Viren, Spyware, Datenschutz 11.214 Themen, 94.189 Beiträge

Verfolgung starten Optionen

Verdächtige autorun.inf "KLIZAVI/sapun.exe"

Peter Schuster / 12 Antworten / Flachansicht Nickles

Hallo Virenspezialisten!
Vermutlich durch einen USB-Stick, der in Südosteuropa benutzt wurde, tritt folgendes Problem auf: Bei allen Wechseldatenträgern taucht plötzlich eine nicht weglöschbare autorun.inf auf. Ich kann die Sticks und Karten auch nicht mehr auswerfen, weil sie "verwendet werden". Anfangs ließ sich das autorun.inf noch im editor öffnen, bei dem blabla tauchte u.a. ein moje.exe auf.

Nun läßt sich das .inf nicht mehr öffnen. Norton erkennt nichts. Der Autorun Eater erkennt beim Löschversuch ein suspicious file KLIZAVI/sapun.exe und kann das auch wegfressen. Aber beim nächsten Betreiben des Sticks etc. taucht das .inf wieder auf. Das heißt ja wohl, dass irgendwo im Rechner dieses autorun.inf wieder neu generiert wird.

Wie mach ich das platt?

Viele Grüße,
Peter Schuster


Den Inhalt von diesem file kann ich mit dem Eater lesen, hilft das, wenn ich ihn poste?

bei Antwort benachrichtigen
Nachtrag zu: Verdächtige autorun.inf "KLIZAVI/sapun.exe" Peter Schuster
pema1983 Peter Schuster „Verdächtige autorun.inf "KLIZAVI/sapun.exe"“
Optionen

Hallo Peter

Hallo Virenspezialisten!
Vermutlich durch einen USB-Stick, der in Südosteuropa benutzt wurde, tritt folgendes Problem auf: Bei allen Wechseldatenträgern taucht plötzlich eine nicht weglöschbare autorun.inf auf.

Generell ist hier äußerste Vorsicht angebracht. Einen so verwendeten Stick (z. B. wegen Urlaub) nie ans Produktivsystem zuhause anschließen, sondern nur über eine Live-CD. Danach die Daten hierauf ebenfalls mittels des auf der Live-CD befindlichen Betriebssystems überprüfen und danach sicherheitshalber den betreffenden Stick formatieren bzw. löschen, auch unter dieser CD.

Bei Speicherkarten kann man es unterbinden, daß diese durch einen Autorun-Wurm infiziert werden, indem man den kleinen Schreibschutzregler an der Seite betätigt. Dann kann nichts auf die Karte geschrieben werden. Dieses mal als Tip für die Zukunft.

Norton erkennt nichts.

Kein Wunder, der läuft ja auch auf dem System, welches infiziert wurde. Das Problem der Nichterkennung hätte aber wahrscheinlich auch ein anderes Programm, was zum "Schutz" installiert wurde. Manchmal schlagen die Scanner ja an, sofern sie zufälligerweise die betreffende Signatur des Schädlings kennen, aber oft genug versagen sie.

Frage an Dich zur weiteren Vorgehensweise:

Hast Du einen sauberen 2. Rechner, einen Brenner und CD-Rohlinge zur Verfügung?

Dieses vor dem Hintergrund, Daten zu sichern und ggfs. ein Beweissicherungs-Image zu erstellen, sofern von dem System Online-Banking und/oder -shopping gemacht wurde. Falls das zutrifft, auf jeden Fall die Bank informieren, Auszüge prüfen und alle Passwörter von einem sauberen System aus ändern. Bitte die Frage wegen des 2. Rechners beantworten, das hat Priorität.

MfG, pema

bei Antwort benachrichtigen
Hallo Pema, ja, ich habe einen 2.Rechner. Gerade hat aber der Norton ... Peter Schuster
Hallo Peter Gerade hat aber der Norton angeschlagen und eine Datei namens ... pema1983
Ja es scheint, das sich ein ziemliecher Wuestling Code, sich verbreitet. ... Prosseco
Hallo Sascha, eine Autorun-inf ist eine Funktion, mit der beim Einstöpseln ... pema1983
Hallo, ich hab wohl das gleiche Problem wie Peter. Allerdings lässt sich ... gretl
Hallo Gretl, Ich hoffe Du hast es so gemacht, wie Peter es beschrieben hat ... Oliver55
Die Maleware wird über einen verseuchten USB-Stick verbreitet. Den Stick ... linux123
Es wurde ja nichts zu dem Betirebssystem gesagt, wird aber wohl ein Windows ... trilliput
Hallo Leute, habe das gleiche Problem. Hab das hier auch schon verstanden ... !stef!
Keiner der mir helfen kann ?!?!? !stef!