Fhgfgj.exe

Internet Internet Sicherheit
1

Hallo,

weiß jemand, für was die Datei „fhgfgj.exe“ gut ist? Habe sie mal bei einer „Wurmjagd“ gelöscht und erhalte seitdem bei jedem Neustart die Fehlermeldung, dass die Datei nicht gefunden werden kann (lag direkt unter C:). Könnte auch zu einem „normalen“ Programm gehören…

Danke,
Schönen Gruß
André

2

Hi Andre,

weiß jemand, für was die Datei „fhgfgj.exe“ gut ist?

nein, ich nicht.

Habe sie
mal bei einer „Wurmjagd“ gelöscht und erhalte seitdem bei
jedem Neustart die Fehlermeldung, dass die Datei nicht
gefunden werden kann (lag direkt unter C:).

Dann durchsuche doch mal die Registry nach dem Namen und lösche den Auruf. Weg ist die Datei ja schon.

Könnte auch zu
einem „normalen“ Programm gehören…

Ja, das merkst Du schon, wenn etwas nicht mehr geht.

Daß die Datei in der Registry steht, ist ein deutliches Zeichen, daß das Programm, das diese Datei verwenden will aktiv war. Wenn das Malware war, ist Dein Sytem verseucht und wird nie wieder ‚wie neu‘ sein. Behalte mal mit Ethereal den Datentransfer im Auge, ob Du nicht eventuell Viren versendest. Im Zweifel für die Neuinstallation. :smile:

Gruß, Rainer

3

Hallo,

weiß jemand, für was die Datei „fhgfgj.exe“ gut ist?

Ja
http://fileinfo.prevx.com/QQ1b3c19649794-FHGF1550993…

Malware Family: Part of Malware group - Worm Lovgate

Determination: Automatically determined using Prevx1 centralized heuristics

Malware Form: EXPLOIT

Protection: Prevx1 is a very powerful PC security product, it will protect, disinfect, cleanup and remove FHGFGJ.EXE and safeguard your PC against viruses, trojans, worms, spyware, rootkits and adware

New Users: You can download the full Prevx1 product and use it to cleanup and remove FHGFGJ.EXE and other infections free of charge, then leave it to monitor your PC for other infections

First seen: May 3 2006 (GMT)

Last seen: May 3 2006 (GMT)

File Size: 22,757 bytes

4

Was tut fhgfgj.exe

Hallo,

  1. ACTIVITY ANALYSIS OF: FHGFGJ.EXE

    * The following behaviors have been observed for this object:
    * Deletes programs.
    * Invokes dll components.
    * Has mass mail capabilities.
    * Communicates with other computers across the web.

Ich denke das brauch man nicht übersetzen

5

ERLEDIGT :smile:

Ja
http://fileinfo.prevx.com/QQ1b3c19649794-FHGF1550993…

Malware Family: Part of Malware group - Worm Lovgate

Determination: Automatically determined using Prevx1

Hatte schon mehrere Male gegoogelt, muss die Seite aber irgendwie übersehen haben… Datei war schon entfernt, habe jetzt noch die Registry gesäubert, damit dürfte erstmal alles i.O. sein.

Danke für eure Hilfe,

* und schönen Gruß
André

6

Hallo,

Registry gesäubert, und diverse Virenscanner bestätigen ein sauberes System. Damit dürfte erstmal alles ok sein.

Danke, * und schönen Gruß
André

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

7

hi André,

Registry gesäubert, und diverse Virenscanner bestätigen ein
sauberes System. Damit dürfte erstmal alles ok sein.

Noch nicht.

Ich habe oben gelesen, daß das Ding Virenmails versendet.
Installiere bitt noch Ethareal http://www.zdnet.de/downloads/prg/k/6/deNZK6-wc.html und prüfe, ob wirklich alles OK ist. Wenn Du im Browser nichts klickst, findet Etherael nichts zum protokollieren, wenn keine Malware läuft.

* … :smile: thx

Gruß, Rainer

8

Hallo Rainer,

habe den Wurm (und was so dazugehörte) schon vor einigen Monaten mittels spezieller Programme entfernt (nur die Registry-Einträge blieben), seither -bis auf die Meldung beim Neustart- gab´s keinerlei Probleme (auch nicht bei potenziellen Mail-Empfängern aus meinem Adressbuch). Habe das von dir erwähnte Programm installiert (neueste Version ist übrigens 0.99.3 und heißt jetzt nicht mehr Ethereal sondern „Wireshark“); bis jetzt nichts verdächtiges. Werde das noch beobachten, sieht aber ganz gut aus…

Schönen Gruß
André

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

9

Hallo André,

Registry gesäubert, und diverse Virenscanner bestätigen ein
sauberes System. Damit dürfte erstmal alles ok sein.

Was hast du gemacht? Wie macht man sowas?
Scanner können nur das finden, von dem sie Signaturen in ihrer Datenbank haben. In deinem System befinden sich mit Sicherheit dutzende Dateien die entweder von der Malware nachgeladen oder Windowsorginale unter anderem Namen kopiert hat.
Nach was hast du also gesucht?

habe den Wurm (und was so dazugehörte) schon vor einigen
Monaten mittels spezieller Programme entfernt (nur die
Registry-Einträge blieben), seither -bis auf die Meldung beim
Neustart- gab´s keinerlei Probleme (auch nicht bei
potenziellen Mail-Empfängern aus meinem Adressbuch). Habe das
von dir erwähnte Programm installiert (neueste Version ist
übrigens 0.99.3 und heißt jetzt nicht mehr Ethereal sondern
„Wireshark“); bis jetzt nichts verdächtiges. Werde das noch
beobachten, sieht aber ganz gut aus…

Du beschreibst hier das klassiche Beispiel einer gut organisierten Kompromittierung.
Im Resüme: Deine schon mehrere Monate währende Verfolgungsjagd auf ein Phantom ist erfolglos geblieben. Dein System ist zu einem karibischen Friedhof mutiert und du findest nur gelegentlich und durch Zufall die Spuren der Zombies.

Mails versendet dein Bot nicht automatisch, sondern nur auf Anforderung seines derzeitigen Besitzers im Internet! Eine nur wenige Sekunden währende Verbindung mit dem Botnet-Server reicht zum Befehlsempfang und schwupp nimst du an der nächsten geplanten Ddos-Attacke teil. Du hast nur noch das Recht auf deinem von dir bezahlten PC ein paar Spiele zu spielen und den Netzschalter zu betätigen.

Selbst die Frage nach dem Backup der Startpartition dürfte sich bei dir erübrigen. Mache deine Playkube platt. Sichere alle selbst erstellten Daten auf einer Disk/CD/DVD und entferne dein Problem mit der SetupCD von Microsoft. Die FAQ findest du hier: http://faq.jors.net/virus.html

der hinterwäldler
Bittet alle Regulars dieses Forums zu etwas mehr Seriösität und Realitätsnähe!