Jaijaeq!

Dieses Thema Jaijaeq! im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von flo90, 27. Feb. 2010.

Thema: Jaijaeq! Hallo. Habe folgendes Problem festgestellt. Habe zufälligerweise im meinem Prozessfenster den Prozess Jaijaeg.exe...

  1. Hallo. Habe folgendes Problem festgestellt. Habe zufälligerweise im meinem Prozessfenster den Prozess Jaijaeg.exe bzw Jaijaeg.src gefunden . Wollte ihn stoppen ging aber nicht. AVG Scanner rüberlaufen lasssen. Hat zwar gemeckert konnte ihn aber nicht entfernen. Habe dann meinen Computer formatiert. War zudem auch mal wieder notwendig. Jetzt ist die Datei aber noch auf meine externe Festplatte. Jetzt weiss ich nicht wie ich die Datei von der Festplatte wieder runterbekomme ohne sie zu formatieren. Sind wichtig Daten drauf. Wie soll ich mich jetzt verhalten. Habe die Festplatte auch noch nicht am PC angeschlossen (am neuen System)
    flo
     
  2. hallo,
    Google kennt die Malware nicht, jedenfalls nicht unter deiner Schreibweise. Somit ist es schon mal schwierig zu sagen um was für eine Art Malware es sich handelt.

    Denkbar wäre
    1. Image vom jetzt sauberen System anlegen und dann mit aktuellem Virenscanner die externe Platte scannen und hoffentlich säubern. Gelingt das zur Sicherheit auf jeden Fall Image zurückschreiben und nochmals prüfen. Systemwiederherstellung auf jeden Fall deaktivieren.
    2. per Live CD versuchen mit Virenscanner zu säubern

    Leider fehlen von dir genauere Angaben u.a. wie es zu dem Befall kam.
     
  3. ;D
    die Schreibweise q ergibt den Treffer, die Schreibweise g nischt !
    Aber wie eine vertrauenswürdige Seite kommt wirklich Prevx nicht daher. Eher wie eine Rogue AV Geschichte
     
  4. Genau - und das nicht zum ersten Mal...........
     
  5. ich hab mal die Schreibweise von kieler genommen, da findet man wenigsten etwas.

    Code:
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{33e07100-c539-11de-a4ee-001060efca33}]
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL jaiJaeQ.eXe 
    soll im system32-Verzeichnis liegen:
    http://www.mypcsafe.com/remove-javan-exe-9203.html

    pan_fee
     
  6. Beim Anklicken dieses Links bekomm ich einen Warnhinweis - Seite habe schlechten Ruf ( AddOn von FF WOT)
     
  7. prevx is kein rogue, aber die titulieren grundsätzlich erstmal alles als backdoor.

    was man machen kann hat andemande schon angemerkt, wobei etwas schneller und (klar) auch nicht sooooo safe ist:

    autostart für externe medien abschalten ( zusätzlich kann man noch nen autorun.inf ordner auf dem laufwerk erstellen)
    dann die platte scannen und die malware entfernen
    zusätzlich nochmal das system nach evtl mountpoints durchforsten und diese löschen.


    sollte machbar sein.
     
  8. ich glaub eher das die Tools Spyware Cleaner 2009 und kapmaster.exe remover, sowie j@ck tv.exe remover, cleaner jaihaep.exe und java2.exe remover, die auf der Seite aufgeführt sind, einen schlechten Ruf haben bzw. Rogue Software sind. Diese Tools bitte nicht anklicken. Es geht NUR um die Dateien, die Jaijaeq noch mit sich führt, falls das überhaupt alle sind, was ich bezweifle.

    pan_fee
     
  9. Also habe jetzt erstmal den autoplay von externen laufwerken ausgeschalten.
    Nun habe ich ich mit antivir eine Prüfung gemacht. Jaijaeq.exe und Jaijaeg.src sind gefunden worden. Ihc kann diese dateien aber nur in quantäre verschieben. Wie kann ich die Dateien aber letztendlich von der Festplatte löschen also dass sie nicht mehr existieren .

    flo