Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojan-Ransom.Win32.Gumemo.roq

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 08.05.2012, 16:09   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan-Ransom.Win32.Gumemo.roq - Standard

Trojan-Ransom.Win32.Gumemo.roq



Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr", dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.05.2012, 16:22   #17
tsaenger
 
Trojan-Ransom.Win32.Gumemo.roq - Standard

Trojan-Ransom.Win32.Gumemo.roq



hier der Scan:
Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-05-08 17:11:16
-----------------------------
17:11:16.954    OS Version: Windows x64 6.1.7601 Service Pack 1
17:11:16.954    Number of processors: 4 586 0x2502
17:11:16.954    ComputerName: SOCKE  UserName: 
17:11:18.254    Initialize success
17:11:56.157    AVAST engine defs: 12050800
17:12:02.132    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
17:12:02.132    Disk 0 Vendor: Hitachi_ PC3O Size: 305245MB BusType: 3
17:12:02.148    Disk 0 MBR read successfully
17:12:02.163    Disk 0 MBR scan
17:12:02.179    Disk 0 unknown MBR code
17:12:02.179    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          199 MB offset 2048
17:12:02.195    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       291728 MB offset 409600
17:12:02.226    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS        13213 MB offset 597868544
17:12:02.257    Disk 0 Partition 4 00     0C    FAT32 LBA MSDOS5.0      103 MB offset 624928768
17:12:02.304    Disk 0 scanning C:\Windows\system32\drivers
17:12:13.879    Service scanning
17:12:39.510    Modules scanning
17:12:39.525    Disk 0 trace - called modules:
17:12:39.541    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 
17:12:39.557    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004bfe060]
17:12:39.572    3 CLASSPNP.SYS[fffff8800117d43f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa800495e050]
17:12:40.633    AVAST engine scan C:\Windows
17:12:43.457    AVAST engine scan C:\Windows\system32
17:15:45.540    AVAST engine scan C:\Windows\system32\drivers
17:15:58.176    AVAST engine scan C:\Users\Ulrich
17:17:09.390    AVAST engine scan C:\ProgramData
17:17:38.516    Scan finished successfully
17:21:09.545    Disk 0 MBR has been saved successfully to "G:\MBR.dat"
17:21:09.561    The log file has been saved successfully to "G:\aswMBR.txt"
         
__________________


Alt 08.05.2012, 17:55   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan-Ransom.Win32.Gumemo.roq - Standard

Trojan-Ransom.Win32.Gumemo.roq



Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.
Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast


Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!

Anschließend Windows neu starten und ein neues Log mit aswMBR machen.
__________________
__________________

Alt 09.05.2012, 08:41   #19
tsaenger
 
Trojan-Ransom.Win32.Gumemo.roq - Standard

Trojan-Ransom.Win32.Gumemo.roq



Hallo Arne,

fixmbr habe ich durchführen lassen.
Hier dann das neue Scanergebnis:

Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-05-09 09:32:01
-----------------------------
09:32:01.418    OS Version: Windows x64 6.1.7601 Service Pack 1
09:32:01.418    Number of processors: 4 586 0x2502
09:32:01.418    ComputerName: SOCKE  UserName: 
09:32:02.322    Initialize success
09:32:14.225    AVAST engine defs: 12050800
09:32:16.784    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
09:32:16.784    Disk 0 Vendor: Hitachi_ PC3O Size: 305245MB BusType: 3
09:32:16.799    Disk 0 MBR read successfully
09:32:16.799    Disk 0 MBR scan
09:32:16.815    Disk 0 Windows 7 default MBR code
09:32:16.815    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          199 MB offset 2048
09:32:16.830    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       291728 MB offset 409600
09:32:16.862    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS        13213 MB offset 597868544
09:32:16.893    Disk 0 Partition 4 00     0C    FAT32 LBA MSDOS5.0      103 MB offset 624928768
09:32:16.940    Disk 0 scanning C:\Windows\system32\drivers
09:32:29.123    Service scanning
09:33:02.211    Modules scanning
09:33:02.227    Disk 0 trace - called modules:
09:33:02.741    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 
09:33:02.757    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004c21060]
09:33:02.757    3 CLASSPNP.SYS[fffff8800110043f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004972050]
09:33:03.771    AVAST engine scan C:\Windows
09:33:07.125    AVAST engine scan C:\Windows\system32
09:36:16.275    AVAST engine scan C:\Windows\system32\drivers
09:36:28.396    AVAST engine scan C:\Users\Ulrich
09:37:55.367    AVAST engine scan C:\ProgramData
09:38:31.839    Scan finished successfully
09:39:23.618    Disk 0 MBR has been saved successfully to "G:\MBR.dat"
09:39:23.633    The log file has been saved successfully to "G:\aswMBR1.txt"
         

Alt 11.05.2012, 05:46   #20
tsaenger
 
Trojan-Ransom.Win32.Gumemo.roq - Standard

Trojan-Ransom.Win32.Gumemo.roq



Hallo,
Re- Maustaste, alle Desktopsymbole anzeigen hat geholfen.


Alt 11.05.2012, 10:29   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan-Ransom.Win32.Gumemo.roq - Standard

Trojan-Ransom.Win32.Gumemo.roq



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
--> Trojan-Ransom.Win32.Gumemo.roq

Antwort

Themen zu Trojan-Ransom.Win32.Gumemo.roq
anmelde, appdata, ausführung, berechtigung, desktop, falsche, gelöschte, konnte, melde, notebook, registry, remote, schließe, schließen, shell, troja, trojan-ransom.win32.gimemo, trojan-ransom.win32.gumemo.roq, virus, woran, zusammen



Ähnliche Themen: Trojan-Ransom.Win32.Gumemo.roq


  1. deeprybka: Trojan-Ransom.Win32.Foreign ist weg
    Lob, Kritik und Wünsche - 29.06.2014 (1)
  2. Trojan-Ransom.Win32.Blocker.cbsn & Trojan-Spy.Win.32.Zbot.nsur eingefangen -.-
    Plagegeister aller Art und deren Bekämpfung - 12.04.2014 (23)
  3. Trojan-Ransom.Win32.Crypren.prr
    Plagegeister aller Art und deren Bekämpfung - 28.03.2014 (5)
  4. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  5. Mahnungsmail mit ZIP Datei - Trojan-Ransom.Win32.Foreign.cjue
    Plagegeister aller Art und deren Bekämpfung - 02.06.2013 (30)
  6. Trojan-Ransom.Win32.Foreign.abjw
    Log-Analyse und Auswertung - 23.04.2013 (11)
  7. Win7 ransomware wgsdgsdgdsgsd.dll, Win32/Reveton!lnk (runctf.lnk), Trojan.Ransom.Win32.Foreign.AMN (A)
    Plagegeister aller Art und deren Bekämpfung - 30.12.2012 (9)
  8. Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrt
    Log-Analyse und Auswertung - 24.07.2012 (37)
  9. TR/Ransom.294912 (Antivir) / Trojan-Ransom.Win32.Gimemo.vyp (Kaspersky)
    Log-Analyse und Auswertung - 20.07.2012 (18)
  10. Warnung vor Trojan-Ransom.Win32.Birele.oyq
    Diskussionsforum - 06.06.2012 (1)
  11. trojan-ransom.win32.gimemo
    Plagegeister aller Art und deren Bekämpfung - 26.05.2012 (1)
  12. Bundestrojaner Trojan-Ransom.win32.Foreign.oja usw.
    Log-Analyse und Auswertung - 14.05.2012 (17)
  13. RannohDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Rannoh
    Diskussionsforum - 07.05.2012 (3)
  14. Trojan:Win32/Ransom.EZ
    Log-Analyse und Auswertung - 29.04.2012 (1)
  15. XoristDecryptor: Verschlüsselungs-Trojaner Trojan-Ransom.Win32.Xorist
    Anleitungen, FAQs & Links - 28.02.2012 (0)
  16. Trojan:Win32/Ransom.EJ auf meinem Notebook
    Plagegeister aller Art und deren Bekämpfung - 22.02.2012 (8)
  17. Trojan:Win32/Ransom.EJ
    Plagegeister aller Art und deren Bekämpfung - 02.01.2012 (3)

Zum Thema Trojan-Ransom.Win32.Gumemo.roq - Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop. Hinweis : Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm! Starte - Trojan-Ransom.Win32.Gumemo.roq...
Archiv
Du betrachtest: Trojan-Ransom.Win32.Gumemo.roq auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.