virus gaobot

    habe bei einer bekannten den vollkommen virenverseuchten pc neu aufgesetzt, leider hat sich anscheinend irgendwo ein virus gehalten, denn ohne internet zu benutzen kam vom virusscanner die meldung:

    W32.HLLW.Gaobot
    in folgender datei: C:\WINNT\system32\winhlpp32.exe

    die datei konnte nicht repariert werden und wurde deshalb isoliert und der zugriff verweigert!
    das removaltool von symantec (ebensolcher norton virenscanner) konnte nichts finden und deshalb auch nichts entfernen! trotz der meldung, dass die datei isoliert und der zugriff verweigert wurde, kam die meldung immer wieder! komischerweise zeigt der norton virusscan veränderte einstellungen an, die man selbst nicht verändern kann, so ist zum beispiel autoprotect und alles andere deaktiviert, trotzdem zeigt der obige meldung immer wieder an; gleichzeitig mit dem auftreten des virus ist auch der windows installer nicht mehr gegangen! neu aufgesetzt, selbes problem!

    ideen zur lösung?
    danke
    stone

    edit: gehört zwar eher zur windows abteilung, der admin möge verzeihen und bei bedarf verschieben!

    keine ist besser als eine dämliche :)

    hey das gleiche hab ich auch..und krieg den nicht weg
    festplatte war partioniert und hab die eine partition, auf der alle programme oben waren formatiert und hab den virus noch immer
    hab gedacht, dass ich jetzt die ganze festplatte mal formatier und den wahrscheinlich nur so weg bekomme aber wenn du mir jetzt sagst, dass es so auch nicht geht?!
    :confused:
    also wenn jemand irgendwie weiterhelfen kann.. bitte darum :)

    Ich würd die Platte komplett mit Nullen beschreiben, d.h. ein Low Level Format ausführen, da haben Viren keine Chance auf der Platte.
    Dann alles komplett neu aufsetzen...

    Ein Low level format tool findest du auf der Page des HD Herstellers oder mit maxllf (DOS) geht es auch.
    http://www.xs4all.nl/~arneo/files/utilities/maxllf.exe

    Religion ist ein Glaube,
    Wissenschaft als Teilgebiet ist ein Glaube,
    die Wahrheit liegt in der Gegenwart des Menschen.

    Und (weil aus Erfahrung einige Verkäufer das versuchen):
    Ein Low-Level-Format bedeuted keinen Garantieverlust, nicht bei Maxtor und ziemlich sicher auch bei keiner anderen Firma.

    “It is a fool's prerogative to utter truths that no one else will speak.”
    (\)exxyz-Music-Home

    Low Level Format is leicht drastisch, zumal sich der Virus AFAIK gern unter XP einfach mal so nebenbei übers Netz einschleicht...mein Tip: Windows nicht ohne Firewall ans Netz hängen, dann sollts auch nach ner Neuinstallation keine Probleme mehr mim Gaobot geben.

    yast, SuSEconfig, apt-get and rpm - the 4 horsemen of the apocalypse

    Platform of insanity :: http://www.dose-xp.org

    Yup, low level format sollte eigentlich nur bei Viren, die den Bootsektor befallen notwendig sein, AFAIK. Und der ist bei den neueren MoBos/BIOSes ohnehin defaultmässig geschützt...

    oder red ich da grad totalen stuss zam? bin müüüüde ;) es ist erst 10 in der früh....

    “It is a fool's prerogative to utter truths that no one else will speak.”
    (\)exxyz-Music-Home

    Restart to Safe Mode (Abgesichertes Modus) by pressing F8 at Windows boot before Windows boot screen appears. In this mode virus can't start itself like high-priority system process, and you can remove it with your Antivirus software. My knowledge says that Norton won't work in Safe mode. Concider to buy/download Kaspersky AntiVirus (KAV). It can be installed and run from Safe Mode. Don't try to install both KAV and NortonAV on the same computer because you'll get stuck with unbootable Windows. Also, Norton uninstall don't works like it should, try to find Norton Removal Tool on the Symantec site.
    Any further questions/problems about/with viruses - let me know, I can help a lot. Virus-removing was my job.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden