Trojaner-Board - win32.autorun.tmp lässt sich nicht entfernen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - win32.autorun.tmp lässt sich nicht entfernen (https://www.trojaner-board.de/89710-win32-autorun-tmp-laesst-entfernen.html)

win32.autorun.tmp lässt sich nicht entfernen

*win32.autorun.tmp**

habe zuerst ccleaner und dann combofix benutzt und problem damit beseitigt.

:daumenhoc

Desweiteren gefundet:

gnja.exe
csftxctl.ocx
zlibwapi.dll (= Win32.autorun.tmp?)

Jedenfalls zeigt mir spybot keine Malware an.

Kann trotzdem mal ein Administrator übeer das log sehen ob Sie/er noch was endeckt?? Vielen, vielen Dank!!!

Hallo und :hallo:

Combofix solltest Du eigentlich nur nach Anweisung und nicht auf eigene Faust einfach ausführen, Du kannst Dir damit ne Menge zerschießen. Hast denn wenigsten ein backup vorher gemacht??

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Hallo und vielen Dank für die Antwort! Sicherung hatte ich gemacht http://www.trojaner-board.de/images/smilies/heilig.gif

Hier wie gewünscht die beiden Dateien als Anlage..

Warte dann mal auf dein feedback..

Was ist mit Malwarebytes?

uppss habe ich vergessen. muss ich das ganze nochmals machen?

habe alle drei files ge-posted...:pfui: Hmm waren doch noch 2 schädlinge an board. Danke für deine Hilfe.

Muss ich noch was tun?

Zitat:

Art des Suchlaufs: Quick-Scan

Du solltest aber doch einen Vollscan machen :)

Vollscan gemacht, jedoch bei C:\programme\lexware\quicksteuer\2007\Fec.Mediator13.dll stürzt window up und reported ein Kernel stack problem (siehe anlage)

Ich habe es mehrere Male veruscht das System stürzt immer an der gleichen Stelle ab. was soll ich tun?:confused: Danke

Very Strange :koch::eek:

Habe Lexware QuickSteuer 2007 deinstalliert und malwarebytes nochmals gestartet. Hier meine Aufzeichnungen:

1) by Datei Recycler S1......./ erictransfer.dell [ System rödel lange, lange, geht aber weiter....

nach einiger Zeit

2) Window erscheint: WINDOW DATENVERLUST BEI SCHREIBEN mit text: "Es konnte nicht alle Daten für die Datei C:\programme\WinRAR\Formats gespeichert werden. Die Daten gingen verloren

wieder nach einiger Zeit

3) ANTIVGUARD meldet: Achtung Fund. Ein Virus wurde gefunden TR/Drop.Softomat.AN gelöscht

wieder nach einiger Zeit

4) Systems stürzt ab. Meldung C000021a schwerer Systemfehler nach circa 1.20 Stunde

Starte Malewarebytes erneunt. Läuft... Wieder bei Datei Recycler S1.... /ericxml.dll stürtzt system ab.

Systemabsturz Nr. 2
Microsoft Windows Protokoll:
Das System wird nach einem schwerwiegenden Fehler wieder ausgeführt.

C:\DOKUME~1\Hartmut\LOKALE~1\Temp\WER21e5.dir00\Mini082010-05.dmp
C:\DOKUME~1\Hartmut\LOKALE~1\Temp\WER21e5.dir00\sysdata.xml

Systemabsturz Nr. 3
Microsoft Windows Protokoll:
Das System wird nach einem schwerwiegenden Fehler wieder ausgeführt.

C:\DOKUME~1\Hartmut\LOKALE~1\Temp\WER8892.dir00\Mini082010-06.dmp
C:\DOKUME~1\Hartmut\LOKALE~1\Temp\WER8892.dir00\sysdata.xml

Nachdem ich das System wieder startet läuft alles soweit okay!! confused::confused:

Hi,

es liegt wohl an diesen dateien im Folder C:\Recycler S1......./ erictransfer.dll.

Diese Dateien (ericxxxxxx.dll) stammen alle von Lexware Quick Steuer. Gerade habe ich malewarebytes laufen lassen und auch hier wieder ist das system auf grund kernel stack problems abgeschmiert. Ich warte mal auf dein feedback. Danke!

Im Log seh ich auch, dass Du schon Combofix ausgeführt hast! Das solltest Du nur auf explizite Anweisungen hier im TB ausführen, man kann sich mit CF nämlich einiges kaputtmachen :eek:

Poste bitte das CF-Log. Außerdem ist irgendwas beim OTL-Log schiefgelaufen, führ OTL daher nochmal richtig aus und poste das Log. Am besten alle Logs von OTL und CF zippen und hier anhängen!

Habe Combi fix log und OTL log als Datei drangehängt. Warte auf weitere Instruktionen. Danke!

Mit OTL ist irgendwas schiefgelaufen. Führ das Tool bittenochmal aus und poste die neue OTL.txt

habe das aktuelle OTL log als Anlage beigefügt. :dankeschoen:

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.