hey, vorab erstmal, bin kein richtiger computer kenner, kenne mich also nicht mit dem system usw aus.

seid einiger zeit ist mein pc sehr lahm geworden. der physikalische speicher ist meistens über 70 %. ich habe 2 virenprogramme, bullguard und antivir PE classic, bei einem vista system. antivir zeigt mir ab und zu einen trojaner an, ich drücke auf löschen und denke ja mal, dass er beseitigt wurde. hab ich vlt andere viren drauf, die die virenprogramme nicht finden? wäre das möglich?

beim systemstart fährt mein pc meiner meinung nach komische programme hoch, die mir auch nichts sagen. er fährt z.b. jgxopehg.exe, jeholjylk.exe, dixqtujs.exe, lphcju6j0ep63.exe, igfxtray.exe, hkcmd.exe, igfxpers.exe hoch. müssen die programme eigentlich hochgefahren werden? sind es viren?

ab und zu hört man die festplatte arbeiten, obwohl ich gar nichts am pc mach.


könnt ihr mir sagen wo evtl ein problem liegt?

Zitat:

Zitat von Dan!el

beim systemstart fährt mein pc meiner meinung nach komische programme hoch, die mir auch nichts sagen. er fährt z.b. jgxopehg.exe, jeholjylk.exe, dixqtujs.exe, lphcju6j0ep63.exe, igfxtray.exe, hkcmd.exe, igfxpers.exe hoch. müssen die programme eigentlich hochgefahren werden? sind es viren?

kann mir jemand sagen ob dies viren sind?

Hi,

kannst du uns erstmal sagen wie die viren heißen die antivir findet und wo es sie findet?

einige dieser dateien sind definitiv viren. Allerdings sehr wahrscheinlich nicht alle.

lg myrtille

ich weiß jetzt gerade nicht ob es das richtige ist, aber das sind die pfunde von antivir


Exportierte Ereignisse:

28.09.2008 16:08 [Scanner] Malware gefunden
Die Datei
'C:\Users\*\AppData\Local\VirtualStore\ProgramData\BullGuard\LiveUpdate\
Download\Files\LiveUpdate\${APPDIR}\update\fix-ang.exe.gz'
enthielt einen Virus oder unerwünschtes Programm 'Buch (Boot)' [virus].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

25.09.2008 21:16 [Scanner] Malware gefunden
Die Datei
'C:\Users\*\AppData\Local\VirtualStore\ProgramData\BullGuard\LiveUpdate\Dow
nload\Files\LiveUpdate\${APPDIR}\update\fix-ang.exe.gz'
enthielt einen Virus oder unerwünschtes Programm 'Buch (Boot)' [virus].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

25.09.2008 21:12 [Scanner] Malware gefunden
Die Datei
'C:\Users\*\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\7c9afc76-4ed6
66b7'
enthielt einen Virus oder unerwünschtes Programm 'EXP/ByteVerify.I' [exploit].
Durchgeführte Aktion(en):
Die Datei konnte nicht gelöscht werden!
Systemfehler [5]: Zugriff verweigert.
Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
Die Datei wurde gelöscht.

25.09.2008 21:12 [Scanner] Malware gefunden
Die Datei
'C:\Users\*\AppData\Local\VirtualStore\ProgramData\BullGuard\LiveUpdate\Dow
nload\Files\LiveUpdate\${APPDIR}\update\fix-ang.exe.gz'
enthielt einen Virus oder unerwünschtes Programm 'Buch (Boot)' [virus].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

25.09.2008 21:02 [Scanner] Malware gefunden
Die Datei
'C:\Users\*\AppData\Local\VirtualStore\Windows\System32\phcju6j0ep63.bmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Fakealert.AAF' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

25.09.2008 20:59 [Scanner] Malware gefunden
Die Datei 'C:\Users\*\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Low\Content.IE5\0KR59U47\count[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'HEUR/HTML.Malware'
[heuristic].
Durchgeführte Aktion(en):
Der Fund wurde als verdächtig eingestuft.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4950e01d.qua'
verschoben!

25.09.2008 20:59 [Scanner] Malware gefunden
Die Datei 'C:\Users\*\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\P5442NXF\video[1].cfg'
enthielt einen Virus oder unerwünschtes Programm 'TR/FraudPack.EA' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

25.09.2008 20:59 [Scanner] Malware gefunden
Die Datei 'C:\Users\*\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\OP105WOR\video[1].cfg'
enthielt einen Virus oder unerwünschtes Programm 'TR/FraudPack.FP' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

25.09.2008 20:56 [Scanner] Malware gefunden
Die Datei 'C:\Users\All
Users\BullGuard\LiveUpdate\Download\Files\LiveUpdate\${APPDIR}\update\fix-ang.ex
e.gz'
enthielt einen Virus oder unerwünschtes Programm 'Buch (Boot)' [virus].
Durchgeführte Aktion(en):
Die Datei konnte nicht gelöscht werden!
Systemfehler [5]: Zugriff verweigert.
Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
Die Datei wurde gelöscht.

25.09.2008 20:55 [Scanner] Malware gefunden
Die Datei
'C:\ProgramData\BullGuard\LiveUpdate\Download\Files\LiveUpdate\${APPDIR}\update\
fix-ang.exe.gz'
enthielt einen Virus oder unerwünschtes Programm 'Buch (Boot)' [virus].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

24.09.2008 23:18 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.ttAEDC.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

24.09.2008 23:18 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt9738.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

24.09.2008 23:17 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt933A.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

24.09.2008 23:17 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt910A.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

24.09.2008 23:17 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt3F8E.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

23.09.2008 20:24 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\a.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Fakealert.Gen.2.28' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

23.09.2008 20:24 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.ttF04E.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

23.09.2008 20:24 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.ttC45D.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

23.09.2008 20:24 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\c.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.59904.17' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

23.09.2008 20:24 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.ttAEDC.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

23.09.2008 20:24 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt9738.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

23.09.2008 20:24 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt933A.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

23.09.2008 20:24 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt910A.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

23.09.2008 20:24 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt76D2.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

23.09.2008 20:24 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt5788.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

23.09.2008 20:24 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt4A82.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

23.09.2008 20:23 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt3F8E.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

23.09.2008 20:23 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt13C3.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

20.09.2008 18:20 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.ttE21E.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

20.09.2008 18:19 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.ttDD9.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

20.09.2008 18:19 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.ttC608.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

20.09.2008 18:19 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\c.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.59904.17' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.09.2008 18:19 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.ttC45D.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.09.2008 18:19 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\c.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.59904.17' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.09.2008 18:18 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.ttC06F.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

20.09.2008 18:18 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.ttB6B0.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

20.09.2008 18:18 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.ttAEDC.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

20.09.2008 18:18 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt9A29.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

20.09.2008 18:18 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt9738.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.09.2008 18:18 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt933A.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.09.2008 18:18 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt910A.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.09.2008 18:18 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt900F.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

20.09.2008 18:18 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt76D2.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.09.2008 18:18 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt5788.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.09.2008 18:18 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt4A82.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.09.2008 18:18 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt3F8E.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.09.2008 18:17 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt38C7.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

20.09.2008 18:17 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt38C7.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

20.09.2008 18:17 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt2A73.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

20.09.2008 18:17 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt2326.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

20.09.2008 18:17 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt2204.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

20.09.2008 18:17 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt1F92.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

20.09.2008 18:17 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt13C3.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.09.2008 18:17 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt12.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

20.09.2008 18:04 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Low\Content.IE5\0KR59U47\count[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.09.2008 18:04 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Low\Content.IE5\0KR59U47\count[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.09.2008 19:35 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\vevupqxa\jehojylk.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

17.09.2008 23:31 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Low\Content.IE5\IZV6TZHV\th-angebot[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus]
gefunden.
Ausgeführte Aktion: Datei löschen

17.09.2008 23:31 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Low\Content.IE5\IZV6TZHV\th-angebot[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus]
gefunden.
Ausgeführte Aktion: Datei löschen

17.09.2008 14:52 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\cbuhqxaz.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Fakealert.aez.12' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

15.09.2008 11:59 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt29C7.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/FakeScanner.F' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.09.2008 11:59 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt29C7.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/FakeScanner.F' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.09.2008 11:46 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt217B.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/FakeScanner.F' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

15.09.2008 11:46 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt217B.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/FakeScanner.F' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

15.09.2008 11:35 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt44C2.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/FakeScanner.F' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

15.09.2008 11:35 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt44C2.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/FakeScanner.F' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

15.09.2008 11:24 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt9A9C.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/FakeScanner.F' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

15.09.2008 11:24 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt9A9C.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/FakeScanner.F' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

15.09.2008 11:22 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt8055.tmp.vbs'
wurde ein Virus oder unerwünschtes Programm 'VBS/Agent.1002' [virus] gefunden.
Ausgeführte Aktion: Datei löschen

15.09.2008 11:22 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt8055.tmp.vbs'
wurde ein Virus oder unerwünschtes Programm 'VBS/Agent.1002' [virus] gefunden.
Ausgeführte Aktion: Datei löschen

11.09.2008 22:50 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\video198.cfg.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/FraudPack.FP' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

11.09.2008 18:15 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\enchkinfo\jgxopehg.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.GX.923' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

11.09.2008 18:15 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\enchkinfo\jgxopehg.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.GX.923' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

11.09.2008 18:15 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\enchkinfo\jgxopehg.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.GX.923' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

10.09.2008 22:23 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Low\Content.IE5\LSTCRL8E\flashwrite_1_2[1].htm'
wurde ein Virus oder unerwünschtes Programm 'JS/Dldr.Iframe.DL' [virus]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.09.2008 22:23 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Low\Content.IE5\LSTCRL8E\flashwrite_1_2[1].htm'
wurde ein Virus oder unerwünschtes Programm 'JS/Dldr.Iframe.DL' [virus]
gefunden.
Ausgeführte Aktion: Datei löschen

10.09.2008 22:15 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\5491.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/Agent.1005239' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.09.2008 22:15 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\5491.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/Agent.1005239' [dropper]
gefunden.
Ausgeführte Aktion: Datei löschen

10.09.2008 22:15 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\6F2IH3K7\5491[1].exe'
wurde ein Virus oder unerwünschtes Programm 'DR/Agent.1005239' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.09.2008 22:15 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\6F2IH3K7\5491[1].exe'
wurde ein Virus oder unerwünschtes Programm 'DR/Agent.1005239' [dropper]
gefunden.
Ausgeführte Aktion: Datei löschen

10.09.2008 17:16 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\37BFRRU4\5491[1].exe'
wurde ein Virus oder unerwünschtes Programm 'DR/Agent.1005239' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.09.2008 17:16 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\5491.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/Agent.1005239' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.09.2008 17:16 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\5491.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/Agent.1005239' [dropper]
gefunden.
Ausgeführte Aktion: Datei löschen

10.09.2008 17:16 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\37BFRRU4\5491[1].exe'
wurde ein Virus oder unerwünschtes Programm 'DR/Agent.1005239' [dropper]
gefunden.
Ausgeführte Aktion: Datei löschen

10.09.2008 17:15 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\video199.cfg'
wurde ein Virus oder unerwünschtes Programm 'TR/FraudPack.EA' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

Hi,

das ist genau das was ich sehen wollte
es sieht so aus als würden sich Antivir und Bullguard nicht besonders gut verstehen.

Lade dir bitte Malwarebytes herunter und lass alle Funde löschen.

Erstelle bitte danach ein Log mit RSIT. Es werden 2 Dateien erstellt (log.txt und info.txt). Poste den Inhalt beider Dateien hier. (Wenn die Dateien zu lange sind kannst du sie bei file-upload hochladen und die Links hier posten.)

lg myrtille

File-Upload.net - log.txt

File-Upload.net - info.txt

Hi,
Anleitung Avenger (by swandog46) Lade dir das Tool Avenger und speichere es auf dem Desktop:

• Doppelklick auf das Avenger-Symbol

• Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"

Code: Alles auswählenAufklappen

ATTFilter

folders to delete:
C:\ProgramData\AdmGen
C:\ProgramData\vevupqxa
C:\ProgramData\enchkinfo
registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQUpdater
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}
registry values to delete:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run|enchkinfo
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run|f4HLgnhP2k
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run|AdmGen
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run|lphcju6j0ep63
         

• Schliesse nun alle Programme und Browser-Fenster

• Um den Avenger zu starten klicke auf -> Execute
• Dann bestätigen mit "Yes" das der Rechner neu startet

• Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt

• Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

poste danach auch ein neues hijackthislog.

lg myrtille

wenn ich auf execute klick erscheint folgendes fenster

"are you sure you want to execute the current script?"

dann drück ich auf "Ja"

aber dann erscheint eine fehlermeldung:

"Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!"

Argh, nicht schon wieder.

Ich hab das Skript im ursprünglichen beitrag korrigiert könntest du es bitte nochmal probieren?

lg myrtille

Zitat:

Zitat von myrtille

Argh, nicht schon wieder.

Ich hab das Skript im ursprünglichen beitrag korrigiert könntest du es bitte nochmal probieren?

lg myrtille

hab ich, neue fehler meldung



"Error: Invalid registry syntax is command:
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunJenchkinfo"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this programm.
Skipping line. (Reqistry value delection mode)"

hat nach mehrmaligem klicken doch geklappt

das zeigt er mir nach dem neustart an


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows NT 6.0 (build 6000)
Mon Sep 29 16:41:07 2008

16:41:07: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows NT 6.0 (build 6000)
Mon Sep 29 16:41:45 2008

16:41:45: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows NT 6.0 (build 6000)
Mon Sep 29 16:41:49 2008

16:41:49: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows NT 6.0 (build 6000)
Mon Sep 29 16:44:12 2008

16:44:12: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows NT 6.0 (build 6000)
Mon Sep 29 16:45:53 2008

16:45:53: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows NT 6.0 (build 6000)
Mon Sep 29 16:45:59 2008

16:45:59: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows NT 6.0 (build 6000)
Mon Sep 29 16:46:26 2008

16:46:26: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows NT 6.0 (build 6000)
Mon Sep 29 16:47:27 2008

16:47:27: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows NT 6.0 (build 6000)
Mon Sep 29 16:53:24 2008

16:53:18: Error: Invalid registry syntax in command:
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run|enchkinfo"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry value deletion mode)
16:53:24: Error: Execution aborted by user!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows NT 6.0 (build 6000)
Mon Sep 29 16:54:09 2008

16:53:40: Error: Invalid registry syntax in command:
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run|enchkinfo"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry value deletion mode)
16:53:44: Error: Invalid registry syntax in command:
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run|f4HLgnhP2k"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry value deletion mode)
16:53:45: Error: Invalid registry syntax in command:
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run|AdmGen"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry value deletion mode)
16:53:53: Error: Invalid registry syntax in command:
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run|lphcju6j0ep63"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry value deletion mode)


//////////////////////////////////////////


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "C:\ProgramData\AdmGen" deleted successfully.
Folder "C:\ProgramData\vevupqxa" deleted successfully.
Folder "C:\ProgramData\enchkinfo" deleted successfully.
Registry key "HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQUpdater" deleted successfully.
Registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Hi,

sorry ich geh mich ne Runde schämen.
Poste bitte ein neues Hijackthislog. Wie gehts dem Rechner?

lg myrtille

Zitat:

Zitat von myrtille

Hi,

sorry ich geh mich ne Runde schämen.
Poste bitte ein neues Hijackthislog. Wie gehts dem Rechner?

lg myrtille

wieso schämen? :P


also als ich mein benutzerkonto öffnen wollte kam erst eine fehlermeldung, dann hab ich auf abbrechen gedrückt dann hat er mir meinen desktop angezeigt. dann kam das avenger fenster auch schon :P

log folgt sofort

ich hoffe das ist das was du meinst

File-Upload.net - logneu.txt

Ja, fast. Eigentlich wollte ich nur ein Hijackthislog, aber das macht ja nichts.

• Rufe bitte HijackThis erneut auf (Liegt in C:\programme\trend micro\hijackthis).
• Klick auf Do a system scan only
• Setzen einen Haken vor folgende Einträge (wenn sie noch vorhanden sind. )
  
  Zitat:

  O4 - HKCU\..\Run: [enchkinfo] C:\ProgramData\enchkinfo\jgxopehg.exe
  O4 - HKCU\..\Run: [f4HLgnhP2k] C:\ProgramData\vevupqxa\jehojylk.exe
  O4 - HKCU\..\Run: [AdmGen] C:\ProgramData\AdmGen\dixqtujs.exe
  O4 - HKCU\..\Run: [lphcju6j0ep63] C:\Windows\system32\lphcju6j0ep63.exe
  

• Klicke unten auf Fix checked
• Poste danach ein neues Hijackthislog hier.

Poste dann ein neues Hijackthislog hier.

Wie gehts dem Rechner?

lg myrtille