Autostart wirklich deaktivieren

Kürzlich stand ich vor der Aufgabe, diverse externe Datenträger (USB-Sticks, externe Festplatten, iPod) auf Viren und andere Schadprogramme zu checken. Die Gerätschaften gehören Bekannten, welche damit auf Weltreise (Asien, Amerika, Australien – satte vier Jahre am Stück) sind und damit zum einen ihre Korrespondenz führen und zum anderen die geschossenen Fotos sichern. Auf dieser langen Reise waren diese externen Datenträger aber natürlich in unzähligen Internetcafes rund um den Globus benutzt worden – auch solchen in der zweiten und dritten Welt, wo die Sicherheitsvorkehrungen zumeist eher zweifelhafter Natur sind.

Lange Rede, kurzer Sinn, auf einem der Datenträger war in der Tat ein Virus drauf – und hat prompt auch das zum Test benutzte Notebook zu infizieren versucht, da es sich hierbei um einen automatisch startenden Virus handelte. Nur um das klarzustellen: Dieses Schadprogramm startete schon mit dem Anstecken des USB-Sticks, nicht erst beim sich regulärerweise öffnenden Auswahldialog (welcher bei mir sowieso deaktiviert ist).

Und dies ist der springende Punkt: Beim benutzten Computer war schon vor Ewigkeiten der Autostart von CD-Laufwerken und externen Datenträgern deaktiviert, gelöst über die allgemein bekannten Anleitungen, welche seit Jahren im Internet kursieren. Dies war allerdings nicht gut genug – die Deaktivierung des Autostarts mit den üblichen Methoden ist laut Microsoft fehlerhaft, wie ich in diesem Fall am eigenen Leib (bzw. Computer) feststellen durfte.

Dementsprechend ist es strengstens zum empfehlen, den Autostart von CD-Laufwerken und externen Datenträgern so abzusichern, daß diese Funktion auch wirklich abgeschaltet ist. Microsoft hat hierzu eine neue Anleitung veröffentlicht, welche entsprechend zu befolgen wäre. Zu beachten wäre noch für Windows-XP-User, daß man vorher einen Patch von Microsoft benötigt – erst nach diesem funktioniert die ganze Sache richtig. Dieser Patch wird im übrigen nicht automatisch mittels Windows Update ausgeliefert, ist allerdings dafür in den Update-Packs der Winhelpline enthalten (den Patch doppelt zu installieren, schadet aber auch nicht). Für Windows Vista ist dieser Patch nicht notwendig, die in der Anleitung beschriebenen Schritte sind natürlich trotzdem auszuführen.

Klartext:

  1. Bei Windows XP vorher den Patch ziehen und installieren.
  2. Bei Windows XP/Vista die neue Anleitung befolgen.

PS: Das benutzte Notebook konnte im übrigen vom Virus gereinigt werden, wenngleich es sowieso nicht mehr im Produktiveinsatz war und demnächst neu installiert werden wird. Daß das Notebook sich beim Anstecken des USB-Sticks einen Virus eingefangen hatte, ergab sich im übrigen schon eindeutig aus der Meldung, daß das System direkt danach neu starten wollte. Hiermit wollte der Virus geänderte Systemdateien aktivieren – was man natürlich im Fall der Fälle nicht zulassen sollte, sondern das Gerät direkt in diesem Schwebezustand zwischen "Infektion" und "aktivem Schadprogramm" (erst nach dem Neustart) zu säubern versuchen sollte.

Update: Weil Microsoft vorverlinkte Anleitung nochmals umgeändert hat und nun alles noch umständlicher geworden ist, haben wir die ganze Angelegenheit einfach in einen extra Artikel gepackt, welche die Sache vollständig beschreibt.