Hallo erstmal, ich habe seit gestern ein (etwas größeres) Problem. Ich habe mir anscheinend einen Virus Namens Backdoor.Jupdate eingefangen. Ich bin aber leider totaler PC - Legasteniker und wollte fragen, ob jemand mit selbigen schon Erfahrungen hat / weiss wie ich ihn wieder entfernen kann???Für Antworten wäre ich sehr dankbar...
Backdoor.Jupdate
- Ersteller Bamargera
- Erstellt am
Diese beiden kostenlosen Programme sind absolute Pflicht:
Viren etc.. : www.free-av.de
Spyware etc.. : http://www.lavasoftusa.com/support/download/
Beide installieren, laufen lassen.
Wenns weiterhin Probleme gibt, posten.
Dies auch mal lesen:
http://www.consultdomain.de/forum/showthread.php?p=37934#post37934
Viel Glück.
Gruß
Viren etc.. : www.free-av.de
Spyware etc.. : http://www.lavasoftusa.com/support/download/
Beide installieren, laufen lassen.
Wenns weiterhin Probleme gibt, posten.
Dies auch mal lesen:
http://www.consultdomain.de/forum/showthread.php?p=37934#post37934
Viel Glück.
Gruß
E
engel
Guest
ZqQaakGxIqAzgp
www.talksex-withsue.com model.live-jezebel nelly-feat.-anthony-hamilton www.homeworknow.com mark-w.-kenny jeffrey-g.-parker teco.osceola.k12.fl.us k2.dion.ne.jp-k-getsu st.-john-s-day-celebrations l.-patrick-mulligan mad.es-estado-justicia.html killers.human h.-upmann-magnum-50 funnyparts.com fine-arts-festifle.com html-1.0-doctype proxy.f2.ymdb.yahoofs.jp-users www.stmaryofprov-pa.org fine-arts-festifle.com msn.zip-virus
www.talksex-withsue.com model.live-jezebel nelly-feat.-anthony-hamilton www.homeworknow.com mark-w.-kenny jeffrey-g.-parker teco.osceola.k12.fl.us k2.dion.ne.jp-k-getsu st.-john-s-day-celebrations l.-patrick-mulligan mad.es-estado-justicia.html killers.human h.-upmann-magnum-50 funnyparts.com fine-arts-festifle.com html-1.0-doctype proxy.f2.ymdb.yahoofs.jp-users www.stmaryofprov-pa.org fine-arts-festifle.com msn.zip-virus
Zuletzt bearbeitet:
U
Unregistriert
Guest
Hallöchen
ich habe seit heute genau das gleiche problem mit dem Backdoor.Jupdate Virus. ich kenne die IP wo sich der virus einwählen will. sie lautet: 218.65.86.24 das is irgendwo in Asien Japan China oder so. Mein virus wird zwar angezeit aber auch nicht repariert und schon gar nicht gelöscht.
über hilfe wäre auch ich sehr dankbar.
viele liebe grüße
ich habe seit heute genau das gleiche problem mit dem Backdoor.Jupdate Virus. ich kenne die IP wo sich der virus einwählen will. sie lautet: 218.65.86.24 das is irgendwo in Asien Japan China oder so. Mein virus wird zwar angezeit aber auch nicht repariert und schon gar nicht gelöscht.
über hilfe wäre auch ich sehr dankbar.
viele liebe grüße
O
omc
Guest
Unregistriert schrieb:
removal instruction (Backdoor.Jupdate)
«Quelle: Symantec»
The following instructions pertain to all current and recent Symantec antivirus products, including the Symantec AntiVirus and Norton AntiVirus product lines.
Disable System Restore (Windows Me/XP).
Update the virus definitions.
Restart the computer in Safe mode or VGA mode.
Run a full system scan and delete all the files detected as Backdoor.Jupdate.
Delete the value that was added to the registry.
For specific details on each of these steps, read the following instructions.
1. To disable System Restore (Windows Me/XP)
If you are running Windows Me or Windows XP, we recommend that you temporarily turn off System Restore. Windows Me/XP uses this feature, which is enabled by default, to restore the files on your computer in case they become damaged. If a virus, worm, or Trojan infects a computer, System Restore may back up the virus, worm, or Trojan on the computer.
Windows prevents outside programs, including antivirus programs, from modifying System Restore. Therefore, antivirus programs or tools cannot remove threats in the System Restore folder. As a result, System Restore has the potential of restoring an infected file on your computer, even after you have cleaned the infected files from all the other locations.
Also, a virus scan may detect a threat in the System Restore folder even though you have removed the threat.
For instructions on how to turn off System Restore, read your Windows documentation, or one of the following articles:
"How to disable or enable Windows Me System Restore"
"How to turn off or turn on Windows XP System Restore"
Note: When you are completely finished with the removal procedure and are satisfied that the threat has been removed, re-enable System Restore by following the instructions in the aforementioned documents.
For additional information, and an alternative to disabling Windows Me System Restore, see the Microsoft Knowledge Base article, "Antivirus Tools Cannot Clean Infected Files in the _Restore Folder," Article ID: Q263455.
2. To update the virus definitions
Symantec Security Response fully tests all the virus definitions for quality assurance before they are posted to our servers. There are two ways to obtain the most recent virus definitions:
Running LiveUpdate, which is the easiest way to obtain virus definitions: These virus definitions are posted to the LiveUpdate servers once each week (usually on Wednesdays), unless there is a major virus outbreak. To determine whether definitions for this threat are available by LiveUpdate, refer to the Virus Definitions (LiveUpdate).
Downloading the definitions using the Intelligent Updater: The Intelligent Updater virus definitions are posted on U.S. business days (Monday through Friday). You should download the definitions from the Symantec Security Response Web site and manually install them. To determine whether definitions for this threat are available by the Intelligent Updater, refer to the Virus Definitions (Intelligent Updater).
The Intelligent Updater virus definitions are available: Read "How to update virus definition files using the Intelligent Updater" for detailed instructions.
3. To restart the computer in Safe mode or VGA mode
Shut down the computer and turn off the power. Wait for at least 30 seconds, and then restart the computer in Safe mode or VGA mode.
For Windows 95, 98, Me, 2000, or XP users, restart the computer in Safe mode. For instructions, read the document, "How to start the computer in Safe Mode."
For Windows NT 4 users, restart the computer in VGA mode.
4. To scan for and delete the infected files
Start your Symantec antivirus program and make sure that it is configured to scan all the files.
For Norton AntiVirus consumer products: Read the document, "How to configure Norton AntiVirus to scan all files."
For Symantec AntiVirus Enterprise products: Read the document, "How to verify that a Symantec Corporate antivirus product is set to scan all files."
Run a full system scan.
If any files are detected as infected with Backdoor.Jupdate, click Delete.
5. To delete the value from the registry
Important: Symantec strongly recommends that you back up the registry before making any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify the specified keys only. Read the document, "How to make a backup of the Windows registry," for instructions.
Click Start > Run.
Type regedit
Then click OK.
Navigate to the key:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
In the right pane, delete the following value:
"JavaUpdate0.07"="%system%\[dropped filename]"
Exit the Registry Editor.
----------------------------------
Grüsse Ric
:Smoking:
sweetbluebln
New member
- Registriert
- 28. Nov. 2004
- Beiträge
- 2
- Reaktionspunkte
- 0
danke aber das habe ich auch schon gelesen, bringt mich nur nicht weiter, da ich das nicht verstehe.... gibt es dafür auch ne übersetzung????? löschen kann man die scheiss tgbkidl.exe leider nicht. das habe ich auch schon versucht... und bei symantec gibt es dafür auch keinen removel tool. ich benötige jetzt echt hilfe.....
das wäre super lieb....
das wäre super lieb....
Dompteur
New member
- Registriert
- 12. Aug. 2004
- Beiträge
- 216
- Reaktionspunkte
- 0
sweetbluebln schrieb:
Strg-Alt-entf Kombi - es öffnet sich der Taskmanager,
dort unter Prozesse die tgbkidl.exe suchen, markieren > Prozess beenden.
danach solltest du sie löschen können, wenn nicht dann hat das antivirusprogramm den Zugriff darauf blockiert was ha auch sinnvoll ist.
Weiters solltest Du den Registry Eintrag aus der Anleitung die Du nicht verstehst
suchen (per regedit) und löschen falls vorhanden:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run
Im rechten Teil der Tabelle (Regedit) löscht Du den Eintrag:
"JavaUpdate0.07"="%system%\[hier steht der Name der betroffenen ***.exe]"
Mach aber sicherheitshalber zuvor ein Backup der Registry !
Alle Angaben ohne Gewähr, Anwendung auf eigenes Risiko !
Gruss Dompteur
D
dor_bep
Guest
hmpf
also ich hab das problem und habe eine vermutung wo der virus her kommt, war jemand der den die Verbindungsanforderung anzeigt bekommt irgendwann mal auf einer seite von Gamigo.de ???
die haben nämliche eine news an alle rausgegeben die da gehostet werden und da steht drin das das durch die werbung von gamigo ein virus nachgeladen wird hier der originaltext:
"Viruswarnung WoT News
Hallo Tibianer,
scheinbar hat unser Hoster Werbung bekommen, in der der IFRAME-Exploit für den Internet Explorer ausgenutzt wurde und einen Trojaner nachgeladen wurde.
Ich empfehle euch allen, unbedingt einen Virenscanner laufen zu lassen, um zu checken ob ihr betroffen seit und ihn ggf. zu entfernen.
GAMIGO AG"
also ich hab das problem und habe eine vermutung wo der virus her kommt, war jemand der den die Verbindungsanforderung anzeigt bekommt irgendwann mal auf einer seite von Gamigo.de ???
die haben nämliche eine news an alle rausgegeben die da gehostet werden und da steht drin das das durch die werbung von gamigo ein virus nachgeladen wird hier der originaltext:
"Viruswarnung WoT News
Hallo Tibianer,
scheinbar hat unser Hoster Werbung bekommen, in der der IFRAME-Exploit für den Internet Explorer ausgenutzt wurde und einen Trojaner nachgeladen wurde.
Ich empfehle euch allen, unbedingt einen Virenscanner laufen zu lassen, um zu checken ob ihr betroffen seit und ihn ggf. zu entfernen.
GAMIGO AG"
sweetbluebln
New member
- Registriert
- 28. Nov. 2004
- Beiträge
- 2
- Reaktionspunkte
- 0
hi leute,
ich habe das problem mit dem virus
evil: in den griff bekommen!!!!!!!!!!! meiner is weg..........
wer diesen netten virus auch hat sollte die tgbkidl.exe in DOS löschen... zusätzlich sollte man sich antivir downloaden. ist echt gut das programm... ich wünsche allen viel glück....
MFG
ich habe das problem mit dem virus
evil: in den griff bekommen!!!!!!!!!!! meiner is weg..........wer diesen netten virus auch hat sollte die tgbkidl.exe in DOS löschen... zusätzlich sollte man sich antivir downloaden. ist echt gut das programm... ich wünsche allen viel glück....
MFG
U
Unregistriert
Guest
auicFEQfzf
robert-e.-lee-career momias-de-egipto-site-es.wikipedia.org xxx.com-sex-stories c.s.lewis-facts mdac-2.82-download m.-wuerker c.-martin-harris-md 0x8007007f-clip-art-mdac.inf bratz.video oha-v.-state-of-hawaii menu-asp.net-1.1 girldontdatehim.com bleed-2-feed-c.c.-adcock polit-brake.com obama-v.-berg-supreme-court fl-administrative-code-r65a-1.205 nieuwsblad.be-poll limerick-me.-04048 httpd.conf-loglevel dleg.state.mi.us
robert-e.-lee-career momias-de-egipto-site-es.wikipedia.org xxx.com-sex-stories c.s.lewis-facts mdac-2.82-download m.-wuerker c.-martin-harris-md 0x8007007f-clip-art-mdac.inf bratz.video oha-v.-state-of-hawaii menu-asp.net-1.1 girldontdatehim.com bleed-2-feed-c.c.-adcock polit-brake.com obama-v.-berg-supreme-court fl-administrative-code-r65a-1.205 nieuwsblad.be-poll limerick-me.-04048 httpd.conf-loglevel dleg.state.mi.us
Zuletzt bearbeitet: