Hallo zusammen,
ich habe euch auf der Suche im Netz nach einer Lösung gefunden, den o.g. Wurm wieder loszuwerden. er hat sich gestern abend rasant in alle möglichen .exe-Dateien eingebaut, u.a. auch sämtliche Officeprodukte, ohne dass ich die gestern abend verwendet hätte. Im Netz haben wir gestern auch noch nichts gefunden. Da geht die Historie von Gaobat erst bis "_based.F". Meine "H" Generation ist also noch zu neu, als dass ich etwas über die Vernichtung gefunden hätte. Die Tools, die sich auf Gaobot.gen usw. beziehen, haben leider nichts geholfen.
Nach jedem Suchlauf mit Norman waren weitere dateien infiziert, auch wenn wir die aus dem letzten Suchlauf in Quarantäne geschickt hatten. Da der PC in unserem Netz hängt und wir den Server nicht gefährden wollten, haben wir die infizierten Dateien inzwischen gelöscht. Bis auf die infizierte Norman Datei.... da kommen wir gar nicht in die Lage, diese zu identifizieren und zu löschen.
Office müssen wir also sowieso neu installieren. Aber ist der Wurm dann wirklich weg??

Hi,

eigentlich ist tabula rasa angesagt, da der PC kompromittiert ist:
Daten-Backup, fomat C:, windows-reinstall
Da da keiner in Freundeschreie ausbricht, hier die nicht angeratene Alternative:
erstmal PC vom Netz nehmen, reboot im abgesicherten Modus, und PC reinigen/agobot-Dateien löschen.
alle Windowsupdates einspielen (OFFLINE), alle passwörter ändern und zwar diesmal SICHERE verwenden!!

Norman updaten, und dann alles scannen
ggfs anhand der Beschreibungen der anderen AGOVOT-Varianten und eines Logs von HijackThis PC auf reste überprüfen

Normal booten und ins netz gehen
Onlinescanner von Trend & RAV einsetzen zur Prüfung