ComputerBase Menü
Aktuelles

Alle Setup Dateien mit W32/Jeefo infiziert?

HardwarePope

HardwarePope

Cadet 4th Year
Registriert
Feb. 2004
Beiträge
114
Hallo Leute,

ich habe schon seit längerer Zeit ein Prolem mit AntiVir PE 6. Egal welche Version ich installiert habe, er meldet bei jedem Virusscan, dass sämtliche Setup ".exe" Dateien mit dem "Windows Virus W32/Jeefo" infiziert seien. Dabei sind das nicht irgendwelche komischen, sondern sogar Windows eigene Dateien (siehe Screenshot) oder gerade frisch runtergeladene Dateien (von Computerbase :p ). Sind jetzt sämtliche .exe-Dateien (auf beiden Partitionen findet Antivir PE die Virensignatur) tatsächlich infiziert und wenn ja würde ein Formatieren der Systempartition und eine Windowsneuinstallation den Virus beseitigen (auf BEIDEN Partitionen)?
Ach ja, falls es helfen sollte, ich habe Windows XP und habe die neuste Antivir PE Version benutzt.

Hoffe ihr könnt mir helfen und schon mal Danke im Voraus,


HardwarePope
 

Anhänge

  • meldung.JPG
    meldung.JPG
    35,1 KB · Aufrufe: 355
Zuletzt bearbeitet:
haste es schonmal mit ein anderen Anti Viren prog. probiert?

Und wo is der Screeshot ? ;)
 
Sorry, hatte Screenshot vergessen.
Nein habs noch net mit nem anderen versucht, aber ich glaub net das Antivir PE defekt ist weil es bei meinem anderen Computer problemlos läuft (auch Win XP).
Ich werd mir aber jetzt gleich nen anderes Programm runterladen unds auch damit versuchen.

EDIT:
Habe Bitdefender Free Edition installiert, da findet er auch den W32/Jeefo Virus...
 
Zuletzt bearbeitet:
hm...das sind Windows wichtige files und ja es würde funtionieren wenn Du die partitionen formatierst.....oder du schafst es so mit ein Anti viren prog.......wo aber format schneller gehen würde und sicherer ist. Wenn es nur die system Partition ist (windows)
wenn du auch noch andere Partitionen hast wo auch files infiziert sind müstest Du die auch noch format. :rolleyes: wäre viel arbeit
 
Removal Tool von Sophos <-- Nimm das mal und versuche sie zu desinfizieren.

http://www.sophos.de/support/cleaners/jeefogui.com

Zieh die Datei und mach folgendes:

Windows Disinfector

JEEFOGUI ist ein Disinfector für einzelne Windows-Computer.

* Öffnen Sie JEEFOGUI
* Starten Sie es.
* Klicken Sie dann auf GO.

Wenn Sie mehrere Computer desinfizieren, laden Sie das Tool herunter, speichern Sie es auf Diskette und starten Sie es von dort.
 
Wie schon gesagt, ich habe es mit Bitdefender Free Edition auch getestet, da findet er auch den W32/Jeefo Virus in allen .exe Dateien. Hier desinfiziert er sie zwar gleich automatisch. Sind dann nach dem Desinfizieren eigentlich die Dateien nicht mehr brauchbar oder entfernt er nur den Virus?

EDIT:
Der Virus ist auf leider beiden Partitionen.
 
Zuletzt bearbeitet:
die sind noch brauchbar. Teste es einfach mal. Du siehst ja dann ob sie noch funktionieren. Und lass danach nochmal einen Scanner laufen, dann siehst du auch gleich ob sie alle weg sind.

mfg Denis
 
Also die Datei die bei dir auf dem Screenshot gezeigt wird ist KEINE Windowsdatei, die "echte" svchost.exe befindet sich nämlich im Ordner C:\Windows\System32.
Im Windows-Ordner selber befindet sich keine svchost.exe.

Also bei dieser Datei handelt es sich defenitiv um das Virus und nicht um eine Windows-Datei, ich würde mal vermuten, dass das Virus dann neu downgeloadete Dateien gleich infiziert.

Daher würde ich vorschlagen, das du es mal mit dem von den[N]is beschriebenen Removal-Tool versuchst, vielleicht hat das mehr Erfolg als AntiVIR etc.!
 
@HardwarePope:

Hallo,

Mit dem AntiVir hatte ich auch so meine Probleme!

z.B.:

"ellenlange" Aktualisierungsläufe";

bei anschließenden Scans nichts entdeckt, aber beim nächsten Booten bereits Abbruch unter DOS wegen Virenwarnung;

usw., usw. .....

Meine Konsequenzen daraus:

1. runter mit dem AntiVir;

2. BitDefender Freeware (ohne Firewall);
... hat sehr viel verhindert und bei Scanns auch sehr viel gefunden und in die Quarantäne verschoben und auch gelöscht)
..aber auch wieder "verlassen" wegen sehr, sehr langer Scan-Dauer und nur befriedigender Testergebnisse.

3. NOD 32; (http://www.nod32.com)
habe ich schon seit geraumer Zeit und bin sehr zufrieden damit.

Mein Fazit:
Wenn ein mehrmals täglich aktualisiertes und auf dem neuesten Stand befindliches AntiVir-Programm nicht verhindert, dass Viren, Würmer ect. sich "einnisten" und "Allerweltssachen" durchlässt, muss es runter von der Platte. (der "jeefo" ist auch sicher nicht "taufrisch").
Die Angebote anderer Anbieter für AntiVir-Software sind ja zur Zeit massenhaft.
 
Vielen Dank erstmal für die ganzen Tips. Ich habe jetzt schon Bitdefender Free Edition installiert und das Programm desinfiziert gerade meine infizierten Dateien...
Ich hoffe dass sie nicht irgendwie wieder neu infiziert werden und dass damit auch dann der Virus vollends vernichtet ist...

Gruß und danke für alle Antworten,


HardwarePope
 
ACHTUNG! :skull_alt:

Jeefo ist wirklich ein Virus, der zwar nicht wirklich gefährlich ist, aber sich rasend schnell verbreitet. Er ist schon relativ alt und sehr nervig, weil es durchaus sein kann, dass er beim "Dranhängen" das Programm soweit verändert, dass es nicht mehr funktioniert.

Jeefo hängt sich an alle möglichen exe-Dateien dran, egal ob Windows oder sonstwas. Ich habe ihn gerade von ca. 300 Dateien entfernt und mein PC ist neu... Man braucht kein I-Net, um ihn zu bekommen. Ich habe ihn durch eine CD... :verwandlung:

Benutze auf jeden Fall dieses Tool:

http://www.sophos.de/support/disinfection/jeefoa.html

und lasse es im abgesicherten Modus durchlaufen. Am Besten danach noch einmal im normalen.

Achtung! Wenn das Tool auch nur eine einzige Datei nicht desinfizieren konnte, dann verbreitet sich Jeefo wieder rasend schnell. Du solltest also zusehen, dass du ihn wirklich ganz los wirst. Passe auch mit in letzter Zeit genutzten Speichermedien auf. :utpulsegun:


Es kann sein, dass das Tool manche Dateien nicht desinfizieren kann und diese löscht, worauf die nicht mehr funktionieren. Aber lieber ein Programm neu installieren, als den ganzen Rechner.

Ich hoffe, ich konnte helfen! :n8:


LG
Nicky
 
Du musst ein Programm benutzen, dass die Dateien "Desinfizieren" kann z.B G-Data AntiVirus , das muss man aber kaufen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

-BmX-
Mein Pc ist mit "W32/Parite" infiziert?!
Antworten
9
Aufrufe
1.778
-BmX-
-BmX-
R
W32.Gaobot!inf hat meine hosts Datei infiziert
Antworten
4
Aufrufe
1.187
Rasifor
R
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz