Ich habe den wurm WORM/Gedza.3

    moinsen leude

    ich hab nen problem ich habe diesen wurm in einem ordner . dann habe ich mal mein antivir programm drüber laufen lassen dann macht der son lauten ton und dann steht da löschen in quaratäne verschieben zugriff verweigern ignorieren ich habe jetzt imma auf in quarantäne verschieben gemacht das dauert aba alles so lange und daher wollt ich wissen wie ich diesen wurm mit einem tool oder einer deutschen anleitung löschen kann wäre echt nett wenn ihr schnell zurück scheribt danke!!!!!!!!!!!!!!!!!

    so das is der log nach adware und spybot:

    is das jetzt alles wieder in ordnung?

    Einmal editiert, zuletzt von EstherCH (5. Mai 2018 um 21:36)

    Also, ich habe erstmal deinen Titel geändert.
    Dann habe ich die Logfiles von AdAware gelöscht die waren unnötig.

    Die Logfile von HijackThis ist total verseucht
    wenn das mein PC wäre würde ich die Platte formatieren und das BS
    neu aufsetzen.
    Wenn du das nicht willst dann mußt du warten bis yoyo oder Mopao
    sich melden, das kann aber einige wirklich einige Stunden dauern.

    Des weiteren, du hast 2 AV Scanner installiert warum?

    Zitat

    2 AV Programme
    Sollte ich ein 2. AV-Programm einsetzen?
    Du kannst durchaus 2 Virenscanner auf deinem PC installieren es sollten aber niemals
    2 Wächter gleichzeitig aktiv sein, sie können sich gegenseitig bei der Virenerkennung behindern.
    Hier kannst du weitere Einzelheiten nachlesen: http://www.rokop-security.de/lofiversion/index.php/t1627.html

    Gruß
    Rolf

    Gruß
    Rolf

    also keine ahnung warum aba wieso kennen sich nur diese beide typen damit aus und was sagen die mir was ich machn soll oder was kannst du das net machen oder kennnst du dich da net so aus ????? und der wurm macht sich gar net so bemerkt meine laptop läuft noch so wie vorher ich kann noch zocken er geht noch ins i-net er is net langsamer woran leigt das?????? aba ich habe keine externe festplatte wo ich meine ganzen sachen speichern wenn ich meine platte formatieren muss.....................scheise

    mb pls

    Wir wollen mal was klar stellen.
    yoyo und Mopao sind keine Typen sondern Menschen wie du und ich.

    Das sind unsere Experten in der Auswertung der Logfile
    von HijackThis.

    Gruß
    Rolf

    Gruß
    Rolf

    sorry bin nur nen bisle angespannt und angenervt weil ich son wurm hab
    . aba wenn die experten sind im auswerten dann muss ich doch troztdem meine festplatte löschen oda ????? und wieso kann das dauern bis die hier reinschreiben oderr das analysieren

    Hallo ebbi,
    die Auswertung ist keine Arbeit zwischen "12 Uhr und Mittag"
    sie ist unter Umständen ziemlich aufwendig und braucht oftmals mehrere
    Stunden.
    yoyo und Mopao sind nicht immer hier im Forum
    denn sie helfen hier in ihrer Freizeit.

    Rolf

    Gruß
    Rolf

    aso wusst net das das alles so kompliziert is aba kannste mir noch ma sagn wieso mein pc noch läuft obwohl ich nen wurm hab????

    Der Wurm ist warscheinlich deswegen auf deinem PC
    weil man dich ausspionieren will (eine Möglichkeit)

    was nützt es dem Wurmverschicker wenn er deinen PC lahm legt.

    Rolf

    Gruß
    Rolf

    ich hab keine ahnung hab aba mal gelesen das der wurm den pc langsamer macht und und das man net mehr ins i-nnet kommt is wohl bei mir net der fall hoffentlich guckn sich die 2 experten sich mal mein log an

    Der Gedza Wurm ist von dem was er eigentlich macht, relativ ungefährlich. Er zeigt nur irgendwelche Meldungen an und öffnet einmal im Monat die Avril Lavigne Homepage. Was ihn so ärgerlich und schädlich macht, ist daß er z.T. sehr viele Dateien überschreibt oder verändert , Registryänderungen vornimmt, versucht Antivirenprogramme auszuschalten und sich per Email an alle gefundenen Adressen versendet.

    Zuerst HijackThis in einen eigenen Ordner entpacken. Nicht direkt aus der Zipdatei ausführen.

    HijackThis erneut scannen lassen, die folgenden Einträge markieren und dann "Fix Checked" klicken:

    F0 - system.ini: Shell=Explorer.exe C:\WINDOWS\system32\winmgd.win
    F1 - win.ini: run=C:\WINDOWS\system32\mouse_configurator.win
    O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\system32\Kernel32.win
    O4 - HKLM\..\Run: [Israfel] C:\WINDOWS\system32\Israfel.vbs
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

    Rechner neustarten.

    Sicherstellen, daß alle Dateien angezeigt werden. (Systemsteuerung - Ordneroptionen - Ansicht - "Alle Dateien und Ordner anzeigen" aktivieren, "Geschützte Systemdateien ausblenden" und "Erweiterungen bei bekannten Dateitypen ausblenden" deaktivieren.)

    Lösche die folgenden Dateien:

    C:\WINDOWS\system32\winmgd.win
    C:\WINDOWS\system32\mouse_configurator.win
    C:\WINDOWS\system32\Kernel32.win
    C:\WINDOWS\system32\Israfel.vbs
    C:\WINDOWS\system32\BACKUP.VBS
    C:\WINDOWS\system32\FILE.VBS
    C:\WINDOWS\system32\GEDZAC.VBS
    C:\WINDOWS\system32\HTA.VBS
    C:\WINDOWS\system32\JS.VBS
    C:\WINDOWS\system32\TEMPLATE.HTM
    C:\WINDOWS\system32\UPDATE.BIN
    C:\WINDOWS\system32\REGSRV.EXE Achtung! Verwechslungsgefahr
    C:\WINDOWS\system32\SENDI.EXE
    C:\WINDOWS\system32\PKZIP.EXE
    C:\WINDOWS\system32\FILEZIP.ZIP
    C:\WINDOWS\system32\IXN.DAT
    C:\WINDOWS\system32\IX.DAT
    C:\WINDOWS\system32\IWN.DAT
    C:\WINDOWS\system32\IW.DAT
    sowie alle Dateien mit der Endung .win

    In Start - Ausführen eingeben: %temp% - alles in dem Ordner löschen, der sich öffnet
    In Start - Ausführen eingeben: temp - ebenfalls alles in dem Ordner löschen, der sich öffnet
    Temporäre Internetdateien löschen.

    Diesen Online Scan (im Internet Explorer) ausführen und alle Partitionen und Festplatten scannen lassen:
    Panda Software: Antivirus ActiveScan

    Rechner neustarten. Neuen HijackThis Log posten. Gibt dann noch einiges zu tun.

    also ich habe mal eine frage zwischen durch ich habe das alles schon gemacht:

    HijackThis erneut scannen lassen, die folgenden Einträge markieren und dann "Fix Checked" klicken:

    F0 - system.ini: Shell=Explorer.exe C:\WINDOWS\system32\winmgd.win
    F1 - win.ini: run=C:\WINDOWS\system32\mouse_configurator.win
    O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\system32\Kernel32.win
    O4 - HKLM\..\Run: [Israfel] C:\WINDOWS\system32\Israfel.vbs
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

    Rechner neustarten.

    Sicherstellen, daß alle Dateien angezeigt werden. (Systemsteuerung - Ordneroptionen - Ansicht - "Alle Dateien und Ordner anzeigen" aktivieren, "Geschützte Systemdateien ausblenden" und "Erweiterungen bei bekannten Dateitypen ausblenden" deaktivieren.)


    so dann wollte ich die einträge die als nächstes kamen löschen und wenn ich jetzt einen vn diesen einträgen angeklickt habe is dieser eintrag verschwunden is das so weil diese datei vom wurm befallen war oder wieso is das so???
    und manche datein waren gar nicht dabei oder ich habe sie nich gefudnen?

    mb lg ebbi

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden