Hi!

Also wirklich mehr weiß ich noch nicht - vielleicht ist es ja ein neuer Virus - anders kann ich mir nicht erklären, warum ich keinerlei passende Beschreibung zum Verhalten finden konnte.

Was ich bisher weiß:

• "Tarnt" sich als HP-Druckertreiber bzw. -tool (daher die Namen hpxxxyy.exe oder .dll - x und y sind automatisch generierte Buchstaben bzw. Zahlen). Richtet also im Programmverzeichnis unter ".../Hewlett Packard" einfach ein neues Verzeichnis ein und installiert sich dort.
• Muss über ein Port gekommen sein - andere Möglichkeiten waren zu diesem Zeitpunkt nicht offen (und das auch nur für 30 Sekunden - unglaublich!)
• Ersetzt das halbe Betriebssystem (svchost.exe, spoolsv.exe, usw.). Daher kann man nachher keinen Regedit mehr ausführen und auch sonst recht wenig anstellen.
• PC bootet nach einiger Zeit von selbst (die berühmte 59 Sekunden Meldung).
• Hinterlässt natürlich ausreichend Spuren in der Registry - ist aber anhand der Anfangsbuchstaben (in meinem Fall "hpz...") einfach zu finden. Der Druckertreiber ist danach aber hinüber - also neu installieren ;-)

Beim Ausmisten mit NortonAV konnte ich einiges finden - es scheint also eine Zusammenfassung aus mehreren Würmern, Viren oder sonst was zu sein.

Ein Teil des Unglücksbringers war "W32.HLLW.Gaobot.AO".

Bin schon gespannt, ob bald noch mehr davon zu hören ist oder ob mein PC ein Einzelfall war.

mfg

norbert =:-)