@Jack The Ripper,
der W32.Hidrag ist beknnt als W32/Jeefo-A.
W32/Jeefo-A infiziert Windows-PE-Programmdateien mit einer EXE-Erweiterung und eine Dateigröße größer als 102.399 Bytes in allen Ordnern auf allen festen Laufwerken von C: bis Z:.
Der Virus läuft kontinuierlich im Hintergrund und infiziert in periodischen Intervallen Dateien.
Wenn eine infizierte Datei gestartet wird, wird der Viren-Dropper als SVCHOST.EXE in den Windows-Ordner entpackt und der Virus desinfiziert das Hostprogramm, wobei aber nicht alle infizierten Dateien wieder erfolgreich ihren Orginalzustand erhalten.
Unter Windows 95/98/(ME) erstellt der Virus folgende Registrierungseinträge, damit der Virus automatisch beim Start von Windows aktiviert wird:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\PowerManager
= <Pfadname des Virus>
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\PowerManager
= "C:\<Windows>\SVCHOST.EXE"
Auf NT-basierten Systemen (NT/2000/XP) erstellt der Virus einen Dienst namens PowerManager mit dem Starttyp "automatisch", so dass der Virus automatisch beim Start aktiviert wird.
Lade folgendes Tool runter:
http://www.sophos.de/support/cleaners/jeefogui.com und führe es aus, es ist selbst erklärend.
Wichtig: Du musst als Administrator (kein User mit Adminrechten) angemeldet sein und unter Programmotionen bei "scan all files" Häkchen setzen.
Falls Du über Netzwerk verfügst und der auch infiziert seien sollte, melde Dich dann nochmal.
Gruss
M.