579 Benutzer online
28. Juni 2025, 07:53:49

Windows Community

Bitte loggen sie sich ein oder registrieren sie sich.



Seiten: [1]   Nach unten
 Antworten / AufrufeThemen mit dem Stichwort infizierte
3
Antworten
3350
Aufrufe
GFIMIA.EXE - Weiß jemand, was die anrichtet?
Begonnen von SB
09. Dezember 2010, 23:46:31
Hallo, alle zusammen.
Der Rechner meines besten Freundes sieht sich seit gestern einer schweren Malware-Infektion gegenüber.
Unter anderem beteiligt sind die Dateien "GDR.EXE", "GDS.EXE" und "GFIMIA.EXE".
Über die ersten beiden habe ich mich bereits informiert, aber die GFIMIA.EXE ist mir unbekannt und ich konnte leider kein Infos zu ihr im Internet finden.
Vllt. weiß jemand von euch, was die Datei anrichtet?

Leider lassen sich die meisten Antiviren-Tools nicht mehr ausführen (MRT, MalwareBytes, Avira; die jeweiligen Prozesse werden sofort wieder beendet (Autokill-Routine seitens des Schädlings?)) und sein "Norman" ist leider nicht in der Lage, die Schädlinge zu finden (lt. Norman ist alles in Ordnung).

Danke schonmal für die Hilfe :wink

windowswindows dateidatei exeexe interaktiveninteraktiven laufwerkelaufwerke data kaspersky zusammen laufendata kaspersky zusammen laufen skypeskype gdata kaspersky enginegdata kaspersky engine netzwerkenetzwerke gdata 2011 initialisierunggdata 2011 initialisierung extremextrem g-data antivirus 2010 windows vistag-data antivirus 2010 windows vista leisteleiste welches antivirenprogramm windows kaspersky oder g-datawelches antivirenprogramm windows kaspersky oder g-data pinnaclepinnacle gdata verlauf sehengdata verlauf sehen anderemanderem gdata lizenzen werden angenommen nichtgdata lizenzen werden angenommen nicht dauerdauer absturyabstury altealte sofort-warnungensofort-warnungen notfallnotfall 7267610072676100 falscherfalscher 8938141989381419 komponentenkomponenten boot-cdboot-cd forumforum warnungenwarnungen
weitere Antworten anzeigen »»
8
Antworten
11571
Aufrufe
WARNUNG!!!!!!!!!! GDATA 2010
Begonnen von Kasjopaja
12. November 2009, 15:17:01
Hi Leutz. Wollte euch nur vor Gdata warnen. Ich habe mir die 3-Rechner Lizenz besorgt. Meine Freundin hat diese bei sich laufen. Sie Studiert derzeit an der FH-München. Gadata hatte Ihr einen Fund eines Viruses gemeldet, der entweder gelöscht oder in Quarantäne verschoben werden sollte. Da ich wusste das Gdata die Engine von BitDefender nutzt und diese sehr oft Fehlalarme Produziert, sagte ich ihr, sie soll diese in Quarantäne verschieben. Dabei warnte Gdtata, das er evtl. dabei darein löschen würde. Ich sagte, ok, schiebe es da rein, ich kann am Abend nachsehen was es wahr. Das war ein Fehler. Gdatas hatte eine wichtige Systemkomponente verschoben. Der Virus reproduzierte sich und legte Windows komplett lahm. Nach einem Neustart konnte man sich nicht mehr in Windows anmelden. Fehler bei der Initialisierung des interaktiven Anmeldedienstes. SafeMode funktioniert aus diesem Grund nicht mehr. Der Resurcenschutz von Vista sprang nicht an, konnte nicht mehr gestartet werden. Das Problem: Wenn der Ladebalken geladen hat von Vista, ist diese für die Reperaturkonsole erfolgreich gestartet. Leider kommt der Fehler danach. Ich also versucht Ihre Daten zu retten. Fehlalarm.  Musste mir die Rettung's CD von Computerbilds laden und ein Livesystem starten. Dort gabs Kaspersky. Ich auch die aktuelle Notfall CD gebrannt, von kaspersky selbst. Das Ende vom Lied. Seit 4 Uhr morgens läuft der Kaspersky und versucht bis Data 10 Uhr über 270 infizierte datein zu desinfizieren. Einige muss er löschen. Er stand bis dieser Urzeit bei 80 % nach 6 Std. Laufzeit. Ich weiß nicht wie der Virus heißt, aber eines ist sicher, laut Protokoll hat er ALLE im Ordner system32 befindlichen exe und dll datein infiziert. Ich hoffe, Kaspersky ist fertig, sobald ich daheim Bin erfahrt ihr mehr.

(Kaspersky stand bei 80% seiner überprüfung. Können also noch mehr Viren sein)

Es kann nicht sein, das Gdata so was zulässt. Mit Kaspersky hatte ich ein Jahr lang keine Probleme. Gdata seit 3 Wochen und schon ist der erste Rechner lahm gelegt. Ich empfehle Dringlichst, Kaspersky zu nutzten, und keinen Gdata mehr. Im übrigen wird Kas auch in beiden Notfall CDs genutzt.

Ich denke es wird darauf hinauslaufen, das das System komplett im Eimer ist.

Mehr dazu kommt heute Abend. Ich hoffe euch gut informiert zu haben. Verzeiht Schreibfehler, die Tastatur ist Defekt.

*Update*

[spoiler]Nach 13 Stunden durchlauf wurden 291 Viren und Trojaner gelöscht. Ich werde heut abend ausprobieren, ob sich der resurcenschutz wieder starten lässt. Ein normalstart belibt weiterhin vergebens. [/spoiler]
weitere Antworten anzeigen »»
Seiten: [1]   Nach oben