Win32.Jeefo.a Möglichst ohne PC platt machen...
 

Hallo liebe User,

ich hab mir leider den Virus (?) Win32.Jeefo.a eingefangen, ich tippe mal aus irgendeiner nicht vertrauenswürdigen Seite, surfe jetzt nur noch mit Adblocker.

Vorab schonmal wäre es top, wenn wir eine Lösung finden, die nicht auf eine komplette Plättung meines Systems hinausläuft, da sich für mich wichtige Dateien auf dem Rechner befinden und diese etliche Gigabyte groß sind (.mp4 Dateien). Habe also auf Anhieb keine Möglichkeit der Datensicherung, da die externe Festplatte zu klein ist.

Dazu muss man sagen, dass sich diese .mp4 Dateien auf meiner 2. internen Festplatte befinden (K:), der Virus nach aktuellen Informationen nur auf (C:).

Habe schon einen Scan mit Malwarebytes Anti-Malware durchgeführt, dieser hat aber 0 infizierte Dateien gefunden, falls dazu ein Log benötigt wird würde ich selbstverständlich noch einen Scan durchführen, habe den vorigen Log blöderweise nicht gespeichert.
Edit: Hier der Scan: Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.17.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
user :: USER-PC [Administrator]

Schutz: Aktiviert

18.06.2012 07:33:40
mbam-log-2012-06-18 (07-33-40).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 463796
Laufzeit: 2 Stunde(n), 20 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

EmsiSoft HiJackFree jedoch gibt mir an, dass mein svchost.exe mit Win32.Jeefo.a infiziert ist, Screenshot dazu: hxxp://gyazo.com/da6f09e8a93cc45ed80b882c473cf95b

Daraufhin habe ich svchost.exe erstmal auf virustotal hochgeladen, wo nur ein einziger von 41 Virusscannern ihn entdeckt hat.
https://www.virustotal.com/file/121118a0f5e0e8c933efd28c9901e54e42792619a8a3a6d11e1f0025a7324bc2/analysis/

Auf meinem Rechner befindet sich zudem Avira Free Antivirus, sobald ich auf kompletten System-Scan gehen und ihn als Administrator ausführe will kommt eine Meldung, dass ich nicht die richtigen Berechtigungen dazu habe, obwohl ich Administratos bin o.O. Habs also normal gescant, bringt mit 0 Funde.

Gerade mit dem Eset Online Scanner ferit, ebenso 0 Funde.
hxxp://gyazo.com/3db0a58b8949d1a46fbb02dece9b8c22

Liegt also mein Anti-Malware daneben und der Virus ist da oder EmsiSoft's HiJackFree und ich bin "clean"?


Freue mich über baldige Antworten :dankeschoen:

Edit: Für die Screenshots die xx durch tt ersetzen, ich hoffe das wird nicht wegen Schadwareverdacht zensiert :s

Wo ist die genaue Meldung, dass welche Datei angeblich der Jeefo ist?