Av AntiRootkit scan - gefährlicher Fund?
 

Hallo zusammen!
Ich habe geraden einen Rootkit scan mit Av AntiRootkit Tool gemacht und habe das folgenden Report erhalten:

Weis jemand was das bedeutet und was ich tun kann? Oder sollte ich gleich System komplett neu machen?

Hab es gestern auch noch mit Gmer versucht und gescannt, dann aber nach einiger zeit abgebrochen, da es sehr langsam voran ging. Hier der Report:
vielleicht noch zu erwähnen wäre dieses Ereignis, was ich jedoch bereits behoben habe.
Die Datei 'G:\System Volume Information\_restore{BACF4CAC-049B-4C5F-863E-E8BDEFFFEB3C}\RP22\A0003150.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/FraudPack.aebj' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b751eed.qua' verschoben!

Der normale Virenscanner von AV findet keine Viren.

Bitte um schnelle Hilfe! Danke im voraus!

Erstelle bitte einen Report mit der neusten Gmer Version. Deine ist arg veraltet... Ein Mbam Report waere auch hilfreich

Also hab jetzt die neuste Version von Gmer 3 Stunden laufen lassen.. bei den Programmen war kein vorwärts mehr.. aber ich denke ich hab bereits fast alles im Report:
Die gesamten Einträge waren schwarz. Ist bei dem Programm nicht so, wenn die Rootkits gefährlich oder ein Virus sind, das Einträge rot sind?
Bei Av AntiRootkit Tool war alles rot. Sry kenn mich damit nicht so gut aus.
Also sind die Einträge i. O.? Sind ja viele dabei die schon av gefunden hatte...

Kann mir jemand sagen ob in dem Report nun gefährliche Rootkits drin sind? Oder soll ich den Beitrag in ein anderes Forum posten?

Okay sry. Hier der Report:
Es wurde also doch etwas gefunden. Was soll ich jetzt tun?

Erstelle bitte einen neuen GMER und RSIT Report

Wobei man alleine durch den Bot Befall ueberlegen sollte, den REchner neu aufzusetzen!

Okay werde ich gleich machen. Kannst du mir sagen was die Viren, oder was auch immer es ist anrichten oder vielleicht schon angerichtet haben? Und mit welchen Folgen ich rechnen muss?

Mit allem! Passworte klauen, Spam versenden, DDos Attacken fahren. Bei so viel neuer Malware muss man immer vom schlimmsten ausgehen...

Hier der RSIT Report

GMER lass ich jetzt laufen. Was sollte ich am besten tun um evtl noch Schaden abzuwenden?

Das wichtigste ist Passworte von einem sauberen Rechner aus zu aendern und den infizierten Rechner nicht mehr ins Internet lassen...

Kurz eine Frage.. Hab jetzt die Daten auf einer Externen Platte und die mal gescannt und das ist der Report:

Sind die Registrierungsschlüssel nicht auf der Hauptpartition? Dasselbe gilt ja auch für die gefundene Datei.

Ich hab auch noch mal Gmer laufen lassen, aber den selben Report bekommen.

Ich setze jetzt erstmal das System neu auf. Muss ich noch was bei kopieren meiner Daten zurück auf den Rechner beachten? Scanns? oder evtl mit ubuntu live cd?

Ein zusaetzlicher Scan der externen, bzw andewren Partitionen ist nicht verkehrt. Wichtig ist auch, keine ausfuehrbaren Programme der externen Datentraeger und Festplatten zu nutzen, diese sollte man aus vertrauenswuerdiger Quelle neu beschaffen!

Hallo,
habe mein System neu aufgesetz Daten gesichert, Scans ausgeführt etc. . Die Externe war mit großer wahrscheinlichkeit nicht befallen.
Habe nur zur neugierde mit avira antirootkit tool erneut gescannt und es kamen so ziemlich die gleichen Ergebnisse. Vermutlich werden diese immer angezeigt. Malwarebytes und das normal Antivir finden bei Scanns hingegen nichts.
Vielen Dank für deine Hilfe raman!