w32.jeevo

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Belgar, 09.06.2007.

  1. Belgar

    Belgar Neuer Benutzer

    Dabei seit:
    09.06.2007
    Beiträge:
    24
    Zustimmungen:
    0
    hallo leute.

    ich hatte letztens den wurm w32.jeevo auf meinem system. hab antivir durchlaufen lassen, aber leider konnten die dateien nicht repariert werden. hab se alle in die quarantäne verschoben.

    das problem ist jetzt, dass viele der exe dateien einfach weg sind. halt in quarantäne. ich wollte deswegen fragen, ob man die wiederherstellen kann, oder ob ich alle spiele, programme etc. neuinstallieren muss.

    schon mal danke im vorraus
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 ReinMan, 09.06.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Du kannst eine Systemwiederherstellung veranlassen bis zu dem Zeitpunkt wo du eben noch alle dateien hattest. Wieso in Quarantäne verschoben??. Gleich löschen.
     
  4. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
    Warum die Schädlinge wiederherstellen?
    Am besten machst du ma folgendes:

    Geh auf Hijackthis.de und downloade das Programm (Unter Direktdownload).
    Entpacke es in einen EIGENEN Ordner(Nicht aus der Zip Datei starten!) z.B
    C:\Programme\Hijackthis .

    Starte die Anwendung .Geh auf "Do a system scan and save a logfile"
    und poste das vollständige Logfile in Code-Tags.

    Mfg
     
  5. Belgar

    Belgar Neuer Benutzer

    Dabei seit:
    09.06.2007
    Beiträge:
    24
    Zustimmungen:
    0
    was ist denn code tags.. naja hier ist die logfile.

    Logfile of HijackThis v1.99.1
    Scan saved at 20:28:21, on 09.06.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\Ati2evxx.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\Ati2evxx.exe
    E:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
    E:\WINDOWS\Explorer.EXE
    E:\WINDOWS\RTHDCPL.EXE
    E:\WINDOWS\system32\ctfmon.exe
    E:\Programme\MSN Messenger\MsnMsgr.Exe
    E:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
    E:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
    E:\Programme\MSN Messenger\usnsvc.exe
    E:\Programme\Mozilla Firefox\firefox.exe
    E:\Programme\ICQLite\ICQLite.exe
    E:\Programme\WinRAR\WinRAR.exe
    E:\Dokumente und Einstellungen\gervinius\Desktop\ewdsf\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:\Programme\FlashGet\jccatch.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - E:\Programme\FlashGet\getflash.dll
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "E:\Programme\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
    O8 - Extra context menu item: &Alles mit FlashGet laden - E:\Programme\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Mit FlashGet laden - E:\Programme\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Programme\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Programme\FlashGet\FlashGet.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - E:\Programme\iPod\bin\iPodService.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - E:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
     
  6. #5 ReinMan, 09.06.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Ganz schön viel Icq,Msn^^ bei mir aber auch. Also ich sehe nichts negatives.
     
  7. Belgar

    Belgar Neuer Benutzer

    Dabei seit:
    09.06.2007
    Beiträge:
    24
    Zustimmungen:
    0
    weil die exe dateien infiziert waren. die wurden dann auch in quarantäne verschoben.
     
  8. #7 ReinMan, 09.06.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Haste schon eine Systemwiederherstellung versucht an den Zeitpunkt wo du noch alle daten hattest??
     
  9. Belgar

    Belgar Neuer Benutzer

    Dabei seit:
    09.06.2007
    Beiträge:
    24
    Zustimmungen:
    0
    ich schalte die systemwiederherstellung genrell aus, weil die mir zuviel speicherplatz verbraucht. :(
    hätt ich das doch vorher gewusst, dann hätt ich die natürlich eingeschaltet.
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. Belgar

    Belgar Neuer Benutzer

    Dabei seit:
    09.06.2007
    Beiträge:
    24
    Zustimmungen:
    0
    die meisten der spiele und programme konnte ich ja auch wiederherstellen, indem ich die exe dateien von der cd oder von nem freund geholt habe. bei einigen klappt das aber nicht.
     
  12. #10 ReinMan, 09.06.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Dann lad sie dir erneut runter. Und leg einen Systemwiederherstellungspunkt fest. Das ist wichtig. Falls dir nochmal so etwas passiert. ;) ;)
     
Thema:

w32.jeevo

Die Seite wird geladen...

w32.jeevo - Ähnliche Themen

  1. w32.spybot.worm! wie entfernen?

    w32.spybot.worm! wie entfernen?: hi ich mir i-wie ein virus der auf den namen w32.spybot.worm hört, eingefangen weiss aber auch nicht wie ich das angestellt hab. nja auf jeden...
  2. W32.Mydoom.F-Wurm

    W32.Mydoom.F-Wurm: Hallo, ich hab ein Problem und zwar hat sich dies anfangs so geäußert, dass ich aus dem Internet nichts drucken konnte (internetexplorer stürzt...
  3. W32.Myzor.FK@yf

    W32.Myzor.FK@yf: Hi ihrs!!! Hab mir so en dummen Virus eingefangen "W32.Myzor.FK@yf" und hab keine ahnung wie ich ihn wegbekommen soll.... Hab smitfraudfix, aber...
  4. -=][ W32/Parite.B.1 ][=-

    -=][ W32/Parite.B.1 ][=-: hab mir da was eingefangen -.-* egal was ich Auswähle bei antiVir, Das Kommt immer wieder ! Dieses Fenster Hier: [IMG] Wie Bekomm Ich Den Dreck...
  5. W32.Sasser in diversen Varianten aufgetaucht

    W32.Sasser in diversen Varianten aufgetaucht: [IMG] Einmal mehr gibt es wieder einen neuen Virus zu beklagen. Viele User beschweren sich zur Zeit, dass sie in ihrem Taskmanager eine Anwendung...