Startseite
    Sonstiges
    Computer
  Über...
  Archiv
  Gästebuch
  Kontakt
 


Webnews



http://myblog.de/geruempel

Gratis bloggen bei
myblog.de





geeda.dll

Heute war ich bei Verwandten, um deren Computer (Windows 2000) von Viren zu befreien. Einer war besonders hartnäckig, ich hatte zu Schluss schon richtig Respekt vor ihm: geeda.dll, der laut Antivir der Trojaner Vundo.Gen ist. Er befand sich im Verzeichnis C:\WINNT\System32 (unter XP heißt das C:\Windows\System32). Manuell ließ er sich nicht entfernen. Antivir konnte ihn auch nach einem Neustart nicht deinstallieren. AdAware versagte. HiJackThis konnte seine Einträge (zwei waren es) nicht entfernen. Nachdem ich alle Pfade, die etwas mit "geeda" zu tun hatten, in der Registry gelöscht hatte, war ich hoffnungsvoll. Allerdings konnte er immer noch nicht entfernt werden (zu der Zeit dachte ich noch, er erstelle sich einfach immer wieder neu, deshalb überhaupt dieser Schritt). Nach einiger Zeit waren die Einträge wiederhergestellt.
Was tun? Ich lud den IBProcMan herunter, ein Programm, das ich sehr gerne benutze. Es ist ein einfacher, informativer Prozessmanager. Damit kann man auch die *.dll-Dateien zu den *.exe-Anwendungen sehen. Gut, dadurch erfuhr ich also, dass die Datei von winlogon.exe geladen wurde. Deshalb konnte sie wohl nicht gelöscht werden: winlogon.exe konnte nicht beendet werden. Ich wusste zu der Zeit noch nicht, was für ein wichtiger Bestandteil diese Datei ist, ich versuchte sie also einfach mal per Taskmanager zu beenden. Na ja, schlug natürlich fehl.
Der Abgesicherte Modus musste her (während des Windowsladevorgangs beim Hochfahren F8 drücken). Nun, das nutzte zu meiner Überraschung auch nichts. Winlogon.exe war immer noch da, die geeda.dll ließ sich nicht beenden, nicht löschen ... langsam war ich mit meinem Latein am Ende (na gut, ich war im Lateinischen immer so schlecht, dass ich zu jeder Zeit mit meinem Latein am Ende bin). Da las ich im Internet eine "Anleitung" zum Entfernen der geeda.dll - Klick. Die in der Anleitungen geposteten Links sind allerdings bereits "tot". Alternative Links:
procexpnt.zip, jetzt ProcessExplorer.zip genannt.
Und hier die ultimative KILLBOX.
Ich folgte also der Anleitung, startete im Abgesichertem Modus und klickte ersteinmal ein wenig in der KILLBOX und dem anderen Ding herum. Die ultimative KILLBOX, die angeblich alles kille, konnte geeda.dll auch nicht umbringen. Da kam ich auf die Idee, mir die Anleitung näher durchzulesen. Ich suchte also in dem anderen Programm nach geeda.dll, um es ersteinmal zu beenden. Ich bekam den Eintrag für winlogon.exe angezeigt, markierte die geeda.dll und drückte auf KILL. Was passierte, war einfach faszinierend. So etwas wollte ich schon immer einmal machen. Der Computer stürzte ab. Anscheinend hatte der ProcessExplorer die winlogon.exe beendet. Ich meine, ich finde das toll. Endlich ein Programm, das nicht herumschimpft: geht nicht, kann ich nicht beenden, bäh bäh. Leider war damit auch meine Beschäftigung mit geeda.dll beendet. Es war schon ziemlich spät geworden und ich wollte den Verwandten nicht länger auf die Nerven fallen. Wir verschoben die Computersäuberung also auf einen anderen Tag. Mal sehen, vielleicht berichte ich wieder von geeda.dll. Schade, dass mein Windows keine geeda.dll hat, am eigenen Computer ist es doch gemütlicher.
Abschließend kann ich wohl sagen, dass ich froh bin, Linux zu benutzen. Viren machen zwar oft Spaß, oft nerven sie allerdings auch.
14.5.07 23:01
 


bisher 0 Kommentar(e)     TrackBack-URL

Name:
Email:
Website:
E-Mail bei weiteren Kommentaren
Informationen speichern (Cookie)



 Smileys einfügen



Verantwortlich für die Inhalte ist der Autor. Dein kostenloses Blog bei myblog.de! Datenschutzerklärung
Werbung