Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Troj-fraudpack.saa variant stopped by boclean…

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.01.2010, 09:54   #1
Amecari
 
Troj-fraudpack.saa variant stopped by boclean… - Standard

Troj-fraudpack.saa variant stopped by boclean…



Guten Morgen,

ich bin leider kein Profi und kann mein derzeitiges Problem nur mit unqualifizierten Worten beschreiben, nur soviel zur allgemeinen Verständigung.
WIN XP
Habe gestern mein AntiVir laufen lassen und (für meine Person) keine besonderen Auffälligkeiten, außer diese hier :
-----
In der Datei 'C:\Dokumente und Einstellungen\HomePC\Lokale Einstellungen\Temp\DgltzT9Z.zip.part'
wurde ein Virus oder unerwünschtes Programm 'W32/Induc.A' [virus] gefunden.
Ausgeführte Aktion: Zugriff erlauben

In der Datei 'C:\Dokumente und Einstellungen\HomePC\Eigene Dateien\Downloads\winuhr.zip'
wurde ein Virus oder unerwünschtes Programm 'W32/Induc.A' [virus] gefunden.
Ausgeführte Aktion: Zugriff erlauben

Die Datei 'C:\Dokumente und Einstellungen\HomePC\Eigene Dateien\Downloads\winuhr.zip'
enthielt einen Virus oder unerwünschtes Programm 'W32/Induc.A' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bc0ac1e.qua' verschoben!
-----

Uhr und Quarantäne lasen sich für mich nicht unbedingt beunruhigend, nun wollte ich aber meinen PC wie gewohnt runterfahren, ging aber nicht, kam irgendeine Meldung……..Programme noch offen….o.ä.,
ich stand unter Zeitdruck und deshalb den Strom einfach "gekappt".

Nach Dienstschluss habe ich den PC wieder hochgefahren und nun ist das hier mein ständiger Begleiter:



Ich bitte inständig um Hilfe, was kann ich tun, ist es ein Trojaner, muss ich den PC formatieren? Fragen über Fragen.......

L.G.
Amecari

Alt 18.01.2010, 14:22   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Troj-fraudpack.saa variant stopped by boclean… - Standard

Troj-fraudpack.saa variant stopped by boclean…



Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 18.01.2010, 14:54   #3
Amecari
 
Troj-fraudpack.saa variant stopped by boclean… - Standard

Troj-fraudpack.saa variant stopped by boclean…



Dankeschön!

Leider kann ich mit deinem Fachchinesisch nichts anfangen……sorry, würde es dir etwas ausmachen Klartext zu schreiben, damit meine ich für jedermann verständlich, also Quasi in deiner Muttersprache, bitte, bitte?

Ich habe zwar 1985 meinen ersten PC-Kurs absolviert, nannte sich damals noch Schreibtechnik, da gab es noch keine bunten Bildchens und Buttons , mein Monitor war noch kupferfarben eine Maus gab es auch noch nicht geschweige denn Windows…. und ja der erste PC von IBM hatte den Preis einer Eigentumswohnung

Sorry für das OT, mir war gerade danach

L.G.
Amecari
__________________

Alt 18.01.2010, 14:58   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Troj-fraudpack.saa variant stopped by boclean… - Standard

Troj-fraudpack.saa variant stopped by boclean…



Klick doch einfach mal auf die verlinkte Liste und lies es Dir durch.
Wenn Du dem nicht gewachsen bist, musst Du Dir einen Vor-Ort-Service holen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.01.2010, 15:14   #5
Amecari
 
Troj-fraudpack.saa variant stopped by boclean… - Standard

Troj-fraudpack.saa variant stopped by boclean…



Danke für den Hinweis deine Zeit! Mein Vor-Ort-Service kämpft gerade um seine Master "Pünktchen" und hat leider keine Zeit.
Mir drückt sozusagen akut der Schuh und anscheinend scheinst du dem auch nicht gewachsen zu sein


Alt 18.01.2010, 15:19   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Troj-fraudpack.saa variant stopped by boclean… - Icon19

Troj-fraudpack.saa variant stopped by boclean…



Zitat:
Zitat von Amecari Beitrag anzeigen
...und anscheinend scheinst du dem auch nicht gewachsen zu sein
Ja, LOL
Weil Du zu faul bist die Liste richtig zu lesen, schiebst Du mir die Schuld in Schuhe!
__________________
--> Troj-fraudpack.saa variant stopped by boclean…

Alt 18.01.2010, 17:54   #7
Amecari
 
Troj-fraudpack.saa variant stopped by boclean… - Standard

Troj-fraudpack.saa variant stopped by boclean…



Huhu

File-Upload.net - info.txt
File-Upload.net - log.txt
File-Upload.net - mbam-log-2003-01-01--00-51-31-.txt

L.G.
Amecari

Alt 18.01.2010, 19:49   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Troj-fraudpack.saa variant stopped by boclean… - Standard

Troj-fraudpack.saa variant stopped by boclean…



Siehste, geht doch!
War das jetzt sooo schlimm?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.01.2010, 20:06   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Troj-fraudpack.saa variant stopped by boclean… - Standard

Troj-fraudpack.saa variant stopped by boclean…



Bitte mal den Avenger anwenden

Vorbereitungen:
a) Deaktiviere den Hintergrundwächter vom Virenscanner.
b) Stöpsele alle externen Datenträger vom Rechner ab.


Danach:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
files to delete:
C:\WINDOWS\system32\drivers\oreans32.sys

drivers to delete:
oreans32
         
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.01.2010, 07:09   #10
Amecari
 
Troj-fraudpack.saa variant stopped by boclean… - Standard

Troj-fraudpack.saa variant stopped by boclean…



Guten Morgen,

sorry dass ich mich so spät melde, hatte leider wenig Zeit! Vielen Dank für die Hilfe, es kamen/kommen täglich Warnungen über die AntiVir und das Programm Malwarebytes` zeigt mir nur noch die Meldungen der AntiVir an, ich bin die Scannerei satt

Hier die Kopie des Textes aus dem Avenger:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\system32\drivers\oreans32.sys" deleted successfully.
Driver "oreans32" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Vielen Dank für deine Mühe!

Einen schönen Tag
Amecari

Alt 28.01.2010, 08:34   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Troj-fraudpack.saa variant stopped by boclean… - Standard

Troj-fraudpack.saa variant stopped by boclean…



Zitat:
es kamen/kommen täglich Warnungen über die AntiVir und das Programm Malwarebytes` zeigt mir nur noch die Meldungen der AntiVir an, ich bin die Scannerei satt
Was bringt diese Aussage ohne die Logs? Bitte nachreichen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.01.2010, 09:27   #12
Amecari
 
Troj-fraudpack.saa variant stopped by boclean… - Standard

Troj-fraudpack.saa variant stopped by boclean…



Mist.......... ich habe es nur vom 26.01 unter Eigene Bilder gespeichert, darauf kann man natürlich nichts erkennen und heute morgen den von dir empfohlenen Link angewandt





Nix für Ungut
Amecari

Alt 28.01.2010, 09:59   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Troj-fraudpack.saa variant stopped by boclean… - Standard

Troj-fraudpack.saa variant stopped by boclean…



Dann mach nun ein Log mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.02.2010, 10:53   #14
Amecari
 
Troj-fraudpack.saa variant stopped by boclean… - Standard

Troj-fraudpack.saa variant stopped by boclean…



Hallo,

leider hatte ich jetzt erst Zeit gefunden mich mit meinem Problem näher zu beschäftigen.

Dankeschön @ cosinus
Hier das Ergebnis der von dir empfohlenen Aktion:

http://www.file-upload.net/download-2235151/ComboFix.txt.html

Einen schönen Sonntag
Amecari

Alt 08.02.2010, 11:25   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Troj-fraudpack.saa variant stopped by boclean… - Standard

Troj-fraudpack.saa variant stopped by boclean…



Mach bitte noch einen Kontrollscan, öffne Malwarebytes, aktualisiere das Programm, starte einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Troj-fraudpack.saa variant stopped by boclean…
antivir, datei, dateien, druck, einfach, einstellungen, formatieren, formatieren?, frage, fragen, guten, namen, problem, profi, programm, runterfahren, ständiger, temp, unbedingt, unerwünschtes programm, variant, virus, w32/induc.a, win, win xp, zugriff



Ähnliche Themen: Troj-fraudpack.saa variant stopped by boclean…


  1. Troj.TR/Crypt.Zpack.151493+Troj.TR/Crypt.Xpack.138980 entfernen+daten entschlüsseln
    Log-Analyse und Auswertung - 27.08.2015 (27)
  2. Virus Gen:Variant.Symmi.10389 und Gen:Variant.Graftor.Elzob.23242 eingefangen
    Plagegeister aller Art und deren Bekämpfung - 14.02.2013 (29)
  3. Troj/ExpJS-EG / Troj/ZbotMem-B / Trojan.Phex.THAGen6 - BA-BA-BA-BA-BANKÜBERFALL 2012
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (19)
  4. FraudPack.kva.63 infiziert was nun?
    Log-Analyse und Auswertung - 23.06.2011 (18)
  5. Fraudpack- Trojaner im System! was nun?
    Plagegeister aller Art und deren Bekämpfung - 14.11.2010 (37)
  6. TR/FraudPack.kvb.3 - Systembereinigung
    Plagegeister aller Art und deren Bekämpfung - 10.11.2010 (1)
  7. Virenscanner stopped PC
    Antiviren-, Firewall- und andere Schutzprogramme - 19.10.2010 (5)
  8. Trojaner TR/FraudPack bdwb
    Plagegeister aller Art und deren Bekämpfung - 22.08.2010 (32)
  9. Trojanische Pferd TR/FraudPack.azgx
    Log-Analyse und Auswertung - 20.07.2010 (5)
  10. Trojan.Win32.FraudPack.gtv
    Plagegeister aller Art und deren Bekämpfung - 11.06.2010 (5)
  11. DR/Autoit.TC.115 und TR/FraudPack.ajcp
    Plagegeister aller Art und deren Bekämpfung - 14.01.2010 (11)
  12. unerwünschtes Programm 'TR/FraudPack.TNB.9' gefunden.
    Log-Analyse und Auswertung - 30.09.2009 (3)
  13. "Messenger has stopped working"/Winroot2.exe
    Plagegeister aller Art und deren Bekämpfung - 06.03.2009 (1)
  14. Win32:FraudPack-A [Trj] Null Plan
    Plagegeister aller Art und deren Bekämpfung - 14.10.2008 (1)
  15. TR/FraudPack.JW
    Mülltonne - 26.09.2008 (0)
  16. mIRC wurm und Troj LADDER.A /Troj RAS.DLDR
    Plagegeister aller Art und deren Bekämpfung - 24.12.2004 (1)
  17. TROJ PROCKILLA / TROJ TARNO.A
    Plagegeister aller Art und deren Bekämpfung - 06.01.2004 (3)

Zum Thema Troj-fraudpack.saa variant stopped by boclean… - Guten Morgen, ich bin leider kein Profi und kann mein derzeitiges Problem nur mit unqualifizierten Worten beschreiben, nur soviel zur allgemeinen Verständigung. WIN XP Habe gestern mein AntiVir laufen lassen - Troj-fraudpack.saa variant stopped by boclean…...
Archiv
Du betrachtest: Troj-fraudpack.saa variant stopped by boclean… auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.