Ja, siehe Screenshot...
Habe schon löschen lassen und rebootet, per Abgesicherten Modus etc., doch diese scheiß Datei kommt immer wieder und immer wieder wird dieses scheiß Dingen gefunden!!! :|

http://img434.imageshack.us/img434/6913/bild20eg.th.jpg (http://img434.imageshack.us/my.php?image=bild20eg.jpg)

Schalte mal die Systemwiederherstellung ab und dann lass es nochmal
löschen!

Rechtsklicks auf Arbeitsplatz und die Systemwiederherstellung deaktivieren.

Das isses ja!
Unter den Services steht der Service auf Automatisch, aber wenn ich ihn starten will, startet er kurz und wird dann wieder beendet!
Wenn ich die Systemwiederherstellung übers Startmenü öffnen will, kommt der Hinweis, dass diese deaktiviert ist...

/edit
Das kommt übrigens bei der online-Überprüfung der wsock32.sys auf http://virusscan.jotti.org/ raus:

File: wsock32.sys
Status: INFECTED/MALWARE
MD5 e542cc1875d57544eb2382faf41573b1
Packers detected: -
Scanner results:
AntiVir
Found Backdoor-Server/Ciadoor.13.B
ArcaVir
Found Trojan.Ciadoor.13
Avast
Found Win32:Trojan-gen. {Other}
AVG Antivirus
Found BackDoor.Ciadoor.3.AF
BitDefender
Found Backdoor.Ciadoor.13
ClamAV
Found Trojan.Ciadoor.13.C
Dr.Web
Found Trojan.KeyLogger.89
F-Prot Antivirus
Found W32/Ciadoor.FS@bd
Fortinet
Found W32/Ciadoor.S-bdr
Kaspersky Anti-Virus
Found Backdoor.Win32.Ciadoor.13
NOD32
Found Win32/Ciadoor.13
Norman Virus Control
Found W32/Ciadoor.1_3
UNA
Found Backdoor.Ciadoor.13
VBA32
Found Backdoor.Win32.Ciadoor.13

Antivir kann also nicht gestartet werden oder wie? Teste mal andere Virenscanner, Kaspersky oder Stinger usw.

Doch, AntiVir findet ja den Virus sogar und wenn ich, wie im Screen oben, dann auf 'Ja' klicke, soll ich danach neu starten und dann sollte die Datei und der Virus gelöscht sein.
Ist aber nicht so. :( Die Datei 'wsock32.sys' schreibt sich wieder ins Verzeichnis \Windows\System32.

Hab den Thread nicht viel gelesen, aber der Ersteller hatte den selben Wurm :)
http://www.trojaner-board.de/showthread.php?t=17873

Also ich habe jetzt 3 Dateien gelöscht, die eScan als Virus gefunden hat und dabei war die scvhost.exe
Könnte mir die bitte jemand von sich schicken?
Ich habe Windows XP Prof. mit SP2 und allen aktuellen Updates etc.
Wäre super!!
eMail: KoCMarlboro@gmx.de

scvhost.exe war mit Sicherheit auch ein Virus. Es sei denn Du meintest svchost.exe. Aber dann dürfte nicht mehr viel los sein mit dem System...

Nene, ich meine schon die scvhost.exe.
Wenn ich reboote, kommt nämlich 4 mal ein PopUp, dass die scvhost.exe fehlt.
Na klasse, werde wohl formatieren dürfen, oder?? :mad:
Habt ihr keine scvhost.exe bei euch?
Sonst schickt mir doch mal bitte die svchost.exe

ärger dich nicht... mach neu!

Öffne mal deinen Taskmanager. Dort sollte die svchost.exe mehrfach drin sein. Letztlich können keine Dienste gestartet werden ohne diese Datei. Da dein System aber noch läuft wirst Du die Datei noch haben (im windows/system32 Ordner).
Öffne 'msconfig.exe' und schau bei 'Systemstart' was sich dort eingenistet hat. Eventuell auch die Dienste überprüfen. Irgendwo muss sich das Teil ja versuchen zu starten. Schädlinge nutzen gern Buchstabendreher in Dateinamen um User zu täuschen. Du kannst auch die Registrierung auf den Namen hin untersuchen und evtl Einträge löschen (mach das aber ja nicht mit svchost.exe, sonst killst Du dein System).

Danke, HeldImZelt!!
Ich habe im 'regedit' einfach 'scvhost.exe' eingegeben und gesucht und alles davon gelöscht, rebootet und nun funzt alles... :D

Nur eine Sache stört mich noch!
Ich kann den Systemwiederherstellungsdienst net starten! Die 'svchost.exe' ist ja da, virenfrei und vollkommen in Ordnung, aber wenn ich den per services.msc manuell starten will, kommt diese Meldung:
http://img417.imageshack.us/img417/9894/iviewcapturedate19102005time04.jpg (http://imageshack.us)

Unter Arbeitsplatz -> Eigenschaften ist der Reiter auch net drin!
Was ist das denn? Das war aber schon vor dem Virusbefall, der jetzt zum Glück erledigt ist!

man, wenn ich das hier lese, wird mir richtig schlecht. ich würde an deiner stelle doch mal an eine neuinstallation denken. und an einen richtigen virenscanner - und nicht weiterhin diese antivir-frickel-software benutzen. wofür ist das teil gut, wenn du dir trotzdem diesen virus - oder sogar mehrere - eingefangen hast?! da kannst du es auch deinstallieren und weißt wenigstens dass "du" nicht geschützt bist.

Und welchen guten, kostenlos Virescanner würdest du mir empfehlen?
Auch einer, der täglich geupdatet wird.