|
1.
Seltener Fall: Seit 21. Mai 2002 ist ein Virus im Umlauf,
der die unten aufgeführten Hoaxmeldungen
ausnutzt und als Anhang eine virenverseuchte Datei verschickt.
Die Mail täuscht den Benutzer und behauptet von der Firma
Symantec zu sein.
2. In den meisten Fällen
(insbesondere Mails ohne Anhang) ist die verschickte E-MAIL
als Hoax ("schlechter Scherz") einzuordnen.
Seit April 2002 häufen sich bei uns Anfragen zu JDBGMGR.
Daher haben wir hier einige Informationen zusammengestellt.
Auf vielen Windows-PCs ist im System-Ordner (z.B. c:\windows\system)
eine Datei JDBGMGR.EXE vorhanden. Zudem trägt sie ein Bärchen-Symbol,
das vieleicht auf den ersten Blick misstrauisch macht. Diese
ist aber eine harmlose Windows-Systemdatei, der sogenannte
Debugger Manager für Microsofts Java Runtime Engine (Java
DeBuGger
ManaGeR),
die auf jedem Windows-PC installiert wird.
Bitte ignorieren Sie diese Hoax-Meldung und informieren Sie
gegebenenfalls Ihnen persönlich bekannte "Virenwarner",
dass Sie einer "Ente" zum Opfer gefallen sind.
Ausnahme: Sollten Sie eine Datei dieses Namens allerdings
per E-MAIL-Anhang erhalten haben, dann könnte es sich z.B.
um einen Magistr-Virus handeln.
Anti-Viren-Produkte würden im Falle eines Virenbefalls der
Datei jdbgmgr.exe mit Magistr sofort Alarm schlagen.
Wiederherstellung falls Sie JDBGMGR.EXE gelöscht haben:
1.) Windows Installations-CD einlegen
2.) MS-DOS-Eingabeaufforderung starten
3.) D: (bzw. den Laufwerksbuchstaben der Windows CD)
4.) cd \win98\
5.) for %%d in (*.cab) do extract /L %windir%\system\ %d jdbgmgr.exe
6.) exit
Beispiele von Hoax-Meldungen:
1. Beispiel:
Eine der ersten entdeckten Warnungen vom April 2002
---Anfang
Hoax Text -------------------------------------------
I have been informed that the following
file is a virus that may be in you C drive.
Please go into your find file and if this
exists (it has an icon of a bunny) please
do not open. Use your right click button
and just delete, then go into your recycle
folder and delete it from there, do not open.
If this exists, please let everyone know in
your address book.
jdbgmgr.exe
---Ende
Hoax Text -------------------------------------------
2.
Beispiel: Eine Deutsche Hoax-Meldung:
---Begin
Hoax Text -------------------------------------------
Hallo zusammen,
es gibt einen neuen Virus, der sich über´s Adressbuch verschickt
und der nicht von allen Virenprogrammen erkannt wird. (Ich hatte
ihn auf meiner Festplatte) Der Virus soll 14 Tage nach der Infektion
aufwachen und ist leicht zu entfernen:
1. Start
2. Suchen
3. Im Fenster Dateien/Ordner jdbgmgr.exe eingeben
4. Suche auf C: durchführen lassen (auch in den versteckten
Dateien)
5. Auf keinen Fall öffnen sondern sofort entfernen und auch den
Papierkorb ausleeren.
---Ende
Hoax Text -------------------------------------------
3.
Beispiel: Eine andere deutsche Version. die zusätzlich
setdebug.exe erwähnt:
---Anfang Hoax Text -------------------------------------------
Wir haben soeben diese wichtige Viruswarnung empfangen; deshalb bitte
unten stehende Viruswarnung unbedingt ernst nehmen.
Wir haben diese EXE-Datei tatsächlich auf unserem Rechner gefunden,
daneben gibt es noch eine Datei mit einem Teddy-Icon eine Ordnerbene
höher:
setdebug.exe.
Wichtig!!!!
An alle, die in unserem Adressbuch stehen!
Heute kam erneut ein Hinweis, dass wieder mal ein Virus kursiert, das
sich automatisch an alle im persönlichen Adressbuch aufgelisteten
E-Mail-Addis versendet.
Die Nachricht hat sich leider bewahrheitet, so dass zu befürchten ist,
dass alle, die in unseren Adressbüchern stehen, nun dieses Virus auf
ihrem C-Laufwerk sitzen haben. Das Virus soll nach 14 Tagen aktiv
werden und zerstört dann das Betriebssystem. Man kann es aber schnell
finden und eleminieren:
1. Auf "Start" klicken und dann auf "Suchen" klicken.
2. In "Suchen" auf "Dateien/Ordner" klicken und den Datei-Namen des
Virus' eingeben:
jdbgmgr.exe
(Achtung: Es muss Laufwerk C überprüft werden!)
3. Das Virus hat einen grauen Teddybären als Icon. Wenn es tatsächlich
auf Laufwerk C abgespeichert ist, nicht öffnen, sondern sofort löschen. Das
muss dann unbedingt auch im Papierkorb gemacht werden. Wer das Virus
in seinem Computer gefunden hat, bitte sofort alle in seinem
Adressbuch befindlichen Personen informieren.
Bitte nicht darauf verlassen, das das Virus durch einen Virus-Scan
eliminiert wird. Mein aktuelles Virensuchprogramm hat das Virus nicht
entdeckt.
Von den "Sendern" kam nicht einmal eine Mail in den letzten Tagen, das
Virus verbreitet sich also "Mail-frei". Darum UNBEDINGT Laufwerk C
überprüfen. Wir hoffen mit der unangenehmen Nachricht dennoch geholfen
zu haben.
Viele Grüße
Cläre und Gerd Wilh. Bellersheim
Virus hat auch uns erwischt, deswegen nochmals Warnung ernst nehmen!!!!
setdebug.exe
jdbgmgr.exe
---Ende Hoax Text -------------------------------------------
4.
Beipiel: Variante einer deutschen Meldung
---Anfang Hoax Text -------------------------------------------
ECHT WICHITG!
Mal wieder versucht ein Virus, sich über die Adressbücher der Leute
auszubreiten. Diesem scheint es tatsächlich zu gelingen und
es ist kein Fake, daher schicke ich die Warnung hier mal an alle aus
meinem Adressbuch:
"Es ist wirklich ein Ernstfall !
Bitte schaut umgehend nach!!!
Das Virus verbreitet sich von Adressbuch zu Adressbuch, also
bitte gleich
nachschauen. Es ist in der Tat von Norton und McAfee (und
AntiVir9x) nicht
auffindbar. Es schlummert etwa 14 Tage auf dem Rechner,
aktiviert sich dann
selbst und löscht sämtliche Daten auf der Festplatte.
Die Anweisung zu seiner Entfernung ist recht einfach:
1. Auf "Start" klicken, dann auf "Suchen", dann auf Dateien/Ordner.
2. In der Suchmaske "jdbgmgr.exe" eintippen - so heisst die Virusdatei
3. Bei "Suchen in" muss die Festplatte drin stehen, in der Regel C:
4. Suche starten.
5. Wenn diese Datei auftaucht (sie hat einen kleinen Teddybär
als Symbol) AUF KEINEN FALL ÖFFNEN!
6. Mit der rechten Maustaste den Dateinamen anklicken, dann
löschen drücken
7. Bei der Rückfrage ob die Anwendung tatsächlich in den Papierkorb
verschoben werden soll, "Ja" drücken.
8. Auf den Desktop gehen und den Papierkorb öffnen.
9. Die Datei "jdbgmgr.exe" im Papierkorb suchen und mit der rechten
Maustaste aus dem Papierkorb entgültig löschen.
Wenn Du/Sie die Datei auf dem Rechner gefunden hast/haben, bitte diese
E-Mail an alle Kontakte im Adressbuch versenden, weil der Virus über
das Adressbuch verbreitet wird. Danke."
---Ende Hoax Text -------------------------------------------
Es gibt zahlreiche verschiedene solche Meldungen in unterschiedlichen
Sprachen zu JDBGMGR. Bitte ignorieren Sie diese Meldungen.
[F-PROT
in Deutschland und @ntivirus-shop.com]
|
