| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.fake.ms gefunden, PC nun sehr langsamWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.07.2013, 10:16
| #1 |
 |  Trojan.fake.ms gefunden, PC nun sehr langsam Tag zusammen, Hab mir gestern den BKA Trojaner mit Webcam Bild eingefangen, danach im abgesicherten Modus gestartet, etc. Daten gesichert... Neu gestartet, kam wieder, also im abgesicherten Modus Sys-Wiederherstellung gemacht, wie ich es bei google gefunden habe. Danach gings wieder ohne SPerrbildschirm, kam auch keine Virus-Meldung von irgendwelchen Programmen, hab trz. Malewarebytes durchlaufen lassen, da der PC wirklich sehr langsam war. Malwarebyts fand Trojan.Fake.MS, gelöscht und heute morgen war er wieder sehr langsam Logfiles Code:
ATTFilter [log]Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.07.13.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Patrick :: PATRICK-PC [Administrator] 14.07.2013 11:07:00 mbam-log-2013-07-14 (11-07-00).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|Q:\|R:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 33614 Laufzeit: 5 Minute(n), 48 Sekunde(n) [Abgebrochen] Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.07.13.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Patrick :: PATRICK-PC [Administrator] 13.07.2013 23:29:55 mbam-log-2013-07-13 (23-29-55).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|Q:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 414624 Laufzeit: 1 Stunde(n), 8 Minute(n), 45 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Patrick\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\50a80b6-120d6889 (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.07.13.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Patrick :: PATRICK-PC [Administrator] 13.07.2013 23:18:59 mbam-log-2013-07-13 (23-18-59).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 244280 Laufzeit: 5 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Patrick\AppData\Local\Temp\seslaqludfidpxxnkio.bfg (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) [/log] [log]Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.06.27.09 Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus) Internet Explorer 10.0.9200.16618 Patrick :: PATRICK-PC [Administrator] 13.07.2013 22:47:37 mbam-log-2013-07-13 (22-47-37).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 240192 Laufzeit: 4 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Geändert von Patrick06 (14.07.2013 um 10:25 Uhr) |
| Themen zu Trojan.fake.ms gefunden, PC nun sehr langsam |
| abgebrochen, abgesicherten, administrator, anti-malware, appdata, asus, autostart, bild, cache, dateien, explorer, gelöscht, gen, google, java, langsam, malwarebytes, programme, quarantäne, sehr langsam, service, speicher, temp, trojan.fake.ms, trojaner, version, webcam |
Baum-Darstellung