Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: w32/jeefo

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.02.2004, 11:02   #1
Shady2k
Gast
 
w32/jeefo - Beitrag

w32/jeefo



Ein Freund von mir hat den w32/jeefo auf dem rechner und McAfee Antivirus 8.0 Pro (mit aktuellen Virensignaturen) und er hat 123 Infizierte Dateien.
Nun bietet McAfee aber nur an die Files zu löschen, die sind aber wichtig.

Wie bekommt er die Files wieder Clean ?

Geändert von Shady2k (06.11.2004 um 20:31 Uhr)

Alt 13.02.2004, 12:23   #2
Who Cares
 
w32/jeefo - Beitrag

w32/jeefo



Hi,


wo wurden die Dateien gefunden, die er löschenwill ? (Pfadnamen)
Welches WIn hast du ?
Hast du mal einen Scan im abgesicherten Modus (F8-Boot) probiert ? oder andere Scanner (TrendMicro, RAV, F-Prot) ?

in u.g. Link For allem die ME/XP(-Restore) Info lesen
*
This parasitic infector encrpyts the host file, appending the encrpyted data to the infected file.

Once a machine is infected, the dropped SVCHOST.EXE (running as a service on NT/2k) periodically infects executables on the machine.

Removal Instructions Back to Top
All Users:
Use current engine and DAT files for detection. Replace files not cleaned with backup copies.

---> Additional Windows ME/XP removal considerations

http://us.mcafee.com/virusInfo/defau...virus_k=100277
__________________


Alt 13.02.2004, 12:23   #3
Lutz
 

w32/jeefo - Pfeil

w32/jeefo



</font><blockquote>Zitat:</font><hr />Original erstellt von Shady2k:
Wie bekommt er die Files wieder Clean ?</font>[/QUOTE]Ich befürchte garnicht!

McAfee schreibt:
</font><blockquote>Zitat:</font><hr />...Use current engine and DAT files for detection. Replace files not cleaned with backup copies...</font>[/QUOTE]Symantec schreibt:
</font><blockquote>Zitat:</font><hr />...
1 Disable System Restore (Windows Me/XP).
2 Update the virus definitions.
3 Restart the computer in Safe mode or VGA mode.
4 Run a full system scan and delete all the files detected as W32.Jeefo.
5 Delete the value that was added to the registry (Windows 95/98/Me).</font>[/QUOTE]Sophos schreibt:
</font><blockquote>Zitat:</font><hr />W32/Jeefo-A infects Windows PE executables with an extension of EXE and a filesize greater than 102,399 bytes, in all folders of all fixed drives C: to Z:.

The virus runs continuously in the background, infecting files at periodic intervals.

When an infected file is run, the virus dropper is extracted to the Windows folder as SVCHOST.EXE and the virus disinfects the host executable, although not all infected files will be successfully returned to their original state.

Under Windows 95/98/Me the virus creates the following registry entries so that the virus is run automatically each time Windows is started:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
PowerManager= &lt;pathname of virus&gt;

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
PowerManager= "C:\&lt;Windows&gt;\SVCHOST.EXE"

Under Windows NT based systems (Windows NT/2000/XP) the virus creates a service named PowerManager with the startup type set to automatic, so that the virus is run automatically on startup.</font>[/QUOTE]Du könntest also alle bisher infizierten Dateien durch Originale ersetzen, aber sicherer ist es, das System neu aufzusetzen. Je länger Du wartest, um so mehr Dateien werden offensichtlich infiziert!

tschööö, DerBilk
__________________
__________________

Alt 13.02.2004, 18:53   #4
sPaCeLoRd
 
w32/jeefo - Beitrag

w32/jeefo



Von Sophos gibt's ein Desinfektions-Tool, natürlich ohne Erfolgsgarantie:
http://www.sophos.com/support/disinfection/jeefoa.html

Antwort

Themen zu w32/jeefo
aktuelle, aktuellen, antivirus, biete, bietet, clean, files, freund, infizierte, löschen, mcafee, rechner, signaturen, virensignaturen



Ähnliche Themen: w32/jeefo


  1. Win32/Jeefo.A loswerden
    Plagegeister aller Art und deren Bekämpfung - 16.09.2013 (28)
  2. Win32.Jeefo.a Möglichst ohne PC platt machen...
    Plagegeister aller Art und deren Bekämpfung - 19.06.2012 (1)
  3. Win32/Jeefo.A loswerden
    Log-Analyse und Auswertung - 31.01.2012 (6)
  4. HILFE!!!!W32/Jeefo-A***C:\<Windows>\svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 08.04.2009 (24)
  5. Jeefo und Virut
    Plagegeister aller Art und deren Bekämpfung - 13.10.2008 (1)
  6. bitte um schnelle hilfe gegen w32 jeefo
    Log-Analyse und Auswertung - 07.03.2008 (7)
  7. W32.JeeFo Virus !!!
    Plagegeister aller Art und deren Bekämpfung - 17.06.2006 (16)
  8. Win32:Jeefo bleibt nach Formatierung!!!
    Plagegeister aller Art und deren Bekämpfung - 20.01.2006 (2)

Zum Thema w32/jeefo - Ein Freund von mir hat den w32/jeefo auf dem rechner und McAfee Antivirus 8.0 Pro (mit aktuellen Virensignaturen) und er hat 123 Infizierte Dateien. Nun bietet McAfee aber nur an - w32/jeefo...
Archiv
Du betrachtest: w32/jeefo auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.