Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojan-Ransom.Win32.Gumemo.roq (https://www.trojaner-board.de/114803-trojan-ransom-win32-gumemo-roq.html)

cosinus 08.05.2012 16:09
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr", dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

tsaenger 08.05.2012 16:22
hier der Scan:
Code:
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-05-08 17:11:16
-----------------------------
17:11:16.954    OS Version: Windows x64 6.1.7601 Service Pack 1
17:11:16.954    Number of processors: 4 586 0x2502
17:11:16.954    ComputerName: SOCKE  UserName:
17:11:18.254    Initialize success
17:11:56.157    AVAST engine defs: 12050800
17:12:02.132    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
17:12:02.132    Disk 0 Vendor: Hitachi_ PC3O Size: 305245MB BusType: 3
17:12:02.148    Disk 0 MBR read successfully
17:12:02.163    Disk 0 MBR scan
17:12:02.179    Disk 0 unknown MBR code
17:12:02.179    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          199 MB offset 2048
17:12:02.195    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS      291728 MB offset 409600
17:12:02.226    Disk 0 Partition 3 00    07    HPFS/NTFS NTFS        13213 MB offset 597868544
17:12:02.257    Disk 0 Partition 4 00    0C    FAT32 LBA MSDOS5.0      103 MB offset 624928768
17:12:02.304    Disk 0 scanning C:\Windows\system32\drivers
17:12:13.879    Service scanning
17:12:39.510    Modules scanning
17:12:39.525    Disk 0 trace - called modules:
17:12:39.541    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
17:12:39.557    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004bfe060]
17:12:39.572    3 CLASSPNP.SYS[fffff8800117d43f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa800495e050]
17:12:40.633    AVAST engine scan C:\Windows
17:12:43.457    AVAST engine scan C:\Windows\system32
17:15:45.540    AVAST engine scan C:\Windows\system32\drivers
17:15:58.176    AVAST engine scan C:\Users\Ulrich
17:17:09.390    AVAST engine scan C:\ProgramData
17:17:38.516    Scan finished successfully
17:21:09.545    Disk 0 MBR has been saved successfully to "G:\MBR.dat"
17:21:09.561    The log file has been saved successfully to "G:\aswMBR.txt"

cosinus 08.05.2012 17:55
Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.
Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast

Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!

Anschließend Windows neu starten und ein neues Log mit aswMBR machen.

tsaenger 09.05.2012 08:41
Hallo Arne,

fixmbr habe ich durchführen lassen.
Hier dann das neue Scanergebnis:

Code:
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-05-09 09:32:01
-----------------------------
09:32:01.418    OS Version: Windows x64 6.1.7601 Service Pack 1
09:32:01.418    Number of processors: 4 586 0x2502
09:32:01.418    ComputerName: SOCKE  UserName:
09:32:02.322    Initialize success
09:32:14.225    AVAST engine defs: 12050800
09:32:16.784    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
09:32:16.784    Disk 0 Vendor: Hitachi_ PC3O Size: 305245MB BusType: 3
09:32:16.799    Disk 0 MBR read successfully
09:32:16.799    Disk 0 MBR scan
09:32:16.815    Disk 0 Windows 7 default MBR code
09:32:16.815    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          199 MB offset 2048
09:32:16.830    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS      291728 MB offset 409600
09:32:16.862    Disk 0 Partition 3 00    07    HPFS/NTFS NTFS        13213 MB offset 597868544
09:32:16.893    Disk 0 Partition 4 00    0C    FAT32 LBA MSDOS5.0      103 MB offset 624928768
09:32:16.940    Disk 0 scanning C:\Windows\system32\drivers
09:32:29.123    Service scanning
09:33:02.211    Modules scanning
09:33:02.227    Disk 0 trace - called modules:
09:33:02.741    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
09:33:02.757    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004c21060]
09:33:02.757    3 CLASSPNP.SYS[fffff8800110043f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004972050]
09:33:03.771    AVAST engine scan C:\Windows
09:33:07.125    AVAST engine scan C:\Windows\system32
09:36:16.275    AVAST engine scan C:\Windows\system32\drivers
09:36:28.396    AVAST engine scan C:\Users\Ulrich
09:37:55.367    AVAST engine scan C:\ProgramData
09:38:31.839    Scan finished successfully
09:39:23.618    Disk 0 MBR has been saved successfully to "G:\MBR.dat"
09:39:23.633    The log file has been saved successfully to "G:\aswMBR1.txt"

tsaenger 11.05.2012 05:46
Hallo,
Re- Maustaste, alle Desktopsymbole anzeigen hat geholfen.

cosinus 11.05.2012 10:29
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:19 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131