Log-Analyse und Auswertung: Polizei Trojaner - schwarzer Schirm mit weißem Mauszeiger nach Systemwiederherstellung
Polizei Trojaner - schwarzer Schirm mit weißem Mauszeiger nach Systemwiederherstellung Wäre toll wenn hier jemand weiter wüßte, vielen Dank im Voraus
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-07-2013 03
Ran by SYSTEM on 31-07-2013 15:25:23
Running from H:\
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Recovery

The current controlset is ControlSet001

ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and an extra Addition.txt log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup [x]
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10060320 2010-02-25] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] - C:\Program Files\Apoint\Apoint.exe [212480 2010-03-17] (Alps Electric Co., Ltd.) /// the machine /// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Polizei Trojaner - schwarzer Schirm mit weißem Mauszeiger nach Systemwiederherstellung Drücke bitte die
__________________![]() Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKLM\...\InprocServer32: [Default-wbemess] ATTENTION! ====> ZeroAccess? HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] ATTENTION! ====> ZeroAccess? HKLM\...\InprocServer32: [Default-cscui] <==== ATTENTION! C:\Users\birni\AppData\Roaming\cache.dat C:\Users\birni\AppData\Roaming\cache.ini
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.
__________________ |
| ![]() Polizei Trojaner - schwarzer Schirm mit weißem Mauszeiger nach Systemwiederherstellung Wow, ihr seid flott
__________________![]() Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 30-07-2013 03 Ran by SYSTEM at 2013-07-31 15:58:29 Run:1 Running from H:\ Boot Mode: Recovery ============================================== HKLM\Software\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32\\Default => Value was restored successfully. HKLM\Software\Classes\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32\\Default => Value was restored successfully. HKLM\Software\Classes\CLSID\{750fdf10-2a26-11d1-a3ea-080036587f03}\InprocServer32\\Default => Value was restored successfully. C:\Users\birni\AppData\Roaming\cache.dat => Moved successfully. "C:\Users\birni\AppData\Roaming\cache.ini" => File/Directory not found. ==== End of Fixlog ==== Sehe weiterhin nur den weißen Mauszeiger und ab und zu ändert er sich auf das blaue Ringerl danke |
/// the machine /// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Polizei Trojaner - schwarzer Schirm mit weißem Mauszeiger nach Systemwiederherstellung Sicher? Starte 2-3mal neu. Wenn dann immer noch nix geht bitte frisches FRST log aus der recovery.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
| ![]() Polizei Trojaner - schwarzer Schirm mit weißem Mauszeiger nach Systemwiederherstellung Leider noch immer keine Besserung, hab auch den Fix nochmal durchlaufen lassen. Hier das Log VOR dem erneuten FIX: FRST Logfile: FRST Logfile: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 30-07-2013 03 Ran by SYSTEM at 2013-08-01 11:34:07 Run:2 Running from H:\ Boot Mode: Recovery ============================================== HKLM\Software\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32\\Default => Value was restored successfully. HKLM\Software\Classes\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32\\Default => Value was restored successfully. HKLM\Software\Classes\CLSID\{750fdf10-2a26-11d1-a3ea-080036587f03}\InprocServer32\\Default => Value was restored successfully. "C:\Users\birni\AppData\Roaming\cache.dat" => File/Directory not found. "C:\Users\birni\AppData\Roaming\cache.ini" => File/Directory not found. ==== End of Fixlog ==== |
/// the machine /// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Polizei Trojaner - schwarzer Schirm mit weißem Mauszeiger nach Systemwiederherstellung Wann genau kommt der Bildschirm? Kannst abgesichert booten?
__________________ --> Polizei Trojaner - schwarzer Schirm mit weißem Mauszeiger nach Systemwiederherstellung |
| ![]() Polizei Trojaner - schwarzer Schirm mit weißem Mauszeiger nach Systemwiederherstellung Vor dem weißen Mauszeiger kommt immer ganz normal das Windows-Startlogo, wenn das weg ist, ist es vorbei, nur mehr der schwarze Schirm. Abgesichert funkt auch nicht, er lädt noch div. Treiber, dann erscheint ebenfalls der schwarze Schirm mit weißem Mauszeiger, selbst bei "abesichert mit Eingabeaufforderung" ![]() Beim Regedit ist mir noch aufgefallen, dass unter HKLM/SW/MS/WinNT/CurVer/Winlogon die Shell auf "cmd.exe /k start cmd.exe" steht, hab ich auch schon ausgebessert auf "Explorer.exe", hilft aber auch nix. |
/// the machine /// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Polizei Trojaner - schwarzer Schirm mit weißem Mauszeiger nach Systemwiederherstellung Ich weiß, das ist immer der Startpunkt. Poste nochmal bitte ein frisches FRST log aus der Recovery.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
| ![]() Polizei Trojaner - schwarzer Schirm mit weißem Mauszeiger nach Systemwiederherstellung So, hier das aktuelle: FRST Logfile: Code:
/// the machine /// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Polizei Trojaner - schwarzer Schirm mit weißem Mauszeiger nach Systemwiederherstellung Drücke bitte die ![]() Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKLM\...\InprocServer32: [Default-wbemess] ATTENTION! ====> ZeroAccess? HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] ATTENTION! ====> ZeroAccess? HKLM\...\InprocServer32: [Default-cscui] <==== ATTENTION!
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu Polizei Trojaner - schwarzer Schirm mit weißem Mauszeiger nach Systemwiederherstellung |
adobe, adobe flash player, anzeige, association, desktop, dll, explorer, explorer.exe, farbar, farbar recovery scan tool, flash player, frst.txt, home, log, microsoft, realtek, registry, rundll, rundll32.exe, scan, security, services.exe, software, svchost.exe, system, system32, systemwiederherstellung, trojaner, winlogon.exe |