Startseite
Hilfe-ForumFrageSuchenKontakt/Impressum

ForenForum
BDS/Agent.ay
Von: finstern *
am 10.10.2004
nabend,
bekomme immer wieder Signaturen von dem
Backdoorprogramm. Escan habe ich durchgeführt
da ich schon Beiträge gelesen habe und hier ist
mein:

Logfile of HijackThis v1.98.2
Scan saved at 22:27:56, on 10.10.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
d:\Programme\AVPersonal\AVGUARD.EXE
d:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\PGPsdkServ.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SCARDS32.exe
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\WINNT\StartupMonitor.exe
D:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
D:\Programme\WinZip\WZQKPICK.EXE
D:\Programme\PGP Corporation\PGP for Windows 2000\PGPtray.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
D:\Programme\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe
D:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
D:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
D:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Microsoft Hardware\Mouse\POINT32.EXE
E:\Download\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O4 - HKLM\..\Run: [DInfoSetup] d:\Programme\D-Info2002\SDinfo.exe /INIKEY
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TwkSCardSrv] C:\WINNT\SCARDS32.exe search
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [USSShReg] D:\PROGRA~1\ULEADS~1.0\Ussshreg.exe /r
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "d:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "d:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] d:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [Mozilla Quick Launch] "d:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - Startup: OpenOffice.org 1.1.0.lnk = D:\Programme\OpenOffice.org1.1.0\program\quickstart.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = D:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: PGPtray.lnk = D:\Programme\PGP Corporation\PGP for Windows 2000\PGPtray.exe
O4 - Global Startup: VR-NetWorld Auftragsprüfung.lnk = D:\Programme\VR-NetWorld\vrtoolcheckorder.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: HPAiODevice(hp officejet g series) - 1.lnk = D:\Programme\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe
O9 - Extra button: Preispiraten - {94A15285-AAE6-44E8-B2D7-4A2C6CDA9185} - d:\Programme\Preispiraten\preispiraten.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

Bitte, fällt da einem AS etwas auf? DANKE!
Grüße Jan


Antwort 1 von rolwei *****
am 10.10.2004
Hallo, du kannst es selbst auf der folgenden Website nachprüfen: http://www.hijackthis.de/

C:\Programme\Gemeinsame Dateien\GMT\GMT.exe    
Nasty   running process. (GMT.exe)
Gator Spyware gmt.exe   This is a nasty process! You should fix it and try to delete it manually!
(Gator ist ganz schön hartnäckig, im abgesicherten Modus alle Ordner und Dateien namens Gator löschen, ebenfalls die Registstrierung nach Gator durchsuchen)

O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame
Dateien\CMEII\CMESys.exe"    
Nasty   The entered application CMESys was identified: CmeSYS. Hit rate: 56 % (result)   Must be fixed!

O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame
Dateien\GMT\GMT.exe    
Nasty   The entered application 'GStartup.lnk (GMT.exe)' was identified: 'GStartup (GMT.exe )'. Hit rate: 82 % (result)   Must be fixed
(gehört glaube ich auch zu Gator)






« zurück Antworten