Kennt jemand den Virus W32/Jeefo-AThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
15.01.2004, 13:34
...neu hier
Beiträge: 7 |
||
 
|
|
|
|
15.01.2004, 23:25
...neu hier
Beiträge: 8 |
#17
Hallo!
Ich hab seit ein paar Tagen auch diesen besagten W32.Jeefo. Ich bin drauf gekommen dass was nicht stimmt, weil meine Festplatte immer voller wurde und beim Ausführen von ScanDisk immer die Meldung kommt dass im Hintergrund irgendein Programm läuft obwohl nix mehr offen war. Ich möchte Formatieren unbedingt vermeiden. Ich habs mit dem Tool das hier erwähnt wird aber noch nicht versucht, weil ich Angst hab dass ich damit noch größeren Schaden anrichte. Ich bin für jeden Tipp dankbar! lg Sabine |
|
|
|
|
|
|
16.01.2004, 13:21
...neu hier
Beiträge: 4 |
#18
Ich habe auch w32/jeefo NEEEEEEEIIIIIIIN!!!
muss ich wirklich formatieren oder bekomme ich den auch irgentwie anders weg? der is echt Schei... der virus der hat mein pc so fertig gemacht bis ich nicht mehr hochfahren konnte(das war das erste mal das ich ihn hatte) jetzt habe ich hin wieder. :-c.... wer kann mir helfen?? |
|
|
|
|
|
|
16.01.2004, 13:37
...neu hier
Beiträge: 7 |
#19
Hallo.....
...Also ich habe Antivir einen Tag spaeter noch mal drueber laufen lasssen, wieder mehrere infizierte Dateien gefunden..... Ich hab jetzt das System neu installiert und bei microsoft updaten lassen. Damit bin ich jetzt hoffentlich auf der sicheren Seite. Ich lass den Scanner zur Sicherheit noch mal drueber... ....viel Erfolg beim Virusentfernen Gruss TNT |
|
|
|
|
|
|
16.01.2004, 14:46
...neu hier
Beiträge: 4 |
#20
bei mir is dis problem es ist auch in dem system
 und ich wills system nich neu istalln gehts irgentwie??? |
|
|
|
|
|
|
16.01.2004, 16:54
...neu hier
Beiträge: 8 |
#21
Ich lasse gerade das Tool drüber laufen und er fragt mich ob ich C:\WINDOWS\svchost.exe löschen möchte. Kann ich die Datei löschen oder ist dann alles vorbei mit meinem PC?
|
|
|
|
|
|
|
16.01.2004, 17:06
Member
Beiträge: 133 |
#22
svchost (und auch nur so geschrieben) muß im C:\WINDOWS\system32 Ordner stehen und auch stehen bleiben!!!
Sonst weg damit. MfG aryn __________ Vielleicht ist es so, dass in den Momenten, wo wir uns am stärksten fühlen, wir am schwächsten sind. (AND ONE) |
|
|
|
|
|
|
16.01.2004, 17:14
...neu hier
Beiträge: 8 |
#23
Mixer.exe was auch immer das ist, im Windows-Ordner konnte er nicht reparieren?!? Lebensnotwendig?
edit: Also wenn diese svchost.exe nur im Windows-Ordner und nicht im Unterordner system32 steht kan ich sie löschen? Dieser Beitrag wurde am 16.01.2004 um 17:20 Uhr von Bundder Hund editiert.
|
|
|
|
|
|
|
16.01.2004, 17:26
Member
Beiträge: 133 |
#24
Schau mal ob du diese einträge in der Regedit findest:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\ PowerManager= <pathname of virus> HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\ PowerManager= "C:\<Windows>\SVCHOST.EXE" die macht der Jeefo-A Mit der Mixer.exe müssen wir auf raman warten, ist glaude nicht Lebensnotwendig?! MfG aryn __________ Vielleicht ist es so, dass in den Momenten, wo wir uns am stärksten fühlen, wir am schwächsten sind. (AND ONE) |
|
|
|
|
|
|
16.01.2004, 17:31
...neu hier
Beiträge: 8 |
#25
Ähm, wenn du mir jetzt noch genau sagst wie ich das nachschaue wäre mir sehr geholfen *gg*
Ich hab da im Windows Ordner, im Unterordner User32 einige "blabla"_bloodpatch.exe Dateien. Was ist das für ein Zeug? |
|
|
|
|
|
|
16.01.2004, 18:42
Member
Beiträge: 133 |
#26
Also rechts unten START/Ausführen,Regedit eingeben und duch die Ordner arbeiten: HKML\Software....usw.
Die bloodpatch.exe ist mit hoher Wahrscheinlichkeit vom Wurm. Kannst ja auch mal ein HighjackLock posten: http://mjc1.com/mirror/hjt/ MfG aryn __________ Vielleicht ist es so, dass in den Momenten, wo wir uns am stärksten fühlen, wir am schwächsten sind. (AND ONE) |
|
|
|
|
|
|
16.01.2004, 19:35
...neu hier
Beiträge: 4 |
#27
kann mir auch ma jeman helfen??
|
|
|
|
|
|
|
16.01.2004, 19:51
Moderator
Beiträge: 7805 |
#28
Lies dir den Thread von Anfang bis Ende durch und dir ist geholfen!
 __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
16.01.2004, 21:20
...neu hier
Beiträge: 4 |
#29
dis hab ich schon aber meine frage ist immer noch nicht beantwortet.....muss ich formatieren oder geht der irgent wie auch anders weg???
|
|
|
|
|
|
|
17.01.2004, 19:25
...neu hier
Beiträge: 8 |
#30
Zitat raman posteteKann mir bitte wer so schnell wie möglich erklären wie ich den Malwaretask beende und zwar langsam zum Mitschreiben bidde!!!! Danke! edit: Zitat arynsun posteteDen oberen Eintrag hab ich nicht, den untern schon. Was darf ich damit tun? Löschen? Dieser Beitrag wurde am 18.01.2004 um 10:22 Uhr von Bundder Hund editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich hatte/hab noch den W32/Jeefo-Virus auch drauf...
527 .exe Dateien befallen, ausser ICQ und ein paar anderen Programmen geht nix mehr.
Leider habe ich in meinem Wahn alle diese Dateien geloescht!
Weiss jemand, wie man die Dateien dieses Loeschdatums wiederherstellen kann um diese dann zu reparieren???
Und welches Programm funktioniert wirklich fuer die Reparatur der Dateien auf WinXP?
Danke schon mal im Voraus...
..TNT