w32/jeefo wurm

habe das problem das mein rechner mit dem w32jeefo wurm infiziert ist . habe mir den antiwurm runtergeladen doch der sagt
ich würde nicht über die administratoren rechte verfügen und so könne er nicht das ganze system desinfizieren (Bin aber administrator 9 !!!!!. habe scan ausgeführt und er hat 200 entfernt doch 2 bleiben immer übrig .(einer war auf der N-ball.exe ein billig spiel) die hab ich manuell gelöscht, doch der kackwurm war immer noch da!!
Wie zum teufel krieg ich die weg . hab kaum plan von würmern , viren und internet da ich erst seit kurzen online bin danke schonmal im voraus mfg reeg

P.S Hatte kein AV auf dem Computer da ich erst seit paar tagen online bin so konnte es auch nix merken . seit dem ich online bin hab ich antivirus drauf !! ( Weiß nichtmal wie ich den link erstelle ..sorry )
Hier ist der jeefo der sich nicht löschen lässt !!!

>>>Virus 'W32/Jeefo-A' found in file C:\System Volume Information\_restore{A2B6C8F4-E406-46E4-801F-8C87E8D3083C}\RP102\A0024712.exe
File deleted


>>>Virus 'W32/Jeefo-A' found in file C:\System Volume Information\_restore{A2B6C8F4-E406-46E4-801F-8C87E8D3083C}\RP103\A0024830.exe
File deleted


>>>Virus 'W32/Jeefo-A' found in file C:\WINDOWS\svchost.exe
File deleted

 

Hallo ReeG

Poste bitte mal ein HijackThis-Log gemäß dieser Anleitung:

http://www.pcwelt.de/forum/viren-tr...bedingt-lesen-posten-von-hijackthis-logs.html

Gruß
Nevok

 

Hallo,

also da ist eigentlich kaum etwas zu machen weil dieser Virus (W32/Jeefo) Windows-PE-Programmdateien mit der *.exe Erweiterung infiziert. Sich da also einbaut oder hinten dran hängt.
Unter Umständen ist es für ein Antivirus-Programm schwierig den Viren-Code aus den infizierten Dateien zu entfernen. Wenn da bereits mehr als 200 Dateien infiziert waren und dein AV-programm das nicht verhindern konnte würde ich dirzu einer Neuinstallation raten.

Welche Dateien können nicht deinfiziert werden ?. Poste die Namen und den Speicherort. Den LINK zu deiner HiJackThis-Auswertung ist auch notwendig um zu sehen ob noch aktiver Virencode vorhanden ist und gestartet wird.

http://www.sophos.de/support/disinfection/jeefoa.html
http://www.sophos.de/security/analyses/w32jeefoa.html

 

P.S Hatte kein AV auf dem Computer da ich erst seit paar tagen online bin so konnte es auch nix merken . seit dem ich online bin hab ich antivirus drauf !! ( Weiß nichtmal wie ich den link erstelle ..sorry )
Hier ist der jeefo der sich nicht löschen lässt !!!

>>>Virus 'W32/Jeefo-A' found in file C:\System Volume Information\_restore{A2B6C8F4-E406-46E4-801F-8C87E8D3083C}\RP102\A0024712.exe
File deleted


>>>Virus 'W32/Jeefo-A' found in file C:\System Volume Information\_restore{A2B6C8F4-E406-46E4-801F-8C87E8D3083C}\RP103\A0024830.exe
File deleted


>>>Virus 'W32/Jeefo-A' found in file C:\WINDOWS\svchost.exe
File deleted



hier mein hijack logfile :

http://www.hijackthis.de/logfiles/d9245ae2002ddae6ebf8512a8795124e.html


Danke für die Mühe!!!

 

Hallo,

hier ist deine Auswertung gespeichert:
http://www.hijackthis.de/logfiles/d9245ae2002ddae6ebf8512a8795124e.html

Was ist das ?
O4 - HKLM\..\Run: [Verarschung] Q:\SF\schocktools\Anna1602.exe

Hast du XP Prof. installiert, mit der Version ist es einfacher an den Ordner mit den Viren zu kommen und zu löschen (sich die Rechte zu verschaffen) ??

 

Bei der XP Home Edition schaltest du am besten die Systemwiederherstellung ab

Bundesamt für Sicherheit in der Informationstechnologie (BSI)

Informationen zur Deaktivierung der Systemwiederherstellung und zum Start in den abgesicherten Modus (Windows XP)

http://www.bsi.de/av/texte/wiederher_xp.htm

Quasi: Arbeitsplatz - rechter Mausklick
unter Systemwiederherstellung - deaktivieren

Dadurch werden alle Wiederherstellungspunkte gelöscht und ich hoffe der Virus auch.

 

Vielen Dank Wolfgang77 habe systemsteuerung deaktiviert , das Antiwurm Programm gestartet und es ist keiner mehr auf meinem Rechner DANKE

Mit freundlichen Grüssen
ReeG