Hallo,
ich habe mir das Backdoorprogramm "BDS/Agent.AY" eingefangen. Mein AntiVir meldet die Dateien und lässt sie mich auch löschen, leider sind sie beim nächsten Start wieder da und bei AntiVir findet man nicht im Virenlexikon. Jetzt habe ich Hijack This 1.99.2 laufen zu lassen und folgende Meldungen erhalten.
Leider kenne ich bei derartigen Dingen überhaupt nicht aus. Ich bitte wenn mir jemand helfen alles genau zu erkären bzw. beschreiben. Ich habe Windows 98.Code:Logfile of HijackThis v1.99.1 Scan saved at 17:28:48, on 27.02.05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE D:\PROGRAMME\NORTON INTERNET SECURITY FAMILY EDITION\NISSERV.EXE D:\PROGRAMME\NORTON INTERNET SECURITY FAMILY EDITION\IAMAPP.EXE D:\PROGRAMME\NORTON INTERNET SECURITY FAMILY EDITION\NISUM.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE D:\NORTON ANTIVIRUS\NAVAPW32.EXE D:\NORTON ANTIVIRUS\POPROXY.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\CMEII\CMESYS.EXE C:\WINDOWS\SYSTEM\HPZTSB05.EXE C:\PROGRAMME\ANTI VIR\AVGCTRL.EXE C:\PROGRAMME\ANTI VIR\AVSCHED32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAMME\3D BROWSER MOUSE\BMOUSE.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\GMT\GMT.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\HIJACKTHIS\1_99_1.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kleinezeitung.at/ O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [VoodooBanshee] rundll32.exe 3DfxVBps.dll,BansheeLoadSettings O4 - HKLM\..\Run: [Norton Auto-Protect] D:\NORTON~1\NAVAPW32.EXE /LOADQUIET O4 - HKLM\..\Run: [Norton eMail Protect] D:\Norton AntiVirus\POPROXY.EXE O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [CMESys] "C:\PROGRAMME\GEMEINSAME DATEIEN\CMEII\CMESYS.EXE" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb05.exe O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\ANTI VIR\AVGCTRL.EXE /min O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\ANTI VIR\AVSCHED32.EXE /min O4 - HKLM\..\Run: [Necutray] LEXAREJ0.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE" /background O4 - Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Startup: 3D Browser Mouse.lnk = C:\Programme\3D Browser Mouse\Bmouse.exe O4 - Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab
Vielen Dank
Mike
