Sonstige USB Gerät => W32/AutoRun-KS ?

Hallo,

mir ist grad folgendes aufgefallen.
Sobald ich eine Gerät per USB anschliese bekomme ich diese Virenmeldung !

W32/AutoRun-KS
Egal ob Handy/Memorystick, HDD, Drucker....

Meistens ist es die Datei:
X://autorun.inf

Dann kommt bei NOD32: cleaned by deleting
Aber wenn ich ein Gerät wieder verbinde genau die gleiche Meldung.

Hab mein PC mit allem möglichen gescannt, ist alles sauber.
Firewall meldet auf keine ausgehenden Verbindungen....

Was soll ich machen?

 

Hab da was gefunden:

die "infizierte" inf Datei enhält diesen Text:

Code:

[autorun]
open=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
shell\open\default=1

Was ist das? :(

Ich krieg die Datei einfach nicht gelöscht :(

 

nen Virus , system formatieren - hat windows Infected.

 

So einfach ist das leider nicht. Denn sobald er die Geräte anschliesst ist sofort wieder alles infiziert.

Mögliche Lösungen: Lade Avast runter, installieren. ALLE infizierten Geräte anschliessen und Rechner neustarten. Avast prüft normalerweise alle angeschlossenen Geräte auf Viren.

Ansonsten, ab in den abgesicherten Modus und dort zuerst die mobilen Geräte reinigen. Falls du manuellen Schreibschutz drin hast, dann die Hand schon am Schalter haben und sobald bereinigt sofort betätigen.

 

ich mein ja ALLES neu aufsetzen , Ohne datensicherung

 

Ok Dake für eure Tipps.
Werd erstmal nochmal mit allem scannen was ich hab :P.

Hört sich ja super an :fresse

http://www.prevx.com/filenames/2888899304631635914-0/ISE32.EXE.html

 

PrevX kannste sowas von in die Tonne kloppen. Um dein System damit zu bereinigen, brauchst du eine Lizens Die musst du kaufen. Und temporär illegal gibts da nix...huch...hab ich das grad echt gesagt? :fresse

 

Ne ich mein nur die Infos über den Viurs da :fresse

 

Der Virus ist weg !

Habe das Programm SDFix benutzt.
SDFix


Hat zwar gedauert, aber jetzt issser weg :D

Code:

[b]SDFix: Version 1.240 [/b]
Run by Administrator on 20.11.2008 at 21:07

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

Trojan Files Found:

C:\WINDOWS\YOURSE~1.EXE - Deleted
C:\WINDOWS\mainms.vpi - Deleted
C:\WINDOWS\megavid.cdt - Deleted
C:\WINDOWS\muotr.so - Deleted



Folder C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 - Removed


Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-20 21:20:15
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]: