Trojaner-Board - win32.autorun.tmp lässt sich nicht entfernen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - win32.autorun.tmp lässt sich nicht entfernen (https://www.trojaner-board.de/89710-win32-autorun-tmp-laesst-entfernen.html)

Dann MBR Check wieder ausführen. Ohne Eingaben im Programm zu tätigen...

MBR Check durchgeführt...siehe attachment.

Gruss,
Arti

MBR ist ok. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Malwarebytes gestartet, System rebooted nach ca 1.30 Std. Microsoft Windows Fehlermeldung:
C:\DOKUME~1\Hartmut\LOKALE~1\Temp\WERffd6.dir00\Mini090110-01.dmp
C:\DOKUME~1\Hartmut\LOKALE~1\Temp\WERffd6.dir00\sysdata.xml

Superantispyware gestartet, läuft alles okay. Log attached.

Gruss,
Arti

Superantispyware log:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/01/2010 at 09:40 PM

Application Version : 4.42.1000

Core Rules Database Version : 5441
Trace Rules Database Version: 3253

Scan type : Complete Scan
Total Scan Time : 02:19:22

Memory items scanned : 572
Memory threats detected : 0
Registry items scanned : 9402
Registry threats detected : 0
File items scanned : 176210
File threats detected : 19

Adware.Tracking Cookie
acvs.mediaonenetwork.net [ C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\B3ZZSNSL ]
broadcast.piximedia.fr [ C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\B3ZZSNSL ]
cdn.eyewonder.com [ C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\B3ZZSNSL ]
cdn1.eyewonder.com [ C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\B3ZZSNSL ]
cdn5.specificclick.net [ C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\B3ZZSNSL ]
core.insightexpressai.com [ C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\B3ZZSNSL ]
ds.serving-sys.com [ C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\B3ZZSNSL ]
googleads.g.doubleclick.net [ C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\B3ZZSNSL ]
ia.media-imdb.com [ C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\B3ZZSNSL ]
imagesrv.adition.com [ C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\B3ZZSNSL ]
macromedia.com [ C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\B3ZZSNSL ]
media.agile42.com [ C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\B3ZZSNSL ]
media.scanscout.com [ C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\B3ZZSNSL ]
media10.washingtonpost.com [ C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\B3ZZSNSL ]
mediaforgews.com [ C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\B3ZZSNSL ]
oddcast.com [ C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\B3ZZSNSL ]
serving-sys.com [ C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\B3ZZSNSL ]
spe.atdmt.com [ C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\B3ZZSNSL ]
www.ardmediathek.de [ C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\B3ZZSNSL ]

malwarebyte Quick scan log attached...

Gruss,
Arti

Ich wollte einen Vollscan mit malwarebytes sehen :rolleyes:

Hallo Arne, hatte dir oben gesagt, dass das System wegen Kernel Problem abgestützt ist während des scannens mit Malwarebytes. Das gleiche Problem hatte ich ja schon ganz am anfang.

Malwarebytes gestartet, System rebooted nach ca 1.30 Std. Microsoft Windows Fehlermeldung:
C:\DOKUME~1\Hartmut\LOKALE~1\Temp\WERffd6.dir00\Mini090110-01.dmp
C:\DOKUME~1\Hartmut\LOKALE~1\Temp\WERffd6.dir00\sysdata.xml

Gruss,
Arti

Ist das immer noch?? :wtf:

chkdsk der Systempartition

1. Klick auf Start, Ausführen
2. Tipp ein cmd und bestätige mit ok, die Konsole öffnet sich.
3. Tipp dort ein: chkdsk %systemdrive% /f /r /v und bestätige mit enter.
4. Die folgende Abfrage mit j bestätigen und enter drücken.
5. Windows neu starten, es sollte ein Hinweis auf eine geplante Datenträgerüberprüfung erscheinen - die Zeit verstreichen lassen, keine Taste drücken!!
6. Abwarten bis der Vorgang abgeschlossen ist. Bei großen Partitionen kann es u.U. recht lange dauern. Windows bootet automatisch neu.

Arne, druchgeführt. Check ging flott und message: disk ist fehlerfrei kam

Gruss,

Arti

Der Intensivscan sollte eigentlich lange dauern. Hast Du den Befehl auch so ausgeführt wie ich ihn aufgeschrieben habe?

chkdsk*%systemdrive%*/f*/r*/v

* Leerzeichen richtig? mach es aber gern nochmal

Ja. Danach sollte er beim nächsten Start C: überprüfen.

chkdsk %systemdrive% /f /r /v lief nun!! und hat bereinigung von dateien durchgeführt. soll ich nun malwarebytes vollscan nochmals starten?

Gruss,
Arti

Ja, bitte probieren. Wie lange hat chkdsk gebraucht?