Hallo,
ich habe, seit dem ich Win2000 neuinstalliert habe einen virus, dessen name in jedem forum anders lautet. Jedenfalls handelt es sich hierbei um diese tolle svchosts.exe geschichte. Habe schon einiges drüber gelesen und auch schon antivir probiert oder die einträge in der regestrierungsdatei gesucht (waren aber nicht vorhanden) usw usw. Problem ich hab jetzt keine ahnung was ich noch machen soll ! Alle 10 sek. Kommt die meldung virus gefunden aber jedes mal kann ich ihm sagen er soll sie löschen, aber er tut es nicht. Manuel geht dieses auch nicht! Ich bin auf dem gebiet sehr unerfahren und bitte daher um eure hilfe. Wenn ihr etwas braucht, dann müsst ihr es nur sagen (aber mit anleitung bitte )
Mit freundlichen Grüßen opel

Hallo.

Bei der von dir genannten Datei steckt in den meisten Fällen sowieso ein BackdoorTrojaner dahinter!
Eine Bereinigung ist zwingend notwendig mit Hilfe einer Neuinstallation des Betriebssystems.

Poste aber trotzdem mal ein Hijacklog, wie man es erstellt ist meiner Signatur verlinkt.

Gruß
Sunny

Mh ja das ist sehr praktisch, wenn man das grad gemacht hat
so hier die liste, möchte mal wissen was man da so lesen kann^^

Logfile of HijackThis v1.99.1
Scan saved at 16:35:44, on 13.01.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchosts.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\mswsus.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.exe
C:\Programme\Gemeinsame Dateien\{2E5E1B0E-0875-1031-0505-050907000031}\Update.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Microsoft Office\Office\MSOFFICE.EXE
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Winamp\Winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Winrar\WinRAR.exe
C:\DOKUME~1\Philip1\LOKALE~1\Temp\Rar$EX00.938\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Programme\PeDevice\PeDev.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINNT\System32\spooIsv.exe
O4 - HKLM\..\Run: [{2E5E1B0E-0875-1031-0505-050907000031}] "C:\Programme\Gemeinsame Dateien\{2E5E1B0E-0875-1031-0505-050907000031}\Update.exe" mc-110-12-0000144
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [{2E5E1B0E-0876-1031-0505-050907000031}] "C:\Programme\Gemeinsame Dateien\{2E5E1B0E-0876-1031-0505-050907000031}\Update.exe" mc-110-12-0000144
O4 - HKLM\..\Run: [Services] C:\WINNT\System32\netnod.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Office Shortcut-Leiste.lnk = C:\Programme\Microsoft Office\Office\MSOFFICE.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINNT\System32\svchosts.exe" -e mc-110-12-0000144 (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Microsoft Windows Software Update Service (mswsus) - Unknown owner - C:\WINNT\System32\mswsus.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe

danke!

Da steckt wohl zumindest dieser Schägling mit Backdoorfunktionalität hinter.

-->System ist kompromittiert

-->Neuaufsetzen als einzige Lösung

Grund dafür dürfte u.a. der inakzeptable Patchstand deines Systems sein:

Zitat:

Internet Explorer v5.00 SP4

tja liegt daran, das ich keinen neuen IE installiert hab und nur firefox benutze
aber was soll ich denn an dem SP4 ändern? es gibt ja kein SP5