[Virus]W32/Jeefo or PE_JEEFO.A Virus-Virus

  • Hallo zusammen,



    hab folgendes Problem. Ich bin was Downloads von Dateien Angeht oder Surfen auf nicht bekannten seiten vorsichtig, doch nun Meldet mir die Flagge bei der Uhr unten Rechts am PC " Entfernen des W32/Jeefo or PE_JEEFO.A Virus-Virus vom Computer "


    1. Was genau für ein Virus ist das?
    2. Wie kann ich ihn am besten bereinigen (ohne PC Formatieren)


    Ich benutze als Antivir "Microsoft Security Essentials" doch der spuckt bei einem Komplett Scan, gar nichts aus.


    Hoffe jemand kann helfen :/


    mfg

  • Beim Ersten Punkt kann ich dir nicht helfen^^
    Aber beim Zweiten:
    Sorry das ich das jetzt so sage:
    Aber lade dir mal ein anständiges antivirusprogramme (kaspersky, gdata, whatever) und scanne damit den PC.
    Wenn er was findet lösch es.
    Es ist eine Schande das ich ein Programm wie Microsoft Security Essentials Antivirenprogramm nennen darf.



    Anschließend lade dir mal hijackthis und guck den log durch was der sagt.
    Desweiteren check auch nochmal deinen PC aufunerwünschte Prozesse und Autostart-Einträge ab.

    Rechtschreibfehler sind Spezialeffekte meiner Tastatur und dienen ausschließlich der allgemeinen Belustigung!!!

  • Alles ist besser als Microsoft Security Essentials^^
    Bitdefender findet denke ich auch was wenn was da ist.
    Ansonsten wie gesagt kaspersky oder gdata (gdata scannt unter anderem mit bitdefender und avast)
    es reicht ja die demo erstmal.



    Nur mal so aus Spaß solltest du dir dieses Video angucken:






    Desweiteren solltest du dann vorm scann prüfen ob dein antivirus überhaupt tut was es soll.
    Kopier den Strink hier in eine .txt datei und speicher das ab:


    X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*



    Hierbei handelt es sich um eine datei die von allen gängigen antivirenprogrammen erkannt werden sollte, sofern das programm nicht ausgehebelt wurde.
    http://www.eicar.org/86-0-Intended-use.html


    Btw:
    Von den ganzen bewertungen solltest du dich nicht ablenken lassen. Das ist eh alles erkauft.

    Rechtschreibfehler sind Spezialeffekte meiner Tastatur und dienen ausschließlich der allgemeinen Belustigung!!!

  • Bin gerade im TS von meinem alten Gilden leader (IT System irgendwas macht der)


    Er meinte ich solle die Kaspersky Secrurity dings runterladen (ist ne iso), brennen von CD Booten und das teil vernichten lassen. Ich Teste das mal. Wenn es nicht hilft melde ich mich wieder.


    PS: Bitdefender Online Scan hat den Virus direkt erkannt. Bei Hijackthis habe ich nichts gefunden, steht überall "Sehr Sicher" oder "Sicher"


    mfg

  • Das mit der Boot-CD bringt häufig, nicht immer, nur was wenn der Virus wirklich im Bootsektor bzw im Master Boot Record sitzt.
    Kannst du aber versuchen. Ist sicher nicht verkehrt sowas zu machen.


    Du musst gucken wobei es sich handelt.
    Wenn es ein Trojaner kannst du den einfach löschen.
    Bei nem Virus oder Wurm wird es schon schwerer, weil die sich wahrlos weiterverbreiten. da ist frisch aufsetzen das beste. (kommt auch immer drauf an was es für ein virus ist. wenn es von irgent sonem script kiddy ist wird man den relativ leicht los).
    Für Hybride gilt das selbe wie beim Wurm oder Virus :D

    Rechtschreibfehler sind Spezialeffekte meiner Tastatur und dienen ausschließlich der allgemeinen Belustigung!!!

  • Neu Aufsetzen ist so ne sache.


    Mit meiner 2k Leitung die ganzen sachen ala BF3,Dirt3,Anno2070 etc zu laden dauert wieder Tage und das ist mir einfach zu lange (bin schon beim laden von ISro mit 245kb/s am verzweifeln und bei BF3 mit 16Gb geb ich mir die Kugel...)


    mfg

  • Neu Aufsetzen ist auch wirklich die letzte Alternative die man machen sollte, wenn man das schadprogramm nicht los wird :D
    Ich vermute mal das du den Virus einfach so los werden kannst.
    Probieren geht über studieren^^

    Rechtschreibfehler sind Spezialeffekte meiner Tastatur und dienen ausschließlich der allgemeinen Belustigung!!!

  • Mießes Teil:


    http://www.symantec.com/security_response/writeup.jsp?docid=2003-060316-1105-99&tabid=2
    Je länger du wartest, desto schlimmer wird es, wenn es nicht schon zu spät ist.


    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\"PowerManager"


    Dein Eintrag per Regedit im Abgesicherten Modus löschen und du solltest ihn los sein.


    Gruß
    florian0

  • So ich melde mich ma wieder



    Das bereinigen mit der CD im Boot hat Super Funktioniert. Er hat ziemlich viel vernichtet. Hab auch nach dem Komplett Scan nochmal die Laufwerke, Windows Einträge etc (C/D/E alles) im einzelnen nochmal durchsucht. Am anfang waren es glaub um die 45 Viren, nachm 2 SCan und der Desinfizierung waren es 0. Auch die Meldung mit der Flagge ist weg.



    Sollte es nochmal in den Tagen auftauchen werde ich wohl doch Platt machen müssen und jetzt Install ich mir Kaspersky (hab immer gehört das sei ein sehr schlecht Antivir).


    PS: Über ne kleine Hilfe für die guten Einstellung zu Kaspersky wär ich sehr Dankbar, hab gehört das es viele sachen als Virus erkennt


    mfg