w32/jeefo schrottet ext. Festplatte? |
||
|---|---|---|
| #0
| ||
|
13.11.2005, 01:26
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
15.11.2005, 12:06
Ehrenmitglied
 Beiträge: 29434 |
#2
Hallo@pep.c
ServiceFilter.zip http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - scannen - POST_THIS.TXT abkopieren Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Es war eigentlich eher Zufall, dass ich den Virus entdeckt hab. Hab ihn nämlich nur auf meiner externen (Speicher-, Ablage)Festplatte gefunden...
Hab vor kurzem auf USB 2.0 aufgerüstet (bei Windows 2000, 700MHz) und zum Testen was von meiner ext Festplatte auf die int kopiert. während dem Kopiervorgang kam eine Fehlermeldung, ich hätte mein USB-Massenspeichergerät unzulässig entfernt (muss die Festplatte ja sonst immer erst in Windows deaktivieren), obwohl ich nix gemacht hab. dann ging der pc aus.
seitdem kann ich auf diese partition (die 2.), von der ich kopiert hab, nicht mehr zugreifen.
Hab von nem anderen laptop (winxp) aus antivir drüberlaufen lassen, der hat in der 1. partition etliche (nicht alle) exe-dateien mit w32/jeefo-a erkannt (und löschen wollen). hab deshalb von sophos das tool runtergeladen (jeefogui.com), und so oft laufen lassen, bis antivir nichts mehr gefunden hat (aber auf die 2. partition konnte er halt nicht zugreifen). auf meinem eigenen pc und auf dem laptop, von wo aus ich antivir etc. laufen hab lassen, hat er jeefo nicht gefunden.
hab dann im internet gesehen, dass sich jeefo in die registry schreibt
laut http://www.symantec.com/avcenter/venc/data/w32.jeefo.html:
Creates the value:
"PowerManager"="%windir%\svchost.exe"
in the registry key:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices
Den Eintrag hab ich nicht gefunden (weder auf meinem 700er-PC noch auf dem Laptop), aber er findet "powermanager" öfter, und "svchost" auch. und ich weiß nicht, ob das normal ist?
wenn ich bei meiner ext festplatte auf die 2. partition zugreife, stürzt der pc fast immer ab (aber immerhin zeigt er sie meistens noch im arbeitsplatz an).
kanns sein, dass ich den laptop, von wo aus ich antivir etc. drüberlaufen hab lassn, auch infiziert hab? Is nicht meiner....
--> hilfe! bin voll überfordert! wär total happy wenn mir jemand nen tipp geben kann!!
Danke!
pep.c