Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.
Hallo, leider habe ich vor ein Tagen bemerkt, dass mein PC sehr langsam geworden ist(Auch das Internet, falls es keine Einbildung ist) . Daraufhin habe ich ein Antimalware-Bytes durchlaufen lassen, der einen "TROJANER.FAKEMS" gefunden hat. Ich habe mir einige Threads zu dem Thema durchgelesen, aber ich habe auch gelesen, dass jeder virus "individuell" ist und nicht immer der gleiche Weg der richtige ist.
Würde mich natürlich freuen, wenn wir zusammen den Virus loswerden könnten. Ich schicke euch anbei die Logfiles.
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2014.02.06.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Paul :: PAUL-HP [Administrator]
09.02.2014 14:31:43
mbam-log-2014-02-09 (14-31-43).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 528152
Laufzeit: 1 Stunde(n), 35 Minute(n), 39 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 1
C:\Users\Paul\AppData\Roaming\DigitalSites\UpdateProc (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateien: 9
C:\$Recycle.Bin\S-1-5-21-1086640771-1515786111-1324639581-1000\$RWWSWMP\Die.Fugger.2.Portable.(PC-Game.1996).part18.rar (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-1086640771-1515786111-1324639581-1000\$RWWSWMP\Die.Fugger.2.Portable.(PC-Game.1996)\Die Fugger 2 Portable\DOSBox-Verzeichnis in Windows Explorer öffnen.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-1086640771-1515786111-1324639581-1000\$RWWSWMP\Die.Fugger.2.Portable.(PC-Game.1996)\Die Fugger 2 Portable\Installationsverzeichnis in Windows Explorer öffnen.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Paul\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Paul\AppData\Roaming\DigitalSites\UpdateProc\config.dat (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Paul\AppData\Roaming\DigitalSites\UpdateProc\info.dat (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Paul\AppData\Roaming\DigitalSites\UpdateProc\prod.dat (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Paul\AppData\Roaming\DigitalSites\UpdateProc\STTL.DAT (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Paul\AppData\Roaming\DigitalSites\UpdateProc\TTL.DAT (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
Zum Thema Trojan.Fake MS gefunden - Hallo, leider habe ich vor ein Tagen bemerkt, dass mein PC sehr langsam geworden ist(Auch das Internet, falls es keine Einbildung ist) . Daraufhin habe ich ein Antimalware-Bytes durchlaufen lassen, - Trojan.Fake MS gefunden...
09.02.2014, 17:57
Baum-Darstellung