Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: w32/hllw.Gaobot_based.H

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.04.2004, 09:44   #1
Möhre
 
w32/hllw.Gaobot_based.H - Frage

w32/hllw.Gaobot_based.H



Hallo zusammen,
ich habe euch auf der Suche im Netz nach einer Lösung gefunden, den o.g. Wurm wieder loszuwerden. er hat sich gestern abend rasant in alle möglichen .exe-Dateien eingebaut, u.a. auch sämtliche Officeprodukte, ohne dass ich die gestern abend verwendet hätte. Im Netz haben wir gestern auch noch nichts gefunden. Da geht die Historie von Gaobat erst bis "_based.F". Meine "H" Generation ist also noch zu neu, als dass ich etwas über die Vernichtung gefunden hätte. Die Tools, die sich auf Gaobot.gen usw. beziehen, haben leider nichts geholfen.
Nach jedem Suchlauf mit Norman waren weitere dateien infiziert, auch wenn wir die aus dem letzten Suchlauf in Quarantäne geschickt hatten. Da der PC in unserem Netz hängt und wir den Server nicht gefährden wollten, haben wir die infizierten Dateien inzwischen gelöscht. Bis auf die infizierte Norman Datei.... da kommen wir gar nicht in die Lage, diese zu identifizieren und zu löschen.
Office müssen wir also sowieso neu installieren. Aber ist der Wurm dann wirklich weg??

Alt 17.04.2004, 16:11   #2
Who Cares
 
w32/hllw.Gaobot_based.H - Beitrag

w32/hllw.Gaobot_based.H



Hi,

eigentlich ist tabula rasa angesagt, da der PC kompromittiert ist:
Daten-Backup, fomat C:, windows-reinstall
Da da keiner in Freundeschreie ausbricht, hier die nicht angeratene Alternative:
erstmal PC vom Netz nehmen, reboot im abgesicherten Modus, und PC reinigen/agobot-Dateien löschen.
alle Windowsupdates einspielen (OFFLINE), alle passwörter ändern und zwar diesmal SICHERE verwenden!!

Norman updaten, und dann alles scannen
ggfs anhand der Beschreibungen der anderen AGOVOT-Varianten und eines Logs von HijackThis PC auf reste überprüfen

Normal booten und ins netz gehen
Onlinescanner von Trend & RAV einsetzen zur Prüfung


__________________


Antwort

Themen zu w32/hllw.Gaobot_based.H
.exe-dateien, gestern, hallo zusammen, hängt, identifizieren, infiziert, infizierte, infizierten, installiere, lösung, mögliche, möglichen, neu, nichts, norma, norman, quara, quarantäne, server, suche, suchlauf, sämtliche, tools, verwendet, wirklich, wurm, zusammen, zwischen




Ähnliche Themen: w32/hllw.Gaobot_based.H


  1. trojaner exploit Win32.HLLW.Autoruner.14469
    Plagegeister aller Art und deren Bekämpfung - 14.03.2010 (7)
  2. W32.HLLW.Raleka eingefangen
    Plagegeister aller Art und deren Bekämpfung - 24.12.2007 (2)
  3. HILFE: "Win32:HLLW.Gavir:5" und "Trojan.Proxy.Ranky
    Log-Analyse und Auswertung - 12.01.2007 (4)
  4. W32.HLLW.Gaobot.gen
    Plagegeister aller Art und deren Bekämpfung - 03.10.2004 (1)
  5. Rätselaufgabe: W32.HLLW.Respan
    Log-Analyse und Auswertung - 28.07.2004 (1)
  6. Für Profis!!!! W32.HLLW.Respan+Astef
    Plagegeister aller Art und deren Bekämpfung - 28.07.2004 (3)
  7. Hilfe zu Virus W32.HLLW.Gaobot.gen
    Plagegeister aller Art und deren Bekämpfung - 31.05.2004 (3)
  8. Wurm W.HLLW.GAOBOT.GEN
    Plagegeister aller Art und deren Bekämpfung - 20.05.2004 (2)
  9. W32.HLLW.Gaobot.gen
    Plagegeister aller Art und deren Bekämpfung - 06.05.2004 (1)
  10. Neuer Wurm nutzt MyDoom-Backdoor: W32.HLLW.Deadhat
    Plagegeister aller Art und deren Bekämpfung - 10.02.2004 (3)
  11. W32.HLLW.Winur.B
    Plagegeister aller Art und deren Bekämpfung - 01.07.2003 (6)
  12. w32.hllw.lovegate.I@mm
    Plagegeister aller Art und deren Bekämpfung - 14.06.2003 (42)
  13. GAV und W32.HLLW.Oror.AG@mm
    Antiviren-, Firewall- und andere Schutzprogramme - 08.06.2003 (3)
  14. Frage zu W32.HLLW.Begbie@mm
    Plagegeister aller Art und deren Bekämpfung - 19.03.2003 (5)

Zum Thema w32/hllw.Gaobot_based.H - Hallo zusammen, ich habe euch auf der Suche im Netz nach einer Lösung gefunden, den o.g. Wurm wieder loszuwerden. er hat sich gestern abend rasant in alle möglichen .exe-Dateien eingebaut, - w32/hllw.Gaobot_based.H...
Archiv
Du betrachtest: w32/hllw.Gaobot_based.H auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.