|
Plagegeister aller Art und deren Bekämpfung: TR/Fraud.pack macht pc langsamer und antivir funktioniert nicht mehrWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.01.2010, 21:35 | #1 |
| TR/Fraud.pack macht pc langsamer und antivir funktioniert nicht mehr also bin neu auf diesem forum aber positiv überrascht durch artikel die ich hier gelesen habe naja wie dem auch sei bin ich zum ersten mal so verzweifelt mich bei einem sochem forum anzumelden un nun mein problem vor ca. 3 tagen hat antivir bei mir den trojaner fraudpack festgestellt. ich wählte den löschen button und dahcte damit wäre das problem beseitigt nachdem ich mein rechner am nächsten tage wieder anmachte wurde antivir schonmal nicht mehr gestartet und ich hackte nahc das programm leiß sich nicht mehr öffnen noch konnte ich einen suchlauf starten naja nach längerem googlen wurde ich auf das rootkit fraudpack aufmerksam von dem ich dachte ich hätte es gelöscht allerdings sprchen alle indizien dagegen son kann ich in chatfenstern oder emails keine hyperlinks mehr benutzen (funktioniert nicht) desweiteren ist meine rechenleistung langsamer geworden und der browser lädt auch nicht mehr so schnell die sites. ich ahb etlcihe anty spyware tools benutzt wie spyware docter spyware terminatoretc. alle haben nichts gefunden superantiyspyware konnte ebenfalls nicht gestartet werden also auch der setup nicht nun hatte ich einen ähnlichen thread hier gelesen der dann auf dieses toll ansprach : gmer ich amchte den scan allerdings wurde er nie vollständig ausgeführt er wurde immer vorher abgebrochen( musste beendet werden problembericht senden und so ). ein freund hat mir gesagt ich könnte noch alle temp dateien also vom browser und von windows mal löschen habe ich auch versucht allerdings erfolglos nun habe ich keine idee mehr was ich noch machen kann deshalb wende ich mich nun an euch p.s.eine fraudpack exe habe ich bisher auch nicht entdeckt aber iwas kann hier dennoch nicht stimmen hoffe auf hilfe lg |
05.01.2010, 16:11 | #3 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Fraud.pack macht pc langsamer und antivir funktioniert nicht mehr Hallo und
__________________Lade dir Lop S&D herunter. Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!! Wähle die Sprache deiner Wahl und anschließend die Option 1. Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________ |
06.01.2010, 15:57 | #4 |
| TR/Fraud.pack macht pc langsamer und antivir funktioniert nicht mehr hier das scan ergebnis: --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz ) BIOS : Phoenix ROM BIOS PLUS Version 1.10 A02 USER : Max ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated) C:\ (Local Disk) - NTFS - Total:145 Go (Free:20 Go) D:\ (Local Disk) - NTFS - Total:149 Go (Free:45 Go) E:\ (CD or DVD) F:\ (CD or DVD) G:\ (USB) H:\ (USB) I:\ (USB) J:\ (USB) K:\ (CD or DVD) L:\ (CD or DVD) M:\ (CD or DVD) N:\ (CD or DVD) O:\ (Local Disk) - NTFS - Total:931 Go (Free:163 Go) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 06.01.2010|15:43 ) --------------------\\ Ordner Verzeichnis unter ANWEND~1 [26.09.2005|18:23] C:\DOKUME~1\ADMINI~1\ANWEND~1\Creative [18.08.2004|13:23] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities [26.09.2005|18:28] C:\DOKUME~1\ADMINI~1\ANWEND~1\Jasc Software Inc [18.08.2004|13:11] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft [26.09.2005|18:16] C:\DOKUME~1\ADMINI~1\ANWEND~1\Sun [26.09.2005|18:25] C:\DOKUME~1\ADMINI~1\ANWEND~1\Symantec [0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes [8|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei [04.01.2010|21:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1} [06.12.2008|14:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe [06.12.2008|14:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ALM [18.10.2007|13:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple [18.10.2007|13:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer [10.10.2007|14:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ArcSoft [04.01.2010|17:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira [08.01.2009|15:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Blizzard [04.01.2010|21:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\clp [05.10.2008|18:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Codemasters [04.01.2010|21:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Common Toolkit Suite [12.12.2008|20:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Lite [24.05.2009|20:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet [05.01.2010|02:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater [13.03.2009|14:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ [06.08.2009|20:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations [26.09.2005|18:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield [28.11.2008|18:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX [05.10.2008|18:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Memeo [22.01.2008|21:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [27.10.2009|18:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Minnetonka Audio Software [18.10.2007|13:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\muvee Technologies [28.11.2008|17:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero [27.01.2007|17:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NFS Underground [30.08.2008|12:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite [04.01.2010|19:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Tools [03.10.2006|14:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime [18.08.2004|13:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBSI [17.08.2009|17:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Screaming Bee [05.01.2010|02:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SecTaskMan [30.06.2008|20:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype [22.10.2009|21:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony [31.12.2009|14:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spyware Terminator [14.05.2008|19:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec [06.01.2010|15:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP [03.05.2009|15:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TrackMania [21.12.2006|11:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\UDL [15.11.2006|16:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [40|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [26.09.2005|18:23] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Creative [18.08.2004|13:23] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities [26.09.2005|18:28] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Jasc Software Inc [18.08.2004|13:11] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [26.09.2005|18:16] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Sun [26.09.2005|18:25] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Symantec [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [8|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [08.05.2008|13:29] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe [18.08.2004|13:11] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [22.09.2009|21:26] C:\DOKUME~1\Max\ANWEND~1\Acronis [01.09.2009|17:15] C:\DOKUME~1\Max\ANWEND~1\Adobe [09.05.2006|16:23] C:\DOKUME~1\Max\ANWEND~1\AdobeUM [16.12.2008|15:23] C:\DOKUME~1\Max\ANWEND~1\Any Video Converter [10.11.2007|16:30] C:\DOKUME~1\Max\ANWEND~1\Apple Computer [27.06.2008|22:48] C:\DOKUME~1\Max\ANWEND~1\ArchosLink [10.10.2007|14:47] C:\DOKUME~1\Max\ANWEND~1\ArcSoft [21.12.2006|12:36] C:\DOKUME~1\Max\ANWEND~1\ATI [29.03.2007|18:16] C:\DOKUME~1\Max\ANWEND~1\Command & Conquer 3 Tiberium Wars [04.01.2010|21:07] C:\DOKUME~1\Max\ANWEND~1\Common Toolkit Suite [14.05.2008|19:45] C:\DOKUME~1\Max\ANWEND~1\Creative [30.09.2005|14:51] C:\DOKUME~1\Max\ANWEND~1\CyberLink [12.12.2008|20:47] C:\DOKUME~1\Max\ANWEND~1\DAEMON Tools [12.12.2008|20:48] C:\DOKUME~1\Max\ANWEND~1\DAEMON Tools Lite [12.12.2008|20:47] C:\DOKUME~1\Max\ANWEND~1\DAEMON Tools Pro [06.04.2007|21:09] C:\DOKUME~1\Max\ANWEND~1\DivX [22.11.2009|16:48] C:\DOKUME~1\Max\ANWEND~1\dvdcss [21.12.2006|12:01] C:\DOKUME~1\Max\ANWEND~1\EPSON [04.01.2010|20:51] C:\DOKUME~1\Max\ANWEND~1\Fighters [04.08.2008|16:44] C:\DOKUME~1\Max\ANWEND~1\Google [22.06.2008|14:29] C:\DOKUME~1\Max\ANWEND~1\Hamachi [30.11.2005|16:26] C:\DOKUME~1\Max\ANWEND~1\Help [25.06.2009|13:56] C:\DOKUME~1\Max\ANWEND~1\HLSW [15.11.2008|18:31] C:\DOKUME~1\Max\ANWEND~1\ICQ [06.05.2008|16:34] C:\DOKUME~1\Max\ANWEND~1\ICQ Toolbar [18.08.2004|13:23] C:\DOKUME~1\Max\ANWEND~1\Identities [09.11.2005|21:12] C:\DOKUME~1\Max\ANWEND~1\Jasc Software Inc [30.09.2005|14:51] C:\DOKUME~1\Max\ANWEND~1\Leadertech [16.04.2006|10:10] C:\DOKUME~1\Max\ANWEND~1\Logitech [15.04.2009|11:37] C:\DOKUME~1\Max\ANWEND~1\Macromedia [28.11.2008|18:37] C:\DOKUME~1\Max\ANWEND~1\MAGIX [28.05.2008|17:37] C:\DOKUME~1\Max\ANWEND~1\Media Player Classic [17.12.2006|13:28] C:\DOKUME~1\Max\ANWEND~1\Microsoft [08.11.2005|17:20] C:\DOKUME~1\Max\ANWEND~1\Microsoft Web Folders [15.11.2009|15:39] C:\DOKUME~1\Max\ANWEND~1\mIRC [05.05.2009|00:31] C:\DOKUME~1\Max\ANWEND~1\MobMapUpdater [20.05.2008|21:24] C:\DOKUME~1\Max\ANWEND~1\Mozilla [08.11.2009|16:43] C:\DOKUME~1\Max\ANWEND~1\Mumble [22.09.2009|18:38] C:\DOKUME~1\Max\ANWEND~1\muvee Technologies [28.11.2008|18:06] C:\DOKUME~1\Max\ANWEND~1\Nero [03.09.2008|19:33] C:\DOKUME~1\Max\ANWEND~1\Nokia [31.10.2008|22:59] C:\DOKUME~1\Max\ANWEND~1\PC Suite [04.01.2010|19:23] C:\DOKUME~1\Max\ANWEND~1\PC Tools [21.10.2009|17:25] C:\DOKUME~1\Max\ANWEND~1\Publish Providers [28.07.2008|03:07] C:\DOKUME~1\Max\ANWEND~1\Real [09.03.2007|15:52] C:\DOKUME~1\Max\ANWEND~1\Samsung [17.08.2009|17:30] C:\DOKUME~1\Max\ANWEND~1\Screaming Bee [16.12.2006|15:38] C:\DOKUME~1\Max\ANWEND~1\SecuROM [21.12.2009|13:59] C:\DOKUME~1\Max\ANWEND~1\Skype [21.12.2009|12:18] C:\DOKUME~1\Max\ANWEND~1\skypePM [30.09.2005|14:51] C:\DOKUME~1\Max\ANWEND~1\Sonic [22.10.2009|22:01] C:\DOKUME~1\Max\ANWEND~1\Sony [12.09.2008|14:36] C:\DOKUME~1\Max\ANWEND~1\SPORE [31.12.2009|13:19] C:\DOKUME~1\Max\ANWEND~1\Spyware Terminator [26.09.2005|18:16] C:\DOKUME~1\Max\ANWEND~1\Sun [30.09.2005|14:49] C:\DOKUME~1\Max\ANWEND~1\Symantec [14.05.2008|21:33] C:\DOKUME~1\Max\ANWEND~1\Talkback [04.01.2010|19:58] C:\DOKUME~1\Max\ANWEND~1\teamspeak2 [14.05.2008|21:32] C:\DOKUME~1\Max\ANWEND~1\Thunderbird [21.12.2009|11:40] C:\DOKUME~1\Max\ANWEND~1\TS3Client [05.01.2010|02:21] C:\DOKUME~1\Max\ANWEND~1\Uniblue [06.04.2007|21:12] C:\DOKUME~1\Max\ANWEND~1\vlc [20.05.2008|00:17] C:\DOKUME~1\Max\ANWEND~1\Warsow [20.09.2007|16:58] C:\DOKUME~1\Max\ANWEND~1\WinRAR [0|Datei(en)] C:\DOKUME~1\Max\ANWEND~1\Bytes [66|Verzeichnis(se),] C:\DOKUME~1\Max\ANWEND~1\Bytes frei [18.08.2004|13:11] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei --------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks [06.01.2010 15:01][--a------] C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [06.01.2010 15:39][--a------] C:\WINDOWS\tasks\Google Software Updater.job [01.01.2010 21:40][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [01.10.2005 20:00][--a------] C:\WINDOWS\tasks\ISP-Anmeldungserinnerung 1.job [06.01.2010 14:43][--ah-----] C:\WINDOWS\tasks\SA.DAT [04.08.2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Ordner Verzeichnis unter C:\Programme [22.09.2009|17:28] C:\Programme\Acronis [22.02.2007|13:52] C:\Programme\Activision Value [25.09.2009|16:46] C:\Programme\Adobe [22.09.2009|22:09] C:\Programme\AlienGUIse [16.12.2008|15:23] C:\Programme\Any Video Converter [18.10.2007|13:11] C:\Programme\Apple Software Update [27.06.2008|22:47] C:\Programme\Archos [06.10.2007|10:23] C:\Programme\ArcSoft [21.11.2009|20:13] C:\Programme\Ask.com [22.12.2006|15:29] C:\Programme\Atari [10.01.2007|13:11] C:\Programme\ATI Technologies [04.01.2010|18:45] C:\Programme\Avira [18.10.2007|13:09] C:\Programme\AVSMedia [06.12.2008|14:09] C:\Programme\Bonjour [05.08.2009|13:47] C:\Programme\CCleaner [18.08.2004|13:16] C:\Programme\ComPlus Applications [14.05.2008|19:46] C:\Programme\Creative [26.09.2005|18:21] C:\Programme\CyberLink [12.12.2008|20:45] C:\Programme\DAEMON Tools Lite [17.07.2008|23:09] C:\Programme\DaViDeo2 [26.09.2005|18:28] C:\Programme\Dell [26.09.2005|18:28] C:\Programme\Dell Inc [06.08.2009|20:06] C:\Programme\DIFX [18.09.2007|14:26] C:\Programme\DigitalSimulatorV5.56 [07.11.2005|13:10] C:\Programme\directx [28.07.2008|00:07] C:\Programme\DivX [21.11.2009|20:12] C:\Programme\DVDVideoSoft [14.10.2007|21:46] C:\Programme\EA GAMES [09.11.2006|21:36] C:\Programme\EA SPORTS [20.01.2008|15:15] C:\Programme\Electronic Arts [21.12.2006|11:48] C:\Programme\EPSON [22.09.2009|18:34] C:\Programme\eRightSoft [04.01.2010|21:05] C:\Programme\Fighters [08.11.2009|14:46] C:\Programme\Garena [04.01.2010|21:05] C:\Programme\Gemeinsame Dateien [06.01.2010|15:38] C:\Programme\Google [17.06.2008|18:15] C:\Programme\Hamachi [19.12.2008|11:01] C:\Programme\HLSW [13.03.2009|14:15] C:\Programme\ICQ6 [30.12.2009|22:40] C:\Programme\ICQ6.5 [14.03.2009|11:31] C:\Programme\ICQ6Toolbar [14.05.2008|17:33] C:\Programme\ICQToolbar [31.05.2006|20:17] C:\Programme\Infogrames [23.09.2009|16:52] C:\Programme\InstallShield Installation Information [26.09.2005|18:17] C:\Programme\Intel [09.12.2009|20:14] C:\Programme\Internet Explorer [20.06.2006|16:59] C:\Programme\Jasc Software Inc [10.06.2008|20:11] C:\Programme\Java [21.08.2009|14:02] C:\Programme\jeak.de [28.05.2008|17:34] C:\Programme\K-Lite Codec Pack [21.12.2005|13:42] C:\Programme\Lionhead Studios [16.04.2006|10:07] C:\Programme\Logitech [04.08.2009|21:51] C:\Programme\LucasArts [28.11.2008|18:36] C:\Programme\MAGIX [06.06.2008|18:15] C:\Programme\MediaMonkey [15.08.2008|02:04] C:\Programme\Messenger [30.06.2008|15:22] C:\Programme\Microsoft Bootvis [08.11.2005|17:20] C:\Programme\microsoft frontpage [24.12.2005|19:04] C:\Programme\Microsoft Games [08.11.2005|17:20] C:\Programme\Microsoft Office [08.11.2005|17:24] C:\Programme\Microsoft Visual Studio [17.02.2008|16:28] C:\Programme\Microsoft Works [15.11.2009|15:36] C:\Programme\mIRC [20.09.2008|18:58] C:\Programme\MKVtoolnix [20.02.2009|14:34] C:\Programme\MobMapUpdater [16.05.2008|17:53] C:\Programme\Movie Maker [16.11.2005|08:23] C:\Programme\MovieJack2 [06.01.2010|14:50] C:\Programme\Mozilla Firefox [05.01.2010|15:02] C:\Programme\Mozilla Thunderbird [21.08.2009|02:07] C:\Programme\MSBuild [22.09.2009|18:17] C:\Programme\MSN [18.08.2004|13:15] C:\Programme\MSN Gaming Zone [07.05.2008|14:45] C:\Programme\MSXML 4.0 [08.11.2009|16:42] C:\Programme\Mumble [18.08.2006|17:51] C:\Programme\NCH Swift Sound [28.11.2008|17:19] C:\Programme\Nero [16.05.2008|17:50] C:\Programme\NetMeeting [06.08.2009|20:07] C:\Programme\Nokia [20.05.2008|21:24] C:\Programme\Octoshape Streaming Services [18.08.2004|13:16] C:\Programme\Online Services [18.08.2004|13:17] C:\Programme\Online-Dienste [22.07.2008|23:18] C:\Programme\OpenAL [13.08.2009|13:28] C:\Programme\Outlook Express [16.05.2008|18:31] C:\Programme\PacificPoker4 [10.10.2007|14:57] C:\Programme\Panasonic [29.06.2008|21:15] C:\Programme\PartyGaming [06.08.2009|20:06] C:\Programme\PC Connectivity Solution [07.11.2009|17:27] C:\Programme\Picasa2 [16.05.2008|18:20] C:\Programme\PokerStars.NET [28.05.2008|16:37] C:\Programme\ProtectDisc Driver Installer [21.08.2009|14:01] C:\Programme\QIP Infium [18.10.2007|13:12] C:\Programme\QuickTime [28.07.2008|03:04] C:\Programme\Real [28.11.2008|18:29] C:\Programme\Reallusion [21.08.2009|02:07] C:\Programme\Reference Assemblies [24.08.2009|19:14] C:\Programme\RegCleaner [18.10.2009|16:45] C:\Programme\RocketDock [22.05.2008|21:27] C:\Programme\Rockstar Games [09.05.2006|16:21] C:\Programme\Samsung [16.12.2006|16:08] C:\Programme\sd blocker [05.01.2010|02:25] C:\Programme\Security Task Manager [14.04.2006|13:42] C:\Programme\Ski Alpin 2006 (Demo) [14.01.2006|12:50] C:\Programme\Skispringen 2006 Demo [30.06.2008|20:13] C:\Programme\Skype [18.05.2008|14:58] C:\Programme\SOMIC USB Headset [26.09.2005|18:29] C:\Programme\Sonic [22.10.2009|22:09] C:\Programme\Sony [22.10.2009|21:54] C:\Programme\Sony Setup [23.05.2008|02:06] C:\Programme\SopCast [06.01.2010|15:19] C:\Programme\Spyware Doctor [31.12.2009|14:18] C:\Programme\Spyware Terminator [06.01.2010|14:46] C:\Programme\Steam [10.06.2008|20:12] C:\Programme\Sun [14.05.2008|19:10] C:\Programme\Symantec [01.10.2005|16:23] C:\Programme\Team17 Software Ltd [21.12.2009|11:27] C:\Programme\TeamSpeak 3 Client [13.05.2008|18:47] C:\Programme\Teamspeak2_RC2 [14.06.2008|18:19] C:\Programme\Temp [07.08.2008|20:38] C:\Programme\THQ [15.06.2008|12:54] C:\Programme\TI Education [23.07.2008|16:30] C:\Programme\TmNationsForever [26.09.2005|18:23] C:\Programme\toswinst [14.05.2008|19:18] C:\Programme\ubisoft [05.01.2010|02:20] C:\Programme\Uniblue [18.08.2004|13:23] C:\Programme\Uninstall Information [17.02.2008|16:28] C:\Programme\Valve [15.07.2006|17:30] C:\Programme\VID_0E8F&PID_0003 [06.04.2007|21:12] C:\Programme\VideoLAN [15.03.2008|22:05] C:\Programme\VirtualDJ [04.01.2010|22:53] C:\Programme\Warcraft III [05.07.2009|14:15] C:\Programme\Warkeys [12.06.2008|21:46] C:\Programme\Warsow [03.06.2008|14:36] C:\Programme\Western Digital [03.06.2008|14:34] C:\Programme\Western Digital Technologies [15.11.2006|16:40] C:\Programme\Windows Media Connect 2 [21.07.2008|23:35] C:\Programme\Windows Media Player [16.05.2008|17:50] C:\Programme\Windows NT [28.11.2008|17:17] C:\Programme\Windows Sidebar [18.08.2004|13:17] C:\Programme\WindowsUpdate [25.01.2008|22:44] C:\Programme\WinRAR [18.08.2004|13:18] C:\Programme\xerox [16.09.2006|11:15] C:\Programme\Yeti Sports [0|Datei(en)] C:\Programme\Bytes [144|Verzeichnis(se),] C:\Programme\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien [06.12.2008|14:50] C:\Programme\Gemeinsame Dateien\Adobe [10.01.2007|13:16] C:\Programme\Gemeinsame Dateien\ATI Technologies [18.10.2007|13:09] C:\Programme\Gemeinsame Dateien\AVSMedia [21.01.2009|15:42] C:\Programme\Gemeinsame Dateien\Blizzard Entertainment [06.01.2010|15:15] C:\Programme\Gemeinsame Dateien\Common Toolkit Suite [06.12.2008|14:47] C:\Programme\Gemeinsame Dateien\Control Panels [08.11.2005|17:24] C:\Programme\Gemeinsame Dateien\Designer [18.08.2004|13:17] C:\Programme\Gemeinsame Dateien\Dienste [27.01.2007|16:58] C:\Programme\Gemeinsame Dateien\DirectX [21.11.2009|20:12] C:\Programme\Gemeinsame Dateien\DVDVideoSoft [30.09.2005|15:16] C:\Programme\Gemeinsame Dateien\InstallShield [26.09.2005|18:16] C:\Programme\Gemeinsame Dateien\Java [16.04.2006|10:07] C:\Programme\Gemeinsame Dateien\Logitech [06.12.2008|14:02] C:\Programme\Gemeinsame Dateien\Macrovision Shared [28.11.2008|18:35] C:\Programme\Gemeinsame Dateien\MAGIX Shared [18.10.2007|13:24] C:\Programme\Gemeinsame Dateien\Microsoft Shared [18.08.2004|13:17] C:\Programme\Gemeinsame Dateien\MSSoap [28.11.2008|17:35] C:\Programme\Gemeinsame Dateien\Nero [06.08.2009|20:07] C:\Programme\Gemeinsame Dateien\Nokia [18.08.2004|13:12] C:\Programme\Gemeinsame Dateien\ODBC [04.01.2010|19:23] C:\Programme\Gemeinsame Dateien\PC Tools [06.08.2009|20:07] C:\Programme\Gemeinsame Dateien\PCSuite [28.07.2008|03:05] C:\Programme\Gemeinsame Dateien\Real [30.06.2008|20:13] C:\Programme\Gemeinsame Dateien\Skype [26.09.2005|18:29] C:\Programme\Gemeinsame Dateien\Sonic Shared [18.08.2004|13:12] C:\Programme\Gemeinsame Dateien\SpeechEngines [22.09.2009|22:09] C:\Programme\Gemeinsame Dateien\Stardock [14.05.2008|19:12] C:\Programme\Gemeinsame Dateien\Symantec Shared [16.05.2008|17:50] C:\Programme\Gemeinsame Dateien\System [15.06.2008|12:54] C:\Programme\Gemeinsame Dateien\TI Shared [26.09.2005|18:24] C:\Programme\Gemeinsame Dateien\TiVo Shared [16.11.2005|08:23] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [28.07.2008|03:05] C:\Programme\Gemeinsame Dateien\xing shared [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes [35|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 49 Processes ) ... OK ! --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern Kein Lop Ordner gefunden ! --------------------\\ Suche innerhalb der Registry ..... OK ! --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme --------------------\\ Suche nach anderen Infektionen Kein anderen Infektionen gefunden ! [F:276][D:18]-> C:\DOKUME~1\Max\LOKALE~1\Temp [F:1][D:0]-> C:\DOKUME~1\Max\Cookies [F:3][D:1]-> C:\DOKUME~1\Max\LOKALE~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 06.01.2010|15:55 - Option : [1] --------------------\\ Scan beendet um 15:55:31 |
06.01.2010, 16:02 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Fraud.pack macht pc langsamer und antivir funktioniert nicht mehr Ok, weiter gehts: Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________ Logfiles bitte immer in CODE-Tags posten |
06.01.2010, 16:44 | #6 |
| TR/Fraud.pack macht pc langsamer und antivir funktioniert nicht mehr ok CCleaner lief reibungslos da ich den schon hatte. das anti malware ließ sich allerdings schon gar nicht mehr installieren also instalierungsbalken erschien aber es hat bei 100% sich aufgehangen task manager zeigte auch das die installation nicht mehr arbeitete also hatte ichs nach 4 versuchen aufgegeben. die RSIT file hab ich geuploadet: http://www.file-upload.net/download-2135435/rsit.zip.html hoffe jetzt ergibt sich was lg |
06.01.2010, 18:57 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Fraud.pack macht pc langsamer und antivir funktioniert nicht mehr Bitte mal den Avenger anwenden Vorbereitungen: a) Deaktiviere den Hintergrundwächter vom Virenscanner. b) Stöpsele alle externen Datenträger vom Rechner ab. Danach: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code:
ATTFilter files to delete: C:\WINDOWS\system32\krl32mainweq.dll C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini C:\WINDOWS\system32\drivers\a0dm3qaw.sys C:\DOKUME~1\Max\LOKALE~1\Temp\iatmunin.sys drivers to delete: a0dm3qaw iatmunin 5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. 8.) Probier erneut Malwarebytes
__________________ Logfiles bitte immer in CODE-Tags posten |
06.01.2010, 20:02 | #8 |
| TR/Fraud.pack macht pc langsamer und antivir funktioniert nicht mehr hier der log : Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. Hidden driver "H8SRTd.sys" found! ImagePath: \systemroot\system32\drivers\H8SRThvjnukgwpj.sys Driver disabled successfully. Rootkit scan completed. File "C:\WINDOWS\system32\krl32mainweq.dll" deleted successfully. File "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini" deleted successfully. Error: file "C:\WINDOWS\system32\drivers\a0dm3qaw.sys" not found! Deletion of file "C:\WINDOWS\system32\drivers\a0dm3qaw.sys" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: file "C:\DOKUME~1\Max\LOKALE~1\Temp\iatmunin.sys" not found! Deletion of file "C:\DOKUME~1\Max\LOKALE~1\Temp\iatmunin.sys" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\a0dm3qaw" not found! Deletion of driver "a0dm3qaw" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Driver "iatmunin" deleted successfully. Completed script processing. ******************* Finished! Terminate. avira lässt sich nun starten ebenso malware denke mein problem wurde behoben vielen dank! |
06.01.2010, 20:04 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Fraud.pack macht pc langsamer und antivir funktioniert nicht mehr Jo, der Avenger hat das Rootkit gekillt, dass Malwarebytes und AntiVir behinderte. mach nun den Durchgang mit Malwarebytes wie in der Anleitung beschriebene - voller Scan mit aktuellen Signaturen, alle Funde entfernen und schließlich das Log posten.
__________________ Logfiles bitte immer in CODE-Tags posten |
07.01.2010, 00:07 | #10 |
| TR/Fraud.pack macht pc langsamer und antivir funktioniert nicht mehr so hier das malware log: Malwarebytes' Anti-Malware 1.43 Datenbank Version: 3503 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 06.01.2010 23:56:49 mbam-log-2010-01-06 (23-56-49).txt Scan-Methode: Vollständiger Scan (C:\|D:\|O:\|) Durchsuchte Objekte: 491731 Laufzeit: 3 hour(s), 51 minute(s), 46 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 10 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\h8srtd.sys (Rootkit.TDSS) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\Max\Eigene Dateien\Tools\Downloadtools\CryptLoad_1.1.6\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> Not selected for removal. C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP306\A0085835.exe (Trojan.Banker) -> Quarantined and deleted successfully. C:\WINDOWS\system32\H8SRTafouuupuha.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\H8SRTdegyryxeud.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\H8SRToelronphwx.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\drivers\H8SRThvjnukgwpj.sys (Malware.Packer) -> Quarantined and deleted successfully. D:\images\Crysis\cd key\rzr-crys.exe (Backdoor.Graybird) -> Not selected for removal. C:\WINDOWS\system32\H8SRTwicvtrmmem.dat (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Temp\H8SRT5f14.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Quarantined and deleted successfully. danke nochmal hoffe das wars endlich |
12.01.2010, 13:56 | #11 |
| TR/Fraud.pack macht pc langsamer und antivir funktioniert nicht mehr hallo hab mich gerade frisch hier angemeldet, da ich ebenfalls gestern abend fraud.pack auf meim rechner gefunden habe. nach google recherchen bin ich hier gelandet da ich lieber auf nummer sicher gehen will und da man fraud.pack nicht so schnell wieder loswird hab ich die oben genannten programme (außer avenger) drüber laufen lassen. der CCleaner lief einwandfrei malwarebytes scan ist von vergangener nacht, alle infizierte objekte wurden gelöscht. http://www.file-upload.net/download-2152955/trojb.rar.html hoffe ihr könnt damit was anfangen falls mein pc wieder clean is tut es mir leid eure zeit in anspruch genommen zu haben, nur leider hab ich überhaupt kein plan von pcs also nochmals danke im vorraus |
12.01.2010, 14:14 | #12 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | TR/Fraud.pack macht pc langsamer und antivir funktioniert nicht mehrZitat:
Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr. Für Dich geht es hier weiter => Neuaufsetzen des Systems Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken. Danach nie wieder sowas anrühren!
__________________ Logfiles bitte immer in CODE-Tags posten |
12.01.2010, 14:34 | #13 |
| TR/Fraud.pack macht pc langsamer und antivir funktioniert nicht mehr ohjee ach du donner! :O ein ehmaliger bekannter hat mir damals mein pc gemacht wasche meine hände somit in unschuld na dann hab ich ja jetzt arbeit vor mir... |
23.01.2010, 18:32 | #14 |
| TR/Fraud.pack macht pc langsamer und antivir funktioniert nicht mehr spyware doctor zeigt mir heute erneut einen rootkit an habe wieder den avenger drüber laufen lassen aber hat nich geklappt schätze mal dazu war der imput nicht richtig spyware doctor ziegt mir dies an h8srtmainqt.dll im temp ordner ist ein rootkit bemerkbar macht sich dies momentan nur dadurch das ich keine links z.B. in icq benutzen kann avira läuft und rechner ist auch nich langsamer wie beim letzten mal |
23.01.2010, 18:43 | #15 |
| TR/Fraud.pack macht pc langsamer und antivir funktioniert nicht mehr Installiere Malwarebytes Anti-Malware updaten uns Scannen Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum |
Themen zu TR/Fraud.pack macht pc langsamer und antivir funktioniert nicht mehr |
antivir, browser, button, dateien, exe, forum, fraud pack, fraudpack, funktioniert nicht, funktioniert nicht mehr, gelöscht, gmer, google, hack, lädt, löschen, neu, nicht mehr öffnen, problembericht senden, programm, rootkit, scan, senden, setup, spyware, starten, stimme, suchlauf, temp, trojaner, windows |