Hi!
Ich Habe "das" auf W2000 auch bekommen - scvhost.exe (3x), isas.exe,winhlpp32.exe usw. Viele wurde schon gesagt hier eine Seite zurück unter " lol da wurm is drauf". Aber keine Lösung habe ich noch gefunden.Zum Glück läuft bei mir auch Win98SE und kann ich uaf W2000 viel ausprobieren.Scheint dieses Problem schön verbreite sein.Hoffentlich findet jemand Lösung.

Cau

:) WCM IS INTERNATIONAL :)

:ms: VIREN AUCH :ms:

....wem nicht zu raten ist, dem ist auch nicht zum helfen...

Hallo und guten Morgen,
habe meine Maschine ins Netz gehängt und den Tip von Karl befolgt.
Onlinescan mit Bitdefender - herzlichen Dank an Karl, meine Maschine ist soweit clean. Leider funktioniert der Bitdefender wegen der ActiveX-Steuerungselemente nur mit dem IE-Explorer und nicht mit Mozilla oder Netscape. Aber sauschnell ist der Onlinescanner. Meine 200 GB in ca. 3 Minuten gescannt. Nochmals herzlichen Dank an Karl, diesen Tip kann ich nur weiterempfehlen. Nun bin ich gespannt, wie lange ich clean bleibe. Gott sei Dank habe ich ein sauberes Image.
lG. Gussi

@Gussi!
Das ging mir aber ein bisserl zu schnell. Bei mir dauerte es für 160.000 Files 25 Minuten.

Am Beginn vom Scannen musst noch bestimmen was alles gescannt wird. Hast dort alle Hackerl gesetzt?

gaobot zu fuß entfernen...


Im abgesicherten Modus starten.

regedit öffnen

nach scvhost oder anderen namen suchen.

*ALLE* Einträge entfernen. Auch diejenigen die als "system" oder "Service" eingetragen sind. Insgesamt so ca. 5 oder 6 Einträge.

Danach das oder die files löschen.

Virenscanner drüberlassen (payload!)

neu starten.

fertich.

Bitdefender hat bei mir die Viren gefunden, konnte sie aber nicht vernichten, oder anderswohin moven. Sie waren allesamt in meinem AON inbox-mailordner (91 Stück, obwohl sie alle ungeschaut damals mit "entf"-Taste vernichtet wurden).
Mail-ordner vernichtet, system neu aufgesetzt, verbleibende Mailordner (chello, inode) rüberkopiert, Firewall reaktiviert, und kein Virus mehr zu sehen.
Bitdefender zeigte mir dabei nur die verseuchten Files, aber richtig helfen konnte weder er noch fixblast (Der meinte sogar dass mein System sauber ist). Danke trotzdem für die Hilfe.

Zum Entfernen(moven-quarantäne) habe ich mir die Trialversion heruntergeladen. Eh klar, die wollen ihre (Soft)Ware doch verkaufen.

Ist aber immerhin schon eine grosse Hilfe, wenn man weiss wo die Teufelchen versteckt sind, und wie sie heissen. Da suchst dich doch sonst zu einem Krüppel. Überhaupt bei 91 Stück.

Na ja, wenn die Trial-version das bei mir nicht schafft die Viren zu moven oder zu löschen, dann müßte ich doch ganz schön blöd sein wenn ich mir die Vollversion kaufe, von der ich annehmen muss dass sie das genausowenig kann, oder?
Trotzdem, ist das anzeigen der Virenherde schon eine sehr grosse Hilfe. Mein PC ist jetzt soweit ich das sehen kann, wieder Virenfrei.

@LDIR!
Ich weiss nicht ob du da nicht irgend was falsch gemacht hast.

Ich hatte auf W98 den "JS.Trojan.NOcloseB". Der wurde mit dem Onlinescanner gefunden. Mit der Bemerkung "htm.unable to disinfect".

Also auch nicht zum entfernen.

In der Virenbeschreibung auf der Page war er dann als harmlos zu finden. Er verursacht das man im Explorer manchesmal ein Fenster nicht schliessen kann.

Daraufhin habe ich mir die Trialversion herunter geladen. Soll ja voll funktionsfähig sein.

Und diese hat mir dann den Trojaner in Quarantäne gesetzt. Möchte eigentlich annehmen das ein Progi, welches einen Virus findet, auch entfernen kann.

Was mir jetzt einfällt weil ich einen Scan aufgerufen habe.

Da gibt es unter "Settings" Optionen was mit den gefundenen Viren geschehen soll. Wahrscheinlich hast du dort nicht richtig angehackt.