Kennt jemand den Virus W32/Jeefo-A

Thema ist geschlossen!
Thema ist geschlossen!
#0
15.01.2004, 13:34
...neu hier

Beiträge: 7
#16 Hallo...
Ich hatte/hab noch den W32/Jeefo-Virus auch drauf...
527 .exe Dateien befallen, ausser ICQ und ein paar anderen Programmen geht nix mehr.
Leider habe ich in meinem Wahn alle diese Dateien geloescht!
Weiss jemand, wie man die Dateien dieses Loeschdatums wiederherstellen kann um diese dann zu reparieren???
Und welches Programm funktioniert wirklich fuer die Reparatur der Dateien auf WinXP?
Danke schon mal im Voraus...
..TNT
Seitenanfang Seitenende
15.01.2004, 23:25
...neu hier

Beiträge: 8
#17 Hallo!

Ich hab seit ein paar Tagen auch diesen besagten W32.Jeefo. Ich bin drauf gekommen dass was nicht stimmt, weil meine Festplatte immer voller wurde und beim Ausführen von ScanDisk immer die Meldung kommt dass im Hintergrund irgendein Programm läuft obwohl nix mehr offen war.

Ich möchte Formatieren unbedingt vermeiden.
Ich habs mit dem Tool das hier erwähnt wird aber noch nicht versucht, weil ich Angst hab dass ich damit noch größeren Schaden anrichte.

Ich bin für jeden Tipp dankbar!

lg Sabine
Seitenanfang Seitenende
16.01.2004, 13:21
...neu hier

Beiträge: 4
#18 Ich habe auch w32/jeefo NEEEEEEEIIIIIIIN!!!
muss ich wirklich formatieren oder bekomme ich den auch irgentwie anders weg?
der is echt Schei... der virus der hat mein pc so fertig gemacht bis ich nicht mehr hochfahren konnte(das war das erste mal das ich ihn hatte) jetzt habe ich hin wieder. :-c.... wer kann mir helfen??
Seitenanfang Seitenende
16.01.2004, 13:37
...neu hier

Beiträge: 7
#19 Hallo.....
...Also ich habe Antivir einen Tag spaeter noch mal drueber laufen lasssen, wieder mehrere infizierte Dateien gefunden.....
Ich hab jetzt das System neu installiert und bei microsoft updaten lassen.
Damit bin ich jetzt hoffentlich auf der sicheren Seite. Ich lass den Scanner zur Sicherheit noch mal drueber...

....viel Erfolg beim Virusentfernen

Gruss TNT
Seitenanfang Seitenende
16.01.2004, 14:46
...neu hier

Beiträge: 4
#20 bei mir is dis problem es ist auch in dem system ;)
und ich wills system nich neu istalln
gehts irgentwie???
Seitenanfang Seitenende
16.01.2004, 16:54
...neu hier

Beiträge: 8
#21 Ich lasse gerade das Tool drüber laufen und er fragt mich ob ich C:\WINDOWS\svchost.exe löschen möchte. Kann ich die Datei löschen oder ist dann alles vorbei mit meinem PC?
Seitenanfang Seitenende
16.01.2004, 17:06
Member

Beiträge: 133
#22 svchost (und auch nur so geschrieben) muß im C:\WINDOWS\system32 Ordner stehen und auch stehen bleiben!!!
Sonst weg damit.

MfG aryn
__________
Vielleicht ist es so, dass in den Momenten, wo wir uns am stärksten fühlen, wir am schwächsten sind. (AND ONE)
Seitenanfang Seitenende
16.01.2004, 17:14
...neu hier

Beiträge: 8
#23 Mixer.exe was auch immer das ist, im Windows-Ordner konnte er nicht reparieren?!? Lebensnotwendig?

edit: Also wenn diese svchost.exe nur im Windows-Ordner und nicht im Unterordner system32 steht kan ich sie löschen?
Dieser Beitrag wurde am 16.01.2004 um 17:20 Uhr von Bundder Hund editiert.
Seitenanfang Seitenende
16.01.2004, 17:26
Member

Beiträge: 133
#24 Schau mal ob du diese einträge in der Regedit findest:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
PowerManager= <pathname of virus>

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
PowerManager= "C:\<Windows>\SVCHOST.EXE"

die macht der Jeefo-A

Mit der Mixer.exe müssen wir auf raman warten, ist glaude nicht Lebensnotwendig?!

MfG aryn
__________
Vielleicht ist es so, dass in den Momenten, wo wir uns am stärksten fühlen, wir am schwächsten sind. (AND ONE)
Seitenanfang Seitenende
16.01.2004, 17:31
...neu hier

Beiträge: 8
#25 Ähm, wenn du mir jetzt noch genau sagst wie ich das nachschaue wäre mir sehr geholfen *gg*

Ich hab da im Windows Ordner, im Unterordner User32 einige "blabla"_bloodpatch.exe Dateien. Was ist das für ein Zeug?
Seitenanfang Seitenende
16.01.2004, 18:42
Member

Beiträge: 133
#26 Also rechts unten START/Ausführen,Regedit eingeben und duch die Ordner arbeiten: HKML\Software....usw.

Die bloodpatch.exe ist mit hoher Wahrscheinlichkeit vom Wurm.

Kannst ja auch mal ein HighjackLock posten: http://mjc1.com/mirror/hjt/

MfG aryn
__________
Vielleicht ist es so, dass in den Momenten, wo wir uns am stärksten fühlen, wir am schwächsten sind. (AND ONE)
Seitenanfang Seitenende
16.01.2004, 19:35
...neu hier

Beiträge: 4
#27 kann mir auch ma jeman helfen??
Seitenanfang Seitenende
16.01.2004, 19:51
Moderator

Beiträge: 7805
#28 Lies dir den Thread von Anfang bis Ende durch und dir ist geholfen! ;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
16.01.2004, 21:20
...neu hier

Beiträge: 4
#29 dis hab ich schon aber meine frage ist immer noch nicht beantwortet.....muss ich formatieren oder geht der irgent wie auch anders weg???
Seitenanfang Seitenende
17.01.2004, 19:25
...neu hier

Beiträge: 8
#30

Zitat

raman postete
Naja, die Sache mit dem Formatieren, akso das System neu aufzusetzen, ist nicht die schlechteste. Aber wenn du es mit Reinigen versuchen moechtest, kannst du es mit einem Onlinescan von Trend, RAV oder Bitdefender versuchen: http://www.rokop-security.de/main/onlinescan.php (VOrher aber den Malwaretask beenden!)
Kann mir bitte wer so schnell wie möglich erklären wie ich den Malwaretask beende und zwar langsam zum Mitschreiben bidde!!!!

Danke!

edit:

Zitat

arynsun postete
Schau mal ob du diese einträge in der Regedit findest:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
PowerManager= <pathname of virus>

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
PowerManager= "C:\<Windows>\SVCHOST.EXE"

die macht der Jeefo-A
Den oberen Eintrag hab ich nicht, den untern schon.
Was darf ich damit tun? Löschen?
Dieser Beitrag wurde am 18.01.2004 um 10:22 Uhr von Bundder Hund editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: