|
Trojaner/Virus lähmt das Internet "extrem". "TR/Cospet.EO.1" ! Liste der Anhänge anzeigen (Anzahl: 2) Guten Abend, Ich bin am verzweifeln, mein Internet (ausschließlich mein Internet) ist seit 2-3 Tagen extrem langsam geworden, mit Glück kann ich eine Webseite innerhalb 5 Minuten öffnen nachdem ich diese wiederholt neu laden habe lassen. Insofern ist es mir erschwert überhaupt Lösung für mein Problem zu finden. Die Formation meiner Partition mit meinem Windows darauf hat nichts gebracht. Eine wichtige Information ist, dass beim normalen Rechtsklick auf die Festplatten im Arbeitsplatz sich automatisch die Exe "Fifa10-CDrun" öffnet und mir von Antivir auch als Virus angezeigt wird. (Das Problem besteht allerdings seit mehreren Tagen, das Internet ist erst kürzlich extrem langsam geworden, das Problem muss aber an diesem Virus liegen, denn sonst wurde nichts von mir am Rechner getan, dass dieses Problem erklären könnte). Nach einem Suchlauf wurde zudem folgendes gefunden, doch ds löschen des Funds hat mein Problem nicht behoben, der Virus ist weiterhin da. AntiVir zeigt folgenden Fund an : ---> h**p://www.pic-upload.de/view-5945444/fund.jpg.html Der Virus wird nur nach Start von Windows angezeigt, nach schließen dessen, wird er 3-4 mal im Task Manager angezeigt. Ich schließe dann alle Prozesse für üblich. Ansonsten wird der Virus nicht im Task Manager aufgelistet, es sei denn ich rufe ihn auf, indem ich mit Rechtsklick auf eine meiner Festplatten über den Arbeitsplatz zugreife. Doch auch wenn er nicht im Task Manager angezeigt wird, das Internet ist unfassbar langsam geworden, es fällt regelrecht aus, ich benötige wirkliche etliche Minuten und Geduld bis eine Seite angezeigt werden kann. Folgendes kam beim Suchlauf von Malwarebytes heraus : Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4184 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 09.06.2010 23:26:56 mbam-log-2010-06-09 (23-26-56).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 109430 Laufzeit: 4 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{42x0723d-d1or-6iu3-2m11-7v66e4ws5813} (Generic.Bot.H) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\***\Anwendungsdaten\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully. |
Hallo und :hallo: wo kommt diese FIFA 10 support.exe denn her, irgendeine Idee? Ist dieses Spiel bei Dir installiert? Mach bitte mal einen Vollscan mit Malwarebytes und poste das Log. |
Zitat:
Danke für die Antwort. Das Spiel war instaliert. Erschien mir aber recht schnell, sehr suspekt, so habe ich es wieder gelöscht. Dazu möchte ich anmerken, dass meine Internetverbindung besteht, sie ist nicht weniger vorhanden als vor ein paar Tagen auch. Meine Lan Karte scheint auch nicht defekt, immerhin kann ich so gerade noch, hier schreiben. Wie gesagt, aber nur mit viel Geduld.... . Ich denke dass sich der Trojaner ausschließlich auf die Internetverbindung ausübt, zumindest ist das mir erkenntlich. Der Rechner(Laptop) läuft so rasch wie immer, da bemerke ich keinen schädlichen Trojaner. Dieser Trojaner scheint sehr hartnäckig, habe ihn mit AntirVir etc. schon gelöscht(mehrmals) und dennoch erscheint er immer wieder, wenn ich ihn mit einem Rechtsklick auf meine Festplatten quasi aufrufe. Außerdem ist anzumerken dass zum einen die Fifa 10 support.exe, als auch die Fifa10-CDrun.exe in meinem Rechner wüted. Hier das Ergebnis des Vollscans : Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4184 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 10.06.2010 13:37:45 mbam-log-2010-06-10 (13-37-45).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 123690 Laufzeit: 10 Minute(n), 18 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Leider Gottes hat er nichts gefunden, ja, leider Gottes. Immerhin möchte ich, dass mir geholfen werden kann. Wird schwer, wenn ihr aus dem Log nichts einsehen könnt. Gruß. |
Lade dir Lop S&D herunter. Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!! Wähle die Sprache deiner Wahl und anschließend die Option 1. Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen). |
Hallo, Ich habe eben einmal die Fritzbox neugestartet, "derzeit" läuft das Internet wieder mit Normalgeschwinidgkeit. Dennoch bliebe aktuell das Problem, dass etwas schädliches auf dem PC ist, was sich nicht löschen lässt. Denn das Problem mit der Fifa.exe besteht noch. Hier das Ergebnis von Lop S&D : --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz ) BIOS : Default System BIOS USER : *** ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 10.0.1.44 (Activated) C:\ (Local Disk) - NTFS - Total:55 Go (Free:51 Go) D:\ (Local Disk) - NTFS - Total:49 Go (Free:2 Go) E:\ (USB) F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go) G:\ (USB) - FAT32 - Total:3846 Mo (Free:1 Go) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 10.06.2010|14:36 ) --------------------\\ Ordner Verzeichnis unter ANWEND~1 [09.06.2010|22:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Atheros [09.06.2010|22:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira [09.06.2010|23:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes [10.06.2010|01:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [6|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [09.06.2010|21:44] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [09.06.2010|22:50] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [09.06.2010|21:44] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei [09.06.2010|22:58] C:\DOKUME~1\***\ANWEND~1\Avira [09.06.2010|21:56] C:\DOKUME~1\***\ANWEND~1\Identities [09.06.2010|22:06] C:\DOKUME~1\***\ANWEND~1\InstallShield [09.06.2010|23:18] C:\DOKUME~1\***\ANWEND~1\Malwarebytes [10.06.2010|01:39] C:\DOKUME~1\***\ANWEND~1\Microsoft [09.06.2010|23:56] C:\DOKUME~1\***\ANWEND~1\Mozilla [0|Datei(en)] C:\DOKUME~1\Patrick\ANWEND~1\Bytes [8|Verzeichnis(se),] C:\DOKUME~1\***\ANWEND~1\Bytes frei --------------------\\ Geplante Aufgaben unter C:\WINXP\Tasks [10.06.2010 13:23][--ah-----] C:\WINXP\tasks\SA.DAT [14.04.2008 13:30][-r-h-----] C:\WINXP\tasks\desktop.ini --------------------\\ Ordner Verzeichnis unter C:\Programme [09.06.2010|22:10] C:\Programme\Atheros [09.06.2010|22:05] C:\Programme\ATI Technologies [09.06.2010|22:45] C:\Programme\Avira [09.06.2010|23:14] C:\Programme\CCleaner [09.06.2010|21:40] C:\Programme\ComPlus Applications [09.06.2010|22:49] C:\Programme\FIFA 10 [10.06.2010|01:34] C:\Programme\Gemeinsame Dateien [09.06.2010|22:10] C:\Programme\InstallShield Installation Information [09.06.2010|21:42] C:\Programme\Internet Explorer [09.06.2010|23:18] C:\Programme\Malwarebytes' Anti-Malware [09.06.2010|21:39] C:\Programme\Messenger [10.06.2010|01:39] C:\Programme\Microsoft [09.06.2010|21:46] C:\Programme\microsoft frontpage [09.06.2010|21:42] C:\Programme\Movie Maker [09.06.2010|23:54] C:\Programme\Mozilla Firefox [09.06.2010|21:39] C:\Programme\MSN [09.06.2010|21:39] C:\Programme\MSN Gaming Zone [09.06.2010|21:42] C:\Programme\NetMeeting [09.06.2010|21:40] C:\Programme\Online Services [09.06.2010|21:42] C:\Programme\Online-Dienste [09.06.2010|21:42] C:\Programme\Outlook Express [09.06.2010|22:01] C:\Programme\Realtek [09.06.2010|21:56] C:\Programme\Uninstall Information [10.06.2010|01:39] C:\Programme\Windows Live [10.06.2010|01:38] C:\Programme\Windows Live SkyDrive [09.06.2010|21:40] C:\Programme\Windows Media Connect 2 [09.06.2010|21:44] C:\Programme\Windows Media Player [09.06.2010|21:39] C:\Programme\Windows NT [09.06.2010|21:43] C:\Programme\WindowsUpdate [09.06.2010|22:08] C:\Programme\Wireless Console 2 [09.06.2010|21:46] C:\Programme\xerox [0|Datei(en)] C:\Programme\Bytes [33|Verzeichnis(se),] C:\Programme\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien [09.06.2010|21:42] C:\Programme\Gemeinsame Dateien\Dienste [09.06.2010|22:04] C:\Programme\Gemeinsame Dateien\InstallShield [10.06.2010|01:39] C:\Programme\Gemeinsame Dateien\Microsoft Shared [09.06.2010|21:42] C:\Programme\Gemeinsame Dateien\MSSoap [09.06.2010|22:34] C:\Programme\Gemeinsame Dateien\ODBC [09.06.2010|22:34] C:\Programme\Gemeinsame Dateien\SpeechEngines [09.06.2010|21:41] C:\Programme\Gemeinsame Dateien\System [10.06.2010|01:34] C:\Programme\Gemeinsame Dateien\Windows Live [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes [10|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 41 Processes ) IEXPLORE.EXE ~ [PID:1560] --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern Kein Lop Ordner gefunden ! --------------------\\ Suche innerhalb der Registry ..... OK ! --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-06-10 14:37:40 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Suche nach anderen Infektionen Kein anderen Infektionen gefunden ! [F:42][D:7]-> C:\DOKUME~1\***\LOKALE~1\Temp [F:57][D:0]-> C:\DOKUME~1\***\Cookies [F:1039][D:5]-> C:\DOKUME~1\***\LOKALE~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 10.06.2010|14:38 - Option : [1] --------------------\\ Scan beendet um 14:38:28 Mich wundert der FIFA10 Ordner unter C: . Ich meine, ich habe Gestern Abend erst formatiert. Gruß. |
Zitat:
Wo hast Du das Spiel her? |
Zitat:
Interessant ist, dass ich den Ordner nicht finde, wenn ich ihn auf der Fesplatte suche. LG |
Hast Du richtig formatiert? Nach einer Formatierung muss der Ordner weg sein! |
Bin kein PC Fachmann, aber ich habe die Festplatte C:, also die Partition formatiert. Auch nicht im schnellen Modus, das Ganze hat rund 40 Minuten gedauert. |
Dann kann kein FIFA Ordner mehr auf C: gewesen sein. Du musst auf dem frischen Windows wieder was ausgeführt haben, was diesen Ordner angelegt hat => Spiel instaliert?! Da es sich um ein gecracktes Spiel handelt, kann ich Dir nur den Tipp auf ein weiteres format c: geben und in Zukunft die Finger von Cracks und Keygens zu lassen. |
Zitat:
Ich nutze generell keine gecrakten Spiele, nur um mal in welche reinzuschnuppern. Ich bin finanziell nicht in der Lage wild zu kaufen, es kommt mir sehr entgegen wenn ich weiß, was ich da kaufe. Danke für die Hilfe. MFG |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board