AutoLoad.exe Virus ...?
 

Hallo heiße Sezer und bin neu in hier im Forum.
Ich habe kürzlich einen Virus entdeckt der sich jedesmal neu installiert wenn ich es lösche.
Manchmal laggt mein Bildschirm wegen eines Programm namens calculator.
Um das Problem zu beheben muss ich ins Task Manager und den Prozess schließen.
Nach 10 Min kommt es wieder und im Autostart sind paar Dateien.
Der Dateipfad ist: C:\Users\Admin\AppData\Roaming\data\
Ich weiß nicht wie ich diesen *Scheiß* lösche oder weg kriege.
Habe den Anti virus Programm Avira doch der meldet keine Viruse.
Und ich habe noch was namens Google Updater, der Progress ist im Task manager also immer gestartet bloß kann es nicht beenden da steht dann immer Kein Zugriff.


BITTE HILFE :(

Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Ich wollt noch sagen bei jeden Neustart kommt ein Error von Google Updater.
Also eine MessageBox mit einen Error, oben steht was mit AutoIt.
Das Programm das ich vor kurzem gedownloadet habe.
hxxp://autoit.de/

Ich muss die Logs anhängen da es sonst zu groß ist der Text.

Wo sind die Logs vom Virenscanner? Du hast doch bereits Schädlinge gefunden

Warum hast du eine Ultimate Edition von Windows, brauchst du das als Heimanwender?
Oder ist das rein zufällig ein Büro-/Firmen-PC bzw. ein Uni-Rechner?

Ich hatte keine Logs vom Virenscanner Avira bekommen es hat nix erkannt.


Windows 7 Ultimate Service Pack 1 (X64) OS Language: English(US): hat mir ein Computer Mechaniker drauf gemacht als mein Lüfer kaputt war, er hat mir die CD usw alles gegeben

Habe bissen gelesen und das meiste nicht kapiert aber das verstanden:

Files to move or delete:
====================
C:\Users\Admin\AppData\Local\Temp\csrss.exe

Als ich C:\Users\Admin\AppData\Local\Temp\csrss.exe eingegeben hatte kam der Error wo immer nach dem Neustart kam. Also ist das der Virus. Wenn ich aber auf C:\Users\Admin\AppData\Local\Temp\ bin findet es die Datei nicht also die ist versteckt.
csrss.exe ist auch im Task manager also es ist aktiv. Ich kann nicht den Dateipfad herraus finden oder es beenden dann kommt sie haben kein Zugriff. Wie kann ich es entfernen das es wenn ich neustarte es nicht kommt und so lösche?
Im Autostart ordner ist es nicht.

Und wie bitte hast du einen Virus erkannt wenn nichts gemeldet wurde?

Mein Bildschirm hat gelaggt also so innen drin, ich öffnete Task Manager und merkte das
Processe offen sind namens calculator, AutoLoad mtsc.
Als ich den calculator schloss und Dateipfad herraus fand sah ich calculator, AutoLoad mtsc..
Ich löschte es dann kam es wieder also es entpackte sich automatisch.

Er hat dir ein Windows Ultimate geschenkt?? :confused:
Was für ein Datenträger war das, hat er dir denn auch einen Lizenzaufkleber überlassen?

Ich will dir nix unterstellen, aber falls das ein gecracktes Windows ist, wirst du nie eine zuverlässige Basis bekommen.

Es war so: Als erstes waren wir bei einen billigen Mechaniker, der sagte er macht windows 8 kostenlos noch drauf + 100 Spiele? Ich dachte wieso den das? Aber freute mich auch bissien :D. Als mein PC endlich wieder da war machte der lüfter keine Geräusche mehr weil der dumme Mechaniker nichts gemacht hatte sondern nur den Kabel raus gemacht hatte das es keine geräusche macht und ne illegale Version windows 7 gab.

GEld zurück eine Klatsche und zum nächsten Mechaniker :).
Er sagte das die version windows 7 illegal ist und nur 25 Tage gültig ist dann futsch.
Reparierte meinen PC und verkauft 20 Euro Ultimate mit Hülle und Product Key.

Können wir nun weiter fortfahren an den Virus?

So war es :)
Licenses ist auch drauf also der Aufkleber ALLES

Schon klar, schön :)
Wurde denn das gecrackte Windows auch wegformatiert und das legale Windows von der originalen DVD neu installiert?

Wie gesagt, gecrackte OS zu bereinigen macht kaum Sinn, die Basis stimmt schon nicht.

Ja es wurde dann mit den legalen version nochmal drauf geladen

Dann bitte jetzt Combofix ausführen:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Der Virus ist glaub mal weg.
Nach ewigen Process beenden kam es nicht mehr.
Autostart usw alles clear also denk ich mal es ist weg.
5 Std und kein virus also glaub ist weg.

Trotzdem danke.

Nö, nur die Symptome, die du bemerkt hast sind erstmal weg. Wir haben mit der Bereinigung nochnicht mal angefangen.

Hab das mit combofix gemacht, hat gescannt, pc ging aus, dann kam so was stand irgendwas mit registry dann startete es wieder neu und jetzt alles wie voher. Keine Logs und so. Virus wie woher auch nicht da.