Hallo Virenspezialisten!
Vermutlich durch einen USB-Stick, der in Südosteuropa benutzt wurde, tritt folgendes Problem auf: Bei allen Wechseldatenträgern taucht plötzlich eine nicht weglöschbare autorun.inf auf. Ich kann die Sticks und Karten auch nicht mehr auswerfen, weil sie "verwendet werden". Anfangs ließ sich das autorun.inf noch im editor öffnen, bei dem blabla tauchte u.a. ein moje.exe auf.
Nun läßt sich das .inf nicht mehr öffnen. Norton erkennt nichts. Der Autorun Eater erkennt beim Löschversuch ein suspicious file KLIZAVI/sapun.exe und kann das auch wegfressen. Aber beim nächsten Betreiben des Sticks etc. taucht das .inf wieder auf. Das heißt ja wohl, dass irgendwo im Rechner dieses autorun.inf wieder neu generiert wird.
Wie mach ich das platt?
Viele Grüße,
Peter Schuster
Den Inhalt von diesem file kann ich mit dem Eater lesen, hilft das, wenn ich ihn poste?
Viren, Spyware, Datenschutz 11.214 Themen, 94.189 Beiträge
Hallo Peter
Hallo Virenspezialisten!
Vermutlich durch einen USB-Stick, der in Südosteuropa benutzt wurde, tritt folgendes Problem auf: Bei allen Wechseldatenträgern taucht plötzlich eine nicht weglöschbare autorun.inf auf.
Generell ist hier äußerste Vorsicht angebracht. Einen so verwendeten Stick (z. B. wegen Urlaub) nie ans Produktivsystem zuhause anschließen, sondern nur über eine Live-CD. Danach die Daten hierauf ebenfalls mittels des auf der Live-CD befindlichen Betriebssystems überprüfen und danach sicherheitshalber den betreffenden Stick formatieren bzw. löschen, auch unter dieser CD.
Bei Speicherkarten kann man es unterbinden, daß diese durch einen Autorun-Wurm infiziert werden, indem man den kleinen Schreibschutzregler an der Seite betätigt. Dann kann nichts auf die Karte geschrieben werden. Dieses mal als Tip für die Zukunft.
Norton erkennt nichts.
Kein Wunder, der läuft ja auch auf dem System, welches infiziert wurde. Das Problem der Nichterkennung hätte aber wahrscheinlich auch ein anderes Programm, was zum "Schutz" installiert wurde. Manchmal schlagen die Scanner ja an, sofern sie zufälligerweise die betreffende Signatur des Schädlings kennen, aber oft genug versagen sie.
Frage an Dich zur weiteren Vorgehensweise:
Hast Du einen sauberen 2. Rechner, einen Brenner und CD-Rohlinge zur Verfügung?
Dieses vor dem Hintergrund, Daten zu sichern und ggfs. ein Beweissicherungs-Image zu erstellen, sofern von dem System Online-Banking und/oder -shopping gemacht wurde. Falls das zutrifft, auf jeden Fall die Bank informieren, Auszüge prüfen und alle Passwörter von einem sauberen System aus ändern. Bitte die Frage wegen des 2. Rechners beantworten, das hat Priorität.
MfG, pema