Hvad kan jeg gøre ved: W32.HLLW.Gaobot.AA samt W32.HLLW.Gaobot.AO

Jeg har lidt svært ved at tro at Norton Antivirus 2004 som er fuldt opdateret ikke kan finde disse 2 virussere.

ellers ville jeg prøvet at køre spybot search and destroy for at finde om du har noget snavs der gør så at de virusser kan komme ind uset.

ellers har jeg ikke lige Pt nogen ide.

Hvis de kommer igen efter nogle timer så er det vel fordi du har fået dem ned på en cd eller en disk du bruger.

Prøv online scanneren hos symantec i stedet og se om du ikke kan detecte dem der.

Norton kan godt identifisere virusserne, ellers ville jeg jo ikke vide om de var der. Den kan blot ikke gøre noget ved det. Er der nogen der har en løsning til hvordan jeg fjerner dem?

Der hjælp at hendte her http://www.spywarefri.dk/

Kan du ikke få Norton til at smide dem i Karentæene?

Nej de kan ikke isoleres da filen slet ikke er tilgængelig

som nikolajdu sagede du må have de virusser liggend på noget backup eller noget for at de heletiden kommer igen. når du har fundet ud af hvor de kommer fra ( eller chekket din backup´s ) så ville jeg gå ind på http://www.spywarefri.dk/ og finde de program som hedder Spybot search and destroy instalere det, opdatere det og der efter køre den for at se hvad den finder.

For at løse problemet skal du hente 2 programmer.

Du skal lige slette temporary internet files inden vi fortsætter.
Funktioner=>Internetindstillinger=>Slet filer, husk flueben i slet alt offline.

Først spybot : http://www.spywarefri.dk/vaerktoj.htm#spybot
direkte link : http://download.com.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

Installer og kør Spybot, opdater online, scan, alle filer den har fundet, der er røde skal markeres, tryk så på afhjælp valgte problemer, derefter genstarter du

Derefter hijackthis : http://www.spywarefri.dk/vaerktoj.htm#hijackthis
direkte link :         http://www.merijn.org/files/HijackThis.exe
den udpakker du og kører Hijackthis, scan, save log og kopier logfilen herind, så kigger vi på den.


Du må ikke fixe noget selv. Når vi har tjekket loggen igennem fortæller vi dig hvad du skal slette..

Manual for installering af hijackthis:
http://www.spywarefri.dk/hijackthis.man.htm

Så skal jeg nok sørge for at du slipper af med alt snavs på computeren, bare følg vedledningen ovenover

go Arlet go arlet go arlet :-) ( smiles )

Tak arlet. Jeg forsøger i eftermiddag, og vender derefter tilbage til dig.

Logfile of HijackThis v1.97.7
Scan saved at 10:53:37, on 07-01-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\pctspk.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\programmer\microsoft office\Office10\WINWORD.EXE
C:\java\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {2119776A-F1AD-4FCD-9548-F1E1C615350C} - http://www.stop-sign.com/pub/download/scandl_cnry.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Der er intet gaobot eller noget andet snavs i den log. Kun en enkelt lille ting, som skal fixes:

Der var en del snavs:
Du skal nu til at i gang med at fixe. Men først skal du lige have noget instruktion. Allerførst skal du slå systemgendannelse fra. Hvis du ikke ved hvordan du gør det så kig her: http://www.spywarefri.dk/virusscannere.htm#alle derefter skal du åbne hijackthis. Du får herunder nogle filer som du skal fixe, det du skal gøre er at sætte en vinge ud for disse filer jeg har skrevet nedeunder. IKKE FIXE endnu. Når du har gjort det så lukker du alle andre vinduer ned, det er meget vigtigt at det eneste vindue som er åbent er HijackThis vinduet. Husk også at lukke dette vindue når du har markeret filerne. Nu må du fixe. Klik på Fix chekede. Efter fix skal du genstarte din computer.
Her er de filer, du skal fixe :

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe

Derefter genstarter du og sender en ny log herind, for at se om vi har fået den helt ren.
Først når din log er endelig godkendt, må du aktiver din systemgendannelse igen.

O16 - DPF: {2119776A-F1AD-4FCD-9548-F1E1C615350C} - http://www.stop-sign.com/pub/download/scandl_cnry.cab
Den skal også fixes.

ja, det var en lille grim en, der lå der

Desuden vil du blive ved med at få de vira, indtil du installerer Servicepack 1 og opdaterer din XP hos microsoft.
http://www.it-service.sdu.dk/vis.php?side=84 Servicepack 1

Hej arlet. Her er den seneste log, efter proceduren. Kan det passe at man skal opdatere sin xp og installere service pack 1 for at undgå vira?

Logfile of HijackThis v1.97.7
Scan saved at 16:11:05, on 07-01-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\pctspk.exe
C:\programmer\microsoft office\Office10\WINWORD.EXE
C:\Programmer\Internet Explorer\iexplore.exe
C:\java\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Den er foresten også begyndt at tælle ned fra 59 sek. og lukker derefter ned. Kan i se noget i min ovenstående log der er skyld i dette?

Nej, men du kan lukke hullet ved at installere DCombobulator.
http://www.spywarefri.dk/tipsogtricks.htm#DCom

Jeg tror det er så godt som løst. Kan I anbefale at have specielle programmer liggende der fremover gør min computer immun overfor lignende situationer?

Både ja og nej.
Du skal sørge for at holde din XP opdateret både med servicepacks og hotfixes.
Servicepack 1 kan hentes her:
http://www.it-service.sdu.dk/vis.php?side=84
Derudover vil jeg kraftigt anbefale dig at kigge på vores fine pakke, den beskytter godt mod alt andet snavs.
http://www.spywarefri.dk/pakken.htm
Endelig en ordentlig firewall, og en trojanscanner.

selv tak. :o(

Fromsej -> http://www.eksperten.dk/spm/449280