Hallo Virenspezialisten!
Vermutlich durch einen USB-Stick, der in Südosteuropa benutzt wurde, tritt folgendes Problem auf: Bei allen Wechseldatenträgern taucht plötzlich eine nicht weglöschbare autorun.inf auf. Ich kann die Sticks und Karten auch nicht mehr auswerfen, weil sie "verwendet werden". Anfangs ließ sich das autorun.inf noch im editor öffnen, bei dem blabla tauchte u.a. ein moje.exe auf.
Nun läßt sich das .inf nicht mehr öffnen. Norton erkennt nichts. Der Autorun Eater erkennt beim Löschversuch ein suspicious file KLIZAVI/sapun.exe und kann das auch wegfressen. Aber beim nächsten Betreiben des Sticks etc. taucht das .inf wieder auf. Das heißt ja wohl, dass irgendwo im Rechner dieses autorun.inf wieder neu generiert wird.
Wie mach ich das platt?
Viele Grüße,
Peter Schuster
Den Inhalt von diesem file kann ich mit dem Eater lesen, hilft das, wenn ich ihn poste?
Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge
Hallo Peter
Gerade hat aber der Norton angeschlagen und eine Datei namens nissan.exe plattgemacht.
Das nützt nur nichts, wenn es ein Autorun-Wurm ist, dann wird dieser automatisch neu erstellt und Norton kann da nichts dran ändern. Somit besteht auch die Gefahr der Re-Infizierung. Ich gebe Dir mal den DL-Link von der Live-CD, vielleicht ist es ja doch eine Option für Dich, ich kann es Dir nur empfehlen:
-> http://de.archive.ubuntu.com/ubuntu-releases/9.04/
-> PC (Intel x86) desktop CD
Falls Einwände kommen, daß dieses nicht die neueste Version von Ubuntu ist....
Ich poste mit Absicht die 9.04er Jaunty Jackalope, weil die aktuelle Karmic Koala diverse Bugs hat, so daß man unter bestimmten Umständen nicht ins Internet kommt. Bei der 9.04er besteht diese Problematik nicht.
Die CD als .iso auf dem Rechner speichern, im Brennprogramm mit der Option: "Image auf Disk brennen" auf CD schreiben lassen, und dann den Rechner damit booten.
Das hat den Vorteil, unabhängig vom infizierten Windows agieren zu können. Du kannst mit dieser CD Deine Daten retten (aber nur Texte, Bilder, MP3-Files und Videos), keine ausführbaren Dateien, die müssen verworfen werden.
Auch befallene Wechseldatenträger lassen sich hiermit gefahrlos untersuchen, weil der Schädling unter Linux (Ubuntu) nicht aktiv wird. Falls Du noch Fragen und/oder Interesse hast, ich helfe Dir gerne weiter.
MfG, pema
P. S. Auch ein Ausbleiben von Schädlingssymptomen bedeutet NICHT, alles wieder ok, lies hierzu das mal:
-> http://www.malte-wetz.de/index.php?viewPage=sec-removal.html