| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: HILFE Gaobot eingefangen!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
20.12.2004, 22:07
| #1 |
| |  HILFE Gaobot eingefangen! Hallo Ich hab schon seid einiger Zeit den Gaobot virus eingefangen. Ich bekomme von chello diese E-mail: Sehr geehrte chello-Kundin, sehr geehrter chello-Kunde, Ihr Computersystem scheint mit einem Netzwerkwurm infiziert zu sein, der der sich über das Internet verbreitet. Sehr wahrscheinlich handelt es sich dabei um einen der folgenden Viren - W32.hllw.gaobot.gen Entsprechende Informationen zur Beseitigung und geeignete Programme finden Sie bei einschlaegigen Anti-Viren-Programmherstellern, wie z.B. unter www.ikarus.at, www.symantec.de, www.sophos.de. Bitte benutzen Sie ein entsprechendes lokales Anti-Virus-Programm oder ein entsprechendes "Virus Remove Tool", um den Virus von Ihrem Computer bzw. aus ihrem System zu entfernen. Links zu entsprechenden "Virus Remove Tools" haben wir für Sie weiter unten angefuehrt. Bitte beachten Sie, dass auch vorhandene Antiviren-Programme unbedingt mittels Update auf den aktuellsten Stand gebracht werden müssen, da veraltete Programme neue Viren nicht erkennen koennen! In diesem Zusammenhang raten wir auch dringend davon ab, unangekuendigte Attachments (auch von bekannten Absendern) ohne sorgfältige Pruefung zu oeffnen! Bitte setzen Sie sich nach erfolgter Entfernung des Virus mit unserer Abuse-Abteilung unter abuse@chello.at oder per Fax an 01/960 68-1364 in Verbindung. http://www.symantec.com/region/de/te...aobot.gen.html Sollte dieser Link bei Ihnen nicht funktionieren, kopiere Sie bitte den Link manuell in die Adressleiste! Wir danken fuer Ihre Zusammenarbeit und verbleiben mit freundlichen Grüßen Ihr chello Abuse-Team Und ich weiss einfach nicht was ich machen soll?! Ich hab das Trend Micro und auch immer brav automatisch upgedatet. Also warum ich schon wieder  Bitte sagt mir was ich tun kann, wenn ich die symantec seite öffnen möchte, sagt mir mein explorer er findet die seite nicht. Wenn ich in google nach dem wurm suche, kann er mir KEIN Programm mit den richtigen tools runterladen. Bei jedem programm das vielversprechend klingt kommt ein "die seite konnte leider nicht geöffnet werden"  HIIIIILFEEEEE ich bin am verzweifeln, hab das gefühl der Gaobot hat überhand über meinen Pc und kann absolut nix dagegen tun. Chello war mir keine große hilfe, als ich anrufte wiederhohlte der typ zig mal ich soll die Seite doch BITTE öffnen, er dachte ich wär zu blöd den link zu kopieren, oder ihn anzuklicken, er vermutete sogar ich wär zu blöd google zu bedienen... Mit einem hat er leider recht, ein pc-profi bin ich nicht, also bitte bitte seid lieb zu mir  Danke für eure hoffentliche hilfe Liebe Grüße Lejla |
|
20.12.2004, 22:20
| #2 |
  |  HILFE Gaobot eingefangen! @Lejla
__________________hier ein paar infos http://www.sophos.de/virusinfo/analyses/w32agobotn.html wechsle in den abgesicherten modus beschreibung hier und scanne mit dein antivirenprogramm. poste was er findet. lade dir auch Hijackthis download anleitung poste dann mal ein logfile chaosman
__________________ |
|
20.12.2004, 22:38
| #3 |
| | HILFE Gaobot eingefangen! Hallo chaosman
__________________vielen dank für deine Idiotensicheren Angaben  Hab mir den Hijack runtergeladen, und im abgesichertem modus gestartet. Leider konnte ich Trend micro nicht öffnen. Den hijack schon, und der hat mir folgendes protokoll gespeichert:Logfile of HijackThis v1.99.0 Scan saved at 22:32:51, on 20.12.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\userinit.exe C:\WINNT\Explorer.EXE C:\spiele\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Trend Micro Personal Firewall - Trend Micro Incorporated. - C:\Programme\Trend Micro\Internet Security\PccPfw.exe O23 - Service: Trend NT Realtime Service - Trend Micro Incorporated. - C:\Programme\Trend Micro\Internet Security\Tmntsrv.exe O23 - Service: Trend Micro Proxy Service - Trend Micro Incorporated. - C:\Programme\Trend Micro\Internet Security\tmproxy.exe Kannst du damit was anfangen? Ich zuck noch aus mit dem pc  Danke dir! |
|
20.12.2004, 22:43
| #4 |
| | HILFE Gaobot eingefangen! Poste ein Logfile aus dem "normalen Modus". Scanne mit eScan im abgesicherten Modus und poste was gefunden wird. |
|
20.12.2004, 22:45
| #5 |
| | HILFE Gaobot eingefangen! Ok ein scan aus dem normalen modus mit hijack Logfile of HijackThis v1.99.0 Scan saved at 22:41:11, on 20.12.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\Programme\Trend Micro\Internet Security\Tmntsrv.exe C:\Programme\Trend Micro\Internet Security\tmproxy.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\Programme\Trend Micro\Internet Security\PccPfw.exe C:\WINNT\Explorer.EXE C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINNT\system32\wuauclt.exe C:\spiele\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Trend Micro Personal Firewall - Trend Micro Incorporated. - C:\Programme\Trend Micro\Internet Security\PccPfw.exe O23 - Service: Trend NT Realtime Service - Trend Micro Incorporated. - C:\Programme\Trend Micro\Internet Security\Tmntsrv.exe O23 - Service: Trend Micro Proxy Service - Trend Micro Incorporated. - C:\Programme\Trend Micro\Internet Security\tmproxy.exe Das andere kommt (hoffentlich) sofort |
|
20.12.2004, 22:47
| #6 | |
| | HILFE Gaobot eingefangen!Zitat:
Log schaut eigentlich sauber aus |
|
| Themen zu HILFE Gaobot eingefangen! |
| .html, abuse-team, automatisch, beseitigung, blöd, danke, dringend, e-mail, email, explorer, folge, google, handel, heulen, hilfe, infiziert, internet, kopieren, micro, neue, nicht erkennen, programme, seite, suche, tool, trend, trend micro, unbedingt, update, viren, virus, warum |
Hybrid-Darstellung
