bitte-bitte helft mir…hab schon seit weinigen tagen bemerkt, daß mein rechner irgendwei langsamer reagiert, heute hab noc´mal einen virusscan gemacht ( antivir), und der gleich deisen wurm gefunden. bitte! wie werde ich ihn los??? danke im voraus!!!
Durchatmen, so gehts:
Info aus der Sophos Datenbank:
W32/Gobot-A ist ein Peer-to-Peer-Wurm und ein mIRC-Backdoor-Trojaner.
W32/Gobot-A erstellt eine zufällig benannte Kopie von sich im Windows-Systemordner und aktualisiert den folgenden Registrierungeseintrag mit einem zufällig benannten Wert, so dass der Wurm gestartet wird, sobald sich ein Benutzer an Windows anmeldet:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
W32/Gobot-A erstellt mehrere Kopien von sich in den freigegebenen Ordnern verschiedener gängiger Peer-to-Peer-Anwendungen und kann in diesen Ordnern bestehende Dateien überschreiben.
W32/Gobot-A versucht, sich mit einem remoten IRC-Server und einem bestimmten Kanal zu verbinden. W32/Gobot-A läuft dann kontinuierlich im Hintergrund und ermöglicht einem remoten Eindringling den Zugriff auf und die Steuerung über den Computer mittels IRC-Kanälen.
W32/Gobot-A durchsucht das Internet nach Computern, die an Port 3127 warten, wobei es sich um die Backdoor handelt, die von W32/MyDoom-A geöffnet wurde.
Mein Vorschlag zur Entfernung:
Da alle Virenscanner Probleme mit Trojanern und Spyware habe, grundsätzlich mit Trojanerscanner zusätzlich prüfen: Spybot Search&Destroy.
Dannach checken mit HijackThis und MSConfig.
Dann Systemwiederherstellung deaktivieren und im abgesicherten Modus booten. Nochmal Spybot und HijackThis drüber laufen lassen. Wenn keine Fehler mehr, neu booten und die Systemwiederherstellung wieder aktivieren.
Eine Garantie, dass der Schädling weg ist, hast du aber nicht. Hier hilft nur Formatieren und Neuinstallation der Festplatte.
Du solltest dir aber mal grundlegende Gedanken machen, warum du den Schädling bekommen hast und entsprechende Vorsorgemaßnahmen ergreifen (Stichwort 10 goldene Regeln).
Infos und Downloads zum Thema findest du auf meiner Webpage http://www.comsafe.de