Hallo,
habe auf meiner externen Festplatte anscheinend den Wurm "net-worm.win32.kido.ix".
Kaspersky identifiziert die "autorun.inf" als Virus.
Ich habe mir bereits die KK.exe heruntergeladen und die Festplatte durchsuchen lassen.
Leider bleibt die "autorun.inf" erhalten. Kaspersky ortet die betreffende Datei mit besagter Meldung,
dass es sich um besagten Wurm handelt.
Wie werde ich diesen Virus los ?
Gruß
flam
Full Version: "kk.exe" findet "net-worm.win32.Kido.ix" nicht
Hallo und willkommen im Forum 
Bitte erstelle ein AVZ-log:
Bitte erstelle ein AVZ-log:
QUOTE(Lucian Bara)
1)Ich habe Kaspersky Anti-virus/Internet Security 2009 installiert:
Gehen Sie unter Support>Protokollierung>Bericht über Systemstatus erstellen. Wenn der Wizard fertig ist und das Fenster verschwindet auf dem Anzeigen Button gehen und die syinfo.zip Datei in der Nachricht als Anhang fügen.
2)Ich habe eine altere Version von Kaspersky Produkten installiert.
Laden sie AVZ4 von hier herunter und entpacken sie es in einem Ordner auf dem Desktop. AVZ.exe ausfuhren und unter File->System Analysis gehen. Dort die Option "Attach System Analysis log to ZIP" aktivieren und dann auf Start klicken. Wenn der Scan komplett ist die gezippte Datei (avz_sysinfo.zip) in der Nachricht als Anhang fügen
Gehen Sie unter Support>Protokollierung>Bericht über Systemstatus erstellen. Wenn der Wizard fertig ist und das Fenster verschwindet auf dem Anzeigen Button gehen und die syinfo.zip Datei in der Nachricht als Anhang fügen.
2)Ich habe eine altere Version von Kaspersky Produkten installiert.
Laden sie AVZ4 von hier herunter und entpacken sie es in einem Ordner auf dem Desktop. AVZ.exe ausfuhren und unter File->System Analysis gehen. Dort die Option "Attach System Analysis log to ZIP" aktivieren und dann auf Start klicken. Wenn der Scan komplett ist die gezippte Datei (avz_sysinfo.zip) in der Nachricht als Anhang fügen
Hallo Angier,
anbei mein AVZ (als Anhang)
Auf meiner externen Festplatte wurde die autorun.inf gelöscht, aber ...
- es gibt nun zwei Ordner "Recycler" und "System Volume Information"
- beide Ordner sind versteckt und schreibgeschützt
- im Ordner"Recycler" befindet sich ein Unterordner mit folgender Datei: "jwgkvsq.vmx" (läßt sich nicht entfernen)
- auf den Ordner "System Volume Information" wird mir der Zugriff verweigert
Danke
flaman
anbei mein AVZ (als Anhang)
Auf meiner externen Festplatte wurde die autorun.inf gelöscht, aber ...
- es gibt nun zwei Ordner "Recycler" und "System Volume Information"
- beide Ordner sind versteckt und schreibgeschützt
- im Ordner"Recycler" befindet sich ein Unterordner mit folgender Datei: "jwgkvsq.vmx" (läßt sich nicht entfernen)
- auf den Ordner "System Volume Information" wird mir der Zugriff verweigert
Danke
flaman
Das AVZ wurde leider nicht hochgeladen...
Deaktiviere die Systemwiederherstellung. Das sollte alle Wiederherstellungspunkte löschen und so auch System Information Volume "leeren". Hast Du schon den Papierkorb geleert?
Deaktiviere die Systemwiederherstellung. Das sollte alle Wiederherstellungspunkte löschen und so auch System Information Volume "leeren". Hast Du schon den Papierkorb geleert?
Hallo,
@Angier: Danke für deine Bemühungen
Habe inzwischen meine externen Festplatten, Laptop, ... vom Virus befreien können.
Meine Hinweise bezgl.
"Conficker Virus, alias net-worm.win32.Kido. ..." :
- Ausdauer mitbringen :-)
- Autorun des Computers verhindern (da der Wurm sich hierduch initialisiert)
Eine Anleitung dazu - siehe z.B. http://nick.brown.free.fr/blog/2007/10/memory-stick-worms
- Relevante Patches von Microsoft downloaden (siehe Infos auch hier im Forum)
- Ordner Strukturen sichtbar machen
- Rechte evtl neu setzen
- Systemwiederherstellung deaktivieren
- Kidokiller (kk.exe)
- Malewarebytes Anti-Malware (Mbam-setup.exe)
- Microsoft Removal Tool (KB890830)
Habe alle drei Programme eingesetzt.
Empfehlenswert ist die Studie "Conficker Report" von Peter Kleissner,
sie als pdf-Datei im Internet erhältlich.
Gruss
flaman
@Angier: Danke für deine Bemühungen
Habe inzwischen meine externen Festplatten, Laptop, ... vom Virus befreien können.
Meine Hinweise bezgl.
"Conficker Virus, alias net-worm.win32.Kido. ..." :
- Ausdauer mitbringen :-)
- Autorun des Computers verhindern (da der Wurm sich hierduch initialisiert)
Eine Anleitung dazu - siehe z.B. http://nick.brown.free.fr/blog/2007/10/memory-stick-worms
- Relevante Patches von Microsoft downloaden (siehe Infos auch hier im Forum)
- Ordner Strukturen sichtbar machen
- Rechte evtl neu setzen
- Systemwiederherstellung deaktivieren
- Kidokiller (kk.exe)
- Malewarebytes Anti-Malware (Mbam-setup.exe)
- Microsoft Removal Tool (KB890830)
Habe alle drei Programme eingesetzt.
Empfehlenswert ist die Studie "Conficker Report" von Peter Kleissner,
sie als pdf-Datei im Internet erhältlich.
Gruss
flaman
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.