Hallo,
ich hab schon seit längerer Zeit das Problemm, daß mein PC aus unerklärlichen Gründen einfach abstürtz.
Der Klammeraffengriff läßt sich nicht mehr aufrufen und auch sonst Nichts weiter machen. Desweiteren spinnt das Datum und die Uhrzeit ständig. Ich weiß nicht ob es an dem Wurm Rbot.AY liegt, aber den hab ich offensichtlich immer wieder drauf. Der AntiVir Guard erkennt ihn zwar nicht bei der genauen Suche, aber so zwischendurch mit dem Wächter. Das reparieren brachte nichts und ich trau mich nicht wirklich die befallenen Dateien zu löschen, weils ne System + Registry sind.
Hat Jemand ein Tipp wie ich das "Vieh" loswerden kann ohne Schaden am PC zu bekommen? Oder Stürzt er aus anderen Gründen ab?
Vielen Dank und liebe Grüße
Anna
Wie bekomme ich den Wurm Rbot.AY endgultig weg?
-
-
-
Hi,
schon mal gegoogelt ? Wenn Du Rbot.AY auf der Google-site eingibst werden Dir massig Siten angezeigt. :wink:Merkwürdig find ich, daß nur auf der "Sophos" Site Infos zu "Deinem Virus bzw. Wurm" zu finden sind, weder bei Antivir, Symantec noch Mcafee ist das Teil zu finden + Sophos bietet leider kein removal tool an.
Du kannst aber folgendes versuchen, lösche die Datei die das Teil von sich kopiert + die Registry-Einträge. Zur Sicherheit vorher die Reg. sichern + die gelöschten Dateien/Einträge kannste ja erst mal in Quarantäne o. den Papierkorb verschieben, dann kannste die ggfs. wieder herstellen, wegen Deiner Angst was falsches zu löschen, die Beschreibung findest Du weiter unten.
Anschließend laß Antivir noch mal drüber laufen, neu starten + noch mal scannen.
Du kannst auch online entweder bei Mcafee oder Symantec scannen lassen:
http://www.symantec.de/region/de/avcenter/index.html
unter "symantec security-check" kannste den PC online scannen lassen + hier auch:
http://de.mcafee.com/?cid=10687
unter FreeScan.Viel Erfolg + bei Fragen einfach wieder mailen.
ciao Celia
W32/Rbot-AY Wurm
Alias Backdoor.Rbot.gen
W32/Gaobot.worm.gen.f
W32.Spybot.WormW32/Rbot-AY ist ein Wurm und eine Backdoor. Der Wurm verbreitet sich, indem er verschiedene Schwachstellen auf Betriebssystemen, einfache Kennwörter von Freigaben und SQL-Server sowie Backdoors von anderen Würmern und Trojanern ausnutzt.
W32/Rbot-AY erstellt eine Kopie von sich namens video_32D.exe im Windows-Systemordner und fügt folgende Registrierungseinträge hinzu:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\NVIDIA Video drivers
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\NVIDIA Video drivers
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
NVIDIA Video driversDer Wurm kann von einem remoten Angreifer via IRC gesteuert werden.
W32/Rbot-AY kann Tastenfolgen von Anwendern speichern und folgende Prozesse beenden:i11r54n4.exe
irun4.exe
d3dupdate.exe
rate.exe
ssate.exe
winsys.exe
winupd.exe
SysMonXP.exe
bbeagle.exe
Penis32.exe
teekids.exe
MSBLAST.exe
mscvb32.exe
sysinfo.exe
PandaAVEngine.exe
wincfg32.exetaskmon.exe
zonealarm.exe
navapw32.exe
navw32.exe
zapro.exe
msblast.exe
netstat.exe
msconfig.exe
regedit.exe -
Hallo hab auch dieses Problem aber das Virus bzw Wurm heist Rbot.AAN ist das das gleiche?
Hab mit AntiVir gescant und gelöscht! Aber so würklich gelöscht es doch nicht! Virus bleibt und beim erneuertem Scan finde ich den wieder! Wie muß ich denn jetzt vorgehen! Hab gegoogelt leider nicht gefunden. Kann mir da einer Helfen -
Moin,moin.
Schau mal hier nach, sollte helfen.
http://www.sophos.de/virusinfo/analyses/w32rbotay.html :wink:
Gruss
hasenfuss -
Falls du den Wurm entfernst und er danach immer noch da ist deaktiviere ma die Systemwiederherstellung auf allen Laufwerken, dann geh n ochma mit nem fixtool an den Wurm ran! Danach sollte er eigentlich vollständig entfernt sein!
Greets to Ya
-
-
Hey, RCFMAN.
Ich dachte an die Testversion.
Habe allerdings nicht gesehen, was man alles für Daten angeben muss.
Also, vergiss es. :oops:
Vielleicht findest du hier Hilfe:http://www.pits-security.de/welcome1.html
Z.B. der Stinger.
:roll:
Gruss
hasenfuss -
Hab leider kein fixtool gefunden, aber vielleicht hilft das hier:
http://securityresponse.symant…data/w32.spybot.worm.htmlKannst dann auch online scannen:
http://security.symantec.com/d…mhome&langid=de&venid=symGreets
-
Hallo Anna
hast du die Methode von Celia erfolgreich angewendet ?
Oder wie bist du den blöden Wurm losgeworden? (wenn überhaupt)
Ich habe gerade auch diesen Wurm...