Forum
Tipps
News
Menu-Icon

Win XP: Wo find ich "Autorun.inf"

Hallo zusamen , Könnte jemand mir vielleich weiter helfen , ich habe virus der lässt den Datenträger "C & D" nicht öffnen mit Dobppel klick :-[ .
ich sollte eine versteckte "Autorun.inf" löschen, damit als wieder normal geht ;D,  aber bei mir nicht gelungen , da ich  es  nicht finde , trotz ich alle versteckte daten zeigen lassen habe 

sorry für schlechtes Deutsch bin ich dabei die Sprache zu lernen

bis dan     
 



Antworten zu Win XP: Wo find ich "Autorun.inf":

Hallo
Mach mal folgendes:
Start->Einstellungen->Systemsteuerung->System:
Reiter: Systemwiederherstellung->Haken setzen bei "Systemwiederherstellung auf allen Laufwerken deaktivieren", OK.

Dann startest du neu, dabei drückst du sofort mehrfach kurz die Taste -> F8.
Jetzt wählst du mit den Pfeiltasten den "Abgesicherten Modus", dann Entertaste drücken, und lässt dein Anti-Viren-Programm alle Festplatten scannen.
Danach startest du wieder neu, diesmal normal.

ok ich werde es versuchen danke

bis später

und später die SYS-WDH wieder einschalten ...  ::)

Hi HCK ,

ich danke dir für den Tipp aber leider hat es nicht geklappt
ich nutze Antivir

und immer noch kann ich nicht den Datenträger C & D mit Doppel Klick Öffnen und ich finde Kein Autorun

Hat jemand noch ein Tipp für dies nervig ??? Problem ?
 

 

Zitat
ich nutze Antivir 
Konnte man sich denken ;)
Lade dir mal Malwarebytes. Dann klicke auf "Update" und lasse das mal scannen, bitte Vollscan durchführen.

http://malwarebytes-anti-malware.softonic.de/

 

schau ich mal was darus kommt
danke für den tipp 

Es hat geklappt vielen dank ,
er hat 23 objekt gefunden .

 [love] 

hallo,

er hat 23 objekt gefunden.
Report zeigen ?!

mfg Zidane 

   ich vermüte war die

C:\WINDOWS\system32\rjcvy.exe




Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3255
Windows 5.1.2600 Service Pack 3

29.11.2009 12:47:09
mbam-log-2009-11-29 (12-47-09).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 358211
Laufzeit: 1 hour(s), 36 minute(s), 53 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 12
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\maktaba_laghwya_01.mynshandler (Spyware.AdaEbook) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\serah.mynshandler (Spyware.AdaEbook) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e8cfc029-8420-4eae-adef-915bdc77e1dc} (Spyware.AdaEbook) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\memman.vxd (Rogue.sysCleaner) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{436FF568-C03A-41B5-B97A-23CADCB7E6C9}\OFFLINE\71747601\2302A1E7\memman.vxd (Rogue.sysCleaner) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\memman.vxd (Rogue.sysCleaner) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rjcvy.exe (Trojan.Dropper) -> Delete on reboot.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C4G8N6XP\200911251327[1].exe (Spyware.Banker) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C4G8N6XP\200911251916[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.


C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\0.8149779270301393.exe (Trojan.Dropper) -> Quarantined and deleted successfully.


   

« Letzte Änderung: 29.11.09, 23:34:13 von mechatronic »

« USP-Stick verseuchtWin XP: troj. Pferd 9129837exe - Hilfe, wer kann mir weiterhelfen »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Scriptsprache
Eine Scriptsprache ist eine Softwareeigene Programmiersprache, mit der der Anwender Skripte oder Makros für häufig vorkommende Arbeitsabläufe schreibt. Ein...

Systemwiederherstellung
Microsoft hat mit Windows ME die  Systemwiederherstellung eingeführt: Während des Betriebes lassen sich "Wiederherstellungspunkte" setzen, auf die spä...

Fn Taste
Die Fn Taste oder auch "Function Taste" gibt es vor allem auf der Notebook-Tastatur: Dort befindet sie sich, je nach Hersteller und Modell, in der Regel unten rechts oder...