Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: AutoLoad.exe Virus ...?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.08.2013, 23:05   #1
sezer0012
 
AutoLoad.exe Virus ...? - Standard

AutoLoad.exe Virus ...?



Hallo heiße Sezer und bin neu in hier im Forum.
Ich habe kürzlich einen Virus entdeckt der sich jedesmal neu installiert wenn ich es lösche.
Manchmal laggt mein Bildschirm wegen eines Programm namens calculator.
Um das Problem zu beheben muss ich ins Task Manager und den Prozess schließen.
Nach 10 Min kommt es wieder und im Autostart sind paar Dateien.
Der Dateipfad ist: C:\Users\Admin\AppData\Roaming\data\
Ich weiß nicht wie ich diesen *Scheiß* lösche oder weg kriege.
Habe den Anti virus Programm Avira doch der meldet keine Viruse.
Und ich habe noch was namens Google Updater, der Progress ist im Task manager also immer gestartet bloß kann es nicht beenden da steht dann immer Kein Zugriff.


BITTE HILFE

Alt 28.08.2013, 23:48   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AutoLoad.exe Virus ...? - Standard

AutoLoad.exe Virus ...?



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 29.08.2013, 00:08   #3
sezer0012
 
AutoLoad.exe Virus ...? - Standard

AutoLoad.exe Virus ...?



Ich wollt noch sagen bei jeden Neustart kommt ein Error von Google Updater.
Also eine MessageBox mit einen Error, oben steht was mit AutoIt.
Das Programm das ich vor kurzem gedownloadet habe.
hxxp://autoit.de/

Ich muss die Logs anhängen da es sonst zu groß ist der Text.
__________________

Alt 29.08.2013, 00:11   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AutoLoad.exe Virus ...? - Standard

AutoLoad.exe Virus ...?



Wo sind die Logs vom Virenscanner? Du hast doch bereits Schädlinge gefunden

Zitat:
Windows 7 Ultimate Service Pack 1 (X64) OS Language: English(US)
Warum hast du eine Ultimate Edition von Windows, brauchst du das als Heimanwender?
Oder ist das rein zufällig ein Büro-/Firmen-PC bzw. ein Uni-Rechner?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.08.2013, 00:44   #5
sezer0012
 
AutoLoad.exe Virus ...? - Standard

AutoLoad.exe Virus ...?



Ich hatte keine Logs vom Virenscanner Avira bekommen es hat nix erkannt.


Windows 7 Ultimate Service Pack 1 (X64) OS Language: English(US): hat mir ein Computer Mechaniker drauf gemacht als mein Lüfer kaputt war, er hat mir die CD usw alles gegeben

Habe bissen gelesen und das meiste nicht kapiert aber das verstanden:

Files to move or delete:
====================
C:\Users\Admin\AppData\Local\Temp\csrss.exe

Als ich C:\Users\Admin\AppData\Local\Temp\csrss.exe eingegeben hatte kam der Error wo immer nach dem Neustart kam. Also ist das der Virus. Wenn ich aber auf C:\Users\Admin\AppData\Local\Temp\ bin findet es die Datei nicht also die ist versteckt.
csrss.exe ist auch im Task manager also es ist aktiv. Ich kann nicht den Dateipfad herraus finden oder es beenden dann kommt sie haben kein Zugriff. Wie kann ich es entfernen das es wenn ich neustarte es nicht kommt und so lösche?
Im Autostart ordner ist es nicht.


Alt 29.08.2013, 01:58   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AutoLoad.exe Virus ...? - Standard

AutoLoad.exe Virus ...?



Zitat:
Ich hatte keine Logs vom Virenscanner Avira bekommen es hat nix erkannt.
Und wie bitte hast du einen Virus erkannt wenn nichts gemeldet wurde?
__________________
--> AutoLoad.exe Virus ...?

Alt 29.08.2013, 03:06   #7
sezer0012
 
AutoLoad.exe Virus ...? - Standard

AutoLoad.exe Virus ...?



Mein Bildschirm hat gelaggt also so innen drin, ich öffnete Task Manager und merkte das
Processe offen sind namens calculator, AutoLoad mtsc.
Als ich den calculator schloss und Dateipfad herraus fand sah ich calculator, AutoLoad mtsc..
Ich löschte es dann kam es wieder also es entpackte sich automatisch.

Alt 29.08.2013, 09:18   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AutoLoad.exe Virus ...? - Standard

AutoLoad.exe Virus ...?



Zitat:
hat mir ein Computer Mechaniker drauf gemacht als mein Lüfer kaputt war, er hat mir die CD usw alles gegeben
Er hat dir ein Windows Ultimate geschenkt??
Was für ein Datenträger war das, hat er dir denn auch einen Lizenzaufkleber überlassen?

Ich will dir nix unterstellen, aber falls das ein gecracktes Windows ist, wirst du nie eine zuverlässige Basis bekommen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.08.2013, 13:22   #9
sezer0012
 
AutoLoad.exe Virus ...? - Standard

AutoLoad.exe Virus ...?



Es war so: Als erstes waren wir bei einen billigen Mechaniker, der sagte er macht windows 8 kostenlos noch drauf + 100 Spiele? Ich dachte wieso den das? Aber freute mich auch bissien . Als mein PC endlich wieder da war machte der lüfter keine Geräusche mehr weil der dumme Mechaniker nichts gemacht hatte sondern nur den Kabel raus gemacht hatte das es keine geräusche macht und ne illegale Version windows 7 gab.

GEld zurück eine Klatsche und zum nächsten Mechaniker .
Er sagte das die version windows 7 illegal ist und nur 25 Tage gültig ist dann futsch.
Reparierte meinen PC und verkauft 20 Euro Ultimate mit Hülle und Product Key.

Können wir nun weiter fortfahren an den Virus?

So war es
Zitat:
Zitat von cosinus Beitrag anzeigen
Er hat dir ein Windows Ultimate geschenkt??
Was für ein Datenträger war das, hat er dir denn auch einen Lizenzaufkleber überlassen?

Ich will dir nix unterstellen, aber falls das ein gecracktes Windows ist, wirst du nie eine zuverlässige Basis bekommen.
Licenses ist auch drauf also der Aufkleber ALLES

Alt 29.08.2013, 16:21   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AutoLoad.exe Virus ...? - Standard

AutoLoad.exe Virus ...?



Zitat:
Licenses ist auch drauf also der Aufkleber ALLES
Schon klar, schön
Wurde denn das gecrackte Windows auch wegformatiert und das legale Windows von der originalen DVD neu installiert?

Wie gesagt, gecrackte OS zu bereinigen macht kaum Sinn, die Basis stimmt schon nicht.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.08.2013, 16:52   #11
sezer0012
 
AutoLoad.exe Virus ...? - Standard

AutoLoad.exe Virus ...?



Ja es wurde dann mit den legalen version nochmal drauf geladen

Alt 29.08.2013, 19:01   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AutoLoad.exe Virus ...? - Standard

AutoLoad.exe Virus ...?



Dann bitte jetzt Combofix ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.08.2013, 19:23   #13
sezer0012
 
AutoLoad.exe Virus ...? - Standard

AutoLoad.exe Virus ...?



Der Virus ist glaub mal weg.
Nach ewigen Process beenden kam es nicht mehr.
Autostart usw alles clear also denk ich mal es ist weg.
5 Std und kein virus also glaub ist weg.

Trotzdem danke.

Alt 29.08.2013, 19:43   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AutoLoad.exe Virus ...? - Standard

AutoLoad.exe Virus ...?



Nö, nur die Symptome, die du bemerkt hast sind erstmal weg. Wir haben mit der Bereinigung nochnicht mal angefangen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.08.2013, 23:13   #15
sezer0012
 
AutoLoad.exe Virus ...? - Standard

AutoLoad.exe Virus ...?



Hab das mit combofix gemacht, hat gescannt, pc ging aus, dann kam so was stand irgendwas mit registry dann startete es wieder neu und jetzt alles wie voher. Keine Logs und so. Virus wie woher auch nicht da.

Antwort

Themen zu AutoLoad.exe Virus ...?
admin, anti, appdata, autostart, avira, beenden, bildschirm, entdeck, entdeckt, gestartet, google, hilfe, installiert, laggt, manager, melde, meldet, min, namens, neu, problem, programm, prozess, roaming, task manager, trojaner, virus




Zum Thema AutoLoad.exe Virus ...? - Hallo heiße Sezer und bin neu in hier im Forum. Ich habe kürzlich einen Virus entdeckt der sich jedesmal neu installiert wenn ich es lösche. Manchmal laggt mein Bildschirm wegen - AutoLoad.exe Virus ...?...
Archiv
Du betrachtest: AutoLoad.exe Virus ...? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.