TR/Fraud.pack macht pc langsamer und antivir funktioniert nicht mehr

skYL4 · 04.01.2010, 21:35

also bin neu auf diesem forum aber positiv überrascht durch artikel die ich hier gelesen habe naja wie dem auch sei bin ich zum ersten mal so verzweifelt mich bei einem sochem forum anzumelden un nun mein problem
vor ca. 3 tagen hat antivir bei mir den trojaner fraudpack festgestellt. ich wählte den löschen button und dahcte damit wäre das problem beseitigt nachdem ich mein rechner am nächsten tage wieder anmachte wurde antivir schonmal nicht mehr gestartet und ich hackte nahc das programm leiß sich nicht mehr öffnen noch konnte ich einen suchlauf starten naja nach längerem googlen wurde ich auf das rootkit fraudpack aufmerksam von dem ich dachte ich hätte es gelöscht allerdings sprchen alle indizien dagegen son kann ich in chatfenstern oder emails keine hyperlinks mehr benutzen (funktioniert nicht) desweiteren ist meine rechenleistung langsamer geworden und der browser lädt auch nicht mehr so schnell die sites. ich ahb etlcihe anty spyware tools benutzt wie spyware docter spyware terminatoretc. alle haben nichts gefunden
superantiyspyware konnte ebenfalls nicht gestartet werden also auch der setup nicht nun hatte ich einen ähnlichen thread hier gelesen der dann auf dieses toll ansprach : gmer ich amchte den scan allerdings wurde er nie vollständig ausgeführt er wurde immer vorher abgebrochen( musste beendet werden problembericht senden und so ). ein freund hat mir gesagt ich könnte noch alle temp dateien also vom browser und von windows mal löschen habe ich auch versucht allerdings erfolglos nun habe ich keine idee mehr was ich noch machen kann deshalb wende ich mich nun an euch
p.s.eine fraudpack exe habe ich bisher auch nicht entdeckt aber iwas kann hier dennoch nicht stimmen

hoffe auf hilfe lg

skYL4 · 05.01.2010, 15:26

mittlerweile wollte ich einen GMER scan durchführen der allerdings immer von der winlogon.exe abgebrochen wird und das system herunter gefahren wird

cosinus · 05.01.2010, 16:11

Hallo und

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!!
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

skYL4 · 06.01.2010, 15:57

hier das scan ergebnis:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A02
USER : Max ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
C:\ (Local Disk) - NTFS - Total:145 Go (Free:20 Go)
D:\ (Local Disk) - NTFS - Total:149 Go (Free:45 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD)
L:\ (CD or DVD)
M:\ (CD or DVD)
N:\ (CD or DVD)
O:\ (Local Disk) - NTFS - Total:931 Go (Free:163 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 06.01.2010|15:43 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[26.09.2005|18:23] C:\DOKUME~1\ADMINI~1\ANWEND~1\Creative
[18.08.2004|13:23] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
[26.09.2005|18:28] C:\DOKUME~1\ADMINI~1\ANWEND~1\Jasc Software Inc
[18.08.2004|13:11] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[26.09.2005|18:16] C:\DOKUME~1\ADMINI~1\ANWEND~1\Sun
[26.09.2005|18:25] C:\DOKUME~1\ADMINI~1\ANWEND~1\Symantec
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[8|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[04.01.2010|21:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}
[06.12.2008|14:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[06.12.2008|14:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ALM
[18.10.2007|13:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[18.10.2007|13:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[10.10.2007|14:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ArcSoft
[04.01.2010|17:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[08.01.2009|15:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Blizzard
[04.01.2010|21:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\clp
[05.10.2008|18:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Codemasters
[04.01.2010|21:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Common Toolkit Suite
[12.12.2008|20:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Lite
[24.05.2009|20:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
[05.01.2010|02:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
[13.03.2009|14:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
[06.08.2009|20:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations
[26.09.2005|18:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
[28.11.2008|18:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX
[05.10.2008|18:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Memeo
[22.01.2008|21:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[27.10.2009|18:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Minnetonka Audio Software
[18.10.2007|13:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\muvee Technologies
[28.11.2008|17:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
[27.01.2007|17:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NFS Underground
[30.08.2008|12:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite
[04.01.2010|19:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Tools
[03.10.2006|14:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime
[18.08.2004|13:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBSI
[17.08.2009|17:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Screaming Bee
[05.01.2010|02:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SecTaskMan
[30.06.2008|20:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[22.10.2009|21:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony
[31.12.2009|14:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spyware Terminator
[14.05.2008|19:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
[06.01.2010|15:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[03.05.2009|15:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TrackMania
[21.12.2006|11:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\UDL
[15.11.2006|16:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[40|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[26.09.2005|18:23] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Creative
[18.08.2004|13:23] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
[26.09.2005|18:28] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Jasc Software Inc
[18.08.2004|13:11] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[26.09.2005|18:16] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Sun
[26.09.2005|18:25] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Symantec
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[8|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[08.05.2008|13:29] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[18.08.2004|13:11] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[22.09.2009|21:26] C:\DOKUME~1\Max\ANWEND~1\Acronis
[01.09.2009|17:15] C:\DOKUME~1\Max\ANWEND~1\Adobe
[09.05.2006|16:23] C:\DOKUME~1\Max\ANWEND~1\AdobeUM
[16.12.2008|15:23] C:\DOKUME~1\Max\ANWEND~1\Any Video Converter
[10.11.2007|16:30] C:\DOKUME~1\Max\ANWEND~1\Apple Computer
[27.06.2008|22:48] C:\DOKUME~1\Max\ANWEND~1\ArchosLink
[10.10.2007|14:47] C:\DOKUME~1\Max\ANWEND~1\ArcSoft
[21.12.2006|12:36] C:\DOKUME~1\Max\ANWEND~1\ATI
[29.03.2007|18:16] C:\DOKUME~1\Max\ANWEND~1\Command & Conquer 3 Tiberium Wars
[04.01.2010|21:07] C:\DOKUME~1\Max\ANWEND~1\Common Toolkit Suite
[14.05.2008|19:45] C:\DOKUME~1\Max\ANWEND~1\Creative
[30.09.2005|14:51] C:\DOKUME~1\Max\ANWEND~1\CyberLink
[12.12.2008|20:47] C:\DOKUME~1\Max\ANWEND~1\DAEMON Tools
[12.12.2008|20:48] C:\DOKUME~1\Max\ANWEND~1\DAEMON Tools Lite
[12.12.2008|20:47] C:\DOKUME~1\Max\ANWEND~1\DAEMON Tools Pro
[06.04.2007|21:09] C:\DOKUME~1\Max\ANWEND~1\DivX
[22.11.2009|16:48] C:\DOKUME~1\Max\ANWEND~1\dvdcss
[21.12.2006|12:01] C:\DOKUME~1\Max\ANWEND~1\EPSON
[04.01.2010|20:51] C:\DOKUME~1\Max\ANWEND~1\Fighters
[04.08.2008|16:44] C:\DOKUME~1\Max\ANWEND~1\Google
[22.06.2008|14:29] C:\DOKUME~1\Max\ANWEND~1\Hamachi
[30.11.2005|16:26] C:\DOKUME~1\Max\ANWEND~1\Help
[25.06.2009|13:56] C:\DOKUME~1\Max\ANWEND~1\HLSW
[15.11.2008|18:31] C:\DOKUME~1\Max\ANWEND~1\ICQ
[06.05.2008|16:34] C:\DOKUME~1\Max\ANWEND~1\ICQ Toolbar
[18.08.2004|13:23] C:\DOKUME~1\Max\ANWEND~1\Identities
[09.11.2005|21:12] C:\DOKUME~1\Max\ANWEND~1\Jasc Software Inc
[30.09.2005|14:51] C:\DOKUME~1\Max\ANWEND~1\Leadertech
[16.04.2006|10:10] C:\DOKUME~1\Max\ANWEND~1\Logitech
[15.04.2009|11:37] C:\DOKUME~1\Max\ANWEND~1\Macromedia
[28.11.2008|18:37] C:\DOKUME~1\Max\ANWEND~1\MAGIX
[28.05.2008|17:37] C:\DOKUME~1\Max\ANWEND~1\Media Player Classic
[17.12.2006|13:28] C:\DOKUME~1\Max\ANWEND~1\Microsoft
[08.11.2005|17:20] C:\DOKUME~1\Max\ANWEND~1\Microsoft Web Folders
[15.11.2009|15:39] C:\DOKUME~1\Max\ANWEND~1\mIRC
[05.05.2009|00:31] C:\DOKUME~1\Max\ANWEND~1\MobMapUpdater
[20.05.2008|21:24] C:\DOKUME~1\Max\ANWEND~1\Mozilla
[08.11.2009|16:43] C:\DOKUME~1\Max\ANWEND~1\Mumble
[22.09.2009|18:38] C:\DOKUME~1\Max\ANWEND~1\muvee Technologies
[28.11.2008|18:06] C:\DOKUME~1\Max\ANWEND~1\Nero
[03.09.2008|19:33] C:\DOKUME~1\Max\ANWEND~1\Nokia
[31.10.2008|22:59] C:\DOKUME~1\Max\ANWEND~1\PC Suite
[04.01.2010|19:23] C:\DOKUME~1\Max\ANWEND~1\PC Tools
[21.10.2009|17:25] C:\DOKUME~1\Max\ANWEND~1\Publish Providers
[28.07.2008|03:07] C:\DOKUME~1\Max\ANWEND~1\Real
[09.03.2007|15:52] C:\DOKUME~1\Max\ANWEND~1\Samsung
[17.08.2009|17:30] C:\DOKUME~1\Max\ANWEND~1\Screaming Bee
[16.12.2006|15:38] C:\DOKUME~1\Max\ANWEND~1\SecuROM
[21.12.2009|13:59] C:\DOKUME~1\Max\ANWEND~1\Skype
[21.12.2009|12:18] C:\DOKUME~1\Max\ANWEND~1\skypePM
[30.09.2005|14:51] C:\DOKUME~1\Max\ANWEND~1\Sonic
[22.10.2009|22:01] C:\DOKUME~1\Max\ANWEND~1\Sony
[12.09.2008|14:36] C:\DOKUME~1\Max\ANWEND~1\SPORE
[31.12.2009|13:19] C:\DOKUME~1\Max\ANWEND~1\Spyware Terminator
[26.09.2005|18:16] C:\DOKUME~1\Max\ANWEND~1\Sun
[30.09.2005|14:49] C:\DOKUME~1\Max\ANWEND~1\Symantec
[14.05.2008|21:33] C:\DOKUME~1\Max\ANWEND~1\Talkback
[04.01.2010|19:58] C:\DOKUME~1\Max\ANWEND~1\teamspeak2
[14.05.2008|21:32] C:\DOKUME~1\Max\ANWEND~1\Thunderbird
[21.12.2009|11:40] C:\DOKUME~1\Max\ANWEND~1\TS3Client
[05.01.2010|02:21] C:\DOKUME~1\Max\ANWEND~1\Uniblue
[06.04.2007|21:12] C:\DOKUME~1\Max\ANWEND~1\vlc
[20.05.2008|00:17] C:\DOKUME~1\Max\ANWEND~1\Warsow
[20.09.2007|16:58] C:\DOKUME~1\Max\ANWEND~1\WinRAR
[0|Datei(en)] C:\DOKUME~1\Max\ANWEND~1\Bytes
[66|Verzeichnis(se),] C:\DOKUME~1\Max\ANWEND~1\Bytes frei

[18.08.2004|13:11] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[06.01.2010 15:01][--a------] C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[06.01.2010 15:39][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[01.01.2010 21:40][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[01.10.2005 20:00][--a------] C:\WINDOWS\tasks\ISP-Anmeldungserinnerung 1.job
[06.01.2010 14:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
[04.08.2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[22.09.2009|17:28] C:\Programme\Acronis
[22.02.2007|13:52] C:\Programme\Activision Value
[25.09.2009|16:46] C:\Programme\Adobe
[22.09.2009|22:09] C:\Programme\AlienGUIse
[16.12.2008|15:23] C:\Programme\Any Video Converter
[18.10.2007|13:11] C:\Programme\Apple Software Update
[27.06.2008|22:47] C:\Programme\Archos
[06.10.2007|10:23] C:\Programme\ArcSoft
[21.11.2009|20:13] C:\Programme\Ask.com
[22.12.2006|15:29] C:\Programme\Atari
[10.01.2007|13:11] C:\Programme\ATI Technologies
[04.01.2010|18:45] C:\Programme\Avira
[18.10.2007|13:09] C:\Programme\AVSMedia
[06.12.2008|14:09] C:\Programme\Bonjour
[05.08.2009|13:47] C:\Programme\CCleaner
[18.08.2004|13:16] C:\Programme\ComPlus Applications
[14.05.2008|19:46] C:\Programme\Creative
[26.09.2005|18:21] C:\Programme\CyberLink
[12.12.2008|20:45] C:\Programme\DAEMON Tools Lite
[17.07.2008|23:09] C:\Programme\DaViDeo2
[26.09.2005|18:28] C:\Programme\Dell
[26.09.2005|18:28] C:\Programme\Dell Inc
[06.08.2009|20:06] C:\Programme\DIFX
[18.09.2007|14:26] C:\Programme\DigitalSimulatorV5.56
[07.11.2005|13:10] C:\Programme\directx
[28.07.2008|00:07] C:\Programme\DivX
[21.11.2009|20:12] C:\Programme\DVDVideoSoft
[14.10.2007|21:46] C:\Programme\EA GAMES
[09.11.2006|21:36] C:\Programme\EA SPORTS
[20.01.2008|15:15] C:\Programme\Electronic Arts
[21.12.2006|11:48] C:\Programme\EPSON
[22.09.2009|18:34] C:\Programme\eRightSoft
[04.01.2010|21:05] C:\Programme\Fighters
[08.11.2009|14:46] C:\Programme\Garena
[04.01.2010|21:05] C:\Programme\Gemeinsame Dateien
[06.01.2010|15:38] C:\Programme\Google
[17.06.2008|18:15] C:\Programme\Hamachi
[19.12.2008|11:01] C:\Programme\HLSW
[13.03.2009|14:15] C:\Programme\ICQ6
[30.12.2009|22:40] C:\Programme\ICQ6.5
[14.03.2009|11:31] C:\Programme\ICQ6Toolbar
[14.05.2008|17:33] C:\Programme\ICQToolbar
[31.05.2006|20:17] C:\Programme\Infogrames
[23.09.2009|16:52] C:\Programme\InstallShield Installation Information
[26.09.2005|18:17] C:\Programme\Intel
[09.12.2009|20:14] C:\Programme\Internet Explorer
[20.06.2006|16:59] C:\Programme\Jasc Software Inc
[10.06.2008|20:11] C:\Programme\Java
[21.08.2009|14:02] C:\Programme\jeak.de
[28.05.2008|17:34] C:\Programme\K-Lite Codec Pack
[21.12.2005|13:42] C:\Programme\Lionhead Studios
[16.04.2006|10:07] C:\Programme\Logitech
[04.08.2009|21:51] C:\Programme\LucasArts
[28.11.2008|18:36] C:\Programme\MAGIX
[06.06.2008|18:15] C:\Programme\MediaMonkey
[15.08.2008|02:04] C:\Programme\Messenger
[30.06.2008|15:22] C:\Programme\Microsoft Bootvis
[08.11.2005|17:20] C:\Programme\microsoft frontpage
[24.12.2005|19:04] C:\Programme\Microsoft Games
[08.11.2005|17:20] C:\Programme\Microsoft Office
[08.11.2005|17:24] C:\Programme\Microsoft Visual Studio
[17.02.2008|16:28] C:\Programme\Microsoft Works
[15.11.2009|15:36] C:\Programme\mIRC
[20.09.2008|18:58] C:\Programme\MKVtoolnix
[20.02.2009|14:34] C:\Programme\MobMapUpdater
[16.05.2008|17:53] C:\Programme\Movie Maker
[16.11.2005|08:23] C:\Programme\MovieJack2
[06.01.2010|14:50] C:\Programme\Mozilla Firefox
[05.01.2010|15:02] C:\Programme\Mozilla Thunderbird
[21.08.2009|02:07] C:\Programme\MSBuild
[22.09.2009|18:17] C:\Programme\MSN
[18.08.2004|13:15] C:\Programme\MSN Gaming Zone
[07.05.2008|14:45] C:\Programme\MSXML 4.0
[08.11.2009|16:42] C:\Programme\Mumble
[18.08.2006|17:51] C:\Programme\NCH Swift Sound
[28.11.2008|17:19] C:\Programme\Nero
[16.05.2008|17:50] C:\Programme\NetMeeting
[06.08.2009|20:07] C:\Programme\Nokia
[20.05.2008|21:24] C:\Programme\Octoshape Streaming Services
[18.08.2004|13:16] C:\Programme\Online Services
[18.08.2004|13:17] C:\Programme\Online-Dienste
[22.07.2008|23:18] C:\Programme\OpenAL
[13.08.2009|13:28] C:\Programme\Outlook Express
[16.05.2008|18:31] C:\Programme\PacificPoker4
[10.10.2007|14:57] C:\Programme\Panasonic
[29.06.2008|21:15] C:\Programme\PartyGaming
[06.08.2009|20:06] C:\Programme\PC Connectivity Solution
[07.11.2009|17:27] C:\Programme\Picasa2
[16.05.2008|18:20] C:\Programme\PokerStars.NET
[28.05.2008|16:37] C:\Programme\ProtectDisc Driver Installer
[21.08.2009|14:01] C:\Programme\QIP Infium
[18.10.2007|13:12] C:\Programme\QuickTime
[28.07.2008|03:04] C:\Programme\Real
[28.11.2008|18:29] C:\Programme\Reallusion
[21.08.2009|02:07] C:\Programme\Reference Assemblies
[24.08.2009|19:14] C:\Programme\RegCleaner
[18.10.2009|16:45] C:\Programme\RocketDock
[22.05.2008|21:27] C:\Programme\Rockstar Games
[09.05.2006|16:21] C:\Programme\Samsung
[16.12.2006|16:08] C:\Programme\sd blocker
[05.01.2010|02:25] C:\Programme\Security Task Manager
[14.04.2006|13:42] C:\Programme\Ski Alpin 2006 (Demo)
[14.01.2006|12:50] C:\Programme\Skispringen 2006 Demo
[30.06.2008|20:13] C:\Programme\Skype
[18.05.2008|14:58] C:\Programme\SOMIC USB Headset
[26.09.2005|18:29] C:\Programme\Sonic
[22.10.2009|22:09] C:\Programme\Sony
[22.10.2009|21:54] C:\Programme\Sony Setup
[23.05.2008|02:06] C:\Programme\SopCast
[06.01.2010|15:19] C:\Programme\Spyware Doctor
[31.12.2009|14:18] C:\Programme\Spyware Terminator
[06.01.2010|14:46] C:\Programme\Steam
[10.06.2008|20:12] C:\Programme\Sun
[14.05.2008|19:10] C:\Programme\Symantec
[01.10.2005|16:23] C:\Programme\Team17 Software Ltd
[21.12.2009|11:27] C:\Programme\TeamSpeak 3 Client
[13.05.2008|18:47] C:\Programme\Teamspeak2_RC2
[14.06.2008|18:19] C:\Programme\Temp
[07.08.2008|20:38] C:\Programme\THQ
[15.06.2008|12:54] C:\Programme\TI Education
[23.07.2008|16:30] C:\Programme\TmNationsForever
[26.09.2005|18:23] C:\Programme\toswinst
[14.05.2008|19:18] C:\Programme\ubisoft
[05.01.2010|02:20] C:\Programme\Uniblue
[18.08.2004|13:23] C:\Programme\Uninstall Information
[17.02.2008|16:28] C:\Programme\Valve
[15.07.2006|17:30] C:\Programme\VID_0E8F&PID_0003
[06.04.2007|21:12] C:\Programme\VideoLAN
[15.03.2008|22:05] C:\Programme\VirtualDJ
[04.01.2010|22:53] C:\Programme\Warcraft III
[05.07.2009|14:15] C:\Programme\Warkeys
[12.06.2008|21:46] C:\Programme\Warsow
[03.06.2008|14:36] C:\Programme\Western Digital
[03.06.2008|14:34] C:\Programme\Western Digital Technologies
[15.11.2006|16:40] C:\Programme\Windows Media Connect 2
[21.07.2008|23:35] C:\Programme\Windows Media Player
[16.05.2008|17:50] C:\Programme\Windows NT
[28.11.2008|17:17] C:\Programme\Windows Sidebar
[18.08.2004|13:17] C:\Programme\WindowsUpdate
[25.01.2008|22:44] C:\Programme\WinRAR
[18.08.2004|13:18] C:\Programme\xerox
[16.09.2006|11:15] C:\Programme\Yeti Sports
[0|Datei(en)] C:\Programme\Bytes
[144|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[06.12.2008|14:50] C:\Programme\Gemeinsame Dateien\Adobe
[10.01.2007|13:16] C:\Programme\Gemeinsame Dateien\ATI Technologies
[18.10.2007|13:09] C:\Programme\Gemeinsame Dateien\AVSMedia
[21.01.2009|15:42] C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
[06.01.2010|15:15] C:\Programme\Gemeinsame Dateien\Common Toolkit Suite
[06.12.2008|14:47] C:\Programme\Gemeinsame Dateien\Control Panels
[08.11.2005|17:24] C:\Programme\Gemeinsame Dateien\Designer
[18.08.2004|13:17] C:\Programme\Gemeinsame Dateien\Dienste
[27.01.2007|16:58] C:\Programme\Gemeinsame Dateien\DirectX
[21.11.2009|20:12] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[30.09.2005|15:16] C:\Programme\Gemeinsame Dateien\InstallShield
[26.09.2005|18:16] C:\Programme\Gemeinsame Dateien\Java
[16.04.2006|10:07] C:\Programme\Gemeinsame Dateien\Logitech
[06.12.2008|14:02] C:\Programme\Gemeinsame Dateien\Macrovision Shared
[28.11.2008|18:35] C:\Programme\Gemeinsame Dateien\MAGIX Shared
[18.10.2007|13:24] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[18.08.2004|13:17] C:\Programme\Gemeinsame Dateien\MSSoap
[28.11.2008|17:35] C:\Programme\Gemeinsame Dateien\Nero
[06.08.2009|20:07] C:\Programme\Gemeinsame Dateien\Nokia
[18.08.2004|13:12] C:\Programme\Gemeinsame Dateien\ODBC
[04.01.2010|19:23] C:\Programme\Gemeinsame Dateien\PC Tools
[06.08.2009|20:07] C:\Programme\Gemeinsame Dateien\PCSuite
[28.07.2008|03:05] C:\Programme\Gemeinsame Dateien\Real
[30.06.2008|20:13] C:\Programme\Gemeinsame Dateien\Skype
[26.09.2005|18:29] C:\Programme\Gemeinsame Dateien\Sonic Shared
[18.08.2004|13:12] C:\Programme\Gemeinsame Dateien\SpeechEngines
[22.09.2009|22:09] C:\Programme\Gemeinsame Dateien\Stardock
[14.05.2008|19:12] C:\Programme\Gemeinsame Dateien\Symantec Shared
[16.05.2008|17:50] C:\Programme\Gemeinsame Dateien\System
[15.06.2008|12:54] C:\Programme\Gemeinsame Dateien\TI Shared
[26.09.2005|18:24] C:\Programme\Gemeinsame Dateien\TiVo Shared
[16.11.2005|08:23] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[28.07.2008|03:05] C:\Programme\Gemeinsame Dateien\xing shared
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[35|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 49 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER

--------------------\\ Suche nach verborgenen Dateien mit Catchme

--------------------\\ Suche nach anderen Infektionen

Kein anderen Infektionen gefunden !

[F:276][D:18]-> C:\DOKUME~1\Max\LOKALE~1\Temp
[F:1][D:0]-> C:\DOKUME~1\Max\Cookies
[F:3][D:1]-> C:\DOKUME~1\Max\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 06.01.2010|15:55 - Option : [1]

--------------------\\ Scan beendet um 15:55:31

cosinus · 06.01.2010, 16:02

Ok, weiter gehts: Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

skYL4 · 06.01.2010, 16:44

ok CCleaner lief reibungslos da ich den schon hatte. das anti malware ließ sich allerdings schon gar nicht mehr installieren also instalierungsbalken erschien aber es hat bei 100% sich aufgehangen task manager zeigte auch das die installation nicht mehr arbeitete also hatte ichs nach 4 versuchen aufgegeben.
die RSIT file hab ich geuploadet:

http://www.file-upload.net/download-2135435/rsit.zip.html

hoffe jetzt ergibt sich was lg

cosinus · 06.01.2010, 18:57

Bitte mal den Avenger anwenden

Vorbereitungen:
a) Deaktiviere den Hintergrundwächter vom Virenscanner.
b) Stöpsele alle externen Datenträger vom Rechner ab.

Danach:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:

3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:

Code:

ATTFilter

files to delete:
C:\WINDOWS\system32\krl32mainweq.dll
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini
C:\WINDOWS\system32\drivers\a0dm3qaw.sys
C:\DOKUME~1\Max\LOKALE~1\Temp\iatmunin.sys

drivers to delete:
a0dm3qaw
iatmunin

4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Probier erneut Malwarebytes

skYL4 · 06.01.2010, 20:02

hier der log :
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "H8SRTd.sys" found!
ImagePath: \systemroot\system32\drivers\H8SRThvjnukgwpj.sys
Driver disabled successfully.

Rootkit scan completed.

File "C:\WINDOWS\system32\krl32mainweq.dll" deleted successfully.
File "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini" deleted successfully.

Error: file "C:\WINDOWS\system32\drivers\a0dm3qaw.sys" not found!
Deletion of file "C:\WINDOWS\system32\drivers\a0dm3qaw.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: file "C:\DOKUME~1\Max\LOKALE~1\Temp\iatmunin.sys" not found!
Deletion of file "C:\DOKUME~1\Max\LOKALE~1\Temp\iatmunin.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\a0dm3qaw" not found!
Deletion of driver "a0dm3qaw" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Driver "iatmunin" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

avira lässt sich nun starten ebenso malware denke mein problem wurde behoben

vielen dank!

cosinus · 06.01.2010, 20:04

Jo, der Avenger hat das Rootkit gekillt, dass Malwarebytes und AntiVir behinderte. mach nun den Durchgang mit Malwarebytes wie in der Anleitung beschriebene - voller Scan mit aktuellen Signaturen, alle Funde entfernen und schließlich das Log posten.

skYL4 · 07.01.2010, 00:07

so hier das malware log:

Malwarebytes' Anti-Malware 1.43
Datenbank Version: 3503
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

06.01.2010 23:56:49
mbam-log-2010-01-06 (23-56-49).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|O:\|)
Durchsuchte Objekte: 491731
Laufzeit: 3 hour(s), 51 minute(s), 46 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 10

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\h8srtd.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Max\Eigene Dateien\Tools\Downloadtools\CryptLoad_1.1.6\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> Not selected for removal.
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP306\A0085835.exe (Trojan.Banker) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTafouuupuha.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTdegyryxeud.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRToelronphwx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\H8SRThvjnukgwpj.sys (Malware.Packer) -> Quarantined and deleted successfully.
D:\images\Crysis\cd key\rzr-crys.exe (Backdoor.Graybird) -> Not selected for removal.
C:\WINDOWS\system32\H8SRTwicvtrmmem.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Temp\H8SRT5f14.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Quarantined and deleted successfully.

danke nochmal hoffe das wars endlich

snafsnaf · 12.01.2010, 13:56

hallo

hab mich gerade frisch hier angemeldet, da ich ebenfalls gestern abend fraud.pack auf meim rechner gefunden habe. nach google recherchen bin ich hier gelandet

da ich lieber auf nummer sicher gehen will und da man fraud.pack nicht so schnell wieder loswird hab ich die oben genannten programme (außer avenger) drüber laufen lassen.

der CCleaner lief einwandfrei

malwarebytes scan ist von vergangener nacht, alle infizierte objekte wurden gelöscht.

http://www.file-upload.net/download-2152955/trojb.rar.html

hoffe ihr könnt damit was anfangen

falls mein pc wieder clean is tut es mir leid eure zeit in anspruch genommen zu haben, nur leider hab ich überhaupt kein plan von pcs

also nochmals danke im vorraus

cosinus · 12.01.2010, 14:14

Zitat:

D:\images\Crysis\cd key\rzr-crys.exe (Backdoor.Graybird) -> Not selected for removal.

Sorry, hier hört der Spaß auf!

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!

snafsnaf · 12.01.2010, 14:34

ohjee ach du donner! :O
ein ehmaliger bekannter hat mir damals mein pc gemacht

wasche meine hände somit in unschuld

na dann hab ich ja jetzt arbeit vor mir...

skYL4 · 23.01.2010, 18:32

spyware doctor zeigt mir heute erneut einen rootkit an habe wieder den avenger drüber laufen lassen aber hat nich geklappt schätze mal dazu war der imput nicht richtig

spyware doctor ziegt mir dies an
h8srtmainqt.dll im temp ordner ist ein rootkit

bemerkbar macht sich dies momentan nur dadurch das ich keine links z.B. in icq benutzen kann avira läuft und rechner ist auch nich langsamer wie beim letzten mal

Argus · 23.01.2010, 18:43

Installiere Malwarebytes Anti-Malware updaten uns Scannen
Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen

Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum

06.01.2010, 20:04	#9
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	TR/Fraud.pack macht pc langsamer und antivir funktioniert nicht mehr Jo, der Avenger hat das Rootkit gekillt, dass Malwarebytes und AntiVir behinderte. mach nun den Durchgang mit Malwarebytes wie in der Anleitung beschriebene - voller Scan mit aktuellen Signaturen, alle Funde entfernen und schließlich das Log posten. __________________ Logfiles bitte immer in CODE-Tags posten

TR/Fraud.pack macht pc langsamer und antivir funktioniert nicht mehr

Plagegeister aller Art und deren Bekämpfung: TR/Fraud.pack macht pc langsamer und antivir funktioniert nicht mehr