Automatische Wiedergabe (Autorun) deaktivieren

Lesestoff:
Aufgabe von Autorun

Die Hauptaufgabe von Autorun besteht darin, auf Hardwareaktionen, die auf einem Computer gestartet werden, softwareseitig zu reagieren. Autorun bietet die folgenden Funktionen:

• Doppelklicken
• Kontextmenü
• Automatische Wiedergabe

Diese Funktionen werden typischerweise von Wechselmedien oder Netzwerkfreigaben aufgerufen. Während der automatischen Wiedergabe wird die Datei "Autorun.inf" auf dem Medium analysiert. Diese Datei legt fest, welche Befehle vom System ausgeführt werden. Viele Firmen nutzen diese Funktionalität zum Starten von Installationsprogrammen.

Das Problem bzw. das Sicherheitsrisiko besteht darin, dass die Autorun-Funktion missbraucht werden kann, um automatisch zB auf infizierten USB-Sticks eine Schädlingsdatei (die in der autorun.inf definiert ist) auszuführen. Ich empfehle dir daher dringend, Autorun komplett zu deaktivieren.

Windows XP: Zur Vereinfachung hab ich die Datei noautorun.reg hochgeladen. Lade sie bitte auf den Desktop herunter, führ die Datei per Doppelklick aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.


Falls die o.g. Datei noautorun.reg nicht herunterladbar sein sollte, hier der Inhalt der noautorun.reg; einfach in eine Textdatei kopieren und diese als noautorun.reg Datei abspeichern und per Doppelklick ausführen um es in die Registry zu schreiben:

Code: Alles auswählenAufklappen

ATTFilter

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
         

Windows Vista/7: In der Systemsteuerung unter automatische Wiedergabe von CDs und anderen Medien alles deaktivieren. => siehe auch Einstellungen für automatische Wiedergabe ändern


Und noch einen Fix bitte:


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

C:\Users\M\AppData\Local\Temp\tmxnftcqgr..vbs
C:\Users\M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tmxnftcqgr..vbs
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 10-11-2013 01
Ran by M at 2013-11-12 23:36:40 Run:1
Running from C:\Users\M\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\Users\M\AppData\Local\Temp\tmxnftcqgr..vbs
C:\Users\M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tmxnftcqgr..vbs
*****************

Could not move "C:\Users\M\AppData\Local\Temp\tmxnftcqgr..vbs" => Scheduled to move on reboot.
C:\Users\M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tmxnftcqgr..vbs => Moved successfully.

=========== Result of Scheduled Files to move ===========

C:\Users\M\AppData\Local\Temp\tmxnftcqgr..vbs => Moved successfully.

==== End of Fixlog ====
         

Autorun steht bei mir immer auf "Nachfragen". Falls das komplette Deaktivieren besser ist, bitte noch mal kurz sagen.

Nach dem durch FRST erzwungenen Neustart kam die Fehlermeldung vom Windows Script Host:

Das Laden des Scripts C:...\Startup\tmxnftcqgr..vbs ist fehlgeschlagen (Zugriff verweigert).

Avira meldete zeitgleich, dass der Echtzeit-Scanner 2 Viren gefunden hat, die sich wieder nicht entfernen ließen.
Dann kam der Sicherheitshinweis, dass der Zugriff auf die vbs verweigert wurde.
Die Meldung kommt jetzt halt immer wieder.

Ist das System noch zu retten? Und ist der Stick dann auch wieder brauchbar?