Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
[Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden

[Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden


Plagegeister aller Art und deren Bekämpfung: [Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 3 1 23
Alt 04.04.2011, 15:47   #1
tokn
 
[Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden - Beitrag

[Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden


Hi @ all,

mich hat wahrscheinlich genannter Trojaner erwischt.

Gegen Ende letzten Jahres ist es passiert.
Mein Firefox ist auf einmal eingefroren, mehrere Neustarts
und das Neuaufspielen des Netzwerktreibers haben nicht geholfen.
Es passierte immer wieder daselbe, eines Tages war es dann "soweit":
Ich konnte bei der Anmeldung nur noch einen schwarzen Bildschirm
ausmachen, bei dem der Mauszeiger seltsamerweise noch ging.
Ein Anmelden ging weder unter dem normalen, noch unter dem abge-
sicherten Modus.

Glücklicherweise habe ich ein Dualbootsystem mit Windows 7 eingerichtet.
Ein Scan über eine heruntergeladene Bootcd (Trinity) brachte dann das Er-
gebnis, dass mein System mit diesem Trojaner verseucht ist (genaueres könnt
ihr über die Textdateien erfahren).
Mittels dem Avira Rescue System ist es mir vermutlich gelungen, diesen Trojaner
zu entfernen - dafür habe ich 3 Weitere Infektionen drauf.

Da ich mich auf meinem infizierten System nicht mehr anmelden kann, hoffe ich, das
ihr mir da weiterhelfen könnt.

Anmerkung:

Mir ist aufgefallen, dass sich auf der Vistapartition 2 services.mui Dateien befinden.

Vielen Dank schon im Voraus

Alt 04.04.2011, 20:43   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
[Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden - Standard

[Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden


Startet das befallene Vista garnicht mehr? Auch im abgesicherten Modus nicht?
__________________

__________________
Alt 04.04.2011, 22:43   #3
tokn
 
[Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden - Standard

[Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden


Hallo,

leider ist bei beiden Modi keine Anmeldung möglich.
Es unterscheidet sich lediglich die Auflösung des Mauszeigers.

Ich würde dir gerne mal den Auszug der ntbt.log zuschicken.
__________________
Alt 05.04.2011, 11:20   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
[Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden - Standard

[Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden


Mach mal bitte vom sauberen Win7 einen Vollscan mit Malwarebytes - unbedingt die Vistapartition scannen lassen und VOR dem Scan ans Update denken!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.04.2011, 14:37   #5
tokn
 
[Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden - Beitrag

[Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden


Malwarebytes hat im vollständigen Scan nichts gefunden.

Leider sind die Datenbanken nicht ganz aktuell, da es vor zwei Tagen
einen kleinen Zwischenfall mit der userinit.exe auf meinem Win7 System
gab.
So musste ich über einen anderen Weg die Datenbanken manuell aktualisieren.
Leider waren diese Datenbanken vom Stand Anfang März.

Geändert von tokn (05.04.2011 um 14:44 Uhr)

Alt 05.04.2011, 14:59   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
[Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden - Standard

[Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden


Zitat:
einen kleinen Zwischenfall mit der userinit.exe auf meinem Win7 System
Welchen Zwischenfall genau?
__________________
--> [Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden

Alt 05.04.2011, 15:24   #7
tokn
 
[Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden - Standard

[Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden


Es kam - kurz nach der Anmeldung - von Windows die Meldung, dass die
userinit.exe einen Application Error verzeichnete.
In der vorherigen Sitzung habe ich meinen FF (zu diesem Zeitpunkt V 3.6.1.6)
mit der Tabfunktion "etwas" überstrapaziert, sodass mir das Programm
erstmalig einfror - was sonst nur mit der typischen FF-Fehlermeldung
beendet wurde.
Nach der nächsten Anmeldung habe ich sofort auf Viren checken lassen
und die Netzfunktion erstmal deaktiviert. Doch es wurde kein Virus gefunden.
Es gibt allerdings den Hinweis, dass es seit Anfang Februar einen Konflikt mit
Wininit gibt.


Wenn du willst, könnte ich dir einen Auszug aus dem Protokoll schicken (pm).

Alt 05.04.2011, 17:29   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
[Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden - Standard

[Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden


Zitat:
Datenbank Version: 6092
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.04.2011, 20:35   #9
tokn
 
[Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden - Beitrag

[Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden


Kaum habe ich die Internetverbindung freigegeben, kam mir wieder
dieser Hinweis von Windows (siehe jpg-Datei) mit der Signatur: 0a9e.

Dafür ist jezt ein Log vorhanden mit der neuesten Datenbank.

Die Logdateien von der Vistapartition habe ich gekennzeichnet.
Miniaturansicht angehängter Grafiken
[Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden-fehlermeldung_0a9e.jpg  

Alt 06.04.2011, 08:15   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
[Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden - Standard

[Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden


Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.04.2011, 15:50   #11
tokn
 
[Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden - Beitrag

[Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden


Logfile:

OTL
Code:
ATTFilter
OTL logfile created on: 06.04.2011 13:38:54 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\
 An unknown product Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 79,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 40,32 Gb Total Space | 3,81 Gb Free Space | 9,46% Space Free | Partition Type: NTFS
Drive D: | 10,62 Gb Total Space | 2,65 Gb Free Space | 24,96% Space Free | Partition Type: NTFS
Drive E: | 18,58 Gb Total Space | 1,24 Gb Free Space | 6,68% Space Free | Partition Type: NTFS
Drive F: | 28,13 Gb Total Space | 0,11 Gb Free Space | 0,39% Space Free | Partition Type: NTFS
Drive G: | 5,73 Gb Total Space | 0,03 Gb Free Space | 0,55% Space Free | Partition Type: NTFS
Drive J: | 176,14 Gb Total Space | 2,17 Gb Free Space | 1,23% Space Free | Partition Type: NTFS
 
Computer Name: xxxxx | User Name: xxxxx | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\OTL.exe (OldTimer Tools)
PRC - C:\Programme\ClamWin\bin\ClamTray.exe (alch)
PRC - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe (COMODO)
PRC - C:\Programme\COMODO\COMODO Internet Security\cfp.exe (COMODO)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe (Motorola Inc.)
PRC - C:\Windows\system\w98eject.exe (Sigmatel)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\OTL.exe (OldTimer Tools)
MOD - C:\Windows\System32\guard32.dll (COMODO)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (scan) -- C:\Programme\Virenschutz\Immunet\tetra\scan.dll (Immunet)
SRV - (ImmunetProtect) -- C:\Programme\Virenschutz\Immunet\3.0.0\agent.exe (Sourcefire, Inc.)
SRV - (cmdAgent) -- C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (COMODO)
SRV - (WatAdminSvc) -- C:\Windows\System32\Wat\WatAdminSvc.exe (Microsoft Corporation)
SRV - (AMD External Events Utility) -- C:\Windows\System32\atiesrxx.exe (AMD)
SRV - (StorSvc) -- C:\Windows\System32\StorSvc.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (ImmunetProtectDriver) -- C:\Windows\System32\drivers\ImmunetProtect.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (ImmunetSelfProtectDriver) -- C:\Windows\System32\drivers\ImmunetSelfProtect.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (inspect) -- C:\Windows\System32\drivers\inspect.sys (COMODO)
DRV - (cmdHlp) -- C:\Windows\System32\drivers\cmdhlp.sys (COMODO)
DRV - (cmdGuard) -- C:\Windows\System32\drivers\cmdGuard.sys (COMODO)
DRV - (vpcvmm) -- C:\Windows\System32\drivers\vpcvmm.sys (Microsoft Corporation)
DRV - (vpcbus) -- C:\Windows\System32\drivers\vpchbus.sys (Microsoft Corporation)
DRV - (vmbus) -- C:\Windows\system32\drivers\vmbus.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\system32\drivers\vmstorfl.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\drivers\storvsc.sys (Microsoft Corporation)
DRV - (vpcusb) -- C:\Windows\System32\drivers\vpcusb.sys (Microsoft Corporation)
DRV - (vpcnfltr) -- C:\Windows\System32\drivers\vpcnfltr.sys (Microsoft Corporation)
DRV - (vpcuxd) -- C:\Windows\system32\drivers\vpcuxd.sys (Microsoft Corporation)
DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\drivers\VMBusHID.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\drivers\vms3cap.sys (Microsoft Corporation)
DRV - (NETwNv32) ___ Intel(R) -- C:\Windows\System32\drivers\NETwNv32.sys (Intel Corporation)
DRV - (smserial) -- C:\Windows\System32\drivers\smserial.sys (Motorola Inc.)
DRV - (NETw5s32) Intel(R) -- C:\Windows\System32\drivers\NETw5s32.sys (Intel Corporation)
DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (Serial) -- C:\Windows\system32\DRIVERS\serial.sys (Brother Industries Ltd.)
DRV - (netw5v32) Intel(R) -- C:\Windows\System32\drivers\netw5v32.sys (Intel Corporation)
DRV - (rimmptsk) -- C:\Windows\System32\drivers\rimmptsk.sys (REDC)
DRV - (rimsptsk) -- C:\Windows\System32\drivers\rimsptsk.sys (REDC)
DRV - (WimFltr) -- C:\Windows\System32\drivers\WimFltr.sys (Microsoft Corporation)
DRV - (MTsensor) -- C:\Windows\System32\drivers\ATKACPI.sys (ATK0100)
DRV - (StMp3Rec) -- C:\Windows\System32\drivers\StMp3Rec.sys (Microsoft Corporation)
DRV - (rismxdp) -- C:\Windows\System32\drivers\rixdptsk.sys (REDC)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.04.03 02:29:17 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.04.02 23:45:11 | 000,000,000 | ---D | M]
 
[2010.11.29 00:28:36 | 000,000,000 | ---D | M] (No name found) -- C:\Users\xxxxx\AppData\Roaming\mozilla\Extensions
[2011.02.09 18:34:53 | 000,000,000 | ---D | M] (No name found) -- C:\Users\xxxxx\AppData\Roaming\mozilla\Firefox\Profiles\dnp5fpnp.default\extensions
[2011.04.03 02:29:17 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.02.16 22:02:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.02.16 22:02:33 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.03.18 19:56:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2011.02.16 22:02:20 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.11.26 00:21:26 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [ClamWin] C:\Program Files\ClamWin\bin\ClamTray.exe (alch)
O4 - HKLM..\Run: [COMODO Internet Security] C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (COMODO)
O4 - HKLM..\Run: [SMSERIAL] C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe (Motorola Inc.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malware Bytes\ Malwarebytes Anti-Malware \Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Users\xxxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O20 - AppInit_DLLs: (C:\Windows\system32\guard32.dll) - C:\Windows\System32\guard32.dll (COMODO)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2009.02.13 22:21:38 | 000,000,121 | ---- | M] () - J:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.05 00:19:36 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.04.05 00:19:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.04.05 00:19:33 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.04.03 20:33:33 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\OTL.exe
[2011.04.03 02:27:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
[2011.03.20 17:52:28 | 000,048,128 | ---- | C] (REDC) -- C:\Windows\System32\drivers\rimmptsk.sys
[2011.03.20 17:41:40 | 000,090,112 | ---- | C] (Sony Corporation) -- C:\Windows\System32\snymsico.dll
[2011.03.20 17:41:40 | 000,044,544 | ---- | C] (REDC) -- C:\Windows\System32\drivers\rimsptsk.sys
[2011.03.09 15:02:44 | 000,000,000 | ---D | C] -- C:\Users\xxxxx\Temp
[2011.03.09 14:46:47 | 000,850,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sbe.dll
[2011.03.09 14:46:47 | 000,642,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CPFilters.dll
[2011.03.09 14:46:47 | 000,534,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\EncDec.dll
[2011.03.09 14:46:47 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mpg2splt.ax
[2011.03.09 14:46:43 | 001,076,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DWrite.dll
[2011.03.09 14:46:43 | 000,739,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d2d1.dll
[2011.03.07 19:47:47 | 000,000,000 | ---D | C] -- C:\sandbox
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.06 13:38:32 | 000,013,648 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.04.06 13:38:32 | 000,013,648 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.04.06 13:35:39 | 000,658,968 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.04.06 13:35:39 | 000,619,056 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.04.06 13:35:39 | 000,132,220 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.04.06 13:35:39 | 000,108,196 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.04.06 13:31:20 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.04.06 10:25:48 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\OTL.exe
[2011.04.04 13:53:30 | 000,300,424 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
 
========== Files Created - No Company Name ==========
 
[2011.04.03 02:29:18 | 000,001,108 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2011.03.03 15:32:52 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2011.01.24 12:47:15 | 000,000,017 | ---- | C] () -- C:\Users\xxxxx\AppData\Local\resmon.resmoncfg
[2011.01.21 07:36:02 | 000,080,416 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll
[2010.11.29 00:28:17 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2010.11.27 12:43:11 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll
[2010.11.11 14:47:55 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2009.07.14 10:47:43 | 000,658,968 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.07.14 10:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.07.14 10:47:43 | 000,132,220 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.07.14 10:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 06:33:53 | 000,300,424 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 04:05:48 | 000,619,056 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 04:05:48 | 000,108,196 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 02:55:09 | 000,585,216 | ---- | C] () -- C:\Windows\System32\hpotscld.dll
[2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.18 20:29:04 | 000,197,654 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2005.05.06 20:06:00 | 000,016,480 | ---- | C] () -- C:\Windows\System32\rixdicon.dll

< End of report >

Extras
Code:
ATTFilter
OTL Extras logfile created on: 06.04.2011 13:38:54 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\
 An unknown product Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 79,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 40,32 Gb Total Space | 3,81 Gb Free Space | 9,46% Space Free | Partition Type: NTFS
Drive D: | 10,62 Gb Total Space | 2,65 Gb Free Space | 24,96% Space Free | Partition Type: NTFS
Drive E: | 18,58 Gb Total Space | 1,24 Gb Free Space | 6,68% Space Free | Partition Type: NTFS
Drive F: | 28,13 Gb Total Space | 0,11 Gb Free Space | 0,39% Space Free | Partition Type: NTFS
Drive G: | 5,73 Gb Total Space | 0,03 Gb Free Space | 0,55% Space Free | Partition Type: NTFS
Drive J: | 176,14 Gb Total Space | 2,17 Gb Free Space | 1,23% Space Free | Partition Type: NTFS
 
Computer Name: xxxxx | User Name: xxxxx | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [WinCab] -- C:\Program Files\WinCab\WinCab.exe /B /P+ /R+ /X:"%1" /T:"%1" "%1.cab" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{13CD417D-F1F1-4AC4-945D-FDDEB884756F}" = Microsoft Baseline Security Analyzer 2.2
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 24
"{31E8F586-4EF7-4500-844D-BA8756474FF1}" = Windows Automated Installation Kit
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{48CABD59-C04D-4AE0-AB05-331787E336E6}" = EMET
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{639673E9-D53F-44F4-A046-485C8A6ADA15}" = Paint.NET v3.5.6
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A6EE99EA-420C-4FA6-8A7C-FDB60D278855}" = VS10Runtime
"{D88C3E7C-1DA6-4AD7-97FC-75BC8705B266}" = runtime
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FD8E178D-8B4E-42DA-B434-EFF270329B1C}" = COMODO Internet Security
"22A03655B083CBA48D06AC6168E58505D985A435" = Windows-Treiberpaket - Intel (NETwNv32) net  (07/14/2010 13.3.0.24)
"6CF78C20C2A7F2CFD53A10716FFCBBCE4DA156A8" = Windows-Treiberpaket - Intel (NETwLv32) net  (08/15/2010 13.3.0.137)
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"ClamWin Free Antivirus_is1" = ClamWin Free Antivirus 0.97
"DG WinCab" = WinCab 3.0
"Foxit Reader" = Foxit Reader
"Immunet Protect" = Immunet 3.0
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 4.0 (x86 de)" = Mozilla Firefox 4.0 (x86 de)
"Recuva" = Recuva
"Revo Uninstaller" = Revo Uninstaller 1.91
"SMSERIAL" = Motorola SM56 Speakerphone Modem
"VLC media player" = VLC media player 1.1.8
"WinGimp-2.0_is1" = GIMP 2.6.11
"WinRAR archiver" = WinRAR
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 29.03.2011 04:08:22 | Computer Name = xxxxx | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: firefox.exe, Version: 1.9.2.4095,
 Zeitstempel: 0x4d852c95  Name des fehlerhaften Moduls: FOXITR~1.OCX, Version: 1.0.1.1111,
 Zeitstempel: 0x4afa59ac  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00002ced  ID des fehlerhaften
 Prozesses: 0xae8  Startzeit der fehlerhaften Anwendung: 0x01cbeddda6ebd64f  Pfad der
 fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe  Pfad des fehlerhaften
 Moduls: C:\PROGRA~1\FOXITS~1\FOXITR~1\plugins\FOXITR~1.OCX  Berichtskennung: b690ec3d-59db-11e0-b06e-002215295b85
 
Error - 29.03.2011 16:51:46 | Computer Name = xxxxx | Source = VSS | ID = 8194
Description = 
 
Error - 31.03.2011 17:07:51 | Computer Name = xxxxx | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: plugin-container.exe, Version: 1.9.2.4095,
 Zeitstempel: 0x4d852c62  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17514,
 Zeitstempel: 0x4ce7b96e  Ausnahmecode: 0xc0000005  Fehleroffset: 0x000477b2  ID des fehlerhaften
 Prozesses: 0xb80  Startzeit der fehlerhaften Anwendung: 0x01cbefdad92f4526  Pfad der
 fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\plugin-container.exe  Pfad
 des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll  Berichtskennung: ef8532df-5bda-11e0-afbb-002215295b85
 
Error - 31.03.2011 17:47:30 | Computer Name = xxxxx | Source = VSS | ID = 8194
Description = 
 
Error - 02.04.2011 17:43:08 | Computer Name = xxxxx | Source = VSS | ID = 8194
Description = 
 
Error - 02.04.2011 21:18:18 | Computer Name = xxxxx | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: userinit.exe, Version: 6.1.7601.17514,
 Zeitstempel: 0x4ce79438  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17514,
 Zeitstempel: 0x4ce7b96e  Ausnahmecode: 0x80000004  Fehleroffset: 0x0005f848  ID des fehlerhaften
 Prozesses: 0x1bc  Startzeit der fehlerhaften Anwendung: 0x01cbf19cf381cada  Pfad der
 fehlerhaften Anwendung: C:\Windows\system32\userinit.exe  Pfad des fehlerhaften Moduls:
 C:\Windows\SYSTEM32\ntdll.dll  Berichtskennung: 417fc5c0-5d90-11e0-9b76-002215295b85
 
Error - 04.04.2011 18:12:48 | Computer Name = xxxxx | Source = VSS | ID = 8194
Description = 
 
Error - 05.04.2011 15:03:14 | Computer Name = xxxxx | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: userinit.exe, Version: 6.1.7601.17514,
 Zeitstempel: 0x4ce79438  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17514,
 Zeitstempel: 0x4ce7b96e  Ausnahmecode: 0x80000004  Fehleroffset: 0x0005f848  ID des fehlerhaften
 Prozesses: 0x6d8  Startzeit der fehlerhaften Anwendung: 0x01cbf3c40d012908  Pfad der
 fehlerhaften Anwendung: C:\Windows\system32\userinit.exe  Pfad des fehlerhaften Moduls:
 C:\Windows\SYSTEM32\ntdll.dll  Berichtskennung: 5b622bfd-5fb7-11e0-afe5-002215295b85
 
Error - 05.04.2011 17:12:17 | Computer Name = xxxxx | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: userinit.exe, Version: 6.1.7601.17514,
 Zeitstempel: 0x4ce79438  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17514,
 Zeitstempel: 0x4ce7b96e  Ausnahmecode: 0x80000004  Fehleroffset: 0x0005f848  ID des fehlerhaften
 Prozesses: 0x2e0  Startzeit der fehlerhaften Anwendung: 0x01cbf3d613bd9922  Pfad der
 fehlerhaften Anwendung: C:\Windows\system32\userinit.exe  Pfad des fehlerhaften Moduls:
 C:\Windows\SYSTEM32\ntdll.dll  Berichtskennung: 6260bdca-5fc9-11e0-9b0e-002215295b85
 
Error - 05.04.2011 18:17:47 | Computer Name = xxxxx | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: userinit.exe, Version: 6.1.7601.17514,
 Zeitstempel: 0x4ce79438  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17514,
 Zeitstempel: 0x4ce7b96e  Ausnahmecode: 0x80000004  Fehleroffset: 0x0005f848  ID des fehlerhaften
 Prozesses: 0x2fc  Startzeit der fehlerhaften Anwendung: 0x01cbf3df3a9aa35b  Pfad der
 fehlerhaften Anwendung: C:\Windows\system32\userinit.exe  Pfad des fehlerhaften Moduls:
 C:\Windows\SYSTEM32\ntdll.dll  Berichtskennung: 88cc6089-5fd2-11e0-b483-002215295b85
 
[ System Events ]
Error - 27.03.2011 07:07:43 | Computer Name = xxxxx | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 27.03.2011 11:58:25 | Computer Name = xxxxx | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
 
Error - 27.03.2011 11:58:25 | Computer Name = xxxxx | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 27.03.2011 12:21:49 | Computer Name = xxxxx | Source = volsnap | ID = 393252
Description = Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher
 nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
 
Error - 27.03.2011 17:39:34 | Computer Name = xxxxx | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
 
Error - 27.03.2011 17:39:34 | Computer Name = xxxxx | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 28.03.2011 13:17:37 | Computer Name = xxxxx | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
 
Error - 28.03.2011 13:17:37 | Computer Name = xxxxx | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 28.03.2011 15:35:52 | Computer Name = xxxxx | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
 
Error - 28.03.2011 15:35:52 | Computer Name = xxxxx | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
 
 
< End of report >

Anmerkung:

Seit 3 Tagen ist auch die Windowsuhrzeit um 2 Stunden verschoben.

Alt 06.04.2011, 16:10   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
[Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden - Standard

[Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden


Zitat:
PRC - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe (COMODO)
PRC - C:\Programme\COMODO\COMODO Internet Security\cfp.exe (COMODO)
Bitte deinstallieren. Security Suites sind kontraproduktiver Unsinn, verwende die Windows-Firewall.

Zitat:
Seit 3 Tagen ist auch die Windowsuhrzeit um 2 Stunden verschoben.
Und das lässt sich nicht ändern?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.04.2011, 16:22   #13
tokn
 
[Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden - Beitrag

[Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden


Zitat:
Zitat von cosinus Beitrag anzeigen
Und das lässt sich nicht ändern?
Mich hat nur verwundert, DAS es sich geändert hat.
Ich dachte schon, dass es viellecht an der Bios-Batterie liegen könnte.

So Firewall terminiert, allerdings wäre ich dir sehr dankbar, wenn
du mir eine Seite nennen könntest wo die Konfiguration dieser Firewall
umfassend beschrieben ist. Über die Erstellung von Filter-/Paketregeln, verfüge
ich leider nicht umfassende Kenntnisse.
Diese Threads bin ich schon durchgegangen:

www.trojaner-board.de/37495-windows-firewall-gegen-auf-internet- zugreifende-programme.html
www.trojaner-board.de/14286-aktivierte-windows-firewall-ersetzt-personal- firewall.html
hxxp://www2.fz-juelich.de/jsc//sicherheit/docs/win/inf-xp/xp-firewall.htm


(Ja über Comodo hat man in den letzten Tagen einiges gehört *Zertifikate* Hust.)

Was sind die nächsten Anweisungen?
Geändert von tokn (06.04.2011 um 16:27 Uhr)

Alt 06.04.2011, 16:25   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
[Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden - Standard

[Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden


Zitat:
Über die Erstellung von Filter-/Paketregeln, verfüge
ich leider nicht umfassende Kenntnisse.
Dann kannste die Comodo oder eine andere PFW eh nicht konfigurieren. Mit der Windows-Firewall bist du bestens dran.


Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2009.02.13 22:21:38 | 000,000,121 | ---- | M] () - J:\AUTOEXEC.BAT -- [ NTFS ]
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.04.2011, 16:43   #15
tokn
 
[Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden - Standard

[Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden


Wurde ausgeführt.

Code:
ATTFilter
All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
J:\AUTOEXEC.BAT moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: YYYYY
->Temp folder emptied: 565977 bytes
->Temporary Internet Files folder emptied: 1962834 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 41275007 bytes
->Flash cache emptied: 456 bytes
 
User: XXXXX
->Temp folder emptied: 4397 bytes
->Temporary Internet Files folder emptied: 8397995 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 156831767 bytes
->Flash cache emptied: 486 bytes
 
User: ZZZZZ
->Temp folder emptied: 34894 bytes
->Temporary Internet Files folder emptied: 2674149 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 80598014 bytes
->Flash cache emptied: 578 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 11777325 bytes
RecycleBin emptied: 522377 bytes
 
Total Files Cleaned = 291,00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 04062011_173800

Antwort
Seite 1 von 3 1 23

Themen zu [Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden
anmelden, anmeldung, avira, avira rescue, bildschirm, dateien, dualbootsystem, eingefroren, entfernen, firefox, infizierte, jahres, melde, melden, meldung, netzwerk, nicht mehr, rescue, scan, schwarzer bildschirm, system, trojaner, verseucht, vista, wahrscheinlich, windows, windows 7


« Google Redirect Virus "goingonearth" - wie entfernen? | Firefox 4: kann nirgends mehr einloggen und erhalte ständig Meldung 302 »


Ähnliche Themen: [Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden


  1. Windows 7, schwarzer Bildschirm mit Mauszeiger, abgesicherter Modus funktioniert
    Alles rund um Windows - 02.09.2015 (6)
  2. Nach anmeldung schwarzer bildschirm mit mauszeiger, alles ausprobiert nichts funktionert!
    Plagegeister aller Art und deren Bekämpfung - 21.04.2015 (12)
  3. Bildschirm weiß nach Start. mauszeiger vorhanden
    Plagegeister aller Art und deren Bekämpfung - 12.03.2015 (17)
  4. verschiedene Viren, adwaredealplygen und browsefox.gen2 jetzt nur noch schwarzer Bildschirm mit Mauszeiger
    Log-Analyse und Auswertung - 22.11.2014 (18)
  5. Windows 8.1: schwarzer Bildschirm nach Start, Mauszeiger da
    Alles rund um Windows - 27.08.2014 (2)
  6. Windows 7 startet nicht mehr - Schwarzer Bildschirm mit Mauszeiger
    Log-Analyse und Auswertung - 19.08.2014 (25)
  7. Windows 7: Trojanerbefall tr/crpyt.xpak, tr/crpyt.zpak, tr/crpyt.epak
    Log-Analyse und Auswertung - 13.05.2014 (9)
  8. Schwarzer Bildschirm + Mauszeiger statt Login-Screen
    Log-Analyse und Auswertung - 26.04.2014 (13)
  9. schwarzer Bildschirm mit Mauszeiger nach Start des Betriebssystems Windows7
    Log-Analyse und Auswertung - 17.04.2014 (7)
  10. Windows 7 schwarzer Bildschirm + Mauszeiger
    Plagegeister aller Art und deren Bekämpfung - 18.01.2014 (4)
  11. Windows 8 schwarzer Bildschirm + Mauszeiger
    Alles rund um Windows - 05.01.2014 (1)
  12. Windows 7: Schwarzer Bildschirm und Mauszeiger beim Starten
    Log-Analyse und Auswertung - 29.12.2013 (5)
  13. Beim starten schwarzer Bildschirm und bewegbarer Mauszeiger (Windows 7)
    Plagegeister aller Art und deren Bekämpfung - 06.11.2013 (9)
  14. Windows 7 nach Start schwarzer Bildschirm + Mauszeiger
    Plagegeister aller Art und deren Bekämpfung - 23.09.2013 (15)
  15. Schwarzer Bildschirm nach hochfahren mit beweglichem Mauszeiger
    Plagegeister aller Art und deren Bekämpfung - 09.07.2013 (5)
  16. Laptop bootet nicht mehr (schwarzer Bildschirm, weißer Mauszeiger)
    Plagegeister aller Art und deren Bekämpfung - 25.02.2013 (15)
  17. schwarzer Bildschirm mit Mauszeiger... nix geht mehr
    Plagegeister aller Art und deren Bekämpfung - 14.05.2012 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema [Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden - Hi @ all, mich hat wahrscheinlich genannter Trojaner erwischt. Gegen Ende letzten Jahres ist es passiert. Mein Firefox ist auf einmal eingefroren, mehrere Neustarts und das Neuaufspielen des Netzwerktreibers haben - [Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden...
Archiv
Du betrachtest: [Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54