| |
| |||||||
Log-Analyse und Auswertung: Buchungsbestätigung per eMail von booking.com / Trojaner "TR/Injector.qmu" und weitere MalwareWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
03.05.2012, 16:02
| #1 |
| /// Malware-holic   |  Buchungsbestätigung per eMail von booking.com / Trojaner "TR/Injector.qmu" und weitere Malware ich denk du hast schon den unlocker genutzt, dann noch mal. mache ein backup deiner wichtigen dateien die verschlüsselt sind auf ein externes laufwerk dann entschlüsseln: http://www.trojaner-board.de/114224-...-unlocker.html teile mir mit obs geklappt hatt
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
04.05.2012, 08:41
| #2 |
 | Buchungsbestätigung per eMail von booking.com / Trojaner "TR/Injector.qmu" und weitere Malware Guten Morgen.
__________________Ich habe die Dateien die über *.locked gesucht wurden geöffnet, konnte aber nirgendwo verschlüsselte Dateien finden (Zahlenkombis, Hyroglyphen etc) sondern sie sehen alle normal aus, ich weis also nicht was ich entschlüsseln soll. Habe daher Avira Ransom File Unlocker bisher nicht runtergeladen. Habe darum nochmal ausgeführt (Logs sind vorhanden): - Malewarebytes vollständiger Scan ohne Funde, die Quarantänedateien wurden gelöscht - agressive von Euch empfohlenen Avira Free Einstellungen - keine Funde oder Warnungen mehr - einige überflüssige Programme und Ordner gelöscht - Auch Desktopsymbol und einen Ordner gelöscht von Eurograndcasino. Hatte ich mal runtergeladen um im Onlinecasino spielen zu können. Wurde aber ja als Maleware erkannt. Deinstallieren konnte man aber nicht, daher weis ich nicht ob da wirklich alles weg ist. Auf die gleiche Art habe ich auch Gammonempire Partygammon gelöscht. - CCleaner mit Euren Einstellungen benutzt (Hier ist Eurer Hilfsthread glaube ich nicht mehr aktuell?) Ich merke das mein Pc deutlich schneller geworden ist. Dennoch wird mir der Zugriff auf manche Ordner verweigert die ich löschen wollte. Scheinbar kann ich nix mehr auf dem Desktop abspeichern. Admin bin ich aber eigentlich immer gewesen. Die *locked Suche hat mich sehr verunsichert, da es auch da viele Einstellmöglichkeiten gibt und ich nicht sicher bin ob ich richtig gesucht habe. Leider habe ich früher oft Registrycleaner benutzt und viele Schlüssel immer einfach gelöscht, Eure Meinung dazu habe ich erst jetzt gelesen. Mein System findet nix mehr, ich sehe auch keine verschlüsselten Datein. Aber ich glaube trotzdem nicht das mein Pc geheilt ist? Und soll ich evtl. noch mal nach *locked Suchen mit von dir vorgegeben Vista Home Premium 32bit Einstellungen? |
|
| Themen zu Buchungsbestätigung per eMail von booking.com / Trojaner "TR/Injector.qmu" und weitere Malware |
| adobe, antivir, avira, defender, desktop, einstellungen, email, explorer, firefox, flash player, fontcache, frage, google, google earth, hilfreich, home, infizierte, infizierte dateien, logfile, malware, minidump, mozilla, nvidia update, plug-in, problembehandlung, scan, secunia psi, software, starten, svchost.exe, tr/injector.qmu, trojaner, viren, warnung, windows, windowsmeldung |
Hybrid-Darstellung
