worm/rbot.pq?

[bos 10]

Hallo Leute,

 

brauche dringend Hilfe.

 

Heute Nacht habe ich mir den Worm worm/rbot.pq eingefangen.

 

Laut Antivir habe ich ihn von der Festplatte entfernt. Jedoch lädt sich der worm in Registry ein, whrscheinlich als "dveldr.exe".

 

Der Veruch die Registry zu säubern scheitet kläglich, da nach Ausführen von regedit sich das Regedit-Fenster sofort wieder schließt.

 

Kann mir jemand helfen, wie ich die Regeistry noch Säubern kann.

 

Auch der Taskmanager lässt sich nicht öffnen.

 

Grüße

André

[Darksun777 10]

Hallo,

 

am besten Du bootest von CD einen Virenscanner und säuberst damit den Rechner...

 

z.B. mit der Knoppicillin-CD aus der CT oder eben mit einer anderen...

 

Ansonsten .. mal im abgesicherten Modus probiert?

[ChristianHemker 10]

Hallo,

 

schieß den entsprechenden Prozess im Task Manager ab. Wenn der Task Manager sich auch sofort wieder schließt, mach es hiermit: http://www.sysinternals.com/ntw2k/freeware/procexp.shtml

 

Viel Glück!

[bos 10]

Hallo,

 

erstmal Danke für eure Tips.

 

@ChristianHemker

 

Ich habe das Programm installiert, doch werde ich aus dem Ergebnis nicht ganz schlau. Hier ein Scrennshot der Prozesse.

 

.

 

Vieleicht kann mir jemand sagen, welches die böse .exe ist.

 

Ein Update von Windows XP habe ich auch schon drüber laufen lassen, jedoch ohne Erfolg.

 

Grüße

André

[Velius 10]

Die absolut einfachste Variante ist, mit aktuellen Antiviren-Signaturen in den abgesicherten Modus, und dort den Virenscanner über die Platte rauschen lassen.

Der Trick: Im abgesicherten Modus werden nur minimal Treiber und Prozesse geladen, der Virus sicher nicht!

 

In den Abgesicherten Modus kommst du mit "F8", bevor der Windows XP Lade-Schirm kommt (mit dem grünen Balken der hin und her wandert).

[bos 10]

Hallo,

 

den wurm/rbot.pq hat Antivir schon gelöscht. Er hat sich aber wahrscheinlich irgendwie in der Registry eingenistet, und die kann ich ja nicht öffnen.

 

Grüße

[ChristianHemker 10]

Hallo,

 

woher weisst du eigentlich, das es genau DER Wurm war? Ich habe gerade nach Infos gesucht, konnte aber leider keine dazu finden. Such mal in deiner Registrierung nach Programmen, die dir komisch vorkommen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run\

[bos 10]

Hallo,

 

wegen folgendem Grund:

 

Als ich heute morgen an den PC gegangen bin, war er abgestürzt.

 

Neustart, PC lief Katastrophal, Antvir laufen lassen; kein Ergebnis.

 

Update bei Antivir gezogen, und justament hat Antivir diesen Wurm entdeckt und auch entfernt.

 

Grüße

[bos 10]

Hallo nochmal,

 

@ChristianHemker

 

das Problem ist doch leider nur, das in nicht in die Registrierung komme.

 

Grüße

André

[bos 10]

Hallo,

 

es kann doch wirklich nicht sein, das ich der einzigste bin, der diesen wurm auf seinem PC sein eigen nennen darf. Versteht mich bitte nicht falsch, ich wünsche es keinem, aber kann mir wirklich keiner helfen?

 

Grüüüüße

André

[Darksun777 10]

Nochmal, besorg dir eine bootfähige Antiviren-CD mit aktuellen Signaturen und bügel das Teil von der Platte!

 

Anders machst Du Dir nur unnötig Arbeit!

[bos 10]

Hallo,

 

danke nochmal, aber das habe ich schon gemacht. Der Wurm ist entfernt, er hat nur irgendeinen Eintrag in der Reg hinterlassen und diese kann ich nicht starten.

 

Grüße

[*Cat* 19]

Hi,

 

hast du schon versucht ihn mit regcleaner zu entfernen?

 

Greetz Cat

[ChristianHemker 10]

Hallo,

 

wenn Windows im abgesicherten Modus gestartet wird (F8 beim Starten drücken) dann sollte der Wurm nicht mit gestartet werden.

Weg ist er nämlich bestimmt nicht, dann müsste ja alles laufen. Aber unter anderem wird dir ja der Zugriff auf die Registrierung versagt.