Ein Kollege kann keinen seiner USB-Sticks mehr an den Rechner anstöpseln. Auch beim Anschluss der Digitalkamera meldet sich der Virenscanner. Doch statt ein Cleaning zu versuchen, dismountet Kaspersky jeden USB-Datenträger umgehend. So geht es nicht weiter.
Wir booten deshalb von einer Linux-LiveCD und knöpfen uns die kleinen Wechseldatenträger der Reihe nach vor. In jedem Rootverzeichnis findet sich eine autorun.inf, die alternativ auf eine exe- oder pif-Datei im selben Ordner verweist. Die jeweiligen Dateinamen besteht aus einer wirren Zeichenfolge; in den Dateien keine einer Signatur. Windows-Autoplay macht’s einfach. Selbst auf der internen Speicherkarte der Kamera sind die bestehenden DCIM-Ordner mit als versteckt gekennzeichnet und mit jedem korrespondiert eine [Ordnername].exe angelegt. Viel deutlicher geht’s nicht.