hallo ...

Sry, wenn ich nicht unbedingt die beste Ahnung von der Materie hier habe, aber bisher bin ich mit allem gut klar gekommen&hatte fast keine Probleme.
Wenn doch konnte ich die Meisten, in Hinblick auf Würmer etc, meist mit Hilfe einer schnellen Google-Suche selbst abstellen.

Verwende ZoneAlarm&Antivir ... halt die Klassikerkombi unter den Freewaretools.

Seit Heute habe ich permanent die Meldung von Antivir "[...] ist das Trojanische Pferd TR/Crypt.XPACK.GEN" dabei spielt es keine Rolle, welche Aktion ich auswähle, da nur wenige sec. der gl. Trojaner nur halt woanders angezeigt wird.
Die Pfade laufen querbeet duch meinen Rechner.

Anhand der Google-Suche dachte ich eigentlich das es den nicht mehr gibt-die meisten Treffer sind von ~2004 und leider scheint es so, als ob es bislang keine Lösung für die Massen gibt

Meinen Rechner platt machen geht net, da es einer ausm MM ist und ich weder Treiber noch ne Vista CD habe und keinen weiteren Rechner etc zum Daten überspielen ... Kurz gesagt ich möchte den bösen Hengst nur einfach und schnell vertreiben
Zumal ich auf den Rechner fürs Studium angewiesen bin und ihn echt jeden Tag brauche ...

Edit: Jetzt ist es sogar so schlimm, das die Taskleiste verschwindet, das Vista-Symbol verschwindet bzw. alles ne Ewigkeit dauert oder nichts mehr reagiert ... Zum. solange wie Antivir an ist ...


Ich denke ich muß mit HJT arbeiten und entsprechend Logs posten oder?
(wäre für eine kleine Anleitung was ich machen müßte sehr DANKBAR)

Habe auch die Suche bereits benutzt, aber oft sind doch andere Vorgehensweisen etc. vertreten. Mal Logs posten mal Combofix etc ...

MFG
DANKE

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:54:08, on 06.11.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\gKeiler\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 

h**p://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=1208&m=aspire_6930g
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 

h**p://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=1208&m=aspire_6930g
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 

h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 

h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 

h**p://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=1208&m=aspire_6930g
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: 

Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: 

createvalueifdoesntexist noerror; Tasks: AddSearchQip
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) -  - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program 

Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program 

Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - 

C:\Users\****\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - 

C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - 

C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program 

Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering 

Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering 

Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem 

(User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe 

oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem 

(User 'NETZWERKDIENST')
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Program Files\Common 

Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Program 

Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Program Files\Common 

Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - 

res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - 

res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O13 - Gopher Prefix: 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - 

C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program 

Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir 

Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile 

Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - 

C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: CBT Wlan Service (CBTWlanSrv) - Unknown owner - C:\Windows\CBTWlanSrv.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade 

Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering 

Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program 

Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program 

Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard 

Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero 

BackItUp 4\NBService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - 

C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - 

C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - 

C:\Windows\system32\nvvsvc.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\Windows\svchost.exe (file 

missing)
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp 

Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - 

TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - 

C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 8896 bytes
         

auch Frage ich mich, wie es sein kann das im Internetexplorer QIP ne Searchbar etc eingerichtet hat bzw. da dort involviert ist ... Denn ich habe zwar QIP drauf, benutze aber nie den IE und habe auch bei der Installation von QIP nix gergleichen angeklickt und installieren wollen ...#

Wieso wird auch noch zu Hauf irgendwas mit Microsoft Word, Excel etc aufgelistet? Sollte normal ales deinstalliert sein.

Was fällt sosnt noch auf bei mir?

Bitte um Hilfe, da ich mein Laptop nicht mehr benutzen kann, sofern Antiv eingeschaltet ist ... d.h. Explorer stürzt ab, Sidebar verschwindet, Taksbar haut ab, und im Endeffekt hab ich den Bildschirm vor mir ohne Symbole und keine Reaktion mehr möglich ...
DANKE, sitze zur Zeit beim Nachbarn ud mach mir doch schon relativ Sorgen!!!

1. so habe CCleaner laufen lassen (nach Anleitung hier aus dem Forum)
   -> hat ne Menge angezeigt aber anscheinend alles gelöscht
2. habe Malwarebytes Anti-Malware laufen lassen (Anleitung Forum)
   -> hatt 3 Objekte gefunden und anscheinend erfolgreich gelöscht

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3110
Windows 6.0.6002 Service Pack 2

06.11.2009 13:31:56
mbam-log-2009-11-06 (13-31-56).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 225073
Laufzeit: 31 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Program Files\SeTool2 Lite\setool2lt.exe (Malware.Packer.T) -> Quarantined and deleted successfully.
D:\DOWNLOADZ\Software\Handy\sony_Ericsson_K800i_debrand\SeTool2 Lite\setool2lt.exe (Malware.Packer.T) -> Quarantined and deleted successfully.
D:\DOWNLOADZ\Software\zonealarm\Z0neAlarmPr0v8.0.059.000*****\ZoneAlarm Pro v8.0.059.000\ZoneAlarmProKeygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
         

mhm, nach löschen neugestartet; aber sofort wieder Meldung von Antivir bekommen ...

Wenn ich schon wieder sehe, das da alles drauf ist, werde ich mir wohl noch mal überlegen, wem ich in Zukunft mein Laptop leihe.

Was kann ich nun noch machen?
SRY, aber ich BIN AM ENDE, finde auch nichts hilfreiches mehr im FORUM!!!! Bräuchte bitte einfach jemanden der sich damit auskennt ... Will nur wissen woran ich nun bin ...

Edit:RSIT laufen lassen
Hochgeladen wie vorgeschlagen

Info.txt
http://www.file-upload.net/download-.../info.txt.html

log.txt
http://www.file-upload.net/download-...1/log.txt.html

Zitat:

D:\DOWNLOADZ\Software\zonealarm\Z0neAlarmPr0v8.0.059.000*****\ZoneAlarm Pro v8.0.059.000\ZoneAlarmProKeygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Hallo,

sieht ja nicht so schön aus mit dem Keygen *nachdenklich schaue* bei Keygens, Ccracks und Serials endet der Support hier aus 2 Gründen.
1. Grund - wir supporten nicht, da wir uns der Beihilfe schuldig machen würden zum Software-Diebstahl und dies illegal ist.
2. Grund - wir supporten hier nicht weiter und empfehlen eine Neuinstallation des Rechners um die User nachdenklich zu stimmen.

Ich würde dir empfehlen künftig keine Cracks und Keygens mehr zu downloaden, da sie zu 99,99% immer verseucht sind mit jeglichen Arten von Malware.

Ich rate daraufhin zum Neuaufsetzen des Rechners, danach ändere bitte sicherheitshalber alle Passwörter.

danke, das jemand sich geäußert hatt, aber ich kann versichern das das nur ein File bei mir auf dem Rechner ist ... Wurde nicht ausgeführt und ich habe damit auch nichts zu tun -> wie erwähnt verwende ich beides auf FreeWare-basis ...

Man will ja keinen an den Pranger hängen, aber ich war es nicht und habe ES DEFINITIV nicht drauf ... Sosnt hätte ich sicherlich nicht auch die Files ohne Bedenken sofort gelöscht!

Neuaufsetzen macht sich schlecht, da ich weder ne Vista-CD, noch meinen Key, noch Treiber etc habe :-( (Kauf Acer 6930G aus dem MM) ...

Von daher habe ich schlechte Karten, zumal ich auch an nichts so schnell rankomme ...

Daher habe ich mich auch schon hingesetzt und die Tipps hier im Forum verarbeitet - aber leider komme ich nun nicht weiter ...
Was kann ich noch machen? Bringt "cofi.exe" was? sollte ich des mal ausprobieren?

DANKE!!!!!!!!!!!!!!!!!!!!!!!

Kannst du denn nicht eine CD mal ausborgen? Kumpels, Bekannte etc.?

also ich hab da mal ne frage,da ich kaum ahnung von viren würmern und sowas habe bitte ich hiermit um hilfe:

TR/Crypt.XPACK.Gen
-->system32/d3dxof.ocf

Win32 Induc
-->A0064563.exe

Win32 Swizzor
-->Sp Install-6AAD.exe

so meine frage ist wie lösche ich diese trojaner oder würmer oder viren ich will sie komplett vom rechner haben würde mich über detailierte hilfe freuen schon mal danke im vorraus