Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   PC sehr Lahm! (https://www.trojaner-board.de/60865-pc-sehr-lahm.html)

Dan!el 28.09.2008 18:17
PC sehr Lahm!
 
hey, vorab erstmal, bin kein richtiger computer kenner, kenne mich also nicht mit dem system usw aus.

seid einiger zeit ist mein pc sehr lahm geworden. der physikalische speicher ist meistens über 70 %. ich habe 2 virenprogramme, bullguard und antivir PE classic, bei einem vista system. antivir zeigt mir ab und zu einen trojaner an, ich drücke auf löschen und denke ja mal, dass er beseitigt wurde. hab ich vlt andere viren drauf, die die virenprogramme nicht finden? wäre das möglich?

beim systemstart fährt mein pc meiner meinung nach komische programme hoch, die mir auch nichts sagen. er fährt z.b. jgxopehg.exe, jeholjylk.exe, dixqtujs.exe, lphcju6j0ep63.exe, igfxtray.exe, hkcmd.exe, igfxpers.exe hoch. müssen die programme eigentlich hochgefahren werden? sind es viren?

ab und zu hört man die festplatte arbeiten, obwohl ich gar nichts am pc mach.


könnt ihr mir sagen wo evtl ein problem liegt?

:dankeschoen::dankeschoen::dankeschoen:

Dan!el 29.09.2008 12:02
Zitat:
Zitat von Dan!el (Beitrag 377895)
beim systemstart fährt mein pc meiner meinung nach komische programme hoch, die mir auch nichts sagen. er fährt z.b. jgxopehg.exe, jeholjylk.exe, dixqtujs.exe, lphcju6j0ep63.exe, igfxtray.exe, hkcmd.exe, igfxpers.exe hoch. müssen die programme eigentlich hochgefahren werden? sind es viren?:dankeschoen::dankeschoen::dankeschoen:

kann mir jemand sagen ob dies viren sind?

myrtille 29.09.2008 12:33
Hi,

kannst du uns erstmal sagen wie die viren heißen die antivir findet und wo es sie findet?

einige dieser dateien sind definitiv viren. Allerdings sehr wahrscheinlich nicht alle.

lg myrtille

Dan!el 29.09.2008 14:17
ich weiß jetzt gerade nicht ob es das richtige ist, aber das sind die pfunde von antivir


Exportierte Ereignisse:

28.09.2008 16:08 [Scanner] Malware gefunden
Die Datei
'C:\Users\*\AppData\Local\VirtualStore\ProgramData\BullGuard\LiveUpdate\
Download\Files\LiveUpdate\${APPDIR}\update\fix-ang.exe.gz'
enthielt einen Virus oder unerwünschtes Programm 'Buch (Boot)' [virus].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

25.09.2008 21:16 [Scanner] Malware gefunden
Die Datei
'C:\Users\*\AppData\Local\VirtualStore\ProgramData\BullGuard\LiveUpdate\Dow
nload\Files\LiveUpdate\${APPDIR}\update\fix-ang.exe.gz'
enthielt einen Virus oder unerwünschtes Programm 'Buch (Boot)' [virus].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

25.09.2008 21:12 [Scanner] Malware gefunden
Die Datei
'C:\Users\*\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\7c9afc76-4ed6
66b7'
enthielt einen Virus oder unerwünschtes Programm 'EXP/ByteVerify.I' [exploit].
Durchgeführte Aktion(en):
Die Datei konnte nicht gelöscht werden!
Systemfehler [5]: Zugriff verweigert.
Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
Die Datei wurde gelöscht.

25.09.2008 21:12 [Scanner] Malware gefunden
Die Datei
'C:\Users\*\AppData\Local\VirtualStore\ProgramData\BullGuard\LiveUpdate\Dow
nload\Files\LiveUpdate\${APPDIR}\update\fix-ang.exe.gz'
enthielt einen Virus oder unerwünschtes Programm 'Buch (Boot)' [virus].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

25.09.2008 21:02 [Scanner] Malware gefunden
Die Datei
'C:\Users\*\AppData\Local\VirtualStore\Windows\System32\phcju6j0ep63.bmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Fakealert.AAF' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

25.09.2008 20:59 [Scanner] Malware gefunden
Die Datei 'C:\Users\*\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Low\Content.IE5\0KR59U47\count[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'HEUR/HTML.Malware'
[heuristic].
Durchgeführte Aktion(en):
Der Fund wurde als verdächtig eingestuft.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4950e01d.qua'
verschoben!

25.09.2008 20:59 [Scanner] Malware gefunden
Die Datei 'C:\Users\*\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\P5442NXF\video[1].cfg'
enthielt einen Virus oder unerwünschtes Programm 'TR/FraudPack.EA' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

25.09.2008 20:59 [Scanner] Malware gefunden
Die Datei 'C:\Users\*\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\OP105WOR\video[1].cfg'
enthielt einen Virus oder unerwünschtes Programm 'TR/FraudPack.FP' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

25.09.2008 20:56 [Scanner] Malware gefunden
Die Datei 'C:\Users\All
Users\BullGuard\LiveUpdate\Download\Files\LiveUpdate\${APPDIR}\update\fix-ang.ex
e.gz'
enthielt einen Virus oder unerwünschtes Programm 'Buch (Boot)' [virus].
Durchgeführte Aktion(en):
Die Datei konnte nicht gelöscht werden!
Systemfehler [5]: Zugriff verweigert.
Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
Die Datei wurde gelöscht.

25.09.2008 20:55 [Scanner] Malware gefunden
Die Datei
'C:\ProgramData\BullGuard\LiveUpdate\Download\Files\LiveUpdate\${APPDIR}\update\
fix-ang.exe.gz'
enthielt einen Virus oder unerwünschtes Programm 'Buch (Boot)' [virus].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

24.09.2008 23:18 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.ttAEDC.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

24.09.2008 23:18 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt9738.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

24.09.2008 23:17 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt933A.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

24.09.2008 23:17 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt910A.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

24.09.2008 23:17 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt3F8E.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

23.09.2008 20:24 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\a.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Fakealert.Gen.2.28' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

23.09.2008 20:24 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.ttF04E.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

23.09.2008 20:24 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.ttC45D.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

23.09.2008 20:24 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\c.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.59904.17' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

23.09.2008 20:24 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.ttAEDC.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

23.09.2008 20:24 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt9738.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

23.09.2008 20:24 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt933A.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

23.09.2008 20:24 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt910A.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

23.09.2008 20:24 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt76D2.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

23.09.2008 20:24 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt5788.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

23.09.2008 20:24 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt4A82.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

23.09.2008 20:23 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt3F8E.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

23.09.2008 20:23 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt13C3.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

20.09.2008 18:20 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.ttE21E.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

20.09.2008 18:19 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.ttDD9.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

20.09.2008 18:19 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.ttC608.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

20.09.2008 18:19 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\c.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.59904.17' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.09.2008 18:19 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.ttC45D.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.09.2008 18:19 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\c.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.59904.17' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.09.2008 18:18 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.ttC06F.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

20.09.2008 18:18 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.ttB6B0.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

20.09.2008 18:18 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.ttAEDC.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

20.09.2008 18:18 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt9A29.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

20.09.2008 18:18 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt9738.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.09.2008 18:18 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt933A.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.09.2008 18:18 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt910A.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.09.2008 18:18 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt900F.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

20.09.2008 18:18 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt76D2.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.09.2008 18:18 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt5788.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.09.2008 18:18 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt4A82.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.09.2008 18:18 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt3F8E.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.09.2008 18:17 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt38C7.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

20.09.2008 18:17 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt38C7.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

20.09.2008 18:17 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt2A73.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

20.09.2008 18:17 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt2326.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

20.09.2008 18:17 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt2204.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

20.09.2008 18:17 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt1F92.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

20.09.2008 18:17 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt13C3.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.09.2008 18:17 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt12.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Age.1616607' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

20.09.2008 18:04 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Low\Content.IE5\0KR59U47\count[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.09.2008 18:04 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Low\Content.IE5\0KR59U47\count[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.09.2008 19:35 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\vevupqxa\jehojylk.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

17.09.2008 23:31 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Low\Content.IE5\IZV6TZHV\th-angebot[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus]
gefunden.
Ausgeführte Aktion: Datei löschen

17.09.2008 23:31 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Low\Content.IE5\IZV6TZHV\th-angebot[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus]
gefunden.
Ausgeführte Aktion: Datei löschen

17.09.2008 14:52 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\cbuhqxaz.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Fakealert.aez.12' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

15.09.2008 11:59 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt29C7.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/FakeScanner.F' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.09.2008 11:59 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt29C7.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/FakeScanner.F' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.09.2008 11:46 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt217B.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/FakeScanner.F' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

15.09.2008 11:46 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt217B.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/FakeScanner.F' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

15.09.2008 11:35 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt44C2.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/FakeScanner.F' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

15.09.2008 11:35 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt44C2.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/FakeScanner.F' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

15.09.2008 11:24 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt9A9C.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/FakeScanner.F' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

15.09.2008 11:24 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt9A9C.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/FakeScanner.F' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

15.09.2008 11:22 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt8055.tmp.vbs'
wurde ein Virus oder unerwünschtes Programm 'VBS/Agent.1002' [virus] gefunden.
Ausgeführte Aktion: Datei löschen

15.09.2008 11:22 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\.tt8055.tmp.vbs'
wurde ein Virus oder unerwünschtes Programm 'VBS/Agent.1002' [virus] gefunden.
Ausgeführte Aktion: Datei löschen

11.09.2008 22:50 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\video198.cfg.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/FraudPack.FP' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

11.09.2008 18:15 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\enchkinfo\jgxopehg.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.GX.923' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

11.09.2008 18:15 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\enchkinfo\jgxopehg.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.GX.923' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

11.09.2008 18:15 [Guard] Malware gefunden
In der Datei 'C:\ProgramData\enchkinfo\jgxopehg.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.GX.923' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

10.09.2008 22:23 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Low\Content.IE5\LSTCRL8E\flashwrite_1_2[1].htm'
wurde ein Virus oder unerwünschtes Programm 'JS/Dldr.Iframe.DL' [virus]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.09.2008 22:23 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Low\Content.IE5\LSTCRL8E\flashwrite_1_2[1].htm'
wurde ein Virus oder unerwünschtes Programm 'JS/Dldr.Iframe.DL' [virus]
gefunden.
Ausgeführte Aktion: Datei löschen

10.09.2008 22:15 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\5491.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/Agent.1005239' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.09.2008 22:15 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\5491.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/Agent.1005239' [dropper]
gefunden.
Ausgeführte Aktion: Datei löschen

10.09.2008 22:15 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\6F2IH3K7\5491[1].exe'
wurde ein Virus oder unerwünschtes Programm 'DR/Agent.1005239' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.09.2008 22:15 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\6F2IH3K7\5491[1].exe'
wurde ein Virus oder unerwünschtes Programm 'DR/Agent.1005239' [dropper]
gefunden.
Ausgeführte Aktion: Datei löschen

10.09.2008 17:16 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\37BFRRU4\5491[1].exe'
wurde ein Virus oder unerwünschtes Programm 'DR/Agent.1005239' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.09.2008 17:16 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\5491.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/Agent.1005239' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

10.09.2008 17:16 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\5491.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/Agent.1005239' [dropper]
gefunden.
Ausgeführte Aktion: Datei löschen

10.09.2008 17:16 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\37BFRRU4\5491[1].exe'
wurde ein Virus oder unerwünschtes Programm 'DR/Agent.1005239' [dropper]
gefunden.
Ausgeführte Aktion: Datei löschen

10.09.2008 17:15 [Guard] Malware gefunden
In der Datei 'C:\Users\*\AppData\Local\Temp\video199.cfg'
wurde ein Virus oder unerwünschtes Programm 'TR/FraudPack.EA' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

myrtille 29.09.2008 14:21
Hi,

das ist genau das was ich sehen wollte :p
es sieht so aus als würden sich Antivir und Bullguard nicht besonders gut verstehen. :D

Lade dir bitte Malwarebytes herunter und lass alle Funde löschen.

Erstelle bitte danach ein Log mit RSIT. Es werden 2 Dateien erstellt (log.txt und info.txt). Poste den Inhalt beider Dateien hier. (Wenn die Dateien zu lange sind kannst du sie bei file-upload hochladen und die Links hier posten.)

lg myrtille

Dan!el 29.09.2008 15:04
File-Upload.net - log.txt

File-Upload.net - info.txt

myrtille 29.09.2008 15:14
Hi,
Anleitung Avenger (by swandog46) Lade dir das Tool Avenger und speichere es auf dem Desktop:
  • Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"
Code:
folders to delete:
C:\ProgramData\AdmGen
C:\ProgramData\vevupqxa
C:\ProgramData\enchkinfo
registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQUpdater
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}
registry values to delete:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run|enchkinfo
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run|f4HLgnhP2k
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run|AdmGen
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run|lphcju6j0ep63
http://saved.im/mzi3ndg3nta0/aven.jpg
  • Schliesse nun alle Programme und Browser-Fenster
  • Um den Avenger zu starten klicke auf -> Execute
  • Dann bestätigen mit "Yes" das der Rechner neu startet
  • Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt
  • Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

poste danach auch ein neues hijackthislog.

lg myrtille

Dan!el 29.09.2008 15:46
wenn ich auf execute klick erscheint folgendes fenster

"are you sure you want to execute the current script?"

dann drück ich auf "Ja"

aber dann erscheint eine fehlermeldung:

"Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!"

myrtille 29.09.2008 15:48
Argh, nicht schon wieder.:snyper:

Ich hab das Skript im ursprünglichen beitrag korrigiert könntest du es bitte nochmal probieren?

lg myrtille

Dan!el 29.09.2008 15:53
Zitat:
Zitat von myrtille (Beitrag 378089)
Argh, nicht schon wieder.:snyper:

Ich hab das Skript im ursprünglichen beitrag korrigiert könntest du es bitte nochmal probieren?

lg myrtille
hab ich, neue fehler meldung



"Error: Invalid registry syntax is command:
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunJenchkinfo"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this programm.
Skipping line. (Reqistry value delection mode)"

Dan!el 29.09.2008 16:01
hat nach mehrmaligem klicken doch geklappt

das zeigt er mir nach dem neustart an


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows NT 6.0 (build 6000)
Mon Sep 29 16:41:07 2008

16:41:07: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows NT 6.0 (build 6000)
Mon Sep 29 16:41:45 2008

16:41:45: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows NT 6.0 (build 6000)
Mon Sep 29 16:41:49 2008

16:41:49: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows NT 6.0 (build 6000)
Mon Sep 29 16:44:12 2008

16:44:12: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows NT 6.0 (build 6000)
Mon Sep 29 16:45:53 2008

16:45:53: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows NT 6.0 (build 6000)
Mon Sep 29 16:45:59 2008

16:45:59: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows NT 6.0 (build 6000)
Mon Sep 29 16:46:26 2008

16:46:26: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows NT 6.0 (build 6000)
Mon Sep 29 16:47:27 2008

16:47:27: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows NT 6.0 (build 6000)
Mon Sep 29 16:53:24 2008

16:53:18: Error: Invalid registry syntax in command:
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run|enchkinfo"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry value deletion mode)
16:53:24: Error: Execution aborted by user!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows NT 6.0 (build 6000)
Mon Sep 29 16:54:09 2008

16:53:40: Error: Invalid registry syntax in command:
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run|enchkinfo"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry value deletion mode)
16:53:44: Error: Invalid registry syntax in command:
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run|f4HLgnhP2k"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry value deletion mode)
16:53:45: Error: Invalid registry syntax in command:
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run|AdmGen"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry value deletion mode)
16:53:53: Error: Invalid registry syntax in command:
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run|lphcju6j0ep63"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry value deletion mode)


//////////////////////////////////////////


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "C:\ProgramData\AdmGen" deleted successfully.
Folder "C:\ProgramData\vevupqxa" deleted successfully.
Folder "C:\ProgramData\enchkinfo" deleted successfully.
Registry key "HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQUpdater" deleted successfully.
Registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

myrtille 29.09.2008 16:02
Hi,

sorry ich geh mich ne Runde schämen. :o
Poste bitte ein neues Hijackthislog. Wie gehts dem Rechner?

lg myrtille

Dan!el 29.09.2008 16:05
Zitat:
Zitat von myrtille (Beitrag 378099)
Hi,

sorry ich geh mich ne Runde schämen. :o
Poste bitte ein neues Hijackthislog. Wie gehts dem Rechner?

lg myrtille

wieso schämen? :P


also als ich mein benutzerkonto öffnen wollte kam erst eine fehlermeldung, dann hab ich auf abbrechen gedrückt dann hat er mir meinen desktop angezeigt. dann kam das avenger fenster auch schon :P

log folgt sofort

Dan!el 29.09.2008 16:09
ich hoffe das ist das was du meinst :D

File-Upload.net - logneu.txt

myrtille 29.09.2008 16:12
Ja, fast. :p Eigentlich wollte ich nur ein Hijackthislog, aber das macht ja nichts. ;)
  • Rufe bitte Hijackthis erneut auf (Liegt in C:\programme\trend micro\hijackthis).
  • Klick auf Do a system scan only
  • Setzen einen Haken vor folgende Einträge (wenn sie noch vorhanden sind. ;) )
    Zitat:
    O4 - HKCU\..\Run: [enchkinfo] C:\ProgramData\enchkinfo\jgxopehg.exe
    O4 - HKCU\..\Run: [f4HLgnhP2k] C:\ProgramData\vevupqxa\jehojylk.exe
    O4 - HKCU\..\Run: [AdmGen] C:\ProgramData\AdmGen\dixqtujs.exe
    O4 - HKCU\..\Run: [lphcju6j0ep63] C:\Windows\system32\lphcju6j0ep63.exe
  • Klicke unten auf Fix checked
  • Poste danach ein neues Hijackthislog hier.

Poste dann ein neues Hijackthislog hier.

Wie gehts dem Rechner?

lg myrtille


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:16 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131