|
Plagegeister aller Art und deren Bekämpfung: w32/hllw.Gaobot_based.HWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.04.2004, 09:44 | #1 |
| w32/hllw.Gaobot_based.H Hallo zusammen, ich habe euch auf der Suche im Netz nach einer Lösung gefunden, den o.g. Wurm wieder loszuwerden. er hat sich gestern abend rasant in alle möglichen .exe-Dateien eingebaut, u.a. auch sämtliche Officeprodukte, ohne dass ich die gestern abend verwendet hätte. Im Netz haben wir gestern auch noch nichts gefunden. Da geht die Historie von Gaobat erst bis "_based.F". Meine "H" Generation ist also noch zu neu, als dass ich etwas über die Vernichtung gefunden hätte. Die Tools, die sich auf Gaobot.gen usw. beziehen, haben leider nichts geholfen. Nach jedem Suchlauf mit Norman waren weitere dateien infiziert, auch wenn wir die aus dem letzten Suchlauf in Quarantäne geschickt hatten. Da der PC in unserem Netz hängt und wir den Server nicht gefährden wollten, haben wir die infizierten Dateien inzwischen gelöscht. Bis auf die infizierte Norman Datei.... da kommen wir gar nicht in die Lage, diese zu identifizieren und zu löschen. Office müssen wir also sowieso neu installieren. Aber ist der Wurm dann wirklich weg?? |
17.04.2004, 16:11 | #2 |
| w32/hllw.Gaobot_based.H Hi,
__________________eigentlich ist tabula rasa angesagt, da der PC kompromittiert ist: Daten-Backup, fomat C:, windows-reinstall Da da keiner in Freundeschreie ausbricht, hier die nicht angeratene Alternative: erstmal PC vom Netz nehmen, reboot im abgesicherten Modus, und PC reinigen/agobot-Dateien löschen. alle Windowsupdates einspielen (OFFLINE), alle passwörter ändern und zwar diesmal SICHERE verwenden!! Norman updaten, und dann alles scannen ggfs anhand der Beschreibungen der anderen AGOVOT-Varianten und eines Logs von HijackThis PC auf reste überprüfen Normal booten und ins netz gehen Onlinescanner von Trend & RAV einsetzen zur Prüfung |
Themen zu w32/hllw.Gaobot_based.H |
.exe-dateien, gestern, hallo zusammen, hängt, identifizieren, infiziert, infizierte, infizierten, installiere, lösung, mögliche, möglichen, neu, nichts, norma, norman, quara, quarantäne, server, suche, suchlauf, sämtliche, tools, verwendet, wirklich, wurm, zusammen, zwischen |