Avira Support Forum

Wenn ein Wechseldatenträger im Hauptverzeichnis die Datei autorun.inf liegen hat, führt Windows diese automatisch aus, wenn der Wechseldatenträger eingelegt oder eingesteckt wird. Dieses Verhalten nutzen einige Schädlinge um sich über USB Sticks oder Speicherkarten zu verbreiten. Daher ist es empfehlenswert die Autorun Funktion der Sicherheit zu liebe komplett für *alle* Laufwerke zu deaktivieren.

Bitte stellen Sie zunächst sicher, daß folgende Patche auf ihrem PC installiert sind:

Für Windows 2000:

http://www.microsoft.com/downloads/detai…&displaylang=de

Für Windows XP 32 Bit:

http://www.microsoft.com/downloads/detai…&displaylang=de

Für Windows XP 64 Bit:

http://www.microsoft.com/downloads/detai…&displaylang=en

Für Windows Vista 32 Bit:

http://www.microsoft.com/downloads/detai…67-7e8146071a29

Für Windows Vista 64 Bit:

http://www.microsoft.com/downloads/detai…27-588ad953b046

Melden Sie sich nun bitte an ihrem PC an und gehen anschließend auf Start | Ausführen und tippen dort "regedit" ohne Anführungszeichen ein und bestätigen dies mit Enter oder OK:



Navigieren Sie nun zu folgendem Registry Schlüssel:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer



Auf der rechten Seite sehen Sie den Eintrag "NoDriveTypeAutoRun" den Sie bitte mit einem Doppelklick öffnen. Dort setzen Sie *zuerst* den Punkt von "Hexadezimal" auf "Dezimal" um (wichtig!) und tragen dann unter "Wert" 255 ein (Voreingestellt ist 145) und bestätigen dies mit "OK":



Nun werden unter dem Benutzerkonto, in dem Sie diese Einstellungen vorgenommen haben, keine autorun.inf Dateien mehr ausgeführt. Dies bedeutet ein Plus an Sicherheit, aber auch daß gerade von CD Roms oder DVDs die Setup Dateien per Hand gestartet werden müssen. Wollen Sie die Änderungen rückgängig machen gehen Sie bitte genauso so vor und ändern lediglich die 255 zurück in eine 145. Sollten Sie verschiedene Benutzerkonten haben, müssen Sie die Einstellungen unter jedem einzeln vornehmen.

Update:

Alternativ kann man auch einen globalen, für alle Benutzerkonten gültigen Eintrag erstellen. Da dieser von Windows bei der Installation nicht angelegt wird, empfiehlt sich diese Vorgehensweise nur für fortgeschrittene User und sollte mehrfach auf Flüchtigkeitsfehler bei der Erstellung kontrolliert werden. Ein solcher kann dazu führen, daß die Autorun Funktion weiterhin Schädlinge per autorun.inf ausführt. Sind Sie sich des Risikos bewußt, navigieren Sie bitte zu diesem Registryschlüssel:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies

Machen Sie einen Rechtsklick auf "policies" und wählen Sie "Neu | Schlüssel" aus und benennen diesen als "Explorer" (ohne Anführungszeichen). Markieren Sie nun den neuen Eintrag "Explorer" und machen auf der rechten (!) Fensterhälfte einen Rechtsklick in der freien Fläche und wählen "Neu | DWORD-Wert" aus. Dieser muß den Namen "NoDriveTypeAutoRun" (ohne Anführungszeichen) bekommen. Nun müssen Sie noch doppelt auf den neuen Eintrag "NoDriveTypeAutoRun" klicken, auf Dezimalanzeige umstellen, eine 255 eintragen und mit "OK" bestätigen; auf die gleiche Weise wie oben beschrieben.

Hier sei aber nochmal explizit auf die Gefahr hingewiesen, daß ein falsch erstellter Eintrag zur Folge haben kann, daß das System weiterhin vor autorun.inf Schädlingen ungeschützt ist.

Hinweis 1: Haben Sie vormals Registry Tools eingesetzt, sollten Sie auf jeden Fall auch den HKEY_LOCAL_MACHINE Schlüssel auf die Existenz dieses "NoDriveTypeAutoRun" Eintrages an entsprechender Stelle kontrollieren, weil einige dieser Tools diesen Eintrag erstellen und somit den unter HKEY_CURRENT_USER außer Kraft setzen.

Hinweis 2: Durch eine Sicherheitslücke kann es passieren, daß trotz deaktivierter Autorun Funktion autorun.inf Dateien von vormals angeschlossenen Wechseldatenträgern ausgeführt werden. Um dies zu vermeiden müssen Sie unter jedem Benutzerkonto einzeln zu diesem Registry Eintrag navigieren:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2

Dort machen Sie einen Rechtsklick auf "MountPoints2" und wählen "löschen" aus und bestätigen es mit "Ja". Bitte beachten Sie, daß Sie diese Aktion auf eigenes Risiko ausführen und ein Fehler dazu führen kann, daß Sie im schlimmsten Fall Windows neu installieren müssen. Weitere englischsprachige Informationen zu dem Problem stehen auf folgender Webseite zur Verfügung:

http://www.cert.org/blogs/vuls/2008/04/t…ws_autorun.html

Gehäuft treten hier im Forum Hinweise auf das ein PC durch einen externen Datenträger, wie z.B. USB-Sticks, externe Festplatten, mit malware (z.B. Backdoors, Trojaner, Viren) infiziert wurde. Das betrifft auch Datenträger die neu gekauft und noch nicht benutzt wurden.

Der Infektion kann man mit einem einfachen Mittel vorbeugen:
Drücken sie bitte die SHIFT-Taste (Großschreibtaste, Pfeil nach oben im Buchstabenfeld der Tastatur) auf ihrer Tastatur und halten sie diese Taste gedrückt. Schließen sie dann den externen Datenträger an den PC an und lassen erst nach einer kurzen Zeitspanne die SHIFT-Taste wieder los.
Die Shift-Taste verhindert in diesem Fall das Windows sofort Programme und Dateien auf dem Stick ausführt und damit ist eine Infektion unterbunden.
Überprüfen Sie anschließend den externen Datenträger mit einem aktuellen Virenscanner und entfernen eventuelle Funde.


Möchten sie das Autorun-Feature generell deaktivieren dann müssen Sie entsprechende Änderungen in der Registry vornehmen. Wie genau diese Werte einzutragen sind finden Sie z.B. auf folgender Seite: http://www.winfaq.de/faq_html/Content/tip0000/tip0055.htm .
Eine entsprechenden Anleitung finden Sie hier: [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren
Hinweis: Manuelle Änderungen in der Registry sollten sie nur vornehmen wenn Sie sich entsprechend auskennen..

Alternativ geht es auch mit folgenden Programmen:
1. AutoRunSettings: [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren
2. Auch das auf www.winfaq.de angebotene Programm "Registry System Wizard" kann für das Unterbinden der Autorun-Einträge für externe Geräte eingesetzt werden.
Wenn Sie das Programm starten geben Sie bitte als Suchbegriff "Autorun" (ohne Anführungszeichen) ein, die entsprechenden Einsteller finden sie unter folgenden Index-Nummern: 230, 406, 1261.
Alternativ können Sie auch im Inhaltsverzeichnis auf der linken Seite des RSW unter Datenträger die entsprechenden Einsteller finden.
Es empfiehlt sich diese Einsteller als Favorit anbzuspeichern um bei späteren Änderungen diese Einsteller vereinfacht aufrufen zu können.

Anleitung zur Benutzung von AutoRunSettings

Wenn im Hauptverzeichnis einer externen Festplatte, eines Netzlaufwerks oder eines Wechseldatenträgers (wie z.B. eines USB-Sticks oder einer CD-ROM) eine Datei mit dem Namen autorun.inf existiert, führt das Betriebssystem Windows standardmäßig bzw. unter bestimmten Voraussetzungen diese automatisch aus, sobald das Laufwerk bzw. der Datenträger angeschlossen bzw. eingelegt wird oder man versucht, dieses Laufwerk im Arbeitsplatz bzw. im erscheinden Auswahlmenü des Datenträgers zu öffnen. Dieses Verhalten von Windows, welches auch "Autorun" bezeichnet wird, nutzen einige Computer-Schädlinge, um sich über externe Laufwerke, Wechseldatenträger oder Netzlaufwerke zu verbreiten.
Wegen dieser Sicherheitslücke ist es dringend zu empfehlen, die Autorun-Funktion aller Laufwerke für jedes Windows-Benutzerkonto zu deaktivieren !

Hierfür bietet sich das kostenlose Tool AutoRunSettings an.
Zweck des Tools AutoRunSettings ist es, bequem den Autorun aller bzw. einzelner Laufwerke bzw. Laufwerkstypen zu deaktivieren (- und ihn bei Bedarf jederzeit wieder bequem reaktivieren zu können).
Dieses Tool ermöglicht einerseits eine Vielfalt an Autorun-Einstellungen, andererseits ist es aber leicht zu bedienen. Der Autor des Tools, Uwe Sieber, hat m.E. bei der Entwicklung von AutoRunSettings die eigentliche Aufgabe des Tools nicht aus den Augen verloren - entsprechend schlicht ist die Gestaltung des Tools. AutoRunSettings ist unter 50 KB groß und direkt ausführbar und eignet sich somit ideal für den Einsatz von Wechseldatenträgern aus.


a) Download hier!

b) Konfiguration & Benutzung:

1. AutoRunSettings starten!
   Achtung! Bei Vista-Systemen das Tool AutoRunSettings zunächst aus der Zip-Datei mit einem Packprogramm oder den Windows-eigenen Extrahier-Assistenten entpacken bzw. extrahieren! Das entpackte Tool AutoRunSettings zum Starten immer mit rechter Maustaste anklicken und im sich daraufhin öffnenden Kontextmenü "als Administrator ausführen" wählen!
   
   
   
2. Diese Häkchen entfernen:
   
   
   
3. Diese Häkchen setzen:
   
   (Bei Vista ist die Schaltfläche bei "HonorAutorunSetting" üblicherweise ausgegraut. Es ist also normal, wenn dort bei einem Vista-System kein Häckchen gesetzt werden kann.)
   
   
4. Jeweils auf "none" klicken!
   
   
   
5. Einstellungen mit "Apply" übernehmen!
   
   
   
6. Einstellungen mit "Refresh" kontrollieren!
   

Beachte im Zusammenhang mit dem Deaktivieren der Autoruns aller Laufwerke zusätzlich auch diese, diese und diese Hinweise!





Autorun für einzelne Datenträger freischalten
Will man für einzelne Laufwerkstypen den Autorun wieder aktivieren, wovon aber aus Sicherheitsgründen abzuraten ist und allenfalls temporär in Ausnahmefällen in die Tat umgesetzt werden sollte, so muss man in der linken Hälfte ("Local Machine (all users)") des Tools AutoRunsettings beim entsprechenden Laufwerkstyp und den entsprechenen Laufwerksbuchstaben*, die Windows dem Laufwerk üblichweise* zuweist, jeweils Häkchen setzen und jeweils mit "Apply" die Änderungen bestätigen!




Laufwerkstypen ("Drive Types")

• Bei optischen Laufwerken, wie CD-ROM-/DVD-Laufwerke, wird der Autorun durch ein Häkchen bei "CD/DVD" freigeschaltet.
  
  
  
• Der Autorun aller Wechseldatenträger, die keine optischen Laufwerke oder externen Festplatten sind, wird mit einem Häkchen bei "Removable (USB flash drives)" freigeschaltet (- in sehr selten Ausnahmefällen könnte für einen einzelnen nicht-optischen Wechseldatenträger, der keine externe Festplatte ist, auch "Fixed (hard drives)" und im Falle von U3-Sticks "CD/DVD" zuständig sein).
  
  
• Der Autorun aller externen Festplatten wird mit "Fixed (hard drives)" freigeschaltet (- in sehr selten Ausnahmefällen könnte für eine einzelne externe Festplatte auch "Removable (USB flash drives)" zuständig sein).
  
  
• Für Netzlaufwerke ist "Network" zuständig.
  
  
• Für Ram-Disks ist "RamDisk" zuständig.
  
  
• Für interne Festplatten funktioniert der Autorun grundsätzlich nicht.
  (Zumindest nicht, solange bei HonorAutoRunSetting und/oder "Block autorun.inf" Häkchen gesetzt sind.
  Aber auch, wenn weder bei HonorAutoRunSetting noch bei "Block autorun.inf" Häkchen gesetzt sind, würde nur ein Doppelklick im Arbeitplatz auf die Partition bzw. ein Rechtsklick im Explorer/Arbeitsplatz auf die Partition gefolgt von einem Linksklick auf Autoplay eine im Hauptverzeichnis der Partition vorhandene Datei autorun.inf ausführen können - das dann aber vollkomen unabhängig davon, ob und welche Häkchen bei "Drive Types" gesetzt sind.)

*: Laufwerksbuchstaben ("Drives")
Dem Diskettenlaufwerk ist üblicherweise der Buchstabe A:\ zugewiesen.
Bei optischen Laufwerken kann man einfach im Arbeitsplatz nachschauen, wie der zugewiesene Buchstabe lautet.
In den folgenden Beispiel-Screenshots wurde bei einem meiner Computer der dem CD-ROM-Laufwerk dieses Computers entsprechende Laufwerksbuchstabe mit einem Häkchen versehen:


Bei externen Festplatten und Wechseldatenträgern (wie USB-Sticks) funktioniert das Nachschauen im Arbeitsplatz nach dem zugewiesenen Laufwerksbuchstaben zwar grundsätzlich auch; hier ist aber das Problem, dass Windows unter bestimmten Voraussetzungen ein und dem selben Datenträger beim nächsten Anschließen an den Computer einen anderen Laufwerksbuchstaben als beim vorherigen Mal zuweisen könnte.
(Ferner gilt ein und der selbe Laufwerksbuchstabe oft für unterschiedliche Wechseldatenträger, wenn sie nacheinander am selben Anschluss angeschlossen werden. Das Freischalten des Autoruns eines Laufwerksbuchstabens hat also unter Umständen auf mehrere Datenträger Auswirkungen.)
Man kann bei externen Festplatten und Wechseldatenträgern (wie USB-Sticks) also i.d.R. zwar mit hoher, aber nicht mit 100%-iger Sicherheit den durch Windows beim nächsten Anschließen zugewiesenen Laufwerksbuchstaben vorhersagen.
Sollte beim nächsten Anschließen einer externen Festplatte bzw. eines Wechseldatenträgers dieser/diesem wider Erwarten ein anderer Laufwerksbuchstabe zugewiesen werden, als bei vorherigen Mal, so würde ich einfach auch diesen Laufwerksbuchstaben mit einem Häkchen versehen und mit "Apply" die Änderung bestätigen. Siehe dazu den folgenden Beispiel-Screenshot:


Ich möchte jedoch noch einmal ausdrücklich davor warnen, den Autorun irgendwelcher Laufwerke freizuschalten. Dies sollte, wie gesagt, wenn überhaupt, nur in Ausnahmefällen und nur temporär erfolgen, da man dann riskieren würde, über den Autorun freigeschalteter Laufwerke sein System zu infizieren!