Labfire,

in diesem Fall gehen mir jetzt Tipps aus.
Letzter Versuch, lade dir dieses Fixtool herunter und führe es aus.
http://beta.activeupdate.trendmicro.com/fixtool/fixtool.zip
Unter den nächsten Link findest du eine Anleitung um den Registry Eintrag zu löschen und ein paar Infos zum Virus.
http://de.trendmicro-europe.com/enterprise/vinfo/encyclopedia.php?LYstr=VMAINDATA&vNav=2&VName=PE_JEEFO.A
 
Sollte sich auch dann kein Erfolg einstellen, dann ist wohl formatieren angesagt.
Mittlerweile übersteigt auch der Zeitaufwand jetzt jeden praktischen nutzen. Vermutlich hat der Virus oder die Desinfektion ein Teil von Windows beschädigt.
Sicher deine persönlichen Daten und was sonst für dich wichtig ist. Formatiere die Partition C und installiere Windows neu. Anschließend solltest du als aller erstes die Antivirensoftware vor allen anderen Programmen installieren.
Warum dies?
Der Virus W32/Jeefo stammt aus Mai 2003, also ein alter Bekannter, den jedes aktuelles Antivirusprogramm kennt.
Frage dich mal, wieso er ausgerechnet deinen PC befallen hat.
Die Antwort kann nur lauten, das du ihn selbst installiert hast, wen auch nur unbewusst, zu einen Zeitpunkt wo dein System nicht geschützt war.
Irgendwo in deien Programmen, Spiele, Daten oder Sicherungskopien ruht dieser Virus versteckt. 
Scanne also alle deine Installations-CD`s und anderen Programme bzw. Daten.

Das fixtool  habe ich mir herunter geladen und wollte es extrahieren, da ist mein antivir losgegangen. das frischgeladene tool war befallen.
andere Punkt. Warum mei system sich neustartet denke ich habe ich entdeckt. Meine systemauslastung liegt bei 100%-90%. UNd wenn ich den prozess svchost.exe (system) beende, liegt die auslastung bei 15%-20%. dann geht aber leider der rest des pc's auch netr mehr. in dieser Datei fängft der Virus an sich einzu nisten. Vielleicht bringt dich das ja weiter.
Formatieren ist zwecklos. Hab es glaube ich schon 15x in einer Woche. Habe eine CD mit dem VIrus die ich mir gebrannt hatte, entdeckt und zerbrochen ^^ War mainboradtreiber. Das passiert nicht mehr. Habe auch schon ohne den treiber formatiert und es immer noch so.

Labfire,

das Fixtool von Trend ist Sauber !!!
AntiVit löst hier unberechtigt eine Meldung aus, es ist nur ein Fehlalarm. Die Frima Trend gehört zu großen Unternehmen die Weltweit Sicherheitssoftware vertreiben.
Du kannst das Tool ohne bedenken einsetzen, nur musst du Antivir wären dieser Zeit deaktivieren.
Hast du es mit der Registry aus dem zweiten Link mal versucht?. Auch wenn die Anleitung nur in Englisch ist denke ich das sie einfach zuverstehen ist. Wenn du hier doch Hilfe benötigst, dann melde dich wieder bevor etwas gegen Wand fährt.
Dein Hinweis mit der 100%-90% Auslastung des Systems durch den Prozess svchost.exe zeigt uns wo das Problem liegt. Deshalb ist jetzt das Fixtool und die Registy um so mehr angesagt.

Hier der erste Teil des log's vom fix tool:
2006-03-08, 17:20:36,   Auto-clean mode specified.
2006-03-08, 17:20:36,   Running scanner "C:\Dokumente und Einstellungen\Administrator\Desktop\Ordner\Programme\fixtool\TSC.BIN"...
2006-03-08, 17:20:39,   Scanner "C:\Dokumente und Einstellungen\Administrator\Desktop\Ordner\Programme\fixtool\TSC.BIN" has finished running.
2006-03-08, 17:20:39,   TSC Log:
Damage Cleanup Engine (DCE)  3.9(Build 1019)
Windows XP(Build 2600: Service Pack 2)
Start time : Mi Mrz 08 2006 17:20:39
Load Damage Cleanup Template (DCT) "C:\Dokumente und Einstellungen\Administrator\Desktop\Ordner\Programme\fixtool\tsc.ptn" (version 999) [success]
Complete time : Mi Mrz 08 2006 17:20:39
Execute pattern count(1), Virus found count(0), Virus clean count(0), Clean failed count(0)
2006-03-08, 17:20:40,   An error occurred while scanning file "C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT": Zugriff verweigert
2006-03-08, 17:20:40,   An error occurred while scanning file "C:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG": Zugriff verweigert
2006-03-08, 17:21:21,   An error occurred while scanning file "C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat": Zugriff verweigert
2006-03-08, 17:21:21,   An error occurred while scanning file "C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG": Zugriff verweigert

2006-03-08, 17:26:02,   Auto-clean mode specified.
2006-03-08, 17:26:02,   Running scanner "C:\Dokumente und Einstellungen\Administrator\Desktop\Ordner\Programme\fixtool\TSC.BIN"...
2006-03-08, 17:26:05,   Scanner "C:\Dokumente und Einstellungen\Administrator\Desktop\Ordner\Programme\fixtool\TSC.BIN" has finished running.
2006-03-08, 17:26:05,   TSC Log:

Damage Cleanup Engine (DCE)  3.9(Build 1019)
Windows XP(Build 2600: Service Pack 2)

Start time : Mi Mrz 08 2006 17:26:05

Load Damage Cleanup Template (DCT) "C:\Dokumente und Einstellungen\Administrator\Desktop\Ordner\Programme\fixtool\tsc.ptn" (version 999) [success]

Complete time : Mi Mrz 08 2006 17:26:05
Execute pattern count(1), Virus found count(0), Virus clean count(0), Clean failed count(0)

2006-03-08, 17:26:05,   An error occurred while scanning file "C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT": Zugriff verweigert
2006-03-08, 17:26:05,   An error occurred while scanning file "C:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG": Zugriff verweigert
2006-03-08, 17:26:55,   An error occurred while scanning file "C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat": Zugriff verweigert
2006-03-08, 17:26:55,   An error occurred while scanning file "C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG": Zugriff verweigert
2006-03-08, 17:29:02,   An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT": Zugriff verweigert
2006-03-08, 17:29:02,   An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG": Zugriff verweigert
2006-03-08, 17:29:02,   An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat": Zugriff verweigert
2006-03-08, 17:29:02,   An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG": Zugriff verweigert
2006-03-08, 17:29:02,   An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT": Zugriff verweigert
2006-03-08, 17:29:02,   An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG": Zugriff verweigert
2006-03-08, 17:29:02,   An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat": Zugriff verweigert
2006-03-08, 17:29:02,   An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG": Zugriff verweigert
2006-03-08, 17:31:34,   An error was detected on "C:\System Volume Information\*.*": Zugriff verweigert
2006-03-08, 17:32:54,   Could not set file for reading on "C:\WINDOWS\Prefetch\81.98_FORCEWARE_WINXP2K_INTER-3B3C797E.pf": Zugriff verweigert
2006-03-08, 17:32:54,   Could not set file for reading on "C:\WINDOWS\Prefetch\ACSSETUP.EXE-2BC7289A.pf": Zugriff verweigert
2006-03-08, 17:32:54,   Could not set file for reading on "C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf": Zugriff verweigert
2006-03-08, 17:32:54,   Could not set file for reading on "C:\WINDOWS\Prefetch\ANTIVIR_WORKSTATION_WIN7U_DE_-02B490D7.pf": Zugriff verweigert

Der log ist zu lang. hier nur das ende.

18006 files have been read.
18006 files have been checked.
11897 files have been scanned.
17674 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At: 3/8/2006 17:44:30   6 minutes 32 seconds (391.87 seconds) has elapsed.(21.763 msec/file)
---------*---------*---------*---------*---------*---------*---------*---------*
2006-03-08, 17:44:30,   Files Clean:
2006-03-08, 17:44:30,   Clean Fail:
2006-03-08, 17:44:30,   Scanner "C:\Dokumente und Einstellungen\Administrator\Desktop\Ordner\Programme\fixtool\VSCANTM.BIN" has finished running.

Hätte nen Teamspeak server. Könnten da auch reden.

Kennst du das programm ErrorSafe? Hat sich eben als ich im internetexplorer war geöffnet und meinen pc durchsucht. Sagt es hääte 2000 Gefärdete dateien gefunden. Das reparieren kostet aber.

Neee, bitte nicht!
ErrorSafe ist auch eine Malware (Adware)!!!
Die Meldung ist ein Fake!
Der PC wurde nicht gescannt, er hat keine 2000 Fehler entdeckt. Die Meldung soll nur zum Kauf verleiten, für eine Software die nicht taugt!

Das FixTool von Trend hat nichts bewirkt, zu mindestens laut den Protkoll.
Wir müssen an Registy bzw. schauen wieso der Prozess svchost.exe so stark das System belastet.

Lade dir bitte erst mal Process Explorer herrunter
http://www.sysinternals.com/Files/ProcessExplorerNt.zip

Starte das Tool, speicher den Log und poste ihn.
Gehe bitte mit der Maus auf die svchost.exe, die für die Belastung verantwortlich ist. Dabei wird Name des Service angezeigt, den bitte posten.

Weis nicht genau wie man nen log macht. HOffe das war so richtig:

Process   PID   CPU   Description   Company Name
System Idle Process   0   97.03      
 Interrupts   n/a   0.99   Hardware Interrupts   
 DPCs   n/a      Deferred Procedure Calls   
 System   4         
  smss.exe   660      Windows NT-Sitzungs-Manager   Microsoft Corporation
   csrss.exe   708      Client Server Runtime Process   Microsoft Corporation
   winlogon.exe   732      Windows NT-Anmeldung   Microsoft Corporation
    services.exe   776   0.99   Anwendung für Dienste und Controller   Microsoft Corporation
     svchost.exe   952      Generic Host Process for Win32 Services   Microsoft Corporation
      wmiprvse.exe   1452      WMI   Microsoft Corporation
     svchost.exe   1008      Generic Host Process for Win32 Services   Microsoft Corporation
     svchost.exe   1148      Generic Host Process for Win32 Services   Microsoft Corporation
      wscntfy.exe   2756      Windows Security Center Notification App   Microsoft Corporation
     svchost.exe   1196      Generic Host Process for Win32 Services   Microsoft Corporation
     svchost.exe   1376      Generic Host Process for Win32 Services   Microsoft Corporation
     spoolsv.exe   1736      Spooler SubSystem App   Microsoft Corporation
     sched.exe   384      AntiVir Scheduler   H+BEDV Datentechnik GmbH
     avguard.exe   404      Antivirus On-Access File Guard   H+BEDV Datentechnik GmbH
     AOLacsd.exe   424      AOL Connectivity Service   America Online, Inc.
     nvsvc32.exe   544      NVIDIA Driver Helper Service, Version 81.98   NVIDIA Corporation
     alg.exe   2808      Application Layer Gateway Service   Microsoft Corporation
     svchost.exe   2328      Generic Host Process for Win32 Services   Microsoft Corporation
    lsass.exe   796      LSA Shell (Export Version)   Microsoft Corporation
explorer.exe   1576   0.99   Windows Explorer   Microsoft Corporation
 AOLDial.exe   1896      AOL Connectivity Service Dialer   America Online, Inc
 dragdiag.exe   1912      SpeedTouch Statistics   THOMSON multimedia
 avgnt.exe   1920      Antivirus System Tray Tool   H+BEDV Datentechnik GmbH
 rundll32.exe   1988      Eine DLL-Datei als Anwendung ausführen   Microsoft Corporation
 ctfmon.exe   2012      CTF Loader   Microsoft Corporation
 msmsgs.exe   148      Windows Messenger   Microsoft Corporation
 procexp.exe   3148      Sysinternals Process Explorer   Sysinternals
EM_EXEC.EXE   192      Logitech Events Handler Application   Logitech Inc.
waol.exe   3944      AOL   America Online, Inc.
 shellmon.exe   4016      setupdb   America Online, Inc.
 aoltpspd.exe   4044      AOL TopSpeed(TM)   America Online Inc


Da sind so viele svchost.exe. ich weis nicht welche davon es ist.

Sackgasse!

Wir gehen jetzt an die Registy.
Gehe bitte auf Start / Ausführen
und gebe dann regedit ein.

Der Eintrag Arbeitsplatz sollte markiert sein.
Im Menü gehe bitte über

Bearbeiten  / Suchen ...

Dort bitte folgendes eingeben
PowerManager
Und den Button „Weitersuchen“ drücken.

Wenn was gefunden wird, bitte den Eintrag posten.

„Formatieren ist zwecklos. Hab es glaube ich schon 15x in einer Woche. Habe eine CD mit dem VIrus die ich mir gebrannt hatte, entdeckt und zerbrochen ^^ War mainboradtreiber. Das passiert nicht mehr. Habe auch schon ohne den treiber formatiert und es immer noch so.“

Dazu übrigens,
der Virus muss noch auf weitere Medien stecken, die für Installation des PC relevant sind.
Wenn man den 15x die Partition C formatiert, das Betriebssystem neu installiert und der Virus ist anschließend wieder aktiv, dann heißt das nur,  dass der PC mit verseuchten Dateien neu aufgesetzt wird.
Wieso findet AntiVir die verseuchten Dateien nicht?
Ganz einfach, er kann nicht allen Dateien scannen.

Besorge dir mal die Chip 04/2006, CD Version für 3,99 Euro
http://www.chip.de/artikel/c1_artikel_18840988.html
Dort findest du einen Key-Schlüssel für Kaspersky AntiVirus Personal, der bis ca. 07.06.2006 gültig ist.
Deinstalliere AntiVir und installiere Kaspersky, die neuste Version findest du hier
http://www.kaspersky.com/de/downloads?chapter=146440654&downlink=180620885
Wenn du das gemacht hast, dann melde wieder bevor du mit scannen beginnst, damit wir die richtigen Einstellung für Kaspersky vornehmen.

PS:
Auch wenn deine Geduld am Ende ist,
behalte einen klaren Kopf, denn das ist das Wichtigste in der Situation.
 

Also. Ich habe das mit Ausführen und suchen vom PowerManager gemacht. Aber wenn er dann beginnt die Registrierungen zu durchsuchen findet er nichts. Sagt nur das der vorgang beendet sei.

Letzter Versuch!

Start / Ausführen
und gebe dann msconfig ein.

Den Reiter „Dienste“ auswählen
und nach 
PowerManager suchen.
Erfolgsaussichten = gering

Setze den PC neu auf, scanne aber alle deine Installationsdaten mit Kaspersky zuvor.
Und denke daran, erst nur Windows installieren am besten von der Original CD und dann gleich Kaspersky aufspielen, updaten und im Anschluss den PC komplett scannen.
Erst dann kann der Rest Installiert werden
Erfolgsaussichten = Sehr gut
 

msconfig war erfolglos. Ich habe mal gehört ,dass jeefo sich im arbeitsspeicher befindet und sich dann wenn ich formatiert habe sich wieder installiert.
Ich werde es mit formatieren nochmla probieren. Danke schon mal für die Zeit die du geopfert hast.

Labfire,

der Virus w32/jeefo ist auf deinen PC nicht mehr aktiv!
Und wenn der PC ausgeschaltet ist, dann KEINE Malware im Hauptspeicher überleben.
Starte das Windowssetup von der Original CD. Von dort aus kannst du deine Festplatte formatieren. Übrigens die schnelle Formatierung ist ausreichend und halte dich unbedingt meine Anleitung um Kaspersky!

Hi

Ich hab mir das auch eingefangen. Übles teil ^^
Aber ich habe fest gestellt, ihr braucht kein remove tool.
Ladet euch "Bitdefender" runter, ab version 8, erkennt es alle befallen daten mit jeefo, löscht diese aber nicht, ihr stellt first action auf desinfizieren und 2nd auf user fragen.
Es scannt also eure platte desinfiziert alles und fixxt bei 98/95 die keys, sobald es aber den host=dropper, welcher die daten infected findet, wird dieser gelöscht, womit einer reinjektion nach dem neustart der gar ausgemacht wird.

MFG
Unr34l