auf der Norton HP hab ich nix über den virus gefunden .....
scheint nicht all zu bekannt zu sein :-/

ich geb dir nen tipp ;D

hijackthis!

http://tomcoyote.com/hjt/

und das postet du das logfile hier.

Du könntest auch von einem anderen (sauberen) PC die Datei mittels Rettungskonsole auf deinen Rechner übertragen.

edit: an der Stelle will ich auch noch anmerken, dass die echte svchost.exe grundsätzlich im system32 Ordner zu finden ist Kannst die Datei also auch löschen lassen da es nicht die Echte ist.

Warum solltest du die Programme die funktionieren, nochmal neu installieren wollen? ;D

Aber sieht ja fast so aus, als hätte dir der Virus dein System kräftig in die Binsen gesetzt. Ich würde kurzerhand alles neu draufmachen, die Vorbereitungen dazu kannste ja jetzt ohne Virus recht sauber treffen denke ich.

Und danach hast du wengst wieder ein sauberes System mit den Dateien am richtigen Platz.

Und weißt, welche CD du nimmer ins Laufwerk schiebst... ;D

@Jack The Ripper,

der W32.Hidrag ist beknnt als W32/Jeefo-A.

W32/Jeefo-A infiziert Windows-PE-Programmdateien mit einer EXE-Erweiterung und eine Dateigröße größer als 102.399 Bytes in allen Ordnern auf allen festen Laufwerken von C: bis Z:.

Der Virus läuft kontinuierlich im Hintergrund und infiziert in periodischen Intervallen Dateien.
Wenn eine infizierte Datei gestartet wird, wird der Viren-Dropper als SVCHOST.EXE in den Windows-Ordner entpackt und der Virus desinfiziert das Hostprogramm, wobei aber nicht alle infizierten Dateien wieder erfolgreich ihren Orginalzustand erhalten.

Unter Windows 95/98/(ME) erstellt der Virus folgende Registrierungseinträge, damit der Virus automatisch beim Start von Windows aktiviert wird:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\PowerManager
= <Pfadname des Virus>
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\PowerManager
= "C:\<Windows>\SVCHOST.EXE"

Auf NT-basierten Systemen (NT/2000/XP) erstellt der Virus einen Dienst namens PowerManager mit dem Starttyp "automatisch", so dass der Virus automatisch beim Start aktiviert wird.

Lade folgendes Tool runter: http://www.sophos.de/support/cleaners/jeefogui.com und führe es aus, es ist selbst erklärend.

Wichtig: Du musst als Administrator (kein User mit Adminrechten) angemeldet sein und unter Programmotionen bei "scan all files" Häkchen setzen.

Falls Du über Netzwerk verfügst und der auch infiziert seien sollte, melde Dich dann nochmal.

Gruss
M.

Zitat von »Monte«

@Jack The Ripper,


Wenn eine infizierte Datei gestartet wird, wird der Viren-Dropper als SVCHOST.EXE in den Windows-Ordner entpackt und der Virus desinfiziert das Hostprogramm, wobei aber nicht alle infizierten Dateien wieder erfolgreich ihren Orginalzustand erhalten.

Die zerstörten Dateien, kannst Du nicht mehr retten, da sie verändert wurden. Wenn auch uninstall.exe Dateien befallen sind kannst Du die Programme auch nicht deinstallieren.

Dein Virenzugriffscanner war entweder falsch konfiguriert, die Virensignaturen waren veraltet oder ist er nicht in der Lage in Echtzeit die Dateien zu scannen. Dieser Virus ist seit Mitte 2003 bekannt und müsste von jedem Virenscanner erkannt werden.

Sichere Deine Daten und setze das Systen neu auf. Eine andere Lösung kann ich Dir nicht empfehlen. Sorry.

Gruss
M.