| |
| |||||||
Log-Analyse und Auswertung: Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.06.2012, 18:18
| #21 |
 |  Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrt Hallo Arne, meine Oma hat immer gesagt: "was man nicht im Kopf hat, hat man in den Beinen" - ist zwar mit dem Computer eher im Finger, ändert aber nichts am Sinn :-). hier der aswMBR log, ich musste den AVscan auf none stellen: Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-26 21:12:44
-----------------------------
21:12:44.876 OS Version: Windows x64 6.1.7601 Service Pack 1
21:12:44.876 Number of processors: 4 586 0x2A07
21:12:44.876 ComputerName: SCHLEPPTOP UserName: suser
21:12:45.547 Initialize success
21:12:55.304 AVAST engine defs: 12062600
21:16:09.861 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
21:16:09.877 Disk 0 Vendor: WDC_WD50 01.0 Size: 476940MB BusType: 3
21:16:09.892 Disk 0 MBR read successfully
21:16:09.892 Disk 0 MBR scan
21:16:09.908 Disk 0 unknown MBR code
21:16:09.924 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
21:16:09.939 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 153600 MB offset 206848
21:16:09.955 Disk 0 Partition - 00 0F Extended LBA 299330 MB offset 314779648
21:16:09.986 Disk 0 Partition 3 00 27 Hidden NTFS WinRE NTFS 23907 MB offset 927807488
21:16:10.033 Disk 0 Partition 4 00 07 HPFS/NTFS NTFS 299329 MB offset 314781696
21:16:10.080 Disk 0 scanning C:\Windows\system32\drivers
21:16:24.915 Service scanning
21:17:21.559 Modules scanning
21:17:21.575 Disk 0 trace - called modules:
21:17:21.621 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
21:17:21.637 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8005fff060]
21:17:21.653 3 CLASSPNP.SYS[fffff88001b6243f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004505050]
21:17:21.668 Scan finished successfully
21:17:46.129 Disk 0 MBR has been saved successfully to "D:\suser\MBR.dat"
21:17:46.145 The log file has been saved successfully to "D:\suser\aswMBR.txt"
Jens |
| Themen zu Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrt |
| aktueller, booten, bringe, dateien, desktop, eingefangen, gefangen, gen, gesperrt, hoffe, kapersky, laufe, laufen, log, minecraft, namen, neu, rechner, rescue, troja, trojan-ransom.win32.gimemo.rmo, trojaner-board, trojaners, unlock, verzeichnis, video, wahrscheinlich, windows |
Baum-Darstellung