Wie kann ich diesen Wurm entfernen???Worm.win32.autoit.mg

Anleitung zur Entfernung:
ns

If your computer does not have an up-to-date antivirus, or does not have an antivirus solution at all, follow the instructions below to delete the malicious program:

   1. Terminate the worm process by entering the following command in the command line:
      taskkill /IM RVHOST.exe
   2. Delete the original worm file (the location will depend on how the program originally penetrated the victim machine).
   3. Execute the following commands in the command line in order to activate the registry editor and Task Manager:

      reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
      /v DisableTaskMgr
      reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v
      DisableRegistryTools

   4. In order to confirm that the parameters should be deleted, answer “y” and press Enter.
   5. Delete the following system registry key value:

      [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
      "Yahoo Messengger" = "%System%\RVHOST.exe"

   6. Revert the modified registry key value to the following value:

      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      Shell = "Explorer.exe"

   7. Delete the following files:

      %WinDir%\RVHOST.exe
      %System%\RVHOST.exe

   8. Delete all copies of the worm from removable disks.
   9. Update your antivirus databases and perform a full scan of the computer (download a trial version of Kaspersky Anti-Virus).

Dein Kaspersky dürfte nicht auf dem aktuellen Stand bzw. eine illegale Kopie davon sein. Aber egal.

bh grüsst

    

Wenn du kein Englisch kannst, übersetze ich auch noch (kostenlos)

bh

Im Übrigen sollte dies bekannt sein, dass man sich auf den einschlägigen Seiten etwas einfängt. Bei der Lektüre von Spiegel-Online oder Faz-Online wäre dir das sicher NICHT passiert. Russische W_a-r-e-z-Seiten oder dergleichen schicken gerne auch Geschenke anbei.
bh

@ Bioshelfer

Danke fuer die ausfuehrliche Antwort. Leider verschwindet das Comand Fenster immer gleich wieder. Das haengt wahrscheinlich damit zusammen das ich eine Datenbank auf dem Computer verwende und ein kleines Tool das "Tray it" heisst dieses Fenster immer automatisch schliesst. Viellecht macht das ja auch der Wurm ich weiss es nicht aber das comand Fenster geht immer gleich wieder zu. Deine Loesung ist zwar gut beschrieben und mein Englisch ist auch gut genug um es zu Verstehen aber leider reichen meine Computerkenntnisse nicht soweit. Gibts da nicht einfach irgendein Tool das man runterladen kann?

Den Wurm habe ich uebrigens nicht vom Surfen sondern von einem infiszierten USB Stick bekommen und mein Virenscanner ist nicht gleich drauf angesprungen. Ich verwende uebrigens G-Data als Virenscanner.

ja, wenn du den stick noch hast und desinfizieren willst:
1. flashdisinfector laden. Achtung, dein antivirenprog könnte anschlagen, bitte abschalten oder ignorieren es ist ein fehlalarm.

http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
2. lasse den stick bei den weiteren Reinigunsarbeiten angeschlossen.
3. Lade MalwareBxyts, update das Programm lasse es all deine Laufwerke scannen. funde löschen

http://virus-protect.org/artikel/tools/malwarebytes.html
4. lade combofix, füre das programm aus, poste das log:

http://virus-protect.org/artikel/tools/combofix.html
rettungskonsole instalieren!
5. lade hijackthis, poste das log:

http://virus-protect.org/hjtkurz.html
wie läuft dein pc?