Virenproblem w32.Jeefo

was ich noch dazu sagen kann: also die svchost.exe wird jetzt nicht mehr gespert und northen antivirus 2004 Professionel edition htte nen internen fehler, darum hab ichs mal deinstaliert. Habe Vorher im Abgesicherten Modus gescannt, es hat 20 inficierte gefunden und eins gefixt von 33000 danach ist's irgendwie abgestürtzt.

Edit: Sefti hat mir ne komplette anleitung geschickt, aber sie ist auf englisch und für mich einfach zu kompliziert.

Wen wehr so net währe und sie mir erklären könnte, würde acuh n bier oder mehr geben.

Hier die Anleitung:

The following instructions pertain to all current and recent Symantec antivirus products, including the Symantec AntiVirus and Norton AntiVirus product lines.

Disable System Restore (Windows Me/XP).
Update the virus definitions.
Restart the computer in Safe mode or VGA mode.
Run a full system scan and delete all the files detected as W32.Jeefo.
Delete the value that was added to the registry (Windows 95/98/Me).

For specific details on each of these steps, read the following instructions.

1. Disabling System Restore (Windows Me/XP)
If you are running Windows Me or Windows XP, we recommend that you temporarily turn off System Restore. Windows Me/XP uses this feature, which is enabled by default, to restore the files on your computer in case they become damaged. If a virus, worm, or Trojan infects a computer, System Restore may back up the virus, worm, or Trojan on the computer.

Windows prevents outside programs, including antivirus programs, from modifying System Restore. Therefore, antivirus programs or tools cannot remove threats in the System Restore folder. As a result, System Restore has the potential of restoring an infected file on your computer, even after you have cleaned the infected files from all the other locations.

Also, a virus scan may detect a threat in the System Restore folder even though you have removed the threat.

For instructions on how to turn off System Restore, read your Windows documentation, or one of the following articles:
"How to disable or enable Windows Me System Restore"
"How to turn off or turn on Windows XP System Restore"

For additional information, and an alternative to disabling Windows Me System Restore, see the Microsoft Knowledge Base article, "Antivirus Tools Cannot Clean Infected Files in the _Restore Folder," Article ID: Q263455.

2. Updating the virus definitions
Symantec Security Response fully tests all the virus definitions for quality assurance before they are posted to our servers. There are two ways to obtain the most recent virus definitions:
Running LiveUpdate, which is the easiest way to obtain virus definitions: These virus definitions are posted to the LiveUpdate servers once each week (usually on Wednesdays), unless there is a major virus outbreak. To determine whether definitions for this threat are available by LiveUpdate, refer to the Virus Definitions (LiveUpdate).
Downloading the definitions using the Intelligent Updater: The Intelligent Updater virus definitions are posted on U.S. business days (Monday through Friday). You should download the definitions from the Symantec Security Response Web site and manually install them. To determine whether definitions for this threat are available by the Intelligent Updater, refer to the Virus Definitions (Intelligent Updater).

The Intelligent Updater virus definitions are available: Read "How to update virus definition files using the Intelligent Updater" for detailed instructions.

3. Restarting the computer in Safe mode or VGA mode
For Windows 95, 98, Me, 2000, or XP users, restart the computer in Safe mode. For instructions on restarting in Safe mode, refer to the document, "How to start the computer in Safe Mode."
For Windows NT 4 users, restart the computer in VGA mode.

4. Scanning for and deleting the infected files
Start your Symantec antivirus program and make sure that it is configured to scan all the files.
For Norton AntiVirus consumer products: Read the document, "How to configure Norton AntiVirus to scan all files."
For Symantec AntiVirus Enterprise products: Read the document, "How to verify that a Symantec Corporate antivirus product is set to scan all files."
Run a full system scan.
If any files are detected as infected with W32.Jeefo, click Delete.

5. Deleting the value from the registry

CAUTION: Symantec strongly recommends that you back up the registry before making any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify the specified keys only. Read the document, "How to make a backup of the Windows registry," for instructions.

Click Start, and then click Run. (The Run dialog box appears.)
Type regedit

Then click OK. (The Registry Editor opens.)

Navigate to the key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

In the right pane, delete the value:

"PowerManager"="%windir%\svchost.exe"

Exit the Registry Editor.

Jaja, pisst mich nacher wieder blöd an ich soll die Leute in ruhe lassen, aber BITTE!!!!! Spunky lies deine Posts doch einfach nochmal durch vor dem posten!!!

Zitat

was ich noch dazu sagen kann: also die svchost.exe wird jetzt nicht mehr gespert und northen antivirus 2004 Professionel edition htte nen internen fehler, darum hab ichs mal deinstaliert. Habe Vorher im Abgesicherten Modus gescannt, es hat 20 inficierte gefunden und eins gefixt von 33000 danach ist's irgendwie abgestürtzt.

Edit: Sefti hat mir ne komplette anleitung geschickt, aber sie ist auf englisch und für mich einfach zu kompliziert.

Wen wehr so net währe und sie mir erklären könnte, würde acuh n bier oder mehr geben.

Rot = fehler (gross/klein schreibung sowie komma-fehler ausgelassen)

Sorry aber das find ich einach

also weiter erkentnisse: nach dem ich mich in mein benutzerkonnto einlogge, geht es sehr lange bis alles geladen ist symbole usw. darum denke ich das der virus die ram's volstopft.

meine frage an euch:
brauch man diese dateien?

Ac3filt.dll, Amsdspvt.dll, Amspvts.dll, Ctid3tag.dll, Ctid3res.dll, Ctlavaft.dll, Ctskin.dll, Ctspea32.dll, Ctres32.dll, Wininet.dll, Shlwapi.dll ? Ich gehe nach der Schule mal auf google schauen was diese dateine genau machen.

Xoood ich werde es in zukunft gerade ganz lassen, mit gross und klein schreibung, dan brauchst du nicht immer soviel zeit um mich zu korrigieren.

Spunky, es geht hier nicht um die gross / kleinschreibung, sondern um deine anderen Fehler, und wegen dem das Leute extrem nerven kann...

Zu dem Text kann ich nur sagen das das Teil ziemlich simpel zu handhaben ist und eine Gesamtübersetzung wohl unangebracht wäre. Es gibt Seiten die dir ganze Texte von E nach D übersetzen. Just try it out!

Google sagt mir folgendes:

Die folgenden Anweisungen betreffen alle gegenwärtigen und neuen antivirusprodukte Symantec, Produktserien einschließlich Symantec AntiVirus und Norton AntiVirus. Sperren Sie SystemcWiederherstellung (Windows Me/XP). Aktualisieren Sie die Virusdefinitionen. Beginnen Sie den Computer im sicheren Modus oder IM VGA-Modus wieder. Lassen Sie einen vollen Systemscan laufen und löschen Sie alle Akten, die als W32.Jeefo ermittelt werden. Löschen Sie den Wert, der dem Register (Windows 95/98/Me) hinzugefügt wurde. Für spezifische Details über jeden dieser Schritte, lesen Sie die folgenden Anweisungen. 1. Sperrensystemwiederherstellung (Windows Me/XP) wenn Sie Windows ich oder Windows XP laufen lassen, empfehlen wir, daß Sie vorübergehend weg Systemwiederherstellung drehen. Windows Me/XP benutzt diese Eigenschaft, die durch Rückstellung ermöglicht wird, um die Akten auf Ihrem Computer wieder herzustellen, falls sie beschädigt werden. Wenn ein Virus, eine Endlosschraube oder ein Trojan einen Computer ansteckt, kann Systemwiederherstellung das Virus, die Endlosschraube oder das Trojan auf dem Computer unterstützen. Windows verhindert äußere Programme, einschließlich der antivirusprogramme, an ändernder Systemwiederherstellung. Folglich können antivirusprogramme oder Werkzeuge nicht Drohungen im Systemwiederherstellungsheft entfernen. Infolgedessen hat Systemwiederherstellung das Potential der Wiederherstellung einer angesteckten Akte auf Ihrem Computer, selbst nachdem Sie die angesteckten Akten von allen anderen Positionen gesäubert haben. Auch ein Virusscan kann eine Drohung im Systemwiederherstellungsheft ermitteln, obwohl Sie die Drohung entfernt haben. Für Anweisungen in, wie man weg Systemwiederherstellung, lesen Sie Ihre Windowsunterlagen oder einen der folgenden Artikel dreht: ", wie man Windows ich Systemwiederherstellung "" sperrt oder ermöglicht, wie man weg dreht oder Systemwiederherstellung Windows XP" zu zusätzlicher Information und eine Alternative zur Sperrung von Windows ich Systemwiederherstellung, sehen den Microsoftwissensbasisartikel, "Werkzeuge Antivirus kann nicht angesteckte Akten im _ Wiederherstellungsheft säubern," Artikel Identifikation einschält: Q263455. 2. Die Aktualisierung der Sicherheitsantwort VirusdefinitionsSymantec prüft völlig alle Virusdefinitionen auf Qualitätssicherung, bevor sie zu unseren Bedienern bekanntgegeben werden. Es gibt zwei Möglichkeiten, die neuesten Virusdefinitionen zu erreichen: Laufendes LiveUpdate, das die einfachste Weise ist, Virusdefinitionen zu erreichen: Diese Virusdefinitionen werden zu den Bedienern LiveUpdate sobald jede Woche (normalerweise an Mittwoch) bekanntgegeben, es sei denn es einen Hauptvirusausbruch gibt. um festzustellen, ob Definitionen für diese Drohung durch LiveUpdate vorhanden sind, beziehen Sie sich die auf Virusdefinitionen (LiveUpdate). Downloading der Definitionen mit dem intelligenten Updater: Die intelligenten Virusdefinitionen Updater werden an den STAATWERKTAGEN (Montag durch Freitag) bekanntgegeben. Sie sollten die Definitionen von der Sicherheitswarteweb site Symantec downloaden und sie manuell anbringen. um festzustellen, ob Definitionen für diese Drohung durch das intelligente Updater vorhanden sind, beziehen Sie sich die auf Virusdefinitionen (intelligentes Updater). Die intelligenten Virusdefinitionen Updater sind vorhanden: Gelesen ", wie man Virusdefinition einordnet mit dem intelligenten Updater "für ausführliche Anweisungen aktualisiert. 3. Den Computer im sicheren Modus oder IM VGA-Modus für Windows 95 wiederbeginnend, beginnen 98, ich, 2000, oder XP-Benutzer, den Computer im sicheren Modus wieder. Für Anweisungen im Wiederbeginnen im sicheren Modus, beziehen Sie sich das auf Dokument, ", wie man anstellt den Computer im sicheren Modus.", Für Windows NT beginnen 4 Benutzer, den Computer im VGA-Modus wieder. 4. Das Ablichten auf und das Löschen der angesteckten Akten starten Ihr antivirusprogramm Symantec und überprüfen, ob es zusammengebaut wird, um alle Akten abzulichten. Für Verbraucherprodukte Norton AntiVirus: Lesen Sie das Dokument, ", wie man Norton AntiVirus zusammenbaut, um alle Akten abzulichten.", Für Unternehmenprodukte Symantec AntiVirus: Lesen Sie das Dokument, ", wie man überprüft, daß ein korporatives antivirusprodukt Symantec eingestellt ist, um alle Akten abzulichten.", Lassen Sie einen vollen Systemscan laufen. Wenn irgendwelche Akten ermittelt werden, wie mit W32.Jeefo angesteckt, Klickenlöschung. 5. Löschen des Wertes aus der RegistercVorsicht: Symantec empfiehlt stark, daß Sie das Register unterstützen, bevor Sie irgendwelche Änderungen an ihm vornehmen. Falsche Änderungen am Register können dauerhaften Datenverlust oder verdorbene Akten ergeben. Ändern Sie nur die angegebenen Schlüssel. Lesen Sie das Dokument, ", wie man eine Unterstützung vom Windowsregister, "für Anweisungen bildet. Klicken Sie Anfang an und klicken Sie dann Durchlauf. (das Durchlaufdialogfeld erscheint.), Schreiben Sie regedit klicken dann O.K.. (der Registerherausgeber öffnet sich.), Steuern Sie zum Schlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run in der rechten Scheibe, löschen den Wert: "PowerManager"="%windir%\svchost.exe-" Ausgang der Registerherausgeber.

SEEdER ja klar gehts nicht nur um das aber auch. ist doch gut so hat xoood schneller um mich zu korrigieren. was soll das, mit "das leute extrem nerven können"? in welchem zusammenhang steht das? danke noch für die übersetzung. ja klar gibt's google aber von den meisten höre ich immer, das dieser das falsch übersetzt und ich dachte wegen den vielen fachausdrücken käme das nicht so gut raus.

Ich mache jetzt mal einen ganzen system scan (nicht zum ersten mal)

Zitat

Original von seftripper
hmm

Darüber kann man sich streiten. Es gibt Leute, die das mit der
deutschen Rechtschreibung nicht so im Griff haben.

Und es gibt solche die hier immernoch sehr viel CH-Deutsch
mit Dialekt schreiben, was man teilweise genau so wenig versteht.

Aber das war:

SPAM XOOOD

Alles anzeigen

also mal vorneweg schreib ich auchned fehlerfrei aber dases der herr spunky einfach aus faulheit ned macht hat er schon selber gesagt und das ist ein wenig unfein gegenüber dem rest aber what ever.
übrigens sefti ist dein post auchned mehr als einfach nur spamgenauso wie meiner jetzt aber ich wollte da loswerden.

@out of range dein post ist genauso spam.

also das das klar ist, das war mal so, ich habe schon vor langer zeit mal gesagt. das ich mich versuche zu bessern und ich muss auch sagen das ich diese fehler einfach übersehen habe. Tut mir ja leid aber mehr als mein bestes zu geben beim schreiben, kann ich auch nicht.

@Topic ich habe de Virenscaner durchlaufen lassen. momentan siehts so aus

372 Files sind inficiert. 1 File ist riskant. und 108 konnte northon antivirus 2004 porfessionel edition fixen. mal schauen, alle die ich nicht brauchen werde, werde ich löschen. kann mir sonst noch gerade jemand irgendwie helfen?

Zitat

Original von Spunky
@out of range dein post ist genauso spam.

also das das klar ist, das war mal so, ich habe schon vor langer zeit mal gesagt. das ich mich versuche zu bessern und ich muss auch sagen das ich diese fehler einfach übersehen habe. Tut mir ja leid aber mehr als mein bestes zu geben beim schreiben, kann ich auch nicht.

ob dus glaubst oder nicht ich habs sogar selber hingeschrieben dases spam ist genauso wie das hier jetzt auch wieder

@oor findest du dich jetzt besser als vorher? also ich denke, dass absichtliche spamen sollte man doch schon unterdrücken können?

also ich habe jetzt alle inficierten files in quarantene gsetellt, besser gesagt bin ich gerade dran. wegen backup muss ich mir mal überlegen, da ca alle files die ich brauche eh inficiert sin. also mal schauen wies nach der quarantene aussieht, sonst backupe ich halt alle wichtigen files.

ich danke mal allen, die mir ein wenig weiter helfen konnten.

Zitat

Original von Spunky
@oor findest du dich jetzt besser als vorher? also ich denke, dass absichtliche spamen sollte man doch schon unterdrücken können?

also ich habe jetzt alle inficierten files in quarantene gsetellt, besser gesagt bin ich gerade dran. wegen backup muss ich mir mal überlegen, da ca alle files die ich brauche eh inficiert sin. also mal schauen wies nach der quarantene aussieht, sonst backupe ich halt alle wichtigen files.

ich danke mal allen, die mir ein wenig weiter helfen konnten.

Alles anzeigen

hey sry bevor du mich hier dumm anmachst schau dir mal deinen text an, da les ich garned über den ersten satz aus weils mich ankotzt

ja ist doch wahr. es wird mir schon von genug leuten auf die nase gebunden, das ich immer fehler mache. dann musst nicht auch noch du kommen. ich will mich ja besser aber dann helft mir doch lieber. wen du mir das immer wieder auf die nase bindest, lehrne ich es nie. och komm, will nicht streiten oder so. wollte nur mal net fragen, ob mir jemand bei meinem porblem helfen könnte.

helfen wir uns doch lieber alle gegenseitig, als uns vertig zu machen.

Zitat

Original von Spunky
ja ist doch wahr. es wird mir schon von genug leuten auf die nase gebunden, das ich immer fehler mache. dann musst nicht auch noch du kommen. ich will mich ja besser aber dann helft mir doch lieber. wen du mir das immer wieder auf die nase bindest, lehrne ich es nie. och komm, will nicht streiten oder so. wollte nur mal net fragen, ob mir jemand bei meinem porblem helfen könnte.

helfen wir uns doch lieber alle gegenseitig, als uns vertig zu machen.

du willst dich bessern und wir sollen dir helfen, ja was sollen wir dann anders machen als dir zu sagen du sollst mal deine posts durchlesen, sollen wir dich zitieren und deine fehler korrigieren oder was ?

also es reicht wens einer sagt, also müssen sich nicht alle wiederholen usw, das nervt mindestens genau so wie meine fehler. und ich will nicht wegen meiner schlechten rechtschreibung streit mit allen. warum andere nach der rechtschreibung beurteilen? ja ev würde es ja helfen wens xoood jeweils korigiert(besonders komma regel währe ich froh, da ich mir da jeweils nicht sicher bin). dafür muss ich mir noch was überlegen, sonst heissts noch das ich danach alles extra falsch mache. könnte mal schauen ob ich irgendwo word auf deutsch bekomme, dann könnte ich es dort korrigieren lassen.

Noch kleine Idee von mir, was Rechtschreibung betrifft.
Xoood hat oben Fehler von dir per Zitat korrigiert, die du 4 Posts unten dran nochmals 1 : 1 machst. Wenn du dich bessern willst, was ich dir auch glaube (wobei es mir eigentlich wurscht ist, aber das dauernde Gestürme etc. verschlechtert nur das Umgangsklima auf dem Board...), dann versuch doch aus den dir aufgezeigten Fehlern zu lernen, und es beim 2. Versuch besser zu machen!
Mein Gott, ich bin auch eine Rechtschreib-Flasche, aber zügig lesbar sollts halt schon sein!

Gruss und GN8

Danonemous

Edit: Meine Güte, 6 Tippfehler korrigiert...