Externe Festplatte infiziert mit Net-worm
 

Hallo zusammen.

Habe einem Bekannten meine externe Festplatte geliehen.
Als ich sie zuhause wieder anschloss, alamierte mich mein Kaspersky und sagte folgendes:




Datei enthält Virus. Die Desinfektion ist nicht möglich: Rechte zum Schreiben fehlen.

Virus: Net-Worm.Win32.kido.ix

Datei: G:\autorun.inf



Nun ist meine Frage was kann ich tun um den virus zu entfernen?
Auf der Festplatte sind zu 98% mp3s.

Danke im Vorraus für schnelle hilfe
Marc

Kannst du es durch Autoplay öffnen?
Wenn nicht, geh in den abgesicherten Modus und greif auf die Platte zu.
Schau dir einfach mal die Ordner durch (selbstverständlich versteckte Systemordner etc.). Da müsste einer dabei sein, der die autorun.inf enthält.
Den löscht du komplett.

über autoplay funktioniert es nicht.
werde es noch über den abgesicherten modus versuchen.
mir wurde gesagt das die datei aber nicht das infizierte objekt sei sondern nur die startrampe für ein anderes programm sei..

und wenn ich den ordner nun lösche, ist mein rechner dann wieder komplett sauber?

Ich denke ja.

Ich hatte den gleichen Virus auch einmal.
Die Autorun.inf Datei wird beim starten der Festplatte aufgerufen. Diese wiederrum den eigentlichen Trojaner aufruft, welcher dir dann sagt dass du keine Rechte hättest um auf die Festplatte zuzugreifen.

hab komplett nochmal mit kaspersky gescannt
hat nochwas gefunden:

Virus:
Net-Worm.win32..kido.ih

Datei:
g:\recycler\s-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

und nun?

recycler = Papierkorb

Papierkorb leeren sollte helfen :)

wenn nicht, im abgesicherten Modus starten
und dann den gesamten Ordner g:\recycler löschen
wird beim nächsten Systemstart automatisch neu erstellt...

---

sollte das auch nicht funzen,
mit einer BOOT-CD den Rechner hochfahren
und dann den gesamten Ordner g:\recycler löschen ;)
ggf auf die Laufwerksbuchstaben achten,
damit Du auch die richtige Partition erwischt !

good luck

werde es testen und dann nochmal scannen wenn ich zuhause bin.

aber is dann auch alles in ordnung, wenn mein antiviren porgramm nichts mehr findet?
oder kann es sein das der virus schon schäden angerichet hat und vielleicht sogar programme oder ähnliches installiert hat?

Hoi,
hier lade dir das programm dann gehts wieder...
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
einfach auf löschen klicken dann platte neustarten und es geht wieder...

MFG: Ronaldo19840

PS: Per Explorer solltest du aber noch auf die platte kommen auch mit wurm...

Autorun.inf und resycled\boot.com entfernen. [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

danke für die hilfe..
aber ich kann einfach nicht die infizierten dateien löschen weil sie schreibgeschützt sind >.<

was soll ich machen???:mad::mad:

Eigentlich Noch eine Anleitung, von wo das Zitat stammt. [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]


EDIT: Virus: Net-Worm.Win32.kido.ix
- [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

na klar soweit bin ich auch schon..
aber die dateien lassen sich nich löschen..
da kommt dann ne fehlermeldung wenn ich den haken wegnehmen will.
schreiben wir nich auch bei börse? :D


*EDIT*

hey LÖSUNG

in dem programm antimalware ist ein programm namens FILE ASSASSIN integriert.
damit konnte ich beide files löschen
werde jezz noch nen festplattenscan mit kaspersky durchführen..
sollte ich die festplatte denn nun trotzdem plattmachen?

Ich würde alle Festplatten, USB Sticks und was man noch so an Speichermedien benutzt überprüfen ob sich dort die autorun.inf eingenistet hat, wenn ja dann entfernen. Auch mal den Autostart durchsehen ob dort etwas gestartet wird was nicht zuzuordnen ist und deaktivieren. Zusätslich alle Wiederherstellungspunkte löschen (Einfach die Funktion deaktivieren, Neustarten und dann wieder aktivieren). Den Prefechtordner auch mal entleeren. Die Tips stehen aber auch in den Link oben. Danach solltest Du vll. um eine Neuinstallation drum herum kommen.

ich habe genau das gleiche Problem....
ich kann die dateien nicht löschen, weil sie schreibgeschützt sind

hehe sry ich glaub ich hab da was vergessen ^^

bei sowas hilft immer ne Tasse Tee.

Wen ich einen Virus habe schüt ich die Tasse Tee über den PC dann ist der Virus garantiert weg ;D

kann ihn Kaspersky auch nicht löschen? Ich hatte auch mal so einen auf meinem USB-STick aber KIS könnte ihn entfernen, da hat KIs bei mir eine extra Desinfektionsfenster aufgemacht und man musste den Pc neustarten aber er war danach weg.

ZoneAlarm Pro hält autostart.inf von emsisoft für Net-Worm.Win32.Kido.ir
 

Es gibt auch hin und wieder falsche Virenmeldungen, wie in diesem Falle. Die autorun.inf - Bestandteil des EmsisoftEmergencyKit.zip, Länge 112 Byte - soll der Virus Net-Worm.Win32.Kido.ir sein.

Eine Untersuchung der Datei ergab folgende Befehle:

[Autorun]
ICON=start.exe
ACTION=Emsisoft Emergency Kit
SHELLEXECUTE=start.exe
LABEL=Emsisoft Emergency Kit

Da sieht dann Jeder, dass es kein Virus sein kann.

F. Frenzel, IT-/Programmier-Ing. (IHS Görlitz) i.R.
Admin/Webmaster VFV ([Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...])
EDV-Admin GV Eichigt ([Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...])