Hallo Freunde,
bei einer "vollständigen Suche" von Kaspersky Internet Security 2010 wurde mir angezeigt, der Scanner habe Net-Worm.Win32.Kido.ih gefunden. Außerdem soll der Schutz nicht mehr funktionieren.
Kann ich davon ausgehen, dass der Virus gelöscht oder zumindest in Quarantäne gelegt wurde?
Wie soll ich weiter verfahren?

Bitte das anwenden: http://support.kaspersky.com/de/faq?chapte...p;qid=207619412
Bitte hier lesen: http://forum.kaspersky.com/index.php?showtopic=42436

Erst mal vielen Dank für den Tipp. Ich habe das Tool installiert und einen Scan gemacht. Das Ergebnis scheint zufriedenstellend zu sein:
Oder muss ich jetzt noch etwas beachten?
Nach dem Scan habe ich einen Neustart gemacht und lasse gerade eine Untersuchung mit Kaspersky Internet Security 2010 laufen.

Schlechte Neuigkeiten: Die Untersuchung ergab wiederum einen Fund desselben Virus wie oben im ersten Screenshot dargestellt. Lediglich das datum 15.09 ist anders. Daher war das Tool wohl nicht wirksam?

Bitte die Logfiles nach dem 2. Link liefern

Ich weiß nicht, was Du mit logfiles nach dem 2. Link meinst.

Er meint die AVZ-logs:

Gesagt, getan. Hier ist die gezippte Datei:

Herzlichen Dank!

Du hast 64-bit System, AVZ bringt uns nicht weiter + dazu: Du brauchst kein AVZ, denn Du hast Kaspersky installiert. Bitte noch mal die Anleitung lesen.
Führe das Skript aus:



Danach - noch ein Skript:




C:\quarantine.zip schicke per E-Mail an newvirus@kaspersky.com, das Passwort (virus) erwähne bitte im Text.

Die Antwort bitte hier posten.

Ehrlich gesagt, weiß ich nicht, was ich eigentlich jetzt tun soll.

Was meinst Du mit "führe Skript aus" ?
Ich kann doch aber die gezippte avz.sysinfo an Kaspersky Lab. mit der Bitte um Untersuchung senden, oder?

Edit: Ich habe soeben die avz.sysinfo.zip an den Techn. Support von Kaspersky gesendet. Tatsächlich bin ich Lizenzinhaber von Kaspersky Internet SEC. 2010, Vers. 9.00.463.

http://freenet-homepage.de/rene-gad/AVZ/AVZAnleitung.html

Es tut mir leid. Ich bin nicht geneigt, diese "Brocken" noch zu interpretieren. Ich kann damit nichts anfangen.

Lese bitte in der verlinkten Anleitung von rene-gad den Abschnitt Ausführen von benutzerdefinierten Scripts. Dazu etwas runterscrollen.
Dann führe, wie dort beschrieben, die von ihm geposteten Sktipts aus. Die nun erhaltene zip-Datei an KL schicken.

Dann bleibt es noch Folgendes:
1. format c:\
2. Suche nach einem Fachkündigen in Deiner Nähe.

Erst mal vielen Dank für die Hilfe. Tut mit leid, wenn ich etwas angekratzt war, aber manchmal verstehe ich das Programier-Chinesich nicht so recht.
Jedenfalls habe ich auf entsprechende Bitte des Kaspersky Lab. folgende Schritte unternommen:
"Gehen Sie bitte folgendermaßen vor:

1. Öffnen Sie die Kaspersky-Software
2. Klicken Sie unten links auf "Support --> Protokollierung"
3. Klicken Sie nun auf "Bericht über den Systemstatus" erstellen
4. Wenn sich das Fenster zum sammeln der Informationen wieder geschlossen hat, klicken Sie auf die Schaltfläche "Anzeigen..."
5. Es öffnet sich ein Fenster in dem sich die Datei "sysinfo.zip" befindet
6. Senden Sie uns diese Datei bitte per E-Mail zu"

Ich denke, damit dürfte dasselbe Ziel erreicht werden.
Das Programm csrss.exe hat auf meinem System schon so manchen Bluescreen verursacht.
Wie kommst Du darauf, dass es sich hierbei um einen -neuen- Virus handelt?

Offenbar haben drei Uploads der sysinfo.zip-Datei stattgefunden. Ist da alles O.K.?
Wenn ich Kaspersky 2010, Vers. 9.0.0.463, scannen lasse, wird der Virus nach wie vor gefunden, aber nicht gelöscht. Im Bericht steht nach dem Fund: Schutz funktioniert nicht mehr.
AVZ findet den Virus aber nicht, so dass ich ihn auch nicht löschen kann.
Was soll ich tun (außer Format:C:\)?

hallo
was ist bei dir g:\ ?
mobiler datentrager?

Ja, das ist ein USB-Laufwerk. Dort habe ich vor ca. 10 Tagen einen USB-Stick meines Sohnes eingesteckt, der dort Metin2 installieren wollte. Ich ließ den Stick aber zuvor mit Kaspersky checken, woraufhin der Virus gefunden wurde. Ich bestätigte Quarantäne. Vom Stick aus wurde meines Wissens nach nichts installiert, gleichwohl scheint etwas auf meinem System zu sein.
Wenn ich mit AVZ versuche, diese autorun.inf zu löschen, findet das Tool aber nichts. Was soll ich nur tun?

und wenn du jetzt ein scan des usb Laufwerks machst, wird es wieder entdeckt (ignoriere was jetzt in den berichten der anderen scans steht)
normalerweise sollte kis zugriff zu der Datei geblockt haben, also ist dem pc nichts passiert (wenn du den stick formatierst sollte nichts mehr da sein - jetzt gibt es wahrscheinlich etwas wie recycler wo malware steckt)

Den Stick hat mein Sohn seinem Freund wieder zurückgegeben. In das Laufwerk habe ich mit einem anderen Stick gesteckt und untersucht. Dabei wurde beim Scan nichts gefunden. Trotzdem wird der Virus bei der Untersuchung mit KIS 2010 immer wieder gefunden, mit dem Vermerk "Schutz funktioniert nicht". Ich schließe daraus, dass der Virus noch irgendwo ist, zumal ein rotes Ausrufungszeichen vor dem Fund und vor dem Vermerk "Schutz funktioniert nicht", ist(beim vollständigen Bericht).
Von Kas. LAb. habe ich auch noch nichts gehört (dorthin habe ich doch nach den o.g. Anweisung die sysinfo.zip geschickt). Kann aber aufgrund des Wochenendes sein, dass noch keiner sich darum kümmern konnte.
Jedenfalls gehen mir die Bluescreens nach dem Virusbefall ziemlich auf die Nerven...

Könnstest Du mal bitte den Scanbericht als TXT speichern und hier als zip/rar gepackte Datei hochladen.

O.K. Hier ist die gezippte Datei:

Ich weiß nicht, wie man den Scanbericht als TXT speichert

gehe unter einstellungen>berichte und leere die berichte.
danach in den gefunden reiter, rechter click>leeren.
mache einen neuen scan, wird es noch entdeckt, wenn ja, wo?

Alles wurde geleert und hier ist er wieder:

du hast gesagt dass du den g:\ laufwerk nicht mehr eingesteckt hast.

Egal, ob ich einen Stick in das Laufwerk stecke, den Berichtspeicher leere oder nicht, der Virus wird nach wie vor angezeigt.
Auch heute - mit eingestecktem Stick- wurde abermals ein Fund gemeldet.

Wie kann ich den Virus endlich löschen?