|
Hallo, ich habe folgendes Problem und bitte um Eure Hilfe. Seit einigen Tagen ist der folgende Virus in meinem System: W32 HLLW Gaobot gen Norton Anti Virus 2003 gibt nach dem Scannen der Festplatte folgende Meldung bekannt: "Norton AntiVirus hat 2 Infizierte Dateien gefunden" "Die Dateien C:/Windows/System32/dmrss.exe und dsrss.exe sind mit dem Virus W32.HLLW.Gaobot.gen infiziert" Eine Isolierung, sowie Reparatur der Datei durch Norton ist bei mehreren Versuchen fehlgeschlagen. Nach Download eines Symantec Tools (Symantec Gaobot FixTool 1.0.13.1) zu dem o.g. Virus und erneutem Scan kam diese Meldung: "W32.Gaobot has not been found on your computer" Bei der Suche im Web habe ich einiges über diesen Wurm gefunden. Da aber meine Engl-Kenntnisse nicht so hervorragend sind, bin ich damit noch nicht weiter gekommen. Auch konnten Bekannte nicht weiter helfen, da der Wurm hier noch nicht in Erscheinung getreten ist. Ich habe nun die folgenden Fragen: 1. Wie kann ich diesen Virus/Wurm nun wieder von der Festplatte entfernen??? 2. Oder befindet sich der Wurm vielleicht gar nicht in meinem System??? 3. Welchen Schaden kann der Virus anrichten, wenn ich Ihn nicht entferne und er tatsächlich vorhanden ist??? 4. Welche Auswirkungen kann das haben??? Evtl. Ausspionieren von Passwörter und anderen Sachen??? :confused: Das System arbeit noch stabil. Es sind keine Leistungseinbußen oder anderes erkennbar! Vielen Dank für Eure Hilfe... Gruß migs29 |
Hallo migs29 und Willkommen im Board, ist dir die englische Beschreibung von Symantec (Norton) zu diesem Wurm bekannt? -> http://securityresponse.symantec.com...alinstructions Ich würde an Deiner Stelle als erstes das Removal-Tool im abgesicherten Modus des Rechners starten. Solltest Du WinME oder WinXP haben, solltest Du zunächst noch die Systemwiederherstellung deaktivieren. (Falls Du nicht wissen solltest wie das geht, Links findest Du hier: -> http://www.bul-online.de/av/faq.shtml) Wenn das Removal-Tool im abgesicherten Modus auch nicht funktioniert, kannst Du es mit NAV 2003 (ebenfalls im abgesicherten Modus) probieren. Bringt das auch keinen Erfolg, probiere mal das Free eScan Antivirus Toolkit Utility. Zu Deinen Fragen 3 und 4: </font><blockquote>Zitat:</font><hr />Allows unauthorized remote access. Steals the CD keys of several popular computer games. </font>[/QUOTE]Das 'Ding' ist also nicht ohne. Da Du nicht wissen kannst, was in der Zwischenzeit auf Deinem Rechner passiert ist, bist Du auf jeden Fall sicherer, wenn Du Dein System neu aufsetzt. Anschließend solltest Du auf jeden Fall Deine Kennwörter (z.B. Mail, Internet-Banking, eBay, ...) ändern. Edit: Windows-Update solltest Du auch noch ausführen. Egal, ob Du Dich für oder gegen eine Neuinstallation entscheidest! |
Hallo Lutz, vielen Dank für Deine Begrüssung und die schnelle Hilfe hier im Board. Im abgesicherten Modus habe ich die beiden infizierten Dateien mit NAV isolieren und löschen können [img]graemlins/huepp.gif[/img] Auch habe ich sofort die Sicherheitsupdates von Microsoft geladen. Nach dem Neustart und anschliessenden NAV Scan wurde der Wurm W32/HLLw/Gaobot.gen nicht mehr gefunden. Kann ich davon ausgehen, daß dieses schei... Teil endgültig von der Festplatte verschwunden ist :confused: Gruss migs29 |
Agobot ist selten alleine auf dem System.... Scanne dein System unbedingt auch mal mit einem anderen Scanner z.b. via Online Scan bei Trend Micro oder Bitdefender: http://housecall.antivirus.com/house...tart_frame.asp http://www.bitdefender.com/scan/licence.php |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:52 Uhr. |
Copyright ©2000-2024, Trojaner-Board