WinFuture-Forum.de: Worm/gedza.3 - WinFuture-Forum.de

Nachrichten zum Thema: Sicherheit

Seite 1 von 1

Worm/gedza.3

#1 Lofti

Frischling

Gruppe: Mitglieder
Beiträge: 1
Beigetreten: 09. Juli 04
Reputation: 0

geschrieben 09. Juli 2004 - 09:28

hallo,
mein virenprogramm (antivir xp)
springt bei jeder html-datei auf meinem rechner an und sagt das wäre der virus worm/gedza.3 ,aber das bringt doch nix wenn ich die ganzen html dateien löschen lass oder?
kann mir jemand helfen?

Nach oben
Nach oben of the page up there ^

#2 Thovost

Berater

Gruppe: aktive Mitglieder
Beiträge: 157
Beigetreten: 14. Februar 04
Reputation: 0
Wohnort:Hamburg

geschrieben 09. Juli 2004 - 09:58

Hab mal gegooglet der Virus existiert seit 1..6.2004 mehr infos gibbet leider net :-(

Nach oben
Nach oben of the page up there ^

#3 DiNozzo

Veteran

Gruppe: aktive Mitglieder
Beiträge: 4.444
Beigetreten: 13. Dezember 03
Reputation: 1
Geschlecht:Männlich

geschrieben 09. Juli 2004 - 12:18

http://www.trendmicro.com/vinfo/virusencyc...ame=VBS_GEDZA.A

Nach oben
Nach oben of the page up there ^

#4 Thovost

Berater

Gruppe: aktive Mitglieder
Beiträge: 157
Beigetreten: 14. Februar 04
Reputation: 0
Wohnort:Hamburg

geschrieben 09. Juli 2004 - 23:21

Das hatte ich auch schon gelesen aber dess passt gar net zu ihrem Virus ( hab mit ihr gechattet)
Bei ihr werden ja auch nur .html dateien verseucht
und die malware hat sie auch net druf ...
Die einzige Info die ich halt über die 3 er variante hab is dass sie am 1.6.2004 rausgekommen ist

Nach oben
Nach oben of the page up there ^

#5 JayJayTheBaller

Frischling

Gruppe: Mitglieder
Beiträge: 1
Beigetreten: 07. Januar 05
Reputation: 0

geschrieben 07. Januar 2005 - 03:04

Hi
falls es noch wenn interessiert, habe den selben wurm gehabt und habe bei symantec (bei denen heisst der wurm vbs.gaggle.e@mm) nachgeschaut:

http://securityresponse.symantec.com/[email protected]

dort steht alles über den wurm, was er macht und wie man ihn entfernen kann allerdings auf englisch.
Ich musste meine htmls auch löschen (und die registry bereinigen) waren über 3000 doch windows arbeitete bei mir danach noch was mich selbst verwunderte.
Nur java musste ich neu installieren da ich auch alle infizierten zips gelöscht habe.

Die htmls zu löschen ist aber eh icht schlimm da der virus sie sowieso mit sich selbst überschreibt sind sie nicht mehr zu gebrauchen soweit ich weiss.

viel Glück

Nach oben
Nach oben of the page up there ^

#6 Cassy

Frischling

Gruppe: Mitglieder
Beiträge: 2
Beigetreten: 29. Mai 06
Reputation: 0

geschrieben 29. Mai 2006 - 02:18

Hi, hab auch probleme mit gedza!!!
Ich vestehe das auf der seite von symantec nicht,
kann man das sinnvoll übersetzen?

Nach oben
Nach oben of the page up there ^

#7 Graumagier

Pessimist

Gruppe: aktive Mitglieder
Beiträge: 8.811
Beigetreten: 01. März 04
Reputation: 1
Geschlecht:Männlich
Wohnort:Graz, Österreich

geschrieben 29. Mai 2006 - 05:39

Kurz: Neu installieren.

"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4

Nach oben
Nach oben of the page up there ^

#8 ShadowHunter

Veteran

Gruppe: aktive Mitglieder
Beiträge: 4.199
Beigetreten: 31. August 04
Reputation: 1

geschrieben 29. Mai 2006 - 11:45

Kurz gesagt, es ist ein E-mail Wurm der bestimmte Dateien betrifft und sich weiterschickt etc.
Mach dein System neu bzw. lad dir ein Image wenn du eins hast, weil dein PC wenn du ihn ja hast kompromittiert ist.

"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)

Nach oben
Nach oben of the page up there ^

#9 Cassy

Frischling

Gruppe: Mitglieder
Beiträge: 2
Beigetreten: 29. Mai 06
Reputation: 0

geschrieben 31. Mai 2006 - 22:39

hab mir ewido und antivir gedownloaded, beim scannen zeigt er mir an: system volume information ist "befallen".
ewido kann das reparieren aber antivir nicht da kann ich nur löschen. reicht es wenn ewido es repariert?