'S:/AUTORUN.INF' blockiert. Virus entfernen

Diskutiere 'S:/AUTORUN.INF' blockiert. Virus entfernen im Security / Firewall / Virenabwehr Forum im Bereich Software Forum; Hallo Leute, auf unserem PC befindet sich wohl ein Virus. Vor einiger Zeit kam gehäuft die Meldung, dass sich auf dem PC mehrere Viren befinden...
B

Bernhardd

Threadstarter
Mitglied seit
03.04.2012
Beiträge
5
Hallo Leute,

auf unserem PC befindet sich wohl ein Virus. Vor einiger Zeit kam gehäuft die Meldung, dass sich auf dem PC mehrere Viren befinden würden. Außerdem lief der PC nicht mehr einwandfrei. Schwierigkeiten beim öffnen von Internet Explorer etc.. Daraufhin wurde ein Programm zum Download angeboten, welches nach Bezahlung einer Gebühr das Problem beheben und alle Viren entfernen sollte. Das kam mir natürlich spanisch vor. Habe das Programm nicht runtergeladen. Haben den PC ne weile nicht benutzt. Nach einiger Zeit den PC wieder mal hochgefahren. Läuft wieder einwandfrei. Allerdings kommt nun ständig folgende Meldun von Avira: "Zu Ihrer Sicherheit wurde der Zugriff auf die Datei 'S:\AUTORUN.INF' blockiert." Kann es sein, dass es sich bei dieser Datei um den Virus handelt, der die oben beschriebenen Probleme hervorgerufen hat? Wenn ich Avira einen Suchlauf machen lasse findet es aber keinerlei verdächtige Datein. Wie finde ich nun diese dubiose Datei und wie kann ich sie vom PC entfernen. Habe leider 0 Plan von PCs und wäre über *****ensichere Anleitungen oder Tipps sehr, sehr dankbar!!

Vielen Dank im Voraus!
 
I

imaetz70

Mitglied seit
07.12.2005
Beiträge
9.246
Alter
48
Standort
Hamburg
Hallo Leute,

auf unserem PC befindet sich wohl ein Virus. Vor einiger Zeit kam gehäuft die Meldung, dass sich auf dem PC mehrere Viren befinden würden. Außerdem lief der PC nicht mehr einwandfrei. Schwierigkeiten beim öffnen von Internet Explorer etc.. Daraufhin wurde ein Programm zum Download angeboten, welches nach Bezahlung einer Gebühr das Problem beheben und alle Viren entfernen sollte. Das kam mir natürlich spanisch vor. Habe das Programm nicht runtergeladen. Haben den PC ne weile nicht benutzt. Nach einiger Zeit den PC wieder mal hochgefahren. Läuft wieder einwandfrei. Allerdings kommt nun ständig folgende Meldun von Avira: "Zu Ihrer Sicherheit wurde der Zugriff auf die Datei 'S:\AUTORUN.INF' blockiert." Kann es sein, dass es sich bei dieser Datei um den Virus handelt, der die oben beschriebenen Probleme hervorgerufen hat? Wenn ich Avira einen Suchlauf machen lasse findet es aber keinerlei verdächtige Datein. Wie finde ich nun diese dubiose Datei und wie kann ich sie vom PC entfernen. Habe leider 0 Plan von PCs und wäre über *****ensichere Anleitungen oder Tipps sehr, sehr dankbar!!

Vielen Dank im Voraus!
willkommen auf winboard!!!

1) was ist S:\ für ein laufwerk (siehe unter Computer oder Arbeitsplatz nach)
2) wenn Avira die Datei geblockt hat, dann scheint in der autorun.inf etwas drin zu stehen, was etwas nachladen will, also such diese datei mal und versuche sie zu löschen (notfalls mit Unlock, falls sie sich nicht löschen lässt)
3) scheinbar wird diese datei beim pc-start mit geladen, so dass Avira sie nur blockt aber nicht entfernt. am besten wäre es, wenn du in avira mal nachschaust, ob in den berichten etwas genaueres drin steht 8jedes antivirenprogramm hat eine history zu blockierungen usw.)

letztendlich kann man dir keine anleitung geben, da du uns etwas mehr über deinen pc (windows-version, avira-version und was laufwerk S:\ ist, erzählen solltest)..
 
webspider[GER]

webspider[GER]

Mitglied seit
06.05.2006
Beiträge
2.408
auch von mir

:welcome

Es muss sich in diesem Fall nicht zwangsläufig um einen Autorun-Wurm handeln - Der AntiVir Hintergrundwächter blockiert aus Sicherheitsgründen autorun.inf-Dateien auf Wechseldatenträgern. Daher auch die Meldung "Zu Ihrer Sicherheit...".

ich nehme mal an dass laufwerk S:\ "hoher buchstabe" ein Wechseldatenträger ist

Nun muss genau geprüft werden, um welche Art von Autorun-Datei es sich handelt. Manche Festplattenhersteller platzieren ab Auslieferung normale autorun-Dateien plus Zusatzsoftware auf den Platten.

Aber Vorsicht! Dieser Umstand darf nicht dazu verleiten, nun anzunehmen, dies wäre auch hier zwangsläufig so. Jeder Einzelfall bedarf einer Prüfung!


um nicht vom gestarteten System aus zu untersuchen lade dir mal
http://www.chip.de/downloads/AntiVir-Rescue-System_30971022.html

hier eine Anleitung
http://forum.chip.de/viren-trojaner-wuermer/anleitung-avira-antivir-rescue-system


oder
http://support.kaspersky/Kaspersky Rescue Disk 10


und wie imaetz70 schon geschrieben hat und poste mal die avira antivir
log daten
 
I

imaetz70

Mitglied seit
07.12.2005
Beiträge
9.246
Alter
48
Standort
Hamburg
auch von mir

:welcome

Es muss sich in diesem Fall nicht zwangsläufig um einen Autorun-Wurm handeln - Der AntiVir Hintergrundwächter blockiert aus Sicherheitsgründen autorun.inf-Dateien auf Wechseldatenträgern. Daher auch die Meldung "Zu Ihrer Sicherheit...".

ich nehme mal an dass laufwerk S:\ "hoher buchstabe" ein Wechseldatenträger ist

Nun muss genau geprüft werden, um welche Art von Autorun-Datei es sich handelt. Manche Festplattenhersteller platzieren ab Auslieferung normale autorun-Dateien plus Zusatzsoftware auf den Platten.

Aber Vorsicht! Dieser Umstand darf nicht dazu verleiten, nun anzunehmen, dies wäre auch hier zwangsläufig so. Jeder Einzelfall bedarf einer Prüfung!


um nicht vom gestarteten System aus zu untersuchen lade dir mal
http://www.chip.de/downloads/AntiVir-Rescue-System_30971022.html

hier eine Anleitung
http://forum.chip.de/viren-trojaner-wuermer/anleitung-avira-antivir-rescue-system


oder
http://support.kaspersky/Kaspersky Rescue Disk 10


und wie imaetz70 schon geschrieben hat und poste mal die avira antivir
log daten
da´hast du vollkommen recht. leider neigen antivirenprogramme öfter zu diversen meldungen, die hinterher keine gefährdung für den pc darstellen..

also, rpüfe was das für eine autorun.inf ist..
 
B

Bernhardd

Threadstarter
Mitglied seit
03.04.2012
Beiträge
5
Hey Leute,

thx für euren Versuch zu helfen. Hier erstmal die fehlenden Informationen bezüglich des PCs:

windows-version: Windows Vista Home Edition
avira-version: Avira AntiVir Personal (Prouktversion: 10.2.0.707)
Laufwerk S:\ : SERVICE003 (S:), irgendeine Partition die von Windows zum booten des Systems verwendet wird. Was auch immer das bedeuten soll...

Hab auch im Protokoll von GuardProtokoll von Avira nachgeschaut, ob da was genaueres drinsteht. Da find ich leider keinen Vermerk, dass irgendetwas geblockt wurde. Passiert aber wie gesagt alle halbe Stunde...
Ich hab leider keine Ahnung wie ich die entsprechende Datei ausmachen soll. Heißt die einfach S:\AUTORUN.INF??? Wenn ja, dann find ich die nicht. Wie gesagt bin ich leider absoluter Neuling was den Computer anbelangt.
Nützt es denn was, wenn ich den Editor von Hijackthis poste? Könntet ihr daran erkennen, ob evtl. etwas fehlerhaft ist und wo der Virus steckt??

Danke für eure Aufmerksamkeit!!
 
webspider[GER]

webspider[GER]

Mitglied seit
06.05.2006
Beiträge
2.408
Editor von Hijackthis poste
poste mal das logfile von Hijackthis

und lade dir dann mal die Kaspersky rescue disk runter Link 3 und lasse sie drüberlaufen

oder wenn es dir mit avira besser gefällt dann nehme Link 1+2


und bitte einen screenshot posten von der Vista Datenträgerverwaltung
 
Zuletzt bearbeitet:
B

Bernhardd

Threadstarter
Mitglied seit
03.04.2012
Beiträge
5
Hi webspider,

hier einmal das logfile:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:23:14, on 04.04.2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\vsnp2uvc.exe
C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\TpShocks.exe
C:\Program Files\Lenovo\HOTKEY\LVOSDSVC.exe
C:\Program Files\ThinkPad\Utilities\EZEJMNAP.EXE
C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\Zoom\TpScrex.exe
C:\Program Files\Lenovo\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\ThinkVantage\AMSG\Amsg.exe
C:\Program Files\Lenovo\LenovoCare\LPMGR.EXE
C:\Program Files\Lenovo\LenovoCare\LPMLCHK.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Ask.com\Updater\Updater.exe
C:\Program Files\Lenovo\Camera Center\bin\LenovoCameraCenter.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\ICQ7.5\ICQ.exe
C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Users\Fabian\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ThinkPad\Bluetooth Software\BtStackServer.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACGadgetWrapper.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\PWMUIAux.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10x_ActiveX.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\Users\Fabian\Downloads\HiJackThis204 (1).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lenovo.live.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lenovo.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.6\bh\BabylonToolbar.dll
O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com\facemoods\1.4.17.6\bh\facemoods.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Password Manager Browser Helper Object - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O2 - BHO: Search-Results Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarTlbr.dll
O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com\facemoods\1.4.17.6\facemoodsTlbr.dll
O3 - Toolbar: Search-Results Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [snp2uvc] C:\Windows\vsnp2uvc.exe
O4 - HKLM\..\Run: [TPFNF7] C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe /r
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\Program Files\Lenovo\HOTKEY\LVOSDSVC.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Lenovo\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [AMSG] C:\Program Files\ThinkVantage\AMSG\Amsg.exe /startup
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe
O4 - HKLM\..\Run: [LPMailChecker] C:\PROGRA~1\Lenovo\LENOVO~2\LPMLCHK.exe
O4 - HKLM\..\Run: [CameraApplicationLauncher] C:\Program Files\Lenovo\Camera Center\bin\CameraApplicationLaunchpadLauncher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [PWMTRV] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWMTR32V.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BTVLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWlIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWlIcon.exe
O4 - HKLM\..\Run: [cssauth] "C:\Program Files\Lenovo\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [DDNIUser] C:\Program Files\DDNI\SBITS\DDNIUSER.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [facemoods] "C:\Program Files\facemoods.com\facemoods\1.4.17.6\facemoodssrv.exe" /md I
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\Fabian\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ7.5\ICQ.exe" silent loginmode=4
O4 - Startup: Dropbox.lnk = C:\Users\Fabian\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files\ICQ7.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files\ICQ7.5\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: Lenovo Password Manager... - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\Lenovo\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\Lenovo\ATK Hotkey\GFNEXSrv.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: DDNIOEMService - Digital Delivery Networks, Inc. - C:\Program Files\DDNI\SBITS\DDNIOEMService.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: ThinkPad PM Service for SL Series (IBMPMSVC) - Lenovo - C:\Windows\system32\ibmpmsvc.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Service of LFKA (LFKAS) - Unknown owner - C:\Program Files\Lenovo\ATK Hotkey\LFKAS.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Power Manager DBC Service - Lenovo - C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Roxio UPnP Renderer 10 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe
O23 - Service: Roxio Upnp Server 10 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 10\RoxioUpnpService10.exe
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: Roxio Hard Drive Watcher 10 (RoxWatch10) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
O23 - Service: SessionLauncher - Unknown owner - C:\Users\ADMINI~1\AppData\Local\Temp\DX9\SessionLauncher.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Program Files\Lenovo\System Update\SUService.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - c:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\Windows\System32\TPHDEXLG.exe
O23 - Service: Anzeige am Bildschirm (TPHKSVC) - Lenovo Group Limited - C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - Lenovo - C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe
O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
O23 - Service: TVT Windows Update Monitor (TVT_UpdateMonitor) - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\UpdateMonitor.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 16303 bytes


...und hier das logfile:


Die Sache mit der Kaspersky rescue disk werd ich bei etwas Zeit auch noch machen. Hoffe, dass ich das hinbekomme ;D Sieht dann doch etwas komliziert aus irgendwie.

Danke für deine Hilfe!
 
B

Bernhardd

Threadstarter
Mitglied seit
03.04.2012
Beiträge
5
2012-04-06 22 22 53.png

Edit by Hups:
Bild ins Forum geladen.
 
Zuletzt bearbeitet von einem Moderator:
webspider[GER]

webspider[GER]

Mitglied seit
06.05.2006
Beiträge
2.408
Zum Logfile
-R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4

- O2 - BHO: Password Manager Browser Helper Object - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll

Diese Einträge sollten unbedingt mit HijackThis gefixt werden!
------------------------------------------------------------------------------------------------------------------------------

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll

Schädlich (2.62 / 5.00)
-Analysedetails R3 - URLSearchHook: (no name) - - (no file)
-O3 - Toolbar: Search-Results Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
-O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"
Schädlich (2.72 / 5.00)

als schädlich eingestuft weil s. unten

deinstalliere unter `Systemsteuerung -> Software/Programme:oder siehe Link unten

Adware -Toolbars:

Ask Toolbar Ask.com
Ask Toolbar Updater
Ask.com

http://www.wintotal.de/tipparchiv/?id=1649

Anmerkung
Bestandteile der Standardinstallation vieler Freeware-Programme und teilweise sogar von kostenpflichtigen Programmen. Daher:
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil sonst oft Sachen mitinstalliert werden, die man nicht braucht oder etwas installieren das du nicht willst.
Während etwas installierst die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen bzw gesetzten Haken belassen, weil damit stimmt man nämlich zu, dass andere "Fremdprogramm", oder sogar Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc -
.

Die Sache mit der Kaspersky rescue disk werd ich bei etwas Zeit auch noch machen. Hoffe, dass ich das hinbekomme ;D Sieht dann doch etwas komliziert aus irgendwie.
im link von kaspersky ist alles erklärt

Wie kann ich die Kaspersky Notfall-CD 10 auf einer CD/DVD erstellen und meinen Computer davon booten

wenn sich oberfläche aufgebaut hat siehst du einen desktop dann klickst du auf Kaspersky rescue disk
kaspersky resc. disk öffnet sich du siehst ein Kasp. bild mit zwei reiter
1. untersuchung von objekten
2.Update (update ausführen)
wenn update fertig dann gibst du an welche objekte untersucht werden sollen.-> dann untersuchung starten

wenn es probleme gibt fragen
 
Zuletzt bearbeitet:
J

juergen1

Mitglied seit
18.01.2009
Beiträge
2.427
Meiner Meinung nach sind sehr viele Dinge installiert,
die kein Mensch braucht. Um diesen PC wirklich wieder Alltagsfrisch betreiben zu können,
hilft nur Neuinstallation, als erster wichtiger Schritt.
Als zweiter, für mich viel wichtigere Punkt, vor allem Brain.exe benutzen,
sprich vor der Installation überlegen, brauch ich das unbedingt.
Daß der Internet Explorer überhaupt noch startet und läuft, grenzt ja geradezu an ein Wunder.
 
D

Dambo

Mitglied seit
06.11.2009
Beiträge
223
Standort
links von Linz (OÖ)
"Viel installiert" etc. ... ich schließe mich meinen Vorrednern an.

logfile:
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
Das ist eine uralte Java-Version!
Aktuell ist "Version 6 Update 31 (1.6.0_31)"!
Deinstallieren und (falls Java benötigt wird) aktuelle Version installieren!

Zum Kernproblem:
AUTORUN.INF ist eine Textdatei. Die kannst Du mit dem Editor öffnen. Die erste Zeile sollte lauten "[autorun]", in einer der nächsten Zeilen eventuell "open=" (und dann was dran). Falls stattdessen nur ein wirres Durcheinander von Zeichen angezeigt wird, dann kann das ein Hinweis auf einen Virusbefall sein (keine Sorge: durch ein Anschauen des Dateiinhalts mit dem Editor kann der Virus nicht aktiv werden). Wenn Du uns den Inhalt der Datei hier mitteilst, können wir vielleicht auch ein Stück weiterhelfen.
 
Michel

Michel

Gallery / Moderator
Team
Mitglied seit
09.11.2006
Beiträge
12.595
Alter
38
Standort
Wetterau
Die Meldung "Autorun.inf" spricht dafür, dass irgendwann mal ein USb-Stick mit einer PortableApss-Suite eingesteckt war. Diese startet über die Autorun das PortableApps-Menü und ist völlig harmlos, jedoch reagieren fast alle Virenscanner, vor allem aber AVG und Avira darauf wie der Teufel auf das Weihwasser, weil ein Programm automatisiert ausgeführt werden soll, was als Malware-Verhalten eingestuft wird.

Ich würde die HiJackThis-Einträge fixen und mir ansonsten keine Sorgen mehr machen.
 
B

Bernhardd

Threadstarter
Mitglied seit
03.04.2012
Beiträge
5
Hi Leute,

hab das Zeug, welches als gefährlich eingestuft wurde gefixt. Danke fürs durchsehenwebspider! Das mit der Notfall-CD werd ich demnächst dann angehen.

Danke euch allen für die Tipps!
 
E

ewigreinstliebe

Mitglied seit
09.09.2011
Beiträge
93
Alter
61
Standort
Kiel
Post #1:... Daraufhin wurde ein Programm zum Download angeboten, welches nach Bezahlung einer Gebühr das Problem beheben und alle Viren entfernen sollte...
Scheint mir eher eine Meldung von einer Fake-Antivirus-Software zu sein.

>>>Bei Scareware, Rogue-Antivirus und Fake-Antivirus handelt es sich um schädliche Programme, die versuchen einem Opfer das Geld aus der Tasche zu ziehen<<<

Hierzu auch: http://www.bee-secure.lu/de/safer-internet/antivirus/fake-antivirus

Ewig reinste Liebe

Manfred
 
webspider[GER]

webspider[GER]

Mitglied seit
06.05.2006
Beiträge
2.408
Hi Leute,

hab das Zeug, welches als gefährlich eingestuft wurde gefixt. Danke fürs durchsehenwebspider! Das mit der Notfall-CD werd ich demnächst dann angehen.

Danke euch allen für die Tipps!

Nicht zu viel zeit verstreichen lassen!! sobald als möglich;)
 
Thema:

'S:/AUTORUN.INF' blockiert. Virus entfernen

Sucheingaben

q autorun.inf

,

autorun blockiert aus dem Web

,

zugriff auf datei autorun.inf blockiert

,
virus autorun entfernen
, autorun.inf entfernen

'S:/AUTORUN.INF' blockiert. Virus entfernen - Ähnliche Themen

  • Autostart-Prozesse mittels Microsoft Autoruns erst starten lassen, wenn sie auch wirklich benötigt w

    Autostart-Prozesse mittels Microsoft Autoruns erst starten lassen, wenn sie auch wirklich benötigt w: Windows-Nutzer, die das Gefühl haben, dass der PC trotz SSD sowie aufgeräumten Autostart immer noch nicht so performant wie erhofft läuft, kann...
  • autorun der cd-Laufwerke funktioniert nicht

    autorun der cd-Laufwerke funktioniert nicht: Hallo, nachdem ich gezwungenermaßen von Win7 (feines Betriebssystem!) auf Win10 (überlastete Mißgeburt!) umsteigen musste funktioniert der autorun...
  • Windows Registry HKCU Software Microsoft Command Processor Eintrag AutoRun verhält sich irgendwie un

    Windows Registry HKCU Software Microsoft Command Processor Eintrag AutoRun verhält sich irgendwie un: Vielleicht weiß jemand Rat für mich. Ich möchte, das eine Eingabeaufforderung, die mit Adminrechten gestartet wird, einen blauen...
  • Sysinternals: Neue Version von AutoRuns

    Sysinternals: Neue Version von AutoRuns: Das <a href="https://technet.microsoft.com/en-us/sysinternals/bb963902.aspx" targe="_blank">Sysinternals-Werkzeug Autoruns</a> zur Überprüfung und...
  • Sysinternals: Update für Autoruns

    Sysinternals: Update für Autoruns: Das beliebte Sysinternals-Tool Autoruns, mit dem sich anzeigen lässt, was EXE-Dateien, DLLs und Treiber automatisch starten und laden, hat ein...
  • Ähnliche Themen

    Oben