}: NameServer = 217.237.148.33 217.237.151.33
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\norton\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - E:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe




Könntet ihr mir helfen hab den W32.Bleshare virus und das in der rundll. und scvost.exe!

Hallo habe eine Lösung für das svchost.exe, copy.exe und host.exe Problem gefunden
Viren / Trojaner Infektion W32:Blast
Hier die super Anleitung
http://cgi.ebay.de/ws/eBayISAPI.dll?ViewItem&item=260526882344&ssPageName=STRK:MESELX:IT

Beste Grüße

Noch bescheuerter gehts wohl nicht mehr 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Was is das fürn honk >:(

Die Anleitung hat übrigends schon jemand über google gefunden. Gratis und ist totaler ** Netiquette! **.


« Windows XP: SERVER.exe wir nach dem hochfahren angefragtWerbepop-ups trotz Popup-Blocker ==> Internet Explorer Absturz »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Grundstrich
Der Begriff des Grundstrichs im Bereich der Typografie, bezeichnet den senkrechten Strich der Buchstaben. Bei Schriftarten mit variabler Strichstärke, wie zum Beispi...

Haarstrich
Der Begriff Haarstrich stammt aus dem Bereich der Typographie. Bei Schriften, wie zum Beispiel der Antiquaschrift mit unterschiedlichen Strichstärken, wird zwischen ...

HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...