| |
| |||||||
Log-Analyse und Auswertung: Buchungsbestätigung per eMail von booking.com / Trojaner "TR/Injector.qmu" und weitere MalwareWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
30.04.2012, 17:34
| #1 |
| /// Malware-holic   |  Buchungsbestätigung per eMail von booking.com / Trojaner "TR/Injector.qmu" und weitere Malware hi sind das alle Malwarebytes logs?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
30.04.2012, 19:23
| #2 | |
 | Buchungsbestätigung per eMail von booking.com / Trojaner "TR/Injector.qmu" und weitere MalwareZitat:
Mehr habe ich nicht gefunden, oder gibt es mehrere logs separat? Jetzt habe ich verstanden um was es geht, denke ich. Bitte aber auch um Verständnis. Als absoluter Laie kann selbst das nachschauen verschiedener Raiter eines Programmes zum Problem werden, wenn gleichzeitig lauter Dinge passieren, von denen man keine Ahnung hat. Ich habe noch zwei weitere Logfiles gefunden. Aber wenn ich nicht blind bin, sind das die gleichen. Ich spare mir jetzt auch das xxx dort, Serkan´s gibts viele und das ist ohne der Name des Pc-Einrichters. Vorab kurz noch: Erst jetzt wird mir eigentlich klar, was für ein Segen Eure Seite ist, also wenn mal wieder ein Problem vorhanden ist... Ein solches Angebot ist nicht als selbstverständlich zu erwarten, um so dankbarer bin ich auch für Hilfe.  Code:
ATTFilter 2012/04/29 17:10:46 +0200 SERKAN-PC Serkan MESSAGE Executing scheduled update: Daily
2012/04/29 17:10:46 +0200 SERKAN-PC Serkan MESSAGE Starting protection
2012/04/29 17:10:47 +0200 SERKAN-PC Serkan MESSAGE Database already up-to-date
2012/04/29 17:10:48 +0200 SERKAN-PC Serkan MESSAGE Protection started successfully
2012/04/29 17:10:51 +0200 SERKAN-PC Serkan MESSAGE Starting IP protection
2012/04/29 17:10:52 +0200 SERKAN-PC Serkan MESSAGE IP Protection started successfully
2012/04/29 18:40:58 +0200 SERKAN-PC Serkan MESSAGE Starting protection
2012/04/29 18:41:01 +0200 SERKAN-PC Serkan MESSAGE Protection started successfully
2012/04/29 18:41:04 +0200 SERKAN-PC Serkan MESSAGE Starting IP protection
2012/04/29 18:41:05 +0200 SERKAN-PC Serkan MESSAGE IP Protection started successfully
2012/04/29 19:04:07 +0200 SERKAN-PC Serkan IP-BLOCK 89.28.79.34 (Type: incoming, Port: 8)
2012/04/29 19:04:07 +0200 SERKAN-PC Serkan IP-BLOCK 89.28.79.34 (Type: incoming, Port: 8)
2012/04/29 19:11:26 +0200 SERKAN-PC Serkan MESSAGE Stopping IP protection
2012/04/29 19:11:27 +0200 SERKAN-PC Serkan MESSAGE IP Protection stopped
2012/04/29 20:27:37 +0200 SERKAN-PC Serkan MESSAGE Starting protection
2012/04/29 20:27:39 +0200 SERKAN-PC Serkan MESSAGE Protection started successfully
2012/04/29 20:27:42 +0200 SERKAN-PC Serkan MESSAGE Starting IP protection
2012/04/29 20:27:43 +0200 SERKAN-PC Serkan MESSAGE IP Protection started successfully
2012/04/29 20:29:12 +0200 SERKAN-PC Serkan MESSAGE Stopping IP protection
2012/04/29 20:29:13 +0200 SERKAN-PC Serkan MESSAGE IP Protection stopped
2012/04/29 20:36:17 +0200 SERKAN-PC Serkan MESSAGE Starting protection
2012/04/29 20:36:19 +0200 SERKAN-PC Serkan MESSAGE Protection started successfully
2012/04/29 20:36:22 +0200 SERKAN-PC Serkan MESSAGE Starting IP protection
2012/04/29 20:36:23 +0200 SERKAN-PC Serkan MESSAGE IP Protection started successfully
Code:
ATTFilter 2012/04/29 17:10:46 +0200 SERKAN-PC Serkan MESSAGE Executing scheduled update: Daily
2012/04/29 17:10:46 +0200 SERKAN-PC Serkan MESSAGE Starting protection
2012/04/29 17:10:47 +0200 SERKAN-PC Serkan MESSAGE Database already up-to-date
2012/04/29 17:10:48 +0200 SERKAN-PC Serkan MESSAGE Protection started successfully
2012/04/29 17:10:51 +0200 SERKAN-PC Serkan MESSAGE Starting IP protection
2012/04/29 17:10:52 +0200 SERKAN-PC Serkan MESSAGE IP Protection started successfully
2012/04/29 18:40:58 +0200 SERKAN-PC Serkan MESSAGE Starting protection
2012/04/29 18:41:01 +0200 SERKAN-PC Serkan MESSAGE Protection started successfully
2012/04/29 18:41:04 +0200 SERKAN-PC Serkan MESSAGE Starting IP protection
2012/04/29 18:41:05 +0200 SERKAN-PC Serkan MESSAGE IP Protection started successfully
2012/04/29 19:04:07 +0200 SERKAN-PC Serkan IP-BLOCK 89.28.79.34 (Type: incoming, Port: 8)
2012/04/29 19:04:07 +0200 SERKAN-PC Serkan IP-BLOCK 89.28.79.34 (Type: incoming, Port: 8)
2012/04/29 19:11:26 +0200 SERKAN-PC Serkan MESSAGE Stopping IP protection
2012/04/29 19:11:27 +0200 SERKAN-PC Serkan MESSAGE IP Protection stopped
2012/04/29 20:27:37 +0200 SERKAN-PC Serkan MESSAGE Starting protection
2012/04/29 20:27:39 +0200 SERKAN-PC Serkan MESSAGE Protection started successfully
2012/04/29 20:27:42 +0200 SERKAN-PC Serkan MESSAGE Starting IP protection
2012/04/29 20:27:43 +0200 SERKAN-PC Serkan MESSAGE IP Protection started successfully
2012/04/29 20:29:12 +0200 SERKAN-PC Serkan MESSAGE Stopping IP protection
2012/04/29 20:29:13 +0200 SERKAN-PC Serkan MESSAGE IP Protection stopped
2012/04/29 20:36:17 +0200 SERKAN-PC Serkan MESSAGE Starting protection
2012/04/29 20:36:19 +0200 SERKAN-PC Serkan MESSAGE Protection started successfully
2012/04/29 20:36:22 +0200 SERKAN-PC Serkan MESSAGE Starting IP protection
2012/04/29 20:36:23 +0200 SERKAN-PC Serkan MESSAGE IP Protection started successfully
|
|
| Themen zu Buchungsbestätigung per eMail von booking.com / Trojaner "TR/Injector.qmu" und weitere Malware |
| adobe, antivir, avira, defender, desktop, einstellungen, email, explorer, firefox, flash player, fontcache, frage, google, google earth, hilfreich, home, infizierte, infizierte dateien, logfile, malware, minidump, mozilla, nvidia update, plug-in, problembehandlung, scan, secunia psi, software, starten, svchost.exe, tr/injector.qmu, trojaner, viren, warnung, windows, windowsmeldung |
Hybrid-Darstellung
