Vollständige Version anzeigen : autorun.inf auf externen Festplatte


FluXus
28.04.2011, 23:47

hallo zusammen,

jedes mal wenn ich meine externe festplatte anschließe meldet mir antivir einen virus in der autorun;inf, das problem ist nur über die suche finde ich die datei nicht. anfangs dachte ich das es nur wegen nem keygen ist aber den hab ich jetzt mal gelöscht und die meldung kommt immer noch.


hier der logfile:

Logfile of Trend Micro HijackThis v2;0;4
Scan saved at 23:43:47, on 28;04;2011
Platform: Windows 7 (WinNT 6;00;3504)
MSIE: Internet Explorer v8;00 (8;00;7600;16722)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon;exe
C:\Program Files (x86)\RocketDock\RocketDock;exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon;exe
C:\Program Files (x86)\EgisTec IPS\PmmUpdate;exe
C:\Program Files (x86)\Launch Manager\LManager;exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt;exe
C:\Program Files (x86)\EgisTec IPS\EgisUpdate;exe
C:\Program Files (x86)\Mozilla Firefox\firefox;exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container;exe
C:\Users\Scharri\Downloads\HiJackThis204;exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! (;acer;msn~com)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing (;go;microsoft~com/fwlink/?LinkId=54896)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! (;acer;msn~com)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! (;acer;msn~com)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing (;go;microsoft~com/fwlink/?LinkId=54896)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing (;go;microsoft~com/fwlink/?LinkId=54896)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! (;acer;msn~com)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank;htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system;ini: UserInit=userinit;exe
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin;dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim;dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~3\Office14\GROOVEEX;DLL
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office14\URLREDIR;DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv;dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin;dll
O4 - HKLM\.;\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon;exe
O4 - HKLM\.;\Run: [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray;exe"
O4 - HKLM\.;\Run: [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate;exe" -d
O4 - HKLM\.;\Run: [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate;exe"
O4 - HKLM\.;\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager;exe
O4 - HKLM\.;\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard;exe
O4 - HKLM\.;\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt;exe" /min
O4 - HKLM\.;\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched;exe"
O4 - HKCU\.;\Run: [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock;exe"
O4 - Global Startup: Quicken 2006 Zahlungserinnerung;lnk = C:\Program Files (x86)\Quicken2006\billmind;exe
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE;dll/105
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL;EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE;dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE;dll
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes;dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes;dll
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Program Files (x86)\Haufe\HaufeReader\HRInstmon;dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF;DLL
O20 - AppInit_DLLs: C:\Windows\SysWOW64\nvinit;dll
O23 - Service: ;%SystemRoot%\system32\Alg;exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg;exe (file missing)
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard;exe
O23 - Service: ASP;NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Windows\Microsoft;NET\Framework\v2;0;50727\aspnet_state;exe (file missing)
O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files (x86)\Launch Manager\dsiwmis;exe
O23 - Service: ;%SystemRoot%\system32\efssvc;dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass;exe (file missing)
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc;exe
O23 - Service: ;%systemroot%\system32\fxsresm;dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc;exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService;exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc;exe
O23 - Service: ;keyiso;dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany;exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS;exe
O23 - Service: ;comres;dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc;exe (file missing)
O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService;exe
O23 - Service: ;%SystemRoot%\System32\netlogon;dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc;exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc;exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu;exe
O23 - Service: ;%systemroot%\system32\psbase;dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: ;%systemroot%\system32\Locator;exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\samsrv;dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\snmptrap;exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap;exe (file missing)
O23 - Service: ;%systemroot%\system32\spoolsv;exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\sppsvc;exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc;exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard;exe
O23 - Service: ;%SystemRoot%\system32\ui0detect;exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect;exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS;exe
O23 - Service: Updater Service - Acer Group - C:\Program Files\Acer\Acer Updater\UpdaterService;exe
O23 - Service: ;%SystemRoot%\system32\vaultsvc;dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\vds;exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds;exe (file missing)
O23 - Service: ;%systemroot%\system32\vssvc;exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc;exe (file missing)
O23 - Service: ;%systemroot%\system32\wbengine;exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine;exe (file missing)
O23 - Service: ;%Systemroot%\system32\wbem\wmiapsrv;exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv;exe (file missing)
O23 - Service: ;%PROGRAMFILES%\Windows Media Player\wmpnetwk;exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk;exe (file missing)

--
End of file - 9427 bytes

danke für eure hilfe

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
°EraZoR°
29.04.2011, 07:52

Mal ne blöde Frage, aber hast du versteckte und Systemdateien eingeblendet?
Und was passiert wenn du beim AV-Programm auf Löschen klickst?!

Die Datei liegt wenn überhaupt im obersten Verzeichnis der Externen.. Also zB E:\autorun;inf!

MfG


FluXus
29.04.2011, 08:50

ganz so blöd bin ich auch nicht :P

klar hab ich die verstecken daten angezeigt. Löschen kann man mit AntiVir nicht es wird nur in Quarantäne verschoben aber das bringt mir ja nichts.

Hab mir jetzt ubuntu auf nen anderen Rechner gemacht und die autorun;inf und auch die recycled dateien gelöscht.

meine frage: ist mein system schon infiziert (siehe hijackthis im ersten post) oder hab ich noch glück gehabt?


°EraZoR°
29.04.2011, 10:48

Also ich habe da nichts gesehen, was irgendwie auf ne Infektion hinweißt...
Aber wenns zB nen Rootkit war, dann taucht das afaik auch nicht zwingend in HijackThis auf...

Seit wann ist denn diese autorun;inf da drauf?
Was passiert wenn du die löscht unter Ubuntu und dann wieder an deinen evtl. infizierten Rechner anklemmst?
Kommt die Datei dann wieder?
Wenn ja, dann haste logischerweise was auf deinem PC..

MfG


Nanobyte
29.04.2011, 11:01

Hast du noch die Möglichkeit uns den Inhalt der autorun;inf zu zeigen?


Optron
29.04.2011, 11:11

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard;exe

Das ist dein Problem. Seit Version 10 werden alle Autorun;inf's geblockt. Ob neue Festplatte oder alter USB Stick.


Slimboy90
29.04.2011, 11:37

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard;exe

Das ist dein Problem. Seit Version 10 werden alle Autorun;inf's geblockt. Ob neue Festplatte oder alter USB Stick;


So ist es. Lag an einer vermeindlichen Sicherheitslücke im gesamten USB-Handling. Keine Sorge also, bei dir passt alles ;-)


FluXus
29.04.2011, 12:16

das hab ich auch schon bei meiner google suche erfahren, man kann das in antivir auch ausstellen. ich war mir nur nicht sicher, ob das jetzt die autorun;inf der externen festplatte war, oder eine schädlichen datei. deshalb habe ich die hijackthis log gepostet.

Nach dem löschen wir beim anschließen der festplatte keine datei mehr von antivir angezeigt. ich wollte halt nur sicher gehen, dass mein system noch nicht infiziert ist.


Slimboy90
29.04.2011, 12:27

das hab ich auch schon bei meiner google suche erfahren, man kann das in antivir auch ausstellen. ich war mir nur nicht sicher, ob das jetzt die autorun;inf der externen festplatte war, oder eine schädlichen datei. deshalb habe ich die hijackthis log gepostet.

Nach dem löschen wir beim anschließen der festplatte keine datei mehr von antivir angezeigt. ich wollte halt nur sicher gehen, dass mein system noch nicht infiziert ist;


Wie schon vorher gesagt, dein System, soweit wir das hier nur mit HJT-Lo, beurteilen können, ist sauber. Natürlich besteht immer ein Risiko. Wenn aber nur die Fehlermeldung von Antivir Grund deiner Skepsis ist würd ich es nun dabei belassen.


FluXus
29.04.2011, 12:35

ok danke

bewertungen sind an alle raus


Ähnliche Themen zu autorun.inf auf externen Festplatte
  • [XP] Daten von der externen festplatte retten
    Moin ; all. Ich hab ein problem . Unzwar hatte ich unten in meiner adressleiste immer ein ausrufezeichen, hab dann einfach mal von windows die fehlerüberprüfung drauf laufen lassen( auf meiner externen platte) und nun kann ich nicht mehr drauf zugreifen. er will sie die ganze zeit formatieren u [...]

  • Problem mit externen Festplatte!
    hab zu weihnachten folgende fp bekommen: Western Digital WDH1CS10000E My Book Home Edition 1TB: Amazon;de: Computer & Zubehör (;;;amazon~de/Western-Digital-Festplatte-USB2-0-FireWire/dp/B000W9KHOI/ref=pd_ecc_rvi_cart_2) nun hab ich das problem,das wenn ich datein die grösser als 3gb aufe fp ve [...]

  • Probleme mit der Externen Festplatte
    Ich hab folgendes Problem... Ich hab mir eine Serie runter geladen (wenn es interessiert immer wieder jim :D) ich hab die jz auf dem Laptop aber ich bekomm sie nicht auf die festplatte.... da steht es wird kopiert aber da rüht sich kaum etwas bei manchen Folgen geht es aber bei den meisten nicht [...]

  • Störung der externen Festplatte
    Hey Leute brauch dirngend eure Hilfe, meine externe Festplatte hat sich dazu entschieden ein Eigenleben zu führen und will nicht mehr auf meine Anweißungen reagieren. Das Problem liegt darin dass wenn ich Daten hochschieben will sie sich aufhängt zusammen dann mit meinem ganzen PC, aber Daten [...]



raid-rush.ws | Imprint & Contact pr