Antworten

sorry, ich hoffe ich habe mit meinem vorhergehenden beitrag niemand verärgert, aber das stammt alles aus eigener erfahrung und auch wenn es sehr umfangreich erscheint, es war für mich die einzige möglichkeit.

leider hatte ich davor schon neu aufgesetzt, weil ich dachte anders kann man den sowieso nicht von der platte bekommen.

ich wünsche nochmals gutes gelingen und sollten fragen auftauchen, bin ich jederzeit bereit auskunft zu geben.

W32.HLLW.GAOBOT.AO

• Zu Beginn sämtliche Sicherheits-Updates von Microsoft sowie das Live-Update von www.symantec.at laden.
• Wenn es noch möglich ist, das Anti-Viren-Programm deinstallieren.
• In der Systemsteuerung die Systemwiederherstellung deaktivieren.
• Die Internetverbindung trennen.
• Den PC neu starten und im abgesicherten Modus (mit F neu starten.
• Den Task-Manager öffnen und unter Prozesse die svchost.exe beenden (wird ca. 5-7x notwendig sein) wobei der PC sicher versuchen wird neu zu starten, um diesen Vorgang zu unterdrücken muß man unter Start/Ausführen den Befehl shutdown –a eingeben (wichtig ist das Leerzeichen zwischen shutdown und –a).
• Sobald die svchost.exe nicht mehr neu geöffnet wird unter C:\WINDOWS\system32 die komplette exe-Datei löschen (lässt sich nur löschen, wenn im Task-Manager kein Prozess der svchost.exe durchgeführt wird.
• Danach den Ordnerinhalt von C:\WINDOWS\Prefetch leeren.
• Windows-XP – CD einlegen und von der CD weg starten und mit dem kompletten Reparatur-Programm (dauert leider genau so lange wie eine Neuinstallation) neu starten.
• Danach die Konfigurationen für das Internet einstellen (Wichtig: noch keine Verbindung zum Internet herstellen!!)
• Anti-Virenprogramm installieren
• Die von www.symantec.at geladene exe-Datei anklicken, somit ist man gleich mal vor den neuen Viren geschützt.
• Firewall installieren und den Port 135 sowie den Port 445 sperren
• Danach Start/Ausführen und den Begriff cmd.exe eingeben, danach öffnet sich das Dos-Fenster dort den Begriff regedit eingeben. Sollte sich dort unter:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

oder:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

einer der angeführten Dateien befinden, ist diese zu löschen, da sich dort der Wurm eingenistet haben kann.

o "Registry Loader"="regloadr.exe"
o "Registry Loader"="winhlpp32.exe"
o "Update Installer" = "Swchost.exe"
o "Windows Explorer" = "Lsas.exe"
o "Configuration Loader" = "dosrun32.exe"
o "Configuration Loader" = "Service.exe"
o "Configuration Loader" = "Winreg.exe"
o "Configuration Loader" = "System.exe"
o "Automatic Windows Updater" = "Update.exe"
o "Microsoft Windows 2000" = "Winupdsdgm.exe"
o "Window Loader" = "Dos32.exe"
o "iConfigLoader" = "DIIhost.exe"
o "Config Loader" = "Scvhost.exe"
o "Update Install" ="Schost.exe"
o "Startup Update" = "Cvshost.exe"
o "Norton Live Updater" = "Cavapsvc.exe"
o "Service Controller" = "Csrss.exe"
o "Configuration Loader" = "Servicess.exe"
o "Windows Startup" = "Wdrun32.exe"
o "Norton Live Updater" = "Sochost.exe"

• Danach den PC im abgesicherten Modus neu starten und die komplette Antivirus-prüfung durchführen.
• Nach abgeschlossener Prüfung den PC neuerlich starten während des Neustarts die Internetverbindung wieder anschließen.
• Das komplette Live-Update des Viren-Programm durchführen lassen.

Eigentlich müsste der PC jetzt wieder virenfrei sein, um sicher zu gehen, kann man unter Start/Ausführen cmd.exe den Begriff netstat –a (wieder mit Abstand) eingeben und wenn dann nirgendwo mehr syn gesendet steht ist man Virenfrei.
Nachdem sich Norton eventuell nicht deinstallieren lässt kann es passieren, dass man den Teil mit der Reparatur usw. (svchos.exe löschen …) ein zweites Mal durchführen muß, oder man entschließt sich gleich dazu den PC neu aufzusetzen, wichtig ist nur immer die Systemwiederherstellung zu deaktivieren.
Ich wünsche gutes Gelingen, um alles richtig zu machen, habe ich eine Woche gebraucht, mit dieser Anleitung sollte es allerdings in ein paar Stunden zu schaffen sein.

Schau mal hier:

http://www.hilfe-forum.eu/sid//pos...tml#post184160

Euer Iluminati

upps nochwas vergessen nach der wormentfernung in der systemwiederherstellung einen manuellen wiederherstellungspunkt setzen. damit du nicht in den worm zeitpunkt zurueckversetzt wirst.

vor allem must du bevor du den entfernst die systemwiederherstellung deines betriebssystems abschalten ,weil garantiert eine sicherungskopie der infizierten datei in der systemwiederherstellung gespeichert ist und der worm darum wieder kommt.zweitens vor dem entfernen das netzwerkkabel abziehn und wenn nicht schon vorhanden einen firewall installieren. dann das antivirenprogramm starten. netzwerkkabel wieder drann, wenn dann der firewall dann arbeitet meldet der schon wenn ein programm aufs internet zugreifen will, wenn du es kennst klicke ja iss es unbekannt nein. wenn es ein programm ist das zur ausfuehrung auf das internet zugreifen muss wird es sich wieder melden . oder du merkst bestimmt das dieses nciht richtig arbeitet.gruss rotti

Starte Windows Mal im Abgesicherten Modus.
Oder klicke auf Start - Ausführen und gib Msconfig ein.
klick auf Ok
Wähle SystemStart und Mach alles weg was komisch klingt.
Oder Beende im Task Mananger alle Komischen Programme.
Und denk nicht das System Komisch klingt :-D
Dann lass dein Antivir Entfernen

Schau mal auf den beiden Seiten, sind zwar englisch aber vielleicht verstehste es ja trotzdem:
Klick mich
Klick mich

Hi, ich hab ein problem. Auf meinen Rechner hat sich ein Wurm festgefressen der nicht mehr verschwinden will.
Und zwar handelt es sich um "W32/gaobot.AF.worm und w32/gaobot.gen.worm". Hat jemand eine ahnung wie ich den wieder weg bekomme? Mein Virenprogramm schreibt mir das er ihn desinfisziert hat, aber nach ein paar minuten ist er wieder da.

Würd mich über Lösungsvorschlage sehr freuen.

l.g. von einen verzweifelten User

dunki29@yahoo.de