Hallo,

ich habe inzwischen die Dateien
D:\Autorun.exe,
G\Autorun.exe, und
F:\Autorun.exe

im Registrierungs-Editor gefunden, siehe hier:

http://www11.file-upload.net/thumb/06.02.09/y5olcw.JPG

ich weiss aber nicht wie ich diese Dateien mit Virustotal überprüfen soll, was schlägst du vor?

Hi Chris,

bist du noch da?

Michel

Hi,

nicht immer, aber immer öfter (da) :o)....

Mit Virustotal kannst Du die Dateien nur dann prüfen, wenn Sie auf der Festplatte zu finden sind.

Alternativ kannst Du den Zweig "Autorun" im Regeidt umbenennen auf "_Autorun", dann dürfte Windows den Zweig nicht mehr ausführen...

Also
Shell->AutoRun->command auf
Shell->_AutoRun->command

dazu mit der rechten Maustaste draufklicken und umbenennen auswählen...

chris

Hey Hey,

meine Festplatte lässt sich wieder wie gewohnt über den Arbeitsplatz ansteuern, geile Sache. :aplaus::aplaus::aplaus:
Soll ich diese Autorun Dateien im Regedit löschen?
Und was habe ich wohl noch zu tun um wirklich alles weg zu bekommen?

Michel

Hi,

ich würde sie umbenennen, dann hast Du sie noch falls ein Fehler passiert...
(Kann dann rückgängig gemacht werden)...

Theoretisch sollte alles weg sein, die Tools finden nichts mehr...

chris

Klasse Sache,

vielen Dank für deine Hilfe. Eine letzte Frage hätte ich noch, was hältst du von diesen Dateien die ich in C:\Recycler bzw. D:\Recycler gefunden habe, die machen mich wegen ihres Namens stutzig,

"S-1-5-21-4277028751-724578557-3880512149-1006"

weil der so ähnlich ja auch in der Fehlermeldung auftauchte die beim Versuch C:\ zu öffnen immer erschien.

Michel

Hi,

bei dem "RECYCLER" handelt es sich normalerweise um einen Systemordner,
nämlich den "Papierkorb". In dem werden gelöschte Daten aufbewahrt, allerdings
nisten sich da auch kleine Tierchen gerne mal ein. Der Ordner kann selbst nicht gelöscht werden, leere einfach mal den Papierkorb...

chris

Wird gemacht,

aber es funktionieren auch wieder alle Updates, sieht alles gut aus. Danke noch mal,

Michel