Bekomme Virus nicht weg Net-Worm.Win32.Kido.ir

das ist conficker..würde alles formatieren!

http://de.wikipedia.org/wiki/conficker

mhh, die Festplatte ist extrem voll und ich kann das nicht auf meine Interne tun  ( ist ja auch noch kleiner als meine externe )

also wär formatieren schlecht... =/

wenn du es nicht machst, und dein anderes System (angeschlossener Rechner) gleich mit.
wirst du sehen was du davon hast...und bitte raus aus diesem Forum.

Kaspersky scheint noch alles abzuhalten

HiJack This Log:

http://pastebin.com/m2a43dd59

Ist garnix böses drin.

Ich stöber mal im Internet noch nach Lösungen, wenn ich noch was finde meld ich mich, ansonsten werd ich wohl formatieren müssen

installiere nach der Formatierung Kaspersky wieder..ist Gut! 

Ich dachte die externe Festplatte muss formatiert werden und nicht der PC?

Ich würde aber beides tun.

Natärich kann amn versuchen deinen rechner wieder sauber zu bekommen..was aber zu 90 % eh nicht klappen wird...
Ich würde auf keine fall irgendiwe online banking ebay e.t.c über diesen rechner betreiben formatier einfach deine beiden festplatten und nach maximal 2 stunden bist du virenfrei

conficker, random (6 zeichen) service in der svchost.exe.
suchen killen
Versteckte autorun.inf suchen, löschen.

MBAM und Online Scan und dann wars das mit conficker 

Ja klar,

wenn so einfach wär, hatte mein Kaspersky ihn schon gekillt 

Auf meinem PC kommt der Virus Dank Kaspersky nicht drauf, aber er ist immer noch auf der externen Festplatte und wenn ich sie dann bei einem kumpel ohne Virenprogramm anschließe, hat er den Salat...

Hab schon selber Programm geschrieben um ihn zu löschen, aber die Datei ist unzerstörbar, kann keine Attribute ändern noch schreiben oder lesen.

Hab zwar nen Programm auf der Kaspersky Seite gefunden, die den Kido Virus killen soll, funktioniert aber leider nicht.

Sicher ist das einfach

schritt 1

Desinfizierung/Absicherung externer Medien

Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab.
Gehe nun wie folgt vor:

• Trenne den Rechner physikalisch vom Netz.
• Deaktiviere den Hintergrundwächter deines AVP.
  
• Schließe jetzt alle externe Datenträgeran Deinen Rechner an.
  
• Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen.
  
• Wenn der Scan zuende ist, kannst du das Programm schließen.
• Starte Deinen Rechner neu.

schritt 2


• alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
  
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
  
• nichts am Rechner getan werden,
  
• nach jedem Scan der Rechner neu gestartet werden.
  

• Lade Dir Gmer von dieser Seite herunter
  (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  
• Gmer ist geeignet für => NT/W2K/XP/VISTA.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
  
• Vista-User mit Rechtsklick und als Administrator starten.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein.

• Lade Random's System Information Tool (RSIT) herunter,
• speichere es auf Deinem Desktop.
• Starte mit Doppelklick die RSIT.exe.
• Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
• Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
• Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
• Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt

Danke für die schöne Anleitung, aber hab ihn nun doch selber erledigen können ! 

Hatte es erst mal in einer Scriptsprache probiert mit FileDelete ging aber nicht.

Jetzt hab ichs mal mit Delphi ausprobiert, DeleteFile(I:\autorun.inf);

Und der Virus war weg

Hab gleich Panda USB Vaccine gemacht, jetzt passiert mir das nicht mehr

Vielen Danke an alle, Greek 

Lass zumind gmer laufen. conficker hat Rootkit Status. Wirst ja wissen was ein Rootkit macht oder