Mal/Auto-Inf-A

Internet Internet Sicherheit
#1

Hallo Wissende,

auf meinem Laptop ist der AntiVir Personal Edition classic installiert, der auch regelmäßig upgedated wird. Lasse ab und an auch mal die vollständige Systemprüfung durchlaufen bzw. den USB-Stift testen.

Letztes Ergebnis: lediglich drei Warnungen:
C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\UNWISE.EXE [WARNUNG] Die temporäre Datei konnte nicht geöffnet werden!
C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden!

Nun hatte ich den USB-Stift an einen anderen Computer angeschlossen und der dortige Sophos sagt mir was von „Mal/Auto-Inf-A“ auf „F:\AUTORUN.INF“

Zu Hause nochmal Virenscanner drüberlaufen lassen: keinerlei Meldungen.

Hab im Internet nichts Eindeutiges gefunden, was soll ich denn davon jetzt halten? Was soll ich machen? (Bin ComputerNUTZER und nicht -kenner, also bitte schön einfach mit mir sprechen!)

Mit Dank im voraus für jeden Hinweis!
Uli

#2

Hi Uli

Letztes Ergebnis: lediglich drei Warnungen:
C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet
werden!
C:\UNWISE.EXE [WARNUNG] Die temporäre Datei konnte nicht
geöffnet werden!
C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet
werden!

Die erste datei ist ein Windows Systemdatei die für den ruhezustand gebraucht wird. die zweite weiss ich nicht genau, aber irgend was mit einem installer (googeln!) und die 3.e ist auch vom system die auslagerungsdatei.
das die datei nicht geöffnet werden konnte heisst lediglich das windows den zugriff verweigert und ist nicht weiter schlimm… falls dein virenscanner einen offline scan unterstützt mach mal diesen (scan beim aufstarten, so dass der scanner vollzugriff auf alle daten hat.)

Nun hatte ich den USB-Stift an einen anderen Computer
angeschlossen und der dortige Sophos sagt mir was von
„Mal/Auto-Inf-A“ auf „F:\AUTORUN.INF“

Sag mir leider auch nix :wink:

Probier doch mal den online scan von F-secure…
http://support.f-secure.com/enu/home/ols.shtml
von mir aus gesehen ist f-secure einer der besten AV programme…

lass mal ad aware über deine kiste rattern… www.lavasoft.com

100% sicherheit gibt es leider nicht…
kannst auch die laufenden prozesse hier posten, oder noch besser mit hijack this einen scan machen und den log hier posten… so könnten versierte user ggf schädliche / ungewöhnliche programme aufzeigen…

gruss Simon

#3

Hi Unwissender, :wink:

auf meinem Laptop ist der AntiVir Personal Edition
classic installiert, der auch regelmäßig upgedated wird.
Lasse ab und an auch mal die vollständige Systemprüfung
durchlaufen bzw. den USB-Stift testen.

Letztes Ergebnis: lediglich drei Warnungen:
C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet
werden!
C:\UNWISE.EXE [WARNUNG] Die temporäre Datei konnte nicht
geöffnet werden!
C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet
werden!

hiberfil.sys und pagefile.sys sind Systemdateien und werden von Win gesperrt.
unwise.exe allerdings ist eigentlich eine Deinstalltionsroutine, wird aber auch von manchen Trojanern missbraucht.
Wenn du nicht gerade parallel zum Scanne ein Progi deinstalliert hast, würde mich der gesperrte Zugriff misstrauisch machen.
Die würde ich mal zu einem Online-Scanner hochladen, zB hier:
http://virusscan.jotti.org/de/

Nun hatte ich den USB-Stift an einen anderen Computer
angeschlossen und der dortige Sophos sagt mir was von
„Mal/Auto-Inf-A“ auf „F:\AUTORUN.INF“

ich tippe auf Fehlalarm. Trotzdem kannst du die auch mal überprüfen lassen.

Zu Hause nochmal Virenscanner drüberlaufen lassen: keinerlei
Meldungen.

Keinerlei Meldung bedeutet leider nicht: keinerlei Malware.
Manche Viren können sich durchaus erfolgreich vor den Scannern verbergen.
Aber check erst mal die beiden Dateien und melde dich noch mal

Gruss
ExNicki

#4

Hallo ExNicki,

vielen Dank Dir und Psycho für die schnellen Antworten! Dein Tipp war erstmal leichter durchzuführen.

unwise.exe allerdings […]
Die würde ich mal zu einem Online-Scanner hochladen, zB hier:
http://virusscan.jotti.org/de/

bei allen Scannern: „Keine Viren gefunden“

„Mal/Auto-Inf-A“ auf „F:\AUTORUN.INF“

[…] die auch mal überprüfen lassen.

Datei musste ich erstmal suchen. Und dann:

  • BitDefender Trojan.Autorun.EU gefunden
  • F-Prot Antivirus IS/Autorun gefunden
  • F-Secure Anti-Virus IS/Autorun gefunden
  • NOD32 Win32/RJump.A gefunden
  • Sophos Antivirus Mal/AutoInf-A gefunden

*schluck* Was mach ich denn jetzt? Ist, wie gesagt, auf meinem USB-Stick (= MP3-Player).

Schöne Grüße
Uli

#5

Hi Uli

„Mal/Auto-Inf-A“ auf „F:\AUTORUN.INF“

[…] die auch mal überprüfen lassen.

Datei musste ich erstmal suchen. Und dann:

  • BitDefender Trojan.Autorun.EU gefunden
  • F-Prot Antivirus IS/Autorun gefunden
  • F-Secure Anti-Virus IS/Autorun gefunden
  • NOD32 Win32/RJump.A gefunden
  • Sophos Antivirus Mal/AutoInf-A gefunden

*schluck* Was mach ich denn jetzt? Ist, wie gesagt, auf meinem
USB-Stick (= MP3-Player).

autorun.inf löschen

Das ist der Wurm Win32/RJump. Infos hier:
http://www.avira.com/de/threats/section/fulldetails/…
http://www.bitdefender.de/VIRUS-247088-de–win32.wor…

wenn du eine Datei RavMonE.exe oder AdobeR.exe im Windowsverzeichnis hast, ist dein Win schon infiziert.
dann darfst du noch ein paar nicht ausführbare Dateien retten (Videos, Fotos, Musik, Dokumente, falls du kein Backup hast und anchliessend den PC platt machen und Win neu installieren.
Der Wurm stiehlt nicht nur Information vom PC (Passwörter zB), sondern ermöglicht auch unbefugten Zugriff auf den PC.
Dh, du weisst nicht, ob du noch Herr über deinen PC bist und was noch alles installiert worden ist.
Wenn du eine der o.g. Dateien nicht findest, hast du Glück gehabt, dann genügt es, deinen USB-Stick zu säubern.

Gruss
ExNicki

1 Like
#6

hey ho
hab das selbe problem allerdings mit der sd karte jetzt hab ich mein system platt gemacht das funzt alles wieder nur komm ich immernoch nicht auf die karte

Da sagt ANtivir immernoch die Autorun.inf ist infiziert und das ist das trojanische Pferd TR/Agent.abt.34!! was nun??