Am 1.4.2011 tr/crypt.zpack.gen8 gemeldet, heute als? TR/Offend.kdv.585087.1 gefunden
 

AntiVir hatte mir den TR/Crypt.XPACK.Gen8 am 1.4.2011 tr/crypt.zpack.gen8 gemeldet. Die gleichen Symptome wie bei "TR/Crypt.ZPACK.GEN8 - nach Start schwarzer Desktop, keine Progr./Dateien; AVIRA Warnung, Systemfehle" oder "TR/Crypt.XPACK.Gen2".
Es gingen auch immer wieder dutzende angebliche Fehlermeldungen auf (System Error. Hard disk failure usw.). Eine Meldung sah wie eine Systemmeldung aus, bei der das System gescannt werden sollte. Führte aber zu einem Neustart (ich erinnere mich nicht mehr genau).

Gefunden wurde dieser TR bei drei Dokumenten durch die Prozess-Suchroutine. Den letzten Report poste ich hier. Falls ich die anderen Rports auch posten soll, bitte bescheid geben.
Die Dateien wurden in Quarantäne geschoben, TR tauchte später aber wieder auf, daher 3mal die Angabem aber immer mit anderem Dateinamen.

Hier der Report:

Heute, 4.4.2012 habe ich Antivir nochmal scannen lassen (nachdem ich am 1.4. entnervt den PC habe links liegen lassen).
Antivir hat TR/Offend.kdv.585087.1 gleich 2mal gefunden.
Laut Antivir in Quarantäne geschoben.

Hier logfile:

Antivir sagt jetzt ich möge neustarten, dabei läuft ein weiteres Suchfenster. Ich bin etwas verunsichert, ob wirklich alles beseitigt wurde.
Ich lass erstmal Antivir durchlaufen (kann dauern). Oh, gerade wieder eine Infizierung gefunden.
Lasse weiter laufen.

Ist durchgelaufen, weiteres Log folgt:
Ein weiterer TR von Antivir gefunden.

Fahre jetzt runter. Bin gespannt wie es ist wenn ich morgen abend wieder hochfahre.

Heute wieder hochgefahren: Hintergrund immernoch schwarz bzw. blau und Die Programmverknüpfungen auf dem Desktop immernoch weg.
Ich weiss leider nicht, ob auch alle Viren/Tr. weg sind.

Jetzt brauche ich Eure Hilfe!

Die Dateien von OTL kommen im folgenden:

OTL.txt
Extras.txt
Was soll ich jetzt machen?
Danke im voraus

Wo ist das Log vom ESET Online Scanner?

ZoneAlarm ist kontraproduktiver Müll, bitte umgehend deinstallieren und die Windows-Firewall einschalten!

Habe endlich Zeit gefunden nach meiner momentanen hohen Arbeitsbelastung im Job mich um dieses Trojanerproblem zu kümmern:

Leider musste ich zuletzt aus Termingründen den ESET Online Scanner canceln.
Es besteht kein Log. Der ESEt will nach dem starten nicht mehr updaten. Sagt, dass schon Virendef. runtergeladen und upgedatet werden soll. Fragt, ob ein proxy an ist, was definitv nicht der Fall ist. Habe alle möglichen Blocker ausgeschaltet (Windows Firewall, Zonealarm deinstalled, interne Blocker von IE etc.). Nix hat funktioniert. Bin jetzt ratlos.
Please advise. Anderer Virenscanner?

Kurze Frage von general Interest: Warum ist Zonealarm Müll? Habe keine Antworten über Google gefunden. Habe letztens bei Onlinezeitung gelesen (weiss nicht mehr wo), dass Vorteil anderer Firewalls gegenüber Windows Firewall ist, dass auch ausgehende Programme geblockt werden und das Handling des ein- und ausgehenden Verkehrs besser läuft.

Proxy nochmal prüfen



Falsche Proxy Einstellungen entfernen

• Klicke im Start-Menü unter "Einstellungen" auf "Systemsteuerung" -> "Internetoptionen".
• Wähle die Karteikarte "Verbindungen->Lan-Einstellungen“ und überprüfe ob bei Proxyserver ein Häkchen steht,
  wenn ja -> Entfernen, dann -> OK (sofern nicht richtige Eintragung)

Wurde schon x-mal durchgekaut

Lies einfach mal hier, ich denke dann sollte es etwas klarer werden:

Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen
Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei?
personal firewalls ? Wiki ? ubuntuusers.de

Dann wirst Du feststellen, dass es einfach nur unnötig ist, sich das System mit einer weiteren "Schutzkomponente" zu verhunzen... :rolleyes:

Malwarebefall vermeiden kannst Du sowieso nur, wenn Du selbst Dein verhalten in den Griff bekommst => Kompromittierung unvermeidbar?

Danke für die Links zu den Firewalls, die ich mir später ansehen werde.

Die Proxy-Einstellungen sehe ich mir heute abend mal an.

Habe jetzt mal über Nacht die Disinfect-CD von der c't mit den Virenscannern Kaspersky, Bitdefender, clamav durchlaufen lassen. Haben zum Glück nichts gefunden.

Hier die Logs nacheinander gepostet (aber nur die Kurzfassung, da mehr leider das disinfected-cd nicht zulässt):
Bitdefender

Kaspersky

clamav
Habe die Proxyeinstellung bei den Internetoptionen wie gefordert nochmals angesehen. War und ist kein Häkchen gesetzt. ESET will trotzdem keine Updates laden, warum auch immer. Angeblich wurden schon welche runtergeladen.
Ich habe ESET dann in den Einstellungen/Software deinstalliert ... siehe da es funktionierte.

Ist jetzt durchgelaufen und hat 9 infizeitre Dateien gefunden. Leider ist die Log-Datei nicht unter dem benannten Ordner (siehe http://www.trojaner-board.de/80603-e...ner-nod32.html) zu finden. Entweder es wurde versteckt oder es wurde nicht angelegt. Seltsam.

Was jetzt?

Ach ja, vergessen, hier weitere Info:
Zonealarm ist deinstalliert.
Der tr/crypt.zpack.gen8 und tr/offend.kdv.585087.1 wurden von Antivir in Quarantäne geschoben.
Die vom ESET Online scanner gefundenen infizierten Dateien wurde laut ESET gelöscht.

Leider habe ich immer noch das Problem des leeren Desktops und der nicht vorhandenen Dateistruktur. Ich bin mir sicher, dass diese Dateistruktur noch irgendwo vorhanden ist und die Dateien auch noch vorhanden. Anscheinend nur ein Pointer durch den TR verschoben?
Bräuchte Anweisung, wie man das ganze wieder herstellt.
Soll ich nochmal einen virenscan mit einem weiteren Virenscanner machen?

Danke im voraus.

Ohne Logs wird das nichts

Poste doch erstmal die schon vorhandenen Logs!

Wie schon vorher geschrieben ist weder unter C:\Programme\Eset\EsetOnlineScanner\log.txt (oder C:\Programme\Eset\log.txt)
diese log-Datei zu finden.

Das einzige "log", das ich vom ESET habe folgt hier:

Ich lasse gerade ESET nochmal durchlaufen. Das kann dauern.
Ich hoffe, dass dann eine log-Datei abgelegt wird.

Jetzt, weiss ich was das Problem ist.
Die Anleitung unter http://www.trojaner-board.de/80603-e...ner-nod32.html ist nicht verständlich/vollständig.

Ich habe aus einer Deiner Antworten (http://www.trojaner-board.de/112793-...n-verlust.html) den richtigen Zugriff gefunden ("%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"). Über diesen ist anscheinend das ESET-log zu öffnen.
Leider etwas zu spät. Jetzt muss ich den kompletten scan abwarten, da die alte log-datei wahrscheinlich überschrieben wurde. Mist.

Ich bitte um Überarbeitung der Anleitung: hxxp://www.trojaner-board.de/80603-eset-online-scanner-nod32.html.

Hm, das höre/lese ich zum 1. Mal :confused:

Hallo Arne,

Unter der folgenden Anleitung "http://www.trojaner-board.de/80603-e...er-nod32.html" steht

"Eset Online Scanner (NOD32)
Unterstützte Betriebssysteme: Microsoft Windows 7 - Vista - XP - 2000 - NT.
Anmerkung für Vista und Windows 7-User: Bitte den Browser unbedingt als Administrator starten.
Dein Anti-Virus-Programm während des Scans deaktivieren.
Button "ESET Online Scanner" drücken.
Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
Das Firefox-Addon auf dem Desktop speichern und dann installieren.
IE-User müssen das Installieren eines ActiveX Elements erlauben.
Nutzungsbedingungen akzeptieren und auf den Button "Start" drücken.
Einen Haken bei "Entdeckte Bedrohungen entfernen" und "Archive prüfen" machen.
Start drücken.
Signaturen werden heruntergeladen.
Der Scan beginnt automatisch.
Beenden drücken.
Browser schließen.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (oder C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
Logfile posten. "

Ich habe mit dem Explorer danach gesucht und kein Logfile gefunden. Aber mit dem Befehl "%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt" unter Ausführen konnte ich ein aktuelles ESET log-file öffnen.

Hier der Beweis:
Es bietet sich an, Deine Anweisung in der Anleitung mit aufzunehmen.

Das ist eine alte Anleitung wir haben längst eine neue:

Hallo Arne,
Das ist natürlich blöd... Dachte, das wäre Eure aktuelle...
Dummerweise habe ich dadurch ne falsche Entscheidung gefällt.

Ach ja, zu den Logs: bisher habe das Log-file von Anitvir und von OTL gepostet.
ESET kommt jetzt noch.
Sollte ich mir unhide besorgen, da ich unter start und auf dem desktop nix finde aber unter der disìnfected cd alle Dateien sehen konnte?

Muss für heute mich verabschieden (fam. Verpflichtungen)

Gruß onoff

Hallo Arne,

hier das Logfile vom ESET:

Ich schlage vor, die alte Anleitung zu löschen.
Warte auf weitere Anweisungen.

Gruß onoff

Hast du schon Malwarebytes ausgeführt?

OK, hier Malewarebytes Quickscan:

Der von MAlewarebytes gefundene TR, ist das der Überltäter? Oder habe ich multiple Infizierungen trotz Antivir gehabt?

Jetzt noch einen MAlewarebytes Vollscan?
Gruß Onoff

Ja mach bitte einen Vollscan mit Malwarebytes. Denk bitte ans Update vorher (Updatebutton von Malwarebytes klicken)

Überprüf alle lokalen Festplatten, nach Möglichkeit auch USB-Sticks und externe Platten