Hi, ich habe den win32.kido.ix in der autorun.inf.
Wie bekomme ich den da wieder weg ?
ps: kaspersky habe ich, aber kaspersky kann ja nicht die autoriun.inf löschen.
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Olaf19 
mudsharkz „win32.kido.ix in der autorun.inf“
Hier schon reingeguckt? http://www.google.de/search?hl=de&safe=off&q=win32.kido.ix&btnG=Suche&meta=lr%3Dlang_de
Ich habe nur stichprobenweise ein paar Ergebnisse überflogen... aber wenn da wirklich ein Wurm-Trojaner-Gespann hinter steckt, dann hilft nur eins: System neu aufsetzen! Alles andere ist Flickschusterei - niemand kann dir garantieren, dass du wieder ein stabiles / zuverlässiges / vertrauenswürdiges System bekommst (Stichwort: "Kompromittierung").
Ganz fein raus wärst du mit einem Image des virenfreien Systems - dann brauchtest du nicht von Grund auf neu zu installieren, sondern lediglich das System aus dem Image zu *aktualisieren*, was erheblich einfacher ist und schneller geht.
CU
Olaf
mudsharkz Olaf19 „Hier schon reingeguckt? http://www.google.de/search?hl de safe off q...“
Hi, ich will mein problem ein wenig genauer definieren. Vielleicht handelt es sich ja um einen anderen Virus oder um gar keinen Virus. Wenn ich einschalte dann fährt der Computer gar nicht mehr hoch, es erscheint lediglich ein schwarzer bildschirm und links unten blinken 4 Zeichen, und zwar ein grosses Ypsilon, dann eine liegende 8 (die ich hier nicht Tippen kann) dann wieder ein Y und dann wieder die liegene 8.
Also so sieht das aus :
Y8Y8 (nur die 8 muss man sich liegend vorstellen)
Kennt das jemand ? Ist das ein Virus ? Wenn ich dann auf diese Platte mit Acronis meinen Klon (andere Festplatte)rüberziehe und dann wieder den Klon als Hauptplatte einbaue dann funzt es wieder eine Zeitlang, manchmal 1 monat, und gestern hat es nur gereicht um 2 mal den PC hoch und wieder runterzufahren bis dann beim dritten mal einschalten sofort wieder Y8Y8 erschien. Es ist dann nichts mehr möglich, keine F Taste ect..
Und damit plage ich mich seit 4 monaten rum !!!!
Bin ich der einzige bei dem Y8Y8 erscheint oder gabs schon mal jemanden weltweit ?
Jokeman mudsharkz „Hi, ich will mein problem ein wenig genauer definieren. Vielleicht handelt es...“
Hi Mudsharkz.
Machst du vor dem spiegeln die Platte platt? Es kann nämlich sein dass der Fehler in der Registry drin steht und wenn du nur spiegelst der Fehler stehen bleibt. Also vorher platt machen. Was auch sein kann, dass der Virus schon auf deinem Acronis Spiegel drauf ist. Überprüfe das mit deinem Kaspersky.
Ansonsten sagte Olaf schon alles.
Viel Erfolg.
Jogi
mudsharkz Jokeman „Hi Mudsharkz. Machst du vor dem spiegeln die Platte platt? Es kann nämlich sein...“
es gibt den virus in der autorun.info, diese lässt sich aber nicht löschen, es lässt sich auch der schreibschutz nicht entfernen von dieser.
wie kann man die autorun.info trotzdem löschen ?
Jokeman mudsharkz „win32.kido.ix in der autorun.inf“
Hallo.
Versuche: Die Systemwiederherstellung abschalten und abgesicherten Modus, dann Löschversuch.
Gruß Jogi
mudsharkz Jokeman „Hallo. Versuche: Die Systemwiederherstellung abschalten und abgesicherten Modus,...“
Hab bei kaspersky ein programm gefunden, es heisst KK.exe und ist genau dafür zuständig.
Trotzdem glaube ich nicht dass diese Meldung "Y8Y8" davon kommt, das muss noch was anderes sein. kann es sein dass das ein Hardwarefehler ist und schlichtweg die Platte einen defekt hat ?
mudsharkz Nachtrag zu: „Hab bei kaspersky ein programm gefunden, es heisst KK.exe und ist genau dafür...“
kann jemand spanisch ? hier hat einer das gleiche problem wie ich:
http://foros.zonavirus.com/viewtopic.php?f=5&t=27503
whyzero mudsharkz „kann jemand spanisch ? hier hat einer das gleiche problem wie ich:...“
Hallo,
mit babelfish z.b. http://de.babelfish.yahoo.com/ kann man die URL automatsich auf englisch übersetzen. Natürlich nicht perfekt. Ich habe eine andere seite gefunden
http://www.winportal.com/chat_sin.asp?ObjectID=16739
mit dem selben problem. Aus dem letzten beitrag dort geht hervor, dass das löschen der partition per boot diskette bzw cd und anschl. neuinstallation von
windows helfen soll.
Ich aber empfehle eher per boot CD nochmals gründlich auf viren etc zu scannen.
z.b. mit
http://ftp.kaspersky.com/devbuilds/RescueDisk/
http://www.gdata.de/typo3conf/ext/dam_frontend/pushfile.php?docID=826
http://dl1.pro.antivir.de/package/rescue_system/common/en/rescue_system-common-en.iso
http://download.bitdefender.com/rescue_cd/
oder diverse andere...
Viel Erfolg und schreib mal bitte ob die erwähnten scanner was gefunden haben.
bye
mudsharkz whyzero „Hallo, mit babelfish z.b. http://de.babelfish.yahoo.com/ kann man die URL...“
Also, es gibt viel mehr Treffer wenn man in Google eingibt :
YoYo virus
Jetzt weiss ich dass es wirklich ein Virus ist, und zwar ein 3 bis 4 jahre alter Virus.
Kann es wirklich sein dass es kein Mittel gegen diesen Virus gibt ausser Neuinstallation ?
Und warum ist er so unbekannt wenn er so gefährlich ist ?
Kennt jemand von euch ein Mittel dagegen ohne Neuinstallation ?
Prosseco mudsharkz „Also, es gibt viel mehr Treffer wenn man in Google eingibt : YoYo virus Jetzt...“
Hallo mudshark,
in das obige Link was du posteste wegen das Spanische, steht dort das du ein CMOS Clear machen sollst. Batterie raus, den Jumper muss in die naehe der Batterie sein, sind 3 Pins, davon sind mit ein kleinen Plastik Teil 2 Ueberbrueckt. Umstecken. Dnach wieder auf die gleiche Position stecken, Batterie wieder rein und neustart.
Gruss
Sascha
P.S. Fast vergessen. Es ist ein MBR Virus.
Jokeman Prosseco „Hallo mudshark, in das obige Link was du posteste wegen das Spanische, steht...“
Hallo allerseits.
Wenn das tatsächlich ein MBR Virus sein sollte, kannst du das mit der Batterie sparen. Gehe in den DOS Modus (Eingabeaufforderung) schreibe: fdisk /mbr und dann Comp ausschalten, nicht herunterfahren. Während des Neustartes schreibt sich die MBR neu und der Virus ist weg. Solange das kein *gen, oder morph Virus ist.
Gruß Jogi
Infos-Lanzarote mudsharkz „kann jemand spanisch ? hier hat einer das gleiche problem wie ich:...“
Weil ich auf den Kanaren lebe hat mich Olaf gestern angeschrieben ob ich das übersetzen kann. Einen Teil kann ich übersetzen, ein anderer ist zu spezifisch für mich. Das habe ich an Prosecco weitergegeben der in Mexico lebt, hier die Übersetzung:
Ok deja ver.
Ok
Puees intentar reseteando primero el CMOS quitando la pila y cambiando el jumper de reseteo (suelen ser 3 pines juntos y el jumper está puenteando 2 de ellos. Cambias el puenteo por unos segundos).
Luego de poner el jumper como estaba y la pila en su lugar intenta arrancar y a ver qué pasa.
Suerte y salu2
Uebersetzt einfach.
Das ist ein CMOS clear, dadurch das man die Batterie rausnimmt und den Jumper umsteckt von PIN 1-2 auf 2-3 stecken. Danach wieder den Jumper auf die Original Position stecken 1-2 und wieder die CMOS Batterie einstecken. Neustart und schauen was da passiert.
Gruss
Sascha
Vielen Dank an Olaf und für die Übersetzung Prosecco (Sascha)!!!
Prosseco Infos-Lanzarote „Weil ich auf den Kanaren lebe hat mich Olaf gestern angeschrieben ob ich das...“
So besorg dir den Combofix, dann im Abgesichertes Modus gehen und laufen lassen. Auch wenn einige was anderes sagen. Aber kein Problem. Vorsicht falls du ein bei einige Antiviruses schreien die auf wegen den Combofix.
http://www.combofix.org/
Gruss
Sascha
