Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Hilfe Win7 mit Verschlüsselungs Trojaner mit Dateibezeichnung AaynjEyLjEqnQrJgQNv (https://www.trojaner-board.de/126788-hilfe-win7-verschluesselungs-trojaner-dateibezeichnung-aaynjeyljeqnqrjgqnv.html)

BigJohn19 09.11.2012 17:45
Hilfe Win7 mit Verschlüsselungs Trojaner mit Dateibezeichnung AaynjEyLjEqnQrJgQNv
 
Liste der Anhänge anzeigen (Anzahl: 1)
:headbang:Hallo nun laufen wir schon einige Zeit im Netz rum in der Hoffnung das wir unsere Verschlüsselten Datein wieder frei bekommen, es wäre ja nicht so wild wenn es nicht gerade JPG's von unseren Kindern wären und Videos die wir leider nirgens noch einmal haben. Wir hatten denn einen Tag die externe Platte mit dran weil wir daruf immer alles sichern, undgenau da mußte es uns erwischen. Wir hoffen ihr könnt uns helfen bevor meine Frau :koch: lach.

Gruß Angelyna&John

PS: bitte habt nachsicht wir sind nicht so gut in sachen PC. Danke

cosinus 12.11.2012 11:44
Hallo und :hallo:

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Gibt es noch weitere Logs von Malwarebytes oder anderen Tools? Bitte beachten => http://www.trojaner-board.de/125889-...tml#post941520

BigJohn19 12.11.2012 23:58
Hallo cosinus,

Danke das du uns dabei helfen möchtest, wir werden unseres bestes geben das von dir geschriebende umzusetzen.


Gruß _Angy und John

cosinus 13.11.2012 09:14
Hast du meinen letzten Satz übersehen? Das war eine recht wichtige Frage

BigJohn19 13.11.2012 15:51
(Gibt es noch weitere Logs von Malwarebytes oder anderen Tools? Bitte beachten => Wichtig: Bitte alle Logs mit Funden posten) Ja denn habe ich wirklich übersehen sorry.

Und nein es gibt in mom noch keine andere Logs, soll ich einen neuen Machen oder ein anderes <programm dafür runter laden?

cosinus 13.11.2012 20:04
Ok. Du weißt aber schon, dass je nach Situation deine Daten für immer weg sein können? Hinweise oben beachtet?

BigJohn19 13.11.2012 20:18
Hmm ja leider ich hoffe es ja nicht deswegen, ist ja das Board hier meine letzte Hoffnung. Jedoch habe ich gerade gesehen das die Malwarebytes Anti-Malware doch noch andere Logs drin hat. werde ich gleich noch mit reinstellen.

Code:
Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.09.05

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Du :: BIGJOHN [Administrator]

Schutz: Aktiviert

09.11.2012 13:33:58
mbam-log-2012-11-09 (13-33-58).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 221606
Laufzeit: 14 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Windows\System32\dmwu.exe (PUP.InstallBrain) -> 1760 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 10
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.
HKCR\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\YontooIEClient.Layers.1 (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\YontooIEClient.Layers (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Daten: C:\Users\Du\AppData\Local\Temp\csrss.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Agent) -> Daten: C:\Users\Du\AppData\Local\Temp\csrss.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Windows\System32\dmwu.exe (PUP.InstallBrain) -> Keine Aktion durchgeführt.
C:\Program Files\Yontoo Layers\YontooIEClient.dll (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\H@tKeysH@@k.DLL (HackTool.HotKeyHook) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Code:
2012/11/09 13:31:30 +0100        BIGJOHN        Du        MESSAGE        Starting protection
2012/11/09 13:31:30 +0100        BIGJOHN        Du        MESSAGE        Protection started successfully
2012/11/09 13:31:30 +0100        BIGJOHN        Du        MESSAGE        Starting IP protection
2012/11/09 13:31:36 +0100        BIGJOHN        Du        MESSAGE        IP Protection started successfully
2012/11/09 13:31:59 +0100        BIGJOHN        Du        MESSAGE        Starting database refresh
2012/11/09 13:31:59 +0100        BIGJOHN        Du        MESSAGE        Stopping IP protection
2012/11/09 13:31:59 +0100        BIGJOHN        Du        MESSAGE        IP Protection stopped successfully
2012/11/09 13:32:03 +0100        BIGJOHN        Du        MESSAGE        Database refreshed successfully
2012/11/09 13:32:03 +0100        BIGJOHN        Du        MESSAGE        Starting IP protection
2012/11/09 13:32:08 +0100        BIGJOHN        Du        MESSAGE        IP Protection started successfully
2012/11/09 13:48:43 +0100        BIGJOHN        Du        MESSAGE        Executing scheduled update:  Daily
2012/11/09 13:48:44 +0100        BIGJOHN        Du        MESSAGE        Database already up-to-date
2012/11/09 17:05:39 +0100        BIGJOHN        Du        MESSAGE        Starting protection
2012/11/09 17:05:39 +0100        BIGJOHN        Du        MESSAGE        Protection started successfully
2012/11/09 17:05:39 +0100        BIGJOHN        Du        MESSAGE        Starting IP protection
2012/11/09 17:05:44 +0100        BIGJOHN        Du        MESSAGE        IP Protection started successfully
2012/11/09 17:14:53 +0100        BIGJOHN        Du        DETECTION        C:\Users\Du\Desktop\endschlüsslung versuche\DecryptHelper-0.5.3.exe        Trojan.FakeAlert        QUARANTINE
2012/11/09 17:15:24 +0100        BIGJOHN        Du        DETECTION        c:\users\du\desktop\endschlüsslung versuche\decrypthelper-0.5.3.exe        Trojan.FakeAlert        DENY
2012/11/09 17:15:30 +0100        BIGJOHN        Du        DETECTION        c:\users\du\desktop\endschlüsslung versuche\decrypthelper-0.5.3.exe        Trojan.FakeAlert        DENY
2012/11/09 18:39:03 +0100        BIGJOHN        Du        IP-BLOCK        192.162.100.180 (Type: outgoing, Port: 50355, Process: goforfilesdl.exe)
2012/11/09 18:39:03 +0100        BIGJOHN        Du        IP-BLOCK        192.162.100.180 (Type: outgoing, Port: 50356, Process: goforfilesdl.exe)
2012/11/09 18:39:43 +0100        BIGJOHN        Du        IP-BLOCK        192.162.100.180 (Type: outgoing, Port: 50422, Process: goforfilesdl.exe)
2012/11/09 18:39:43 +0100        BIGJOHN        Du        IP-BLOCK        192.162.100.180 (Type: outgoing, Port: 50424, Process: goforfilesdl.exe)
2012/11/09 18:40:42 +0100        BIGJOHN        Du        MESSAGE        Stopping protection
2012/11/09 18:40:42 +0100        BIGJOHN        Du        MESSAGE        Protection stopped successfully
2012/11/09 18:40:42 +0100        BIGJOHN        Du        MESSAGE        Stopping IP protection
2012/11/09 18:40:42 +0100        BIGJOHN        Du        MESSAGE        IP Protection stopped successfully
2012/11/09 18:40:42 +0100        BIGJOHN        Du        MESSAGE        Protection stopped
2012/11/09 19:13:20 +0100        BIGJOHN        Du        MESSAGE        Starting protection
2012/11/09 19:13:20 +0100        BIGJOHN        Du        MESSAGE        Protection started successfully
2012/11/09 19:13:20 +0100        BIGJOHN        Du        MESSAGE        Starting IP protection
2012/11/09 19:13:25 +0100        BIGJOHN        Du        MESSAGE        IP Protection started successfully
2012/11/09 19:50:15 +0100        BIGJOHN        Du        IP-BLOCK        88.85.70.189 (Type: outgoing, Port: 50015, Process: firefox.exe)
2012/11/09 19:50:15 +0100        BIGJOHN        Du        IP-BLOCK        88.85.70.189 (Type: outgoing, Port: 50016, Process: firefox.exe)
2012/11/09 19:50:15 +0100        BIGJOHN        Du        IP-BLOCK        88.85.70.189 (Type: outgoing, Port: 50017, Process: firefox.exe)
2012/11/09 19:50:15 +0100        BIGJOHN        Du        IP-BLOCK        88.85.70.189 (Type: outgoing, Port: 50018, Process: firefox.exe)
2012/11/09 19:50:15 +0100        BIGJOHN        Du        IP-BLOCK        88.85.70.189 (Type: outgoing, Port: 50019, Process: firefox.exe)
2012/11/09 19:50:15 +0100        BIGJOHN        Du        IP-BLOCK        88.85.70.189 (Type: outgoing, Port: 50020, Process: firefox.exe)
2012/11/09 19:50:15 +0100        BIGJOHN        Du        IP-BLOCK        88.85.70.189 (Type: outgoing, Port: 50021, Process: firefox.exe)
2012/11/09 19:50:15 +0100        BIGJOHN        Du        IP-BLOCK        88.85.70.189 (Type: outgoing, Port: 50022, Process: firefox.exe)
2012/11/09 19:50:15 +0100        BIGJOHN        Du        IP-BLOCK        88.85.70.189 (Type: outgoing, Port: 50023, Process: firefox.exe)
2012/11/09 19:50:59 +0100        BIGJOHN        Du        MESSAGE        Stopping protection
2012/11/09 19:50:59 +0100        BIGJOHN        Du        MESSAGE        Protection stopped successfully
2012/11/09 19:50:59 +0100        BIGJOHN        Du        MESSAGE        Stopping IP protection
2012/11/09 19:50:59 +0100        BIGJOHN        Du        MESSAGE        IP Protection stopped successfully
2012/11/09 19:51:00 +0100        BIGJOHN        Du        MESSAGE        Protection stopped

cosinus 13.11.2012 22:59
Zitat:
Keine Aktion durchgeführt.
-> No action taken.
Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! Bitte nachholen falls noch nicht getan!

NICHTS voreilig aus der Quarantäne löschen!

BigJohn19 14.11.2012 02:25
ok danke werde, dann auf weiteres von dir warten.

Gruß John

cosinus 14.11.2012 12:15
Das Log dazu bitte posten :)

BigJohn19 14.11.2012 12:46
sorry wenn ich so doof frage aber wie kann ich von der Quarantäne ein Log dazu posten??

cosinus 14.11.2012 13:57
Malwarebytes speichert die Logs, das wurde doch in meinem ersten Posting erwähnt und verlinkt! => http://www.trojaner-board.de/125889-...tml#post941520

http://img.trojaner-board.de/alle-lo...-alle-logs.png

BigJohn19 17.11.2012 03:47
Sorry man sollte doch nicht mehr an pc gehen nach ne doppel schicht. ich gebe jetzt alles rein was er unter Log gespeichert hat.
Code:
Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.09.05

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Du :: BIGJOHN [Administrator]

Schutz: Aktiviert

09.11.2012 13:33:58
mbam-log-2012-11-09 (13-33-58).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 221606
Laufzeit: 14 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Windows\System32\dmwu.exe (PUP.InstallBrain) -> 1760 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 10
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.
HKCR\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\YontooIEClient.Layers.1 (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\YontooIEClient.Layers (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Daten: C:\Users\Du\AppData\Local\Temp\csrss.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Agent) -> Daten: C:\Users\Du\AppData\Local\Temp\csrss.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Windows\System32\dmwu.exe (PUP.InstallBrain) -> Keine Aktion durchgeführt.
C:\Program Files\Yontoo Layers\YontooIEClient.dll (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\H@tKeysH@@k.DLL (HackTool.HotKeyHook) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Code:
Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.12.07

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Du :: BIGJOHN [Administrator]

Schutz: Deaktiviert

13.11.2012 15:33:25
mbam-log-2012-11-13 (15-33-25).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 44282
Laufzeit: 10 Minute(n), 27 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
2012/11/09 13:31:30 +0100        BIGJOHN        Du        MESSAGE        Starting protection
2012/11/09 13:31:30 +0100        BIGJOHN        Du        MESSAGE        Protection started successfully
2012/11/09 13:31:30 +0100        BIGJOHN        Du        MESSAGE        Starting IP protection
2012/11/09 13:31:36 +0100        BIGJOHN        Du        MESSAGE        IP Protection started successfully
2012/11/09 13:31:59 +0100        BIGJOHN        Du        MESSAGE        Starting database refresh
2012/11/09 13:31:59 +0100        BIGJOHN        Du        MESSAGE        Stopping IP protection
2012/11/09 13:31:59 +0100        BIGJOHN        Du        MESSAGE        IP Protection stopped successfully
2012/11/09 13:32:03 +0100        BIGJOHN        Du        MESSAGE        Database refreshed successfully
2012/11/09 13:32:03 +0100        BIGJOHN        Du        MESSAGE        Starting IP protection
2012/11/09 13:32:08 +0100        BIGJOHN        Du        MESSAGE        IP Protection started successfully
2012/11/09 13:48:43 +0100        BIGJOHN        Du        MESSAGE        Executing scheduled update:  Daily
2012/11/09 13:48:44 +0100        BIGJOHN        Du        MESSAGE        Database already up-to-date
2012/11/09 17:05:39 +0100        BIGJOHN        Du        MESSAGE        Starting protection
2012/11/09 17:05:39 +0100        BIGJOHN        Du        MESSAGE        Protection started successfully
2012/11/09 17:05:39 +0100        BIGJOHN        Du        MESSAGE        Starting IP protection
2012/11/09 17:05:44 +0100        BIGJOHN        Du        MESSAGE        IP Protection started successfully
2012/11/09 17:14:53 +0100        BIGJOHN        Du        DETECTION        C:\Users\Du\Desktop\endschlüsslung versuche\DecryptHelper-0.5.3.exe        Trojan.FakeAlert        QUARANTINE
2012/11/09 17:15:24 +0100        BIGJOHN        Du        DETECTION        c:\users\du\desktop\endschlüsslung versuche\decrypthelper-0.5.3.exe        Trojan.FakeAlert        DENY
2012/11/09 17:15:30 +0100        BIGJOHN        Du        DETECTION        c:\users\du\desktop\endschlüsslung versuche\decrypthelper-0.5.3.exe        Trojan.FakeAlert        DENY
2012/11/09 18:39:03 +0100        BIGJOHN        Du        IP-BLOCK        192.162.100.180 (Type: outgoing, Port: 50355, Process: goforfilesdl.exe)
2012/11/09 18:39:03 +0100        BIGJOHN        Du        IP-BLOCK        192.162.100.180 (Type: outgoing, Port: 50356, Process: goforfilesdl.exe)
2012/11/09 18:39:43 +0100        BIGJOHN        Du        IP-BLOCK        192.162.100.180 (Type: outgoing, Port: 50422, Process: goforfilesdl.exe)
2012/11/09 18:39:43 +0100        BIGJOHN        Du        IP-BLOCK        192.162.100.180 (Type: outgoing, Port: 50424, Process: goforfilesdl.exe)
2012/11/09 18:40:42 +0100        BIGJOHN        Du        MESSAGE        Stopping protection
2012/11/09 18:40:42 +0100        BIGJOHN        Du        MESSAGE        Protection stopped successfully
2012/11/09 18:40:42 +0100        BIGJOHN        Du        MESSAGE        Stopping IP protection
2012/11/09 18:40:42 +0100        BIGJOHN        Du        MESSAGE        IP Protection stopped successfully
2012/11/09 18:40:42 +0100        BIGJOHN        Du        MESSAGE        Protection stopped
2012/11/09 19:13:20 +0100        BIGJOHN        Du        MESSAGE        Starting protection
2012/11/09 19:13:20 +0100        BIGJOHN        Du        MESSAGE        Protection started successfully
2012/11/09 19:13:20 +0100        BIGJOHN        Du        MESSAGE        Starting IP protection
2012/11/09 19:13:25 +0100        BIGJOHN        Du        MESSAGE        IP Protection started successfully
2012/11/09 19:50:15 +0100        BIGJOHN        Du        IP-BLOCK        88.85.70.189 (Type: outgoing, Port: 50015, Process: firefox.exe)
2012/11/09 19:50:15 +0100        BIGJOHN        Du        IP-BLOCK        88.85.70.189 (Type: outgoing, Port: 50016, Process: firefox.exe)
2012/11/09 19:50:15 +0100        BIGJOHN        Du        IP-BLOCK        88.85.70.189 (Type: outgoing, Port: 50017, Process: firefox.exe)
2012/11/09 19:50:15 +0100        BIGJOHN        Du        IP-BLOCK        88.85.70.189 (Type: outgoing, Port: 50018, Process: firefox.exe)
2012/11/09 19:50:15 +0100        BIGJOHN        Du        IP-BLOCK        88.85.70.189 (Type: outgoing, Port: 50019, Process: firefox.exe)
2012/11/09 19:50:15 +0100        BIGJOHN        Du        IP-BLOCK        88.85.70.189 (Type: outgoing, Port: 50020, Process: firefox.exe)
2012/11/09 19:50:15 +0100        BIGJOHN        Du        IP-BLOCK        88.85.70.189 (Type: outgoing, Port: 50021, Process: firefox.exe)
2012/11/09 19:50:15 +0100        BIGJOHN        Du        IP-BLOCK        88.85.70.189 (Type: outgoing, Port: 50022, Process: firefox.exe)
2012/11/09 19:50:15 +0100        BIGJOHN        Du        IP-BLOCK        88.85.70.189 (Type: outgoing, Port: 50023, Process: firefox.exe)
2012/11/09 19:50:59 +0100        BIGJOHN        Du        MESSAGE        Stopping protection
2012/11/09 19:50:59 +0100        BIGJOHN        Du        MESSAGE        Protection stopped successfully
2012/11/09 19:50:59 +0100        BIGJOHN        Du        MESSAGE        Stopping IP protection
2012/11/09 19:50:59 +0100        BIGJOHN        Du        MESSAGE        IP Protection stopped successfully
2012/11/09 19:51:00 +0100        BIGJOHN        Du        MESSAGE        Protection stopped
Code:
2012/11/10 14:05:15 +0100        BIGJOHN        Du        MESSAGE        Executing scheduled update:  Daily
2012/11/10 14:05:31 +0100        BIGJOHN        Du        MESSAGE        Scheduled update executed successfully:  database updated from version v2012.11.09.05 to version v2012.11.10.05
Code:
2012/11/12 23:39:49 +0100        BIGJOHN        Du        MESSAGE        Executing scheduled update:  Daily
2012/11/12 23:40:35 +0100        BIGJOHN        Du        MESSAGE        Scheduled update executed successfully:  database updated from version v2012.11.10.05 to version v2012.11.12.07
Code:
2012/11/13 15:34:22 +0100        BIGJOHN        Du        MESSAGE        Executing scheduled update:  Daily
2012/11/13 15:34:33 +0100        BIGJOHN        Du        MESSAGE        Scheduled update executed successfully:  database updated from version v2012.11.12.07 to version v2012.11.13.05
2012/11/13 17:19:00 +0100        BIGJOHN        Du        MESSAGE        Starting protection
2012/11/13 17:19:00 +0100        BIGJOHN        Du        MESSAGE        Protection started successfully
2012/11/13 17:19:00 +0100        BIGJOHN        Du        MESSAGE        Starting IP protection
2012/11/13 17:19:05 +0100        BIGJOHN        Du        MESSAGE        IP Protection started successfully
2012/11/13 17:19:05 +0100        BIGJOHN        Du        MESSAGE        Stopping IP protection
2012/11/13 17:19:05 +0100        BIGJOHN        Du        MESSAGE        IP Protection stopped successfully
2012/11/13 17:19:09 +0100        BIGJOHN        Du        MESSAGE        Starting IP protection
2012/11/13 17:19:13 +0100        BIGJOHN        Du        MESSAGE        IP Protection started successfully
2012/11/13 20:23:54 +0100        BIGJOHN        Du        IP-BLOCK        88.208.33.4 (Type: outgoing, Port: 50608, Process: firefox.exe)
2012/11/13 20:24:11 +0100        BIGJOHN        Du        IP-BLOCK        88.208.33.4 (Type: outgoing, Port: 50728, Process: firefox.exe)
2012/11/13 20:38:16 +0100        BIGJOHN        Du        IP-BLOCK        46.17.102.204 (Type: outgoing, Port: 51411, Process: firefox.exe)
2012/11/13 20:38:16 +0100        BIGJOHN        Du        IP-BLOCK        46.17.102.204 (Type: outgoing, Port: 51412, Process: firefox.exe)
Code:
2012/11/15 15:27:55 +0100        BIGJOHN        (null)        MESSAGE        Executing scheduled update:  Daily
2012/11/15 15:27:56 +0100        BIGJOHN        (null)        ERROR        Scheduled update failed:  Host not found failed with error code 0
2012/11/15 15:28:38 +0100        BIGJOHN        Du        MESSAGE        Starting protection
2012/11/15 15:28:38 +0100        BIGJOHN        Du        MESSAGE        Protection started successfully
2012/11/15 15:28:38 +0100        BIGJOHN        Du        MESSAGE        Starting IP protection
2012/11/15 15:28:43 +0100        BIGJOHN        Du        MESSAGE        IP Protection started successfully
Code:
2012/11/17 03:27:03 +0100        BIGJOHN        Du        MESSAGE        Executing scheduled update:  Daily
2012/11/17 03:27:04 +0100        BIGJOHN        Du        ERROR        Scheduled update failed:  Host not found failed with error code 0
2012/11/17 03:27:14 +0100        BIGJOHN        Du        MESSAGE        Starting protection
2012/11/17 03:27:14 +0100        BIGJOHN        Du        MESSAGE        Protection started successfully
2012/11/17 03:27:14 +0100        BIGJOHN        Du        MESSAGE        Starting IP protection
2012/11/17 03:27:19 +0100        BIGJOHN        Du        MESSAGE        IP Protection started successfully
So das war es jetyt aber mehr hat er nicht, wenn ich jetzt noch ein plan haette was das zu bedeuten hat. Waere das noch besser hmmm.

Sorry noch einmal das es so lange gedauert hat.

Gruss John

cosinus 17.11.2012 14:50
Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus.

aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

BigJohn19 21.11.2012 05:04
Hallo,
habe alles so gemacht wie du es mir geschrieben hast, das erste prog will bei mir nicht habe es so versucht wie es da steht.

Code:
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-11-21 03:14:38
-----------------------------
03:14:38.540    OS Version: Windows 6.1.7600
03:14:38.540    Number of processors: 2 586 0xF0D
03:14:38.542    ComputerName: BIGJOHN  UserName: Du
03:15:35.798    Initialize success
03:23:07.047    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
03:23:07.053    Disk 0 Vendor: SAMSUNG_SV1204H RK100-15 Size: 114498MB BusType: 3
03:23:07.057    Disk 0 MBR read successfully
03:23:07.061    Disk 0 MBR scan
03:23:07.066    Disk 0 Windows 7 default MBR code
03:23:07.070    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS      114494 MB offset 63
03:23:07.077    Disk 0 scanning sectors +234484740
03:23:07.133    Disk 0 scanning C:\Windows\system32\drivers
03:23:14.346    Service scanning
03:23:33.762    Service MpKsl2a4c7c85 C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{122D4825-9E72-42AB-92E2-3A45165C93B7}\MpKsl2a4c7c85.sys **LOCKED** 32
03:23:59.913    Modules scanning
03:24:22.984    Disk 0 trace - called modules:
03:24:23.008    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
03:24:23.016    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x869522e0]
03:24:23.024    3 CLASSPNP.SYS[8c3b159e] -> nt!IofCallDriver -> [0x86462918]
03:24:23.037    5 ACPI.sys[8beaa3b2] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x85b83610]
03:24:23.051    Scan finished successfully
03:25:43.867    Disk 0 MBR has been saved successfully to "C:\Users\Du\Desktop\MBR.dat"
03:25:43.877    The log file has been saved successfully to "C:\Users\Du\Desktop\aswMBR.txt"
Hoffe ich habe alles richtig gemacht

gruß John


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:45 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27