Hi,
schon mal gegoogelt ? Wenn Du Rbot.AY auf der Google-site eingibst werden Dir massig Siten angezeigt. :wink:
Merkwürdig find ich, daß nur auf der "Sophos" Site Infos zu "Deinem Virus bzw. Wurm" zu finden sind, weder bei Antivir, Symantec noch Mcafee ist das Teil zu finden + Sophos bietet leider kein removal tool an.
Du kannst aber folgendes versuchen, lösche die Datei die das Teil von sich kopiert + die Registry-Einträge. Zur Sicherheit vorher die Reg. sichern + die gelöschten Dateien/Einträge kannste ja erst mal in Quarantäne o. den Papierkorb verschieben, dann kannste die ggfs. wieder herstellen, wegen Deiner Angst was falsches zu löschen, die Beschreibung findest Du weiter unten.
Anschließend laß Antivir noch mal drüber laufen, neu starten + noch mal scannen.
Du kannst auch online entweder bei Mcafee oder Symantec scannen lassen:
http://www.symantec.de/region/de/avcenter/index.html
unter "symantec security-check" kannste den PC online scannen lassen + hier auch:
http://de.mcafee.com/?cid=10687
unter FreeScan.
Viel Erfolg + bei Fragen einfach wieder mailen.
ciao Celia
W32/Rbot-AY Wurm
Alias Backdoor.Rbot.gen
W32/Gaobot.worm.gen.f
W32.Spybot.Worm
W32/Rbot-AY ist ein Wurm und eine Backdoor. Der Wurm verbreitet sich, indem er verschiedene Schwachstellen auf Betriebssystemen, einfache Kennwörter von Freigaben und SQL-Server sowie Backdoors von anderen Würmern und Trojanern ausnutzt.
W32/Rbot-AY erstellt eine Kopie von sich namens video_32D.exe im Windows-Systemordner und fügt folgende Registrierungseinträge hinzu:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\NVIDIA Video drivers
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\NVIDIA Video drivers
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
NVIDIA Video drivers
Der Wurm kann von einem remoten Angreifer via IRC gesteuert werden.
W32/Rbot-AY kann Tastenfolgen von Anwendern speichern und folgende Prozesse beenden:
i11r54n4.exe
irun4.exe
d3dupdate.exe
rate.exe
ssate.exe
winsys.exe
winupd.exe
SysMonXP.exe
bbeagle.exe
Penis32.exe
teekids.exe
MSBLAST.exe
mscvb32.exe
sysinfo.exe
PandaAVEngine.exe
wincfg32.exetaskmon.exe
zonealarm.exe
navapw32.exe
navw32.exe
zapro.exe
msblast.exe
netstat.exe
msconfig.exe
regedit.exe