Hi Chris4You

Danke für deine Antwort! Du hast Recht eigentlich startet keine CD etc. automatisch. Laufwerk hab ich nur eines (Laptop), im Explorer heißt es "DVD-RAM Laufwerk (E)". Dass das Laufwerk nicht funktioniert hab ich gemerkt als ich versucht habe Bilder auf eine DVD zu brennen und es nicht ging. Bei einer CD ging es und auch CDs abspielen funktioniert, halt nicht mit Autorun, dann hab ich versucht eine DVD abzuspielen, ob es nur am DVD-Brenner liegt, ging auch nicht. Dass meine Camera auch nicht automatisch startet, wenn ich sie anschließe, ist mir jetzt auch klar geworden.

Der Gerätemanager scheint keine neue Hardware gefunden zu haben.
Ganz oben in der Liste steht so ein gelbes Fragezeichen bei "Andere Geräte - Unbekanntes Gerät". Es gibt aber auch noch

Code: Alles auswählenAufklappen

ATTFilter

DVD/CD-ROM Laufwerke - TSST corp CDDVDW TS-L633L SCSI CdRom Device
         

Da ist kein Fragezeichen davor.

Kann es sein, dass die aggressiven Antivirus-Programme den Treiber ausgeschaltet haben? Ich bin mir nämlich nicht bewusst, dass ich ihn ausgeschaltet habe und weiß auch gar nicht wie.

Mist, jetzt ist das „Unbekannte Gerät verschwunden“... Ich hab nachgelesen, was ein Treiber überhaupt ist und da stand, vielleicht kann der Fehler mit einem Windows-Update behoben werden. Das Update wollte aber nicht, weil es einen „Fehler“ auf meinem Computer gibt.
Ich hab dann eine CD reingetan (insgesamt hab ich 4) wo auf Englisch was draufstand („Application and Driver Recovery CD“) und versucht den Treiber für das Unbekannte Gerät zu finden. Irgendwie kam dann was mit „welches Infineon wollen sie und legen sie die Infineon-CD ein“. Das habe ich leider nicht mehr kapiert und hab abgebrochen. Hm ...ich hoffe das war nicht ein zu großer Fehler. Danach gab es nämlich kein „Unbekanntes Gerät“ mehr.
Ich hab jetzt auch gesehen ich hab noch eine CD mit „Betriebssystem-CD: Enthält bereits installierte Software und Treiber“. Ist die besser für die Treibersuche?
Könntest du mir vielleicht erklären bitte, wie ich den Treiber für das DVD-Laufwerk wieder installieren kann? Die Betriebssystem-CD startet nämlich auch nicht automatisch.

Viele Grüße
Chillie

Hi,

nein, eigentlich disabled Avira keinen Treiber...

Gehe noch mal in den Gerätemanager auf das Laufwerk (Doppelklick)

Zitat:

DVD/CD-ROM Laufwerke - TSST corp CDDVDW TS-L633L SCSI CdRom Device

lege die CD "Betriebssystem-CD: Enthält bereits installierte Software und Treiber“ und lasse dann im Gerätemanager (Reiter: Treiber) nach neuen Treibern suchen...

Sonst probiere es über die Homepage von Samsung (wenns denn ein Samsung Notebook ist):
http://www.samsung.de/de/support/mai...pport_12152009 (dort dann "Büro")...

Bin aber leider kein Treiber oder HW-Spezialist...

Stellen wir erstmal die autorun-Reg.-Keys anderster ein:

# Doppelklick auf die OTM.exe, um das Programm auszuführen.
# Vista-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
# Einen Haken setzen bei "Unregister Dll's and Ocx's"
# Kopiere den Inhalt der folgenden Codebox komplett in die OTM-Box mit dem gelben Titel
(Paste Instructions for Items to be Moved)

Code: Alles auswählenAufklappen

ATTFilter

:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:0x01
         

# Den roten Moveit! Button anklicken.
# Bitte alles aus dem Ergebnisfenster (Results) herauskopieren oder
# den Inhalt der Datei C:\_OTM\MovedFiles\<datum_nr.>.log kopieren
und das Ergebnis in Deine nächste Antwort posten.
# Die Dateien und/oder Ordner werden nach C:\_OTM\MovedFiles\ verschoben.
# Schließe OTM.

Starte danach Systemlook.exe und füge folgendes ein:

Code: Alles auswählenAufklappen

ATTFilter

:reg
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
         

Poste das Ergebnis hier.

Was machen die Logs?

chris

Also es liegt sicher nicht daran, dass etwas mechanisches kaputt ist, oder?

Also auch auf der CD konnte keine passender Treiber für die

Code: Alles auswählenAufklappen

ATTFilter

DVD/CD-ROM Laufwerke - TSST corp CDDVDW TS-L633L SCSI CdRom Device
         

-Hardware gefunden werden. Es hat angezeigt, dass die alte Version beibehalten wird. Woher kommt das dann? Das alles ist ziemlich kompliziert, find ich.

Es ist ein HP und auf deren Seite hab ich die Downloadlinks zu Treibern gefunden, weiß aber nicht wie der DVD-Treiber heisst.

Das mit der Registry hab ich gemacht. Ist da eine Änderung zu sehen?

OTM:

Code: Alles auswählenAufklappen

ATTFilter

========== REGISTRY ==========
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoDriveTypeAutoRun"|dword:0x01 /E : value set successfully!
 
OTM by OldTimer - Version 3.1.4.0 log created on 01102010_212915
         

SystemLook:

Code: Alles auswählenAufklappen

ATTFilter

SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 21:44 on 10/01/2010 by user01 (Administrator - Elevation successful)

========== reg ==========

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveAutoRun"= 0x0003ffffff (67108863)
"NoDrives"= 0000000000 (0)
"NoDriveTypeAutoRun"= 0x0000000001 (1)

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\run]


["NoDriveTypeAutoRun"=dword:0x01]
Hive unrecognized.

-=End Of File=-
         

Hi,

ja, das umsetzten hat geklappt...

Frage doch mal hier im HW/Windows-Forum nach (http://www.trojaner-board.de/alles-rund-um-windows/ oder http://www.trojaner-board.de/netzwerk-und-hardware/), wie gesagt wurde von CF ein Treiber ersetzt/desinfiziert....

Wenn es ein Notebook ist, kannst Du das Laufwerk nicht entfernen? Rausnehmen, neu Booten dann wieder runterfahren, reinstecken und wieder booten.... (Wenn du das Risiko liebst, kannst Du auch das Laufwerk wenn du es ausgebaut hast, im Gerätemanager entfernen, wenn der Rechner dann mit eingestecktem Laufwerk bootet, sollte er das Laufwerk erkennen und die erforderlichen Treiber suchen bzw. anfordern... (ohne Gewähr )

chris

Ok, aber es startet noch nichts automatisch was ich anschließe.
Ich frag da mal nach und danke sehr, sehr, sehr nochmal an alle!!!!!

Also das mit dem rausnehmen und rebooten etc....hm also das trau ich mir nicht zu. Ich wüsste nichtmal wie das geht

Hi,

Hier noch mal ein OTL-Script (kennst Du ja schon)...
# Doppelklick auf die OTM.exe, um das Programm auszuführen.
# Vista-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
# Einen Haken setzen bei "Unregister Dll's and Ocx's"
# Kopiere den Inhalt der folgenden Codebox komplett in die OTM-Box mit dem gelben Titel
(Paste Instructions for Items to be Moved)

Code: Alles auswählenAufklappen

ATTFilter

:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveAutoRun"=dword:0x09
         

Die Werte können auch generell für die gesamte Maschine gesetzt werden, daher noch mal hier nachschauen:
Starte Systemlook.exe und füge folgendes ein:

Code: Alles auswählenAufklappen

ATTFilter

reg:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
         

Poste das Log...

chris

Wird so das Autorun wieder aktiviert?

OTM:

Code: Alles auswählenAufklappen

ATTFilter

========== REGISTRY ==========
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoDriveAutoRun"|dword:0x09 /E : value set successfully!
 
OTM by OldTimer - Version 3.1.4.0 log created on 01112010_152025
         

Vielleicht sollt ich noch dazusagen, "Einen Haken setzen bei "Unregister Dll's and Ocx's"" gibts bei mir gar nicht bei OTM. Ist das schlimm?

SystemLook:

Code: Alles auswählenAufklappen

ATTFilter

SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 15:22 on 11/01/2010 by user01 (Administrator - Elevation successful)

No Context: reg:

No Context: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]

-=End Of File=-
         

Hm, ist "No Context" gut?

Hi,

d.h. es gibt keine "generellen" Einschränkungen auf der Maschine, nur userspezifische... Was macht der Autorun?

chris

Also ich hab jetzt versucht USB oder Kamera anzustecken, und die haben noch nicht automatisch gestartet.

Hi,

Arggh, das kommt davon wenn man nicht aufpasst (Dank an Larusso!)...
Der Befehl lautet ":reg" und nicht "reg:"!

Also noch mal von vorne:

Code: Alles auswählenAufklappen

ATTFilter

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
         

Machen wir es kurz und versuchen denn ganzen Kram auf einmal zu fixen:
FixPolicies

Lade das selbstentpackendes Archiv FixPolicies auf Deinen Desktop herunter:

• Doppelklicke die FixPolicies.exe.
• Klicke unten auf den "Install" Button.
• Auf dem Desktop wird ein Ordner namens FixPolicies erstellt.
• Öffne den Ordner durch Doppelklick und doppelklicke die Datei: Fix_Policies.cmd.
• Es öffnet sich ein DOS-Fenster und die Richtlinien werden repariert. Das DOS-Fenster schließt sich automatisch.
• Wenn die Richtlinien durch Malware erneut geändert werden sollte, kann das Tool auch mehrmals laufen, bis die Malware entfernt wurde.

[/noparse]

Dann prüf noch mal...

chris

Hi
also ich hab das mit FixPolicies probiert. Es startet aber immer noch nichts automatisch auch nach einem Neustart!!

Hier ist das von SystemLook mit dem richtigen :reg :

Code: Alles auswählenAufklappen

ATTFilter

SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 18:43 on 11/01/2010 by user01 (Administrator - Elevation successful)

========== reg ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"HonorAutoRunSetting"= 0x0000000001 (1)
"NoDriveAutoRun"= 0x0003ffffff (67108863)
"NoDrives"= 0000000000 (0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run]


-=End Of File=-
         

Hmm,

das dachte ich mir schon fast...

Last turn:
Fehler in Windows beseitigen

Lade Dial-a-Fix herunter und entpacke das Programm in einen eigenen Ordner auf Deinem Desktop.

• Öffne den Dial-a-Fix-Ordner und starte die dial-a-fix.exe durch Doppelklick.
• Klicke unten auf den Button Policies....
• Wenn etwas gefunden wird, klicke in dem neuen Fenster auf Remove und schließe das Fenster wieder.
• Klicke nun unten auf den Button mit dem grünen Doppelhaken (Check all).
• Klicke auf Go zum Starten.
• Dial-a-fix arbeitet nun einige Aufgaben ab, warte bis es komplett fertig ist (Ready).
• Wenn Dia-a-Fix fertig ist, klicke auf das Log-Symbol (rechts neben dem Hammer),
  klicke auf Save und speichere das Log als Dial-a-fix.log auf dem Desktop.
• Poste das Log hier in den Thread.
• Klicke auf Exit und starte den Rechner neu.

chris

Ganz kurz zur Info

http://www.trojaner-board.de/81570-d...tml#post494567

Nur, damit ihr euch nicht gegenseitig in die Quere kommt

Hi,

Danke CAD, ich schlage vor den Thread hier zu schließen, wenn das Feedback eingetrudelt ist, OK?

Mir fällt nicht mehr so viel ein, was wir probiern können...

chris

Sorry wegen dem anderen Thread. Das war mein Fehler. Ich dachte das wäre ok, aber da war ich wohl zu schnell.


Ich hab hier unten noch das Log von dial-a-fix, es konnte aber nicht den Internet Explorer bestimmen (determine). Ich hoffe, das macht nichts. Hab neugestartet, aber USB/CD startet noch nicht selbstständig nach dem Anstecken. CF scheint da ja wirklich gründlich gewesen zu sein

Code: Alles auswählenAufklappen

ATTFilter

19:41:07 | Dial-a-fix was unable to determine your version of Internet Explorer
Notes about this log:
1) "->" denotes an external command being executed, and "-> (number)" indicates
     the return code from the previous command
2) Not all external command return codes are accurate, or useful
3) Sometimes commands return 0 (no error) even when they fail or crash
4) If an error occurs while registering an object, please send an email to:
     dial-a-fix@DjLizard.net and include a copy of this log

DAF version: v0.60.0.24

--- System info ---
OS: Microsoft Windows XP Service Pack 3
IE version: 8.0.6001.18702
MPC: 76497-OEM
CPU: AMD Turion(tm)X2 Ultra DualCore Mobile ZM-84 (~2300MHz)
CPU: CPU is 64-bit or has 64-bit extensions
CPU: 2 CPU cores present
BIOS: 31.08.2007
Memory (approx): 2047MB
Uptime: 1 hour(s) 
Current directory: C:\Dokumente und Einstellungen\user01\Desktop\Dial-a-fix-v0.60.0.24\Dial-a-fix-v0.60.0.24
---

11.01.2010 19:41:07 -- Dial-a-fix : [v0.60.0.24] -- started
19:41:07 | Policy scan started
19:41:07 | Policy scan ended - no restrictive policies were found
19:41:30 | Policy scan started
19:41:31 | Policy scan ended - no restrictive policies were found