Hallo nun laufen wir schon einige Zeit im Netz rum in der Hoffnung das wir unsere Verschlüsselten Datein wieder frei bekommen, es wäre ja nicht so wild wenn es nicht gerade JPG's von unseren Kindern wären und Videos die wir leider nirgens noch einmal haben. Wir hatten denn einen Tag die externe Platte mit dran weil wir daruf immer alles sichern, undgenau da mußte es uns erwischen. Wir hoffen ihr könnt uns helfen bevor meine Frau lach.

Gruß Angelyna&John

PS: bitte habt nachsicht wir sind nicht so gut in sachen PC. Danke

Hallo und

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
  
  
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  
  
• Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
  
  
• Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
  
  
• Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Gibt es noch weitere Logs von Malwarebytes oder anderen Tools? Bitte beachten => http://www.trojaner-board.de/125889-...tml#post941520

Hallo cosinus,

Danke das du uns dabei helfen möchtest, wir werden unseres bestes geben das von dir geschriebende umzusetzen.


Gruß _Angy und John

Hast du meinen letzten Satz übersehen? Das war eine recht wichtige Frage

(Gibt es noch weitere Logs von Malwarebytes oder anderen Tools? Bitte beachten => Wichtig: Bitte alle Logs mit Funden posten) Ja denn habe ich wirklich übersehen sorry.

Und nein es gibt in mom noch keine andere Logs, soll ich einen neuen Machen oder ein anderes <programm dafür runter laden?

Ok. Du weißt aber schon, dass je nach Situation deine Daten für immer weg sein können? Hinweise oben beachtet?

Hmm ja leider ich hoffe es ja nicht deswegen, ist ja das Board hier meine letzte Hoffnung. Jedoch habe ich gerade gesehen das die Malwarebytes Anti-Malware doch noch andere Logs drin hat. werde ich gleich noch mit reinstellen.

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.09.05

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Du :: BIGJOHN [Administrator]

Schutz: Aktiviert

09.11.2012 13:33:58
mbam-log-2012-11-09 (13-33-58).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 221606
Laufzeit: 14 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Windows\System32\dmwu.exe (PUP.InstallBrain) -> 1760 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 10
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.
HKCR\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\YontooIEClient.Layers.1 (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\YontooIEClient.Layers (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Daten: C:\Users\Du\AppData\Local\Temp\csrss.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Agent) -> Daten: C:\Users\Du\AppData\Local\Temp\csrss.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Windows\System32\dmwu.exe (PUP.InstallBrain) -> Keine Aktion durchgeführt.
C:\Program Files\Yontoo Layers\YontooIEClient.dll (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\H@tKeysH@@k.DLL (HackTool.HotKeyHook) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Code: Alles auswählenAufklappen

ATTFilter

2012/11/09 13:31:30 +0100	BIGJOHN	Du	MESSAGE	Starting protection
2012/11/09 13:31:30 +0100	BIGJOHN	Du	MESSAGE	Protection started successfully
2012/11/09 13:31:30 +0100	BIGJOHN	Du	MESSAGE	Starting IP protection
2012/11/09 13:31:36 +0100	BIGJOHN	Du	MESSAGE	IP Protection started successfully
2012/11/09 13:31:59 +0100	BIGJOHN	Du	MESSAGE	Starting database refresh
2012/11/09 13:31:59 +0100	BIGJOHN	Du	MESSAGE	Stopping IP protection
2012/11/09 13:31:59 +0100	BIGJOHN	Du	MESSAGE	IP Protection stopped successfully
2012/11/09 13:32:03 +0100	BIGJOHN	Du	MESSAGE	Database refreshed successfully
2012/11/09 13:32:03 +0100	BIGJOHN	Du	MESSAGE	Starting IP protection
2012/11/09 13:32:08 +0100	BIGJOHN	Du	MESSAGE	IP Protection started successfully
2012/11/09 13:48:43 +0100	BIGJOHN	Du	MESSAGE	Executing scheduled update:  Daily
2012/11/09 13:48:44 +0100	BIGJOHN	Du	MESSAGE	Database already up-to-date
2012/11/09 17:05:39 +0100	BIGJOHN	Du	MESSAGE	Starting protection
2012/11/09 17:05:39 +0100	BIGJOHN	Du	MESSAGE	Protection started successfully
2012/11/09 17:05:39 +0100	BIGJOHN	Du	MESSAGE	Starting IP protection
2012/11/09 17:05:44 +0100	BIGJOHN	Du	MESSAGE	IP Protection started successfully
2012/11/09 17:14:53 +0100	BIGJOHN	Du	DETECTION	C:\Users\Du\Desktop\endschlüsslung versuche\DecryptHelper-0.5.3.exe	Trojan.FakeAlert	QUARANTINE
2012/11/09 17:15:24 +0100	BIGJOHN	Du	DETECTION	c:\users\du\desktop\endschlüsslung versuche\decrypthelper-0.5.3.exe	Trojan.FakeAlert	DENY
2012/11/09 17:15:30 +0100	BIGJOHN	Du	DETECTION	c:\users\du\desktop\endschlüsslung versuche\decrypthelper-0.5.3.exe	Trojan.FakeAlert	DENY
2012/11/09 18:39:03 +0100	BIGJOHN	Du	IP-BLOCK	192.162.100.180 (Type: outgoing, Port: 50355, Process: goforfilesdl.exe)
2012/11/09 18:39:03 +0100	BIGJOHN	Du	IP-BLOCK	192.162.100.180 (Type: outgoing, Port: 50356, Process: goforfilesdl.exe)
2012/11/09 18:39:43 +0100	BIGJOHN	Du	IP-BLOCK	192.162.100.180 (Type: outgoing, Port: 50422, Process: goforfilesdl.exe)
2012/11/09 18:39:43 +0100	BIGJOHN	Du	IP-BLOCK	192.162.100.180 (Type: outgoing, Port: 50424, Process: goforfilesdl.exe)
2012/11/09 18:40:42 +0100	BIGJOHN	Du	MESSAGE	Stopping protection
2012/11/09 18:40:42 +0100	BIGJOHN	Du	MESSAGE	Protection stopped successfully
2012/11/09 18:40:42 +0100	BIGJOHN	Du	MESSAGE	Stopping IP protection
2012/11/09 18:40:42 +0100	BIGJOHN	Du	MESSAGE	IP Protection stopped successfully
2012/11/09 18:40:42 +0100	BIGJOHN	Du	MESSAGE	Protection stopped
2012/11/09 19:13:20 +0100	BIGJOHN	Du	MESSAGE	Starting protection
2012/11/09 19:13:20 +0100	BIGJOHN	Du	MESSAGE	Protection started successfully
2012/11/09 19:13:20 +0100	BIGJOHN	Du	MESSAGE	Starting IP protection
2012/11/09 19:13:25 +0100	BIGJOHN	Du	MESSAGE	IP Protection started successfully
2012/11/09 19:50:15 +0100	BIGJOHN	Du	IP-BLOCK	88.85.70.189 (Type: outgoing, Port: 50015, Process: firefox.exe)
2012/11/09 19:50:15 +0100	BIGJOHN	Du	IP-BLOCK	88.85.70.189 (Type: outgoing, Port: 50016, Process: firefox.exe)
2012/11/09 19:50:15 +0100	BIGJOHN	Du	IP-BLOCK	88.85.70.189 (Type: outgoing, Port: 50017, Process: firefox.exe)
2012/11/09 19:50:15 +0100	BIGJOHN	Du	IP-BLOCK	88.85.70.189 (Type: outgoing, Port: 50018, Process: firefox.exe)
2012/11/09 19:50:15 +0100	BIGJOHN	Du	IP-BLOCK	88.85.70.189 (Type: outgoing, Port: 50019, Process: firefox.exe)
2012/11/09 19:50:15 +0100	BIGJOHN	Du	IP-BLOCK	88.85.70.189 (Type: outgoing, Port: 50020, Process: firefox.exe)
2012/11/09 19:50:15 +0100	BIGJOHN	Du	IP-BLOCK	88.85.70.189 (Type: outgoing, Port: 50021, Process: firefox.exe)
2012/11/09 19:50:15 +0100	BIGJOHN	Du	IP-BLOCK	88.85.70.189 (Type: outgoing, Port: 50022, Process: firefox.exe)
2012/11/09 19:50:15 +0100	BIGJOHN	Du	IP-BLOCK	88.85.70.189 (Type: outgoing, Port: 50023, Process: firefox.exe)
2012/11/09 19:50:59 +0100	BIGJOHN	Du	MESSAGE	Stopping protection
2012/11/09 19:50:59 +0100	BIGJOHN	Du	MESSAGE	Protection stopped successfully
2012/11/09 19:50:59 +0100	BIGJOHN	Du	MESSAGE	Stopping IP protection
2012/11/09 19:50:59 +0100	BIGJOHN	Du	MESSAGE	IP Protection stopped successfully
2012/11/09 19:51:00 +0100	BIGJOHN	Du	MESSAGE	Protection stopped
         

Zitat:

Keine Aktion durchgeführt.
-> No action taken.

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! Bitte nachholen falls noch nicht getan!

NICHTS voreilig aus der Quarantäne löschen!

ok danke werde, dann auf weiteres von dir warten.

Gruß John

Das Log dazu bitte posten

sorry wenn ich so doof frage aber wie kann ich von der Quarantäne ein Log dazu posten??

Malwarebytes speichert die Logs, das wurde doch in meinem ersten Posting erwähnt und verlinkt! => http://www.trojaner-board.de/125889-...tml#post941520

Sorry man sollte doch nicht mehr an pc gehen nach ne doppel schicht. ich gebe jetzt alles rein was er unter Log gespeichert hat.

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.09.05

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Du :: BIGJOHN [Administrator]

Schutz: Aktiviert

09.11.2012 13:33:58
mbam-log-2012-11-09 (13-33-58).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 221606
Laufzeit: 14 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Windows\System32\dmwu.exe (PUP.InstallBrain) -> 1760 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 10
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.
HKCR\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\YontooIEClient.Layers.1 (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\YontooIEClient.Layers (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Daten: C:\Users\Du\AppData\Local\Temp\csrss.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Agent) -> Daten: C:\Users\Du\AppData\Local\Temp\csrss.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Windows\System32\dmwu.exe (PUP.InstallBrain) -> Keine Aktion durchgeführt.
C:\Program Files\Yontoo Layers\YontooIEClient.dll (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\H@tKeysH@@k.DLL (HackTool.HotKeyHook) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.12.07

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Du :: BIGJOHN [Administrator]

Schutz: Deaktiviert

13.11.2012 15:33:25
mbam-log-2012-11-13 (15-33-25).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 44282
Laufzeit: 10 Minute(n), 27 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Code: Alles auswählenAufklappen

ATTFilter

2012/11/09 13:31:30 +0100	BIGJOHN	Du	MESSAGE	Starting protection
2012/11/09 13:31:30 +0100	BIGJOHN	Du	MESSAGE	Protection started successfully
2012/11/09 13:31:30 +0100	BIGJOHN	Du	MESSAGE	Starting IP protection
2012/11/09 13:31:36 +0100	BIGJOHN	Du	MESSAGE	IP Protection started successfully
2012/11/09 13:31:59 +0100	BIGJOHN	Du	MESSAGE	Starting database refresh
2012/11/09 13:31:59 +0100	BIGJOHN	Du	MESSAGE	Stopping IP protection
2012/11/09 13:31:59 +0100	BIGJOHN	Du	MESSAGE	IP Protection stopped successfully
2012/11/09 13:32:03 +0100	BIGJOHN	Du	MESSAGE	Database refreshed successfully
2012/11/09 13:32:03 +0100	BIGJOHN	Du	MESSAGE	Starting IP protection
2012/11/09 13:32:08 +0100	BIGJOHN	Du	MESSAGE	IP Protection started successfully
2012/11/09 13:48:43 +0100	BIGJOHN	Du	MESSAGE	Executing scheduled update:  Daily
2012/11/09 13:48:44 +0100	BIGJOHN	Du	MESSAGE	Database already up-to-date
2012/11/09 17:05:39 +0100	BIGJOHN	Du	MESSAGE	Starting protection
2012/11/09 17:05:39 +0100	BIGJOHN	Du	MESSAGE	Protection started successfully
2012/11/09 17:05:39 +0100	BIGJOHN	Du	MESSAGE	Starting IP protection
2012/11/09 17:05:44 +0100	BIGJOHN	Du	MESSAGE	IP Protection started successfully
2012/11/09 17:14:53 +0100	BIGJOHN	Du	DETECTION	C:\Users\Du\Desktop\endschlüsslung versuche\DecryptHelper-0.5.3.exe	Trojan.FakeAlert	QUARANTINE
2012/11/09 17:15:24 +0100	BIGJOHN	Du	DETECTION	c:\users\du\desktop\endschlüsslung versuche\decrypthelper-0.5.3.exe	Trojan.FakeAlert	DENY
2012/11/09 17:15:30 +0100	BIGJOHN	Du	DETECTION	c:\users\du\desktop\endschlüsslung versuche\decrypthelper-0.5.3.exe	Trojan.FakeAlert	DENY
2012/11/09 18:39:03 +0100	BIGJOHN	Du	IP-BLOCK	192.162.100.180 (Type: outgoing, Port: 50355, Process: goforfilesdl.exe)
2012/11/09 18:39:03 +0100	BIGJOHN	Du	IP-BLOCK	192.162.100.180 (Type: outgoing, Port: 50356, Process: goforfilesdl.exe)
2012/11/09 18:39:43 +0100	BIGJOHN	Du	IP-BLOCK	192.162.100.180 (Type: outgoing, Port: 50422, Process: goforfilesdl.exe)
2012/11/09 18:39:43 +0100	BIGJOHN	Du	IP-BLOCK	192.162.100.180 (Type: outgoing, Port: 50424, Process: goforfilesdl.exe)
2012/11/09 18:40:42 +0100	BIGJOHN	Du	MESSAGE	Stopping protection
2012/11/09 18:40:42 +0100	BIGJOHN	Du	MESSAGE	Protection stopped successfully
2012/11/09 18:40:42 +0100	BIGJOHN	Du	MESSAGE	Stopping IP protection
2012/11/09 18:40:42 +0100	BIGJOHN	Du	MESSAGE	IP Protection stopped successfully
2012/11/09 18:40:42 +0100	BIGJOHN	Du	MESSAGE	Protection stopped
2012/11/09 19:13:20 +0100	BIGJOHN	Du	MESSAGE	Starting protection
2012/11/09 19:13:20 +0100	BIGJOHN	Du	MESSAGE	Protection started successfully
2012/11/09 19:13:20 +0100	BIGJOHN	Du	MESSAGE	Starting IP protection
2012/11/09 19:13:25 +0100	BIGJOHN	Du	MESSAGE	IP Protection started successfully
2012/11/09 19:50:15 +0100	BIGJOHN	Du	IP-BLOCK	88.85.70.189 (Type: outgoing, Port: 50015, Process: firefox.exe)
2012/11/09 19:50:15 +0100	BIGJOHN	Du	IP-BLOCK	88.85.70.189 (Type: outgoing, Port: 50016, Process: firefox.exe)
2012/11/09 19:50:15 +0100	BIGJOHN	Du	IP-BLOCK	88.85.70.189 (Type: outgoing, Port: 50017, Process: firefox.exe)
2012/11/09 19:50:15 +0100	BIGJOHN	Du	IP-BLOCK	88.85.70.189 (Type: outgoing, Port: 50018, Process: firefox.exe)
2012/11/09 19:50:15 +0100	BIGJOHN	Du	IP-BLOCK	88.85.70.189 (Type: outgoing, Port: 50019, Process: firefox.exe)
2012/11/09 19:50:15 +0100	BIGJOHN	Du	IP-BLOCK	88.85.70.189 (Type: outgoing, Port: 50020, Process: firefox.exe)
2012/11/09 19:50:15 +0100	BIGJOHN	Du	IP-BLOCK	88.85.70.189 (Type: outgoing, Port: 50021, Process: firefox.exe)
2012/11/09 19:50:15 +0100	BIGJOHN	Du	IP-BLOCK	88.85.70.189 (Type: outgoing, Port: 50022, Process: firefox.exe)
2012/11/09 19:50:15 +0100	BIGJOHN	Du	IP-BLOCK	88.85.70.189 (Type: outgoing, Port: 50023, Process: firefox.exe)
2012/11/09 19:50:59 +0100	BIGJOHN	Du	MESSAGE	Stopping protection
2012/11/09 19:50:59 +0100	BIGJOHN	Du	MESSAGE	Protection stopped successfully
2012/11/09 19:50:59 +0100	BIGJOHN	Du	MESSAGE	Stopping IP protection
2012/11/09 19:50:59 +0100	BIGJOHN	Du	MESSAGE	IP Protection stopped successfully
2012/11/09 19:51:00 +0100	BIGJOHN	Du	MESSAGE	Protection stopped
         

Code: Alles auswählenAufklappen

ATTFilter

2012/11/10 14:05:15 +0100	BIGJOHN	Du	MESSAGE	Executing scheduled update:  Daily
2012/11/10 14:05:31 +0100	BIGJOHN	Du	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.11.09.05 to version v2012.11.10.05
         

Code: Alles auswählenAufklappen

ATTFilter

2012/11/12 23:39:49 +0100	BIGJOHN	Du	MESSAGE	Executing scheduled update:  Daily
2012/11/12 23:40:35 +0100	BIGJOHN	Du	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.11.10.05 to version v2012.11.12.07
         

Code: Alles auswählenAufklappen

ATTFilter

2012/11/13 15:34:22 +0100	BIGJOHN	Du	MESSAGE	Executing scheduled update:  Daily
2012/11/13 15:34:33 +0100	BIGJOHN	Du	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.11.12.07 to version v2012.11.13.05
2012/11/13 17:19:00 +0100	BIGJOHN	Du	MESSAGE	Starting protection
2012/11/13 17:19:00 +0100	BIGJOHN	Du	MESSAGE	Protection started successfully
2012/11/13 17:19:00 +0100	BIGJOHN	Du	MESSAGE	Starting IP protection
2012/11/13 17:19:05 +0100	BIGJOHN	Du	MESSAGE	IP Protection started successfully
2012/11/13 17:19:05 +0100	BIGJOHN	Du	MESSAGE	Stopping IP protection
2012/11/13 17:19:05 +0100	BIGJOHN	Du	MESSAGE	IP Protection stopped successfully
2012/11/13 17:19:09 +0100	BIGJOHN	Du	MESSAGE	Starting IP protection
2012/11/13 17:19:13 +0100	BIGJOHN	Du	MESSAGE	IP Protection started successfully
2012/11/13 20:23:54 +0100	BIGJOHN	Du	IP-BLOCK	88.208.33.4 (Type: outgoing, Port: 50608, Process: firefox.exe)
2012/11/13 20:24:11 +0100	BIGJOHN	Du	IP-BLOCK	88.208.33.4 (Type: outgoing, Port: 50728, Process: firefox.exe)
2012/11/13 20:38:16 +0100	BIGJOHN	Du	IP-BLOCK	46.17.102.204 (Type: outgoing, Port: 51411, Process: firefox.exe)
2012/11/13 20:38:16 +0100	BIGJOHN	Du	IP-BLOCK	46.17.102.204 (Type: outgoing, Port: 51412, Process: firefox.exe)
         

Code: Alles auswählenAufklappen

ATTFilter

2012/11/15 15:27:55 +0100	BIGJOHN	(null)	MESSAGE	Executing scheduled update:  Daily
2012/11/15 15:27:56 +0100	BIGJOHN	(null)	ERROR	Scheduled update failed:  Host not found failed with error code 0
2012/11/15 15:28:38 +0100	BIGJOHN	Du	MESSAGE	Starting protection
2012/11/15 15:28:38 +0100	BIGJOHN	Du	MESSAGE	Protection started successfully
2012/11/15 15:28:38 +0100	BIGJOHN	Du	MESSAGE	Starting IP protection
2012/11/15 15:28:43 +0100	BIGJOHN	Du	MESSAGE	IP Protection started successfully
         

Code: Alles auswählenAufklappen

ATTFilter

2012/11/17 03:27:03 +0100	BIGJOHN	Du	MESSAGE	Executing scheduled update:  Daily
2012/11/17 03:27:04 +0100	BIGJOHN	Du	ERROR	Scheduled update failed:  Host not found failed with error code 0
2012/11/17 03:27:14 +0100	BIGJOHN	Du	MESSAGE	Starting protection
2012/11/17 03:27:14 +0100	BIGJOHN	Du	MESSAGE	Protection started successfully
2012/11/17 03:27:14 +0100	BIGJOHN	Du	MESSAGE	Starting IP protection
2012/11/17 03:27:19 +0100	BIGJOHN	Du	MESSAGE	IP Protection started successfully
         

So das war es jetyt aber mehr hat er nicht, wenn ich jetzt noch ein plan haette was das zu bedeuten hat. Waere das noch besser hmmm.

Sorry noch einmal das es so lange gedauert hat.

Gruss John

Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus.

aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Hallo,
habe alles so gemacht wie du es mir geschrieben hast, das erste prog will bei mir nicht habe es so versucht wie es da steht.

Code: Alles auswählenAufklappen

ATTFilter

aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-11-21 03:14:38
-----------------------------
03:14:38.540    OS Version: Windows 6.1.7600 
03:14:38.540    Number of processors: 2 586 0xF0D
03:14:38.542    ComputerName: BIGJOHN  UserName: Du
03:15:35.798    Initialize success
03:23:07.047    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
03:23:07.053    Disk 0 Vendor: SAMSUNG_SV1204H RK100-15 Size: 114498MB BusType: 3
03:23:07.057    Disk 0 MBR read successfully
03:23:07.061    Disk 0 MBR scan
03:23:07.066    Disk 0 Windows 7 default MBR code
03:23:07.070    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       114494 MB offset 63
03:23:07.077    Disk 0 scanning sectors +234484740
03:23:07.133    Disk 0 scanning C:\Windows\system32\drivers
03:23:14.346    Service scanning
03:23:33.762    Service MpKsl2a4c7c85 C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{122D4825-9E72-42AB-92E2-3A45165C93B7}\MpKsl2a4c7c85.sys **LOCKED** 32
03:23:59.913    Modules scanning
03:24:22.984    Disk 0 trace - called modules:
03:24:23.008    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys 
03:24:23.016    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x869522e0]
03:24:23.024    3 CLASSPNP.SYS[8c3b159e] -> nt!IofCallDriver -> [0x86462918]
03:24:23.037    5 ACPI.sys[8beaa3b2] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x85b83610]
03:24:23.051    Scan finished successfully
03:25:43.867    Disk 0 MBR has been saved successfully to "C:\Users\Du\Desktop\MBR.dat"
03:25:43.877    The log file has been saved successfully to "C:\Users\Du\Desktop\aswMBR.txt"
         

Hoffe ich habe alles richtig gemacht

gruß John