Autorun.inf

Moin!

Seit einiger zeit bekomme ich vom Antivir die Fehlermeldung das auf Laufwerk E (Festplatten Partition) die Datei autorun.inf geblockt wird. Die Datei kann ich nicht finden. zeit dem ich meine Externe Platte dran hatte meldet sich dort nun auch Antivir mit der selben Meldung.
Wie kann ich diese Datei finden und unschädliche machen? ich habe per googel gefunden das es sich wohl um eine malware handeln könnte die Passwörter ausspioniert.

Habe leider auch 0 Ahnung von solchen Sachen Anleitung müsste schon schritt für schritt sein wenn es geht.

Ach ja auf Festplatte E habe ich noch einen Ordner auf den ich keinen zugriff habe und nicht weiß wo der her kommt (könnte eine Sicherung sein von einem vorübergehendem Benutzerkonto.) kann das zusammen hängen- wenn ja wie bekomme ich zugriff?

Ach ja Nutze Vista , Firefox/3.0.19 ( .NET CLR 3.5.30729; .NET4.0C), Antivir. was sonst noch wichtig ein könnte weiß ich nicht fragt im zweifel einfach nach.
Wenns etwas dauert bis Antwort kommt liegts daran das ich beruflich Garde sehr eingespannt bin.

Danke schon mal Gruß Werwölfling

Hallo,
die Datei autorun.inf ist eine Textdatei, die eine Befehlsfolge beinhaltet, die beim Starten des jeweiligen Datenträgers ausgeführt werden soll. Aus Sicherheitsgründen blockieren einige Virenschutzprogramme diese Dateien standardmäßig, die sich im Prinzip auf jedem Datenträger befinden können.
Wenn du in der Befehlszeile, die du mit Administratorrechten aufrufst, den Befehl attrib -s -h e:\autorun.inf eingibst, wird eine autorun.inf, die das Attribut versteckt hat, im Explorer wieder sichtbar.
Den Inhalt dieser Datei kannst du mittels Texteditor lesen bzw. Ausdrucken und uns dann hier mal angeben, dann sehen wir weiter.

Wie heißen denn die Ordner, auf die du keine Zugriffsrechte hast?
Normal sind hier nur die Systemordner System Volume Information (Volumenschattenkopien) und $Recycle.bin (Papierkorb), auf die standardmäßig kein Normalbenutzer Zugriffsrechte hat.

LG Culles

Hallo

die Datei autorun.inf ist eine Textdatei, die eine
Befehlsfolge beinhaltet, die beim Starten des jeweiligen
Datenträgers ausgeführt werden soll. Aus Sicherheitsgründen
blockieren einige Virenschutzprogramme diese Dateien
standardmäßig, die sich im Prinzip auf jedem Datenträger
befinden können

Was mich Stutzig machte das Antivir vorher nie gemeckert hat und es auch nur bei Laufwerk E macht (Partition auf fest eingebauter platte), und seit ich sie angesteckt hatte auf der externen. Beim USB-stick usw meckert er nicht obwohl der auch nen Autorun hat.
Und wie gesagt per googel hab ich erschreckende Sachen gefunden.

Wenn du in der Befehlszeile, die du mit Administratorrechten
aufrufst, den Befehl attrib -s -h e:\autorun.inf
eingibst, wird eine autorun.inf, die das Attribut versteckt
hat, im Explorer wieder sichtbar.

Welche befehlszeile? (Sorry hab wirklich kein Plan von PC´S abgesehen von der normalen Bedingung)

Den Inhalt dieser Datei kannst du mittels Texteditor lesen
bzw. Ausdrucken und uns dann hier mal angeben, dann sehen wir
weiter.

Das geht dann genau wie? Über die Befehlszeile sichtbar machen und dann einfach mit Editor öffnen?

Wie heißen denn die Ordner, auf die du keine Zugriffsrechte
hast?

Es ist Wie gesagt ein Ordner, der evtl. daher rühren könnte das ich ein Benutzerkonto gesichert und gelöscht habe. Der Ordner heißt: 4ec998ae9d0b7817ceab7fa14d9482
Grade dieser komische namen macht mich stutzig.
Festplatte E ist übrigens für Dateien Fotos etc, Programme sind Größtenteils auf D, und teilweise ungewollt mit auf C (Systempartition) gelandet. Falls das interessant ein könnte.

Gruß Werwölfling

Hallo,

Gebe im Suchfeld des Startmenüs den Befehl cmd ein und drücke gleichzeitig die Tasten [STRG], [UMSCHALT] und [Eingabe]. Nun erscheint ein schwarzes Fenster, dort muss du nun den Befehl
attrib -s -h e:\autorun.inf
eingeben. Anschließend kannst du die Datei z.B. mit der Befehlseingabe notepad e:\autorun.inf öffnen.

Der Ordner 4ec998ae9d0b7817ceab7fa14d9482 macht mich auch stutzig.

LG Culles

Hi!
Danke für die hilfe.
Leider bekomme ich eine Fehlermeldung das keine Berechtigung habe die datei zu öffnen.
Außerdem popt die Antivir-meldung auf.
Gruß Werwölfling

Hallo,

wenn du die Autorun.inf nicht öffnen kannst, dann musst du mit der rechten Maustaste im Explorer auf die Datei klicken und anschließend die Registerkarte Sicherheit wählen. Klicke dann auf Erweitert und die Registerkarte Besitzer. Wähle Besitzer ändern in deinen Namen. Nun hast du uneingeschränkte Rechte auf die Datei.

LG Culles

Anscheinend bin ich aber schon Besitzer…

Hallo,

… aber nicht Besitzer.

LG Culles

Sowohl unter Administratoren noch unter „Werwölfling“ (bzw mein real Name) als Besitzer kann Ich zugreifen-> nur die Meldung: Kein zugriff.

Zu dem Komischen Ordner hab ich mir jetzt schon mal zugriff verschafft. Drin sind Viele unterordner die mit 1000 nummern benannt sind und einige Dateien vom nicht zu öffnenden Bitmap Bild,über Textdokumente, Windos Installer-paket, Anwendungen, XSD Dateien, Progarmmbibliotheken ist alles mögliche dabei, was ich teilweise nie vorher gehört habe. Wenn ich zeit (Morgen könnt knapp werden, We hab ich auch viel vor- spätestens Montag hoffe ich)habe werde ich mal die Unterordner in Besitz nehmen und sehen was die verbergen- obwohl öffnen werde ich vorerst mal besser nix von den Dateien.
Gruß Werwölfling

Auflösung
So, der Fachmann war da, alles in Ordnung. Es war nur das „WD“ Symbol welches ich wohl beim Daten schieben aus versehen mit auf die zweite platte verschoben habe. Zugriff weiß ich nicht (war wohl zu Blöd)

Der Omniöse ordner sind Windoos Dateien vom updaten oder so.
Jedenfalls ist alles ok!

Puh kann ich die gebrannten CD ja doch verschenken ohne allen einen Virus zu übergeben

Gruß Werwölfling

Hallo,

Das Verschieben des Icons „WD“ hat wohl einen Ordner (mit Installationsdateien) auf die zweite Festplatte kopiert, die diese ominösen Dateien beinhaltet. Da muss meine Glaskugel wohl beschlagen gewesen sein, bei dem Wetter kein Wunder.

Ein Tip: Man sollte nach einer Installation den Desktop aufräumen, bzw. die Installationsdateien, die oft dort abgelegt werden, löschen.

LG Culles