!!!__Dies ist NICHT der bekannte JDBGMGR.EXE-Hoax__!!!
In der Registry von WIN98 fand ich in den Zweigen
"Arbeitsplatz\\HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Current\\Version\\Run" und
"Arbeitsplatz\\HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Current\\Version\\RunServices"
die folgenden Einträge:
Name: MSConfigr - Wert: "C:\\WINDOWS\\SYSTEM\\JDBGMRG.EXE"
Name: VirusCheckII - Wert: "C:\\WINDOWS\\SYSTEM\\AVIRCHK.EXE"
Dann fand ich die Dateien "JDBGMRG.EXE" und "AVIRCHK.EXE" im Ordner "C:\\Windows\\System".
Sie hatten die Attribute versteckt und benutzten das Symbol der Datei JDBGMGR.EXE, diesen kleinen grauen Teddybären. Ich wunderte mich zunächst darüber dass ich zweimal die gleiche Datei in einem Ordner hatte, doch bei genauerem hinsehen waren sie eben nicht gleich: Das Original heisst
JDBG"MGR" die andere JDBG"MRG". Ausserdem ist das Original 14,7Kb gross, die anderen beiden sind je 9Kb gross. Interessant war auch, dass sich die Datei "AVIRCHK.EXE" zwar löschen liess aber nach wenigen Sekunden wie von Geisterhand wieder erschien.
Löschen liess sich die Datei "JDBGMRG.EXE" erst, nachdem ich den Prozess mit Ants 2.1 beendete (im Windows Taskmanager war davon natürlich nix zu sehen), dann erschien auch "AVIRCHK.EXE" nicht mehr.
Mein Virenscanner, Antivir PE mit aktuellen Signaturen, erkannte nix.
Einen Schaden an meinem System konnte ich bisher nicht feststellen, mal sehen, vielleicht kommt noch etwas nach.
Leider weiss ich auch nicht wie oder wann ich mir das Ding eingefangen habe, ich war einige Tage nicht zu Hause, so das meine Frau den Rechner für sich hatte, vielleicht habe ich´s aber auch schon länger drauf.
Kennt jemand diesen Virus, seine Auswirkungen oder weitere Informationen dazu?
Unter Google gab es keinen und unter Alltheweb nur einen Treffer der sich aber auf den Hoax bezog.
Ich habe das Ding umbenannt und meinem "Giftschrank" hinzugefügt, wer Ihn näher untersuchen möchte, kann Ihn also gerne per Email bekommen.
MfG, Brezel
J-G-W
