Wie bekomme ich den Wurm Rbot.AY endgultig weg?

    Hallo,
    ich hab schon seit längerer Zeit das Problemm, daß mein PC aus unerklärlichen Gründen einfach abstürtz.
    Der Klammeraffengriff läßt sich nicht mehr aufrufen und auch sonst Nichts weiter machen. Desweiteren spinnt das Datum und die Uhrzeit ständig. Ich weiß nicht ob es an dem Wurm Rbot.AY liegt, aber den hab ich offensichtlich immer wieder drauf. Der AntiVir Guard erkennt ihn zwar nicht bei der genauen Suche, aber so zwischendurch mit dem Wächter. Das reparieren brachte nichts und ich trau mich nicht wirklich die befallenen Dateien zu löschen, weils ne System + Registry sind.
    Hat Jemand ein Tipp wie ich das "Vieh" loswerden kann ohne Schaden am PC zu bekommen? Oder Stürzt er aus anderen Gründen ab?
    Vielen Dank und liebe Grüße
    Anna :(

    Hi,
    schon mal gegoogelt ? Wenn Du Rbot.AY auf der Google-site eingibst werden Dir massig Siten angezeigt. :wink:


    Merkwürdig find ich, daß nur auf der "Sophos" Site Infos zu "Deinem Virus bzw. Wurm" zu finden sind, weder bei Antivir, Symantec noch Mcafee ist das Teil zu finden + Sophos bietet leider kein removal tool an.


    Du kannst aber folgendes versuchen, lösche die Datei die das Teil von sich kopiert + die Registry-Einträge. Zur Sicherheit vorher die Reg. sichern + die gelöschten Dateien/Einträge kannste ja erst mal in Quarantäne o. den Papierkorb verschieben, dann kannste die ggfs. wieder herstellen, wegen Deiner Angst was falsches zu löschen, die Beschreibung findest Du weiter unten.


    Anschließend laß Antivir noch mal drüber laufen, neu starten + noch mal scannen.
    Du kannst auch online entweder bei Mcafee oder Symantec scannen lassen:
    http://www.symantec.de/region/de/avcenter/index.html
    unter "symantec security-check" kannste den PC online scannen lassen + hier auch:
    http://de.mcafee.com/?cid=10687
    unter FreeScan.


    Viel Erfolg :) + bei Fragen einfach wieder mailen.


    ciao Celia



    W32/Rbot-AY Wurm

    Alias Backdoor.Rbot.gen
    W32/Gaobot.worm.gen.f
    W32.Spybot.Worm


    W32/Rbot-AY ist ein Wurm und eine Backdoor. Der Wurm verbreitet sich, indem er verschiedene Schwachstellen auf Betriebssystemen, einfache Kennwörter von Freigaben und SQL-Server sowie Backdoors von anderen Würmern und Trojanern ausnutzt.


    W32/Rbot-AY erstellt eine Kopie von sich namens video_32D.exe im Windows-Systemordner und fügt folgende Registrierungseinträge hinzu:


    HKCU\Software\Microsoft\Windows\CurrentVersion\Run\NVIDIA Video drivers
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\NVIDIA Video drivers
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
    NVIDIA Video drivers


    Der Wurm kann von einem remoten Angreifer via IRC gesteuert werden.
    W32/Rbot-AY kann Tastenfolgen von Anwendern speichern und folgende Prozesse beenden:


    i11r54n4.exe
    irun4.exe
    d3dupdate.exe
    rate.exe
    ssate.exe
    winsys.exe
    winupd.exe
    SysMonXP.exe
    bbeagle.exe
    Penis32.exe
    teekids.exe
    MSBLAST.exe
    mscvb32.exe
    sysinfo.exe
    PandaAVEngine.exe
    wincfg32.exetaskmon.exe
    zonealarm.exe
    navapw32.exe
    navw32.exe
    zapro.exe
    msblast.exe
    netstat.exe
    msconfig.exe
    regedit.exe

    Hallo hab auch dieses Problem aber das Virus bzw Wurm heist Rbot.AAN ist das das gleiche?
    Hab mit AntiVir gescant und gelöscht! Aber so würklich gelöscht es doch nicht! Virus bleibt und beim erneuertem Scan finde ich den wieder! Wie muß ich denn jetzt vorgehen! Hab gegoogelt leider nicht gefunden. Kann mir da einer Helfen :?:

    Falls du den Wurm entfernst und er danach immer noch da ist deaktiviere ma die Systemwiederherstellung auf allen Laufwerken, dann geh n ochma mit nem fixtool an den Wurm ran! Danach sollte er eigentlich vollständig entfernt sein!


    Greets to Ya

    hab mir die seite angeschaut ist aber keine würkliche hilfe um von dem wurm los zu werden muß ich mir Sophos Anti-Virus kaufen und das ist erlich gesagt nicht mein wunsch gewesen!


    nbk_2k4 was für ein fixtool meinst du wo kriege ich den her?