ich erkläre hiermit -wcm|masochist- zum Quarantänegebiet
;)
wir verkehren postalisch nur mehr mittels Brieftauben mit ihm:D

hast jetzt NTFS drauf oder nicht? Wenn nein, dann probier doch das F-prot in der DOS-Umgebung. Hat bei mir Wunder gewirkt:cool:

so bitte der Herr hier zu klicken http://www.f-prot.com/products/home_use/dos/ :)

das is ned mein system!! WAAAH :mad2: des is des meines bruders der ganz wo anders is also a ned mit mir verbunden!!! :mad2: pfeif drauf soweit geht er e hab schon zulang herumgschissn :mad2:

warum sagst das nicht gleich, daß des net dein Rechner ist:lol: :lol: :lol: :lol:
hast es doch erst 10x reingeschrieben:D :D :D :D

>>>dann soll halt dein Herr Bruder das ausprobieren. Ausserdem gibts Sippenhaftung:roflmao: :ja: :roflmao: :aio:

hatte dasselbe problem :( .

mein vorschlag: bau die festplatte aus und häng sie als slave in ein system mit den neuesten virendefinitionen und laß NAV oder ähnliches drüberlaufen!

so hab ich das problem gelöst (waren 4 gaobot-derivate am system).
mfg
zzr

sehr guter Vorschlag, aber nicht vergessen die automatische Systemwiederherstellung abschalten!!!
Sunst hast den Rotz gleich wieder beim nächsten Start drauf:mad:

und wenn ich seine hdd zum beispiel in mein system häng, bekomm ich den dann ned auch? jetz macht er sogar probs wenn ma moviez von ner cd starten will

gaobot-virus
 

schau einmal hier nach, vielleicht hilft das


Home Vireninfo Virenlexikon


W32/Agobot-S
Alias
Backdoor.Agobot.3.f, W32/Gaobot.worm.ab, W32.HLLW.Gaobot.AE, WORM_AGOBOT.AB

Typ
Win32-Wurm

Erkennung
Eine Virenkennungsdatei (IDE) zum Schutz steht unter Virenkennungen zur Verfügung und ist ab Version Oktober 2003 (3.74) in Sophos Anti-Virus enthalten.

Zum jetzigen Zeitpunkt hat Sophos lediglich eine Meldung dieses Wurm als "in the wild" erhalten.


Erläuterung
W32/Agobot-S ist ein IRC-Backdoor-Trojaner und ein Netzwerkwurm.

W32/Agobot-S kopiert sich auf Netzwerkfreigaben mit einfachen Kennwörtern und versucht, sich mit Hilfe der Schwachstellen in DCOM RPC und im RPC Locator auf andere Computer auszubreiten.

Microsoft hat Patches für die Schwachstellen zur Verfügung gestellt, die dieser Wurm ausnutzt. Die Patches stehen zur Verfügung unter

http://www.microsoft.com/technet/sec...n/MS03-026.asp

und

http://www.microsoft.com/technet/sec...n/MS03-001.asp

Wenn er erstmals ausgeführt wird, kopiert sich als scvhost.exe W32/Agobot-S in den Windows-Systemordner und erstellt die folgenden Registrierungseinträge, so dass scvhost.exe automatisch gestartet wird, sobald Windows startet:

HKLM\Software\Microsoft\Windows\CurrentVersion\
Run\Config Loader = scvhost.exe

und

HKLM\Software\Microsoft\Windows\CurrentVersion\
RunServices\Config Loader = scvhost.exe

Auf Windows NT, 2000 und XP startet sich W32/Agobot-S selbst als neuer Dienst namens Cfgldr.

Sobald W32/Agobot-S gestartet wird, versucht er, sich mit einem remoten IRC-Server und einem bestimmten Kanal zu verbinden. W32/Agobot-S läuft daraufhin kontinuierlich im Hintergrund und ermöglicht einem Remote-Eindringling den Zugriff auf und die Steuerung über den Computer via IRC.



Wiederherstellung
Bitte folgen Sie den Hinweisen zum Entfernen von Würmern.

Bitte folgen Sie den Hinweise zum Entfernen von Würmern.






Siehe auch:

Melden Sie sich für die kostenlose Benachrichtigung über neue Viren "in the wild" an
Stellen Sie topaktuelle Informationen über Viren auf Ihre Website oder in Ihr Intranet



viel glück
grüße

platte einbaun, XP starten und wenn das system neue hardware erkennt und einen neustart verlangt um die neue hardware verwenden zu können auf NEIN klicken!

dann ist dein pc nicht in gefahr. systemwiederherstellung abschalten sollte nicht notwendig sein, kann aber auf keinen fall schaden.

mfg
zzr

ps. net vergessen, die wiederherstellung nach reinigung wieder aktivieren ;)

ist vielleicht in diesem Fall nicht unbedingt notwendig, schadet aber nix, hatte vor Kurzem bei jemanden den Xorala-Wurm, da war´s lebensnotwendig. Also tu´s auf alle Fälle , schaden kanns nicht;)