Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Gator Virus. Bitte Log auswerten, danke!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.10.2005, 02:47   #1
Bloodhound
 
Gator Virus. Bitte Log auswerten, danke! - Standard

Gator Virus. Bitte Log auswerten, danke!



Hallo, ich bin ein absoluter Anfänger in Sachen Virensuche und Beseitigung.
ich bekomme zur Zeit von AntiVir (ist das ein gutes Virenprogramm?) immer häufiger eine Fehlermeldung angezeigt.
z.b:
C:\PROGRAMME\GEMEINSAME DATEIEN\GMT\GMT.EXE

Enthält Code des ADSPY/Gator.7035-Virus

Die Nummer hinter Gator verändert sich immer wieder. Also wollte ich euch mal meinen HiJack Log geben, oder ist Escan besser? Und ich fände es nett, wenn ihr Zeit finden würdet ihn euch anzusehen oder falls das Problem schonmal aufgetreten ist, dies mir zusagen. Ich habe nach Gator schon mit der SuFu gesucht, aber das Problem hat doch nichts mit AgentSpy zutun, oder?
Ich muss dazu sagen, dass ich mein System wahrscheinlich ziemlich verwildert hab lassen.

Logfile of HijackThis v1.99.1
Scan saved at 03:40:10, on 27.10.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\Save\Save.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\MSI\PC Alert 4\PCAlert4.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\SLEE81.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\DOKUME~1\******\LOKALE~1\TEMP\_VWUPSRV.EXE
C:\Programme\Steam\Steam.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\BearShare\BearShare.exe
C:\Dokumente und Einstellungen\******\Eigene Dateien\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.startseite.de/searchbar
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = AMD und ATI Board
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Programme\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PC Alert 4.lnk = C:\Programme\MSI\PC Alert 4\PCAlert4.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - h**p://www.cult3d.com/download/cult.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - h**p://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/14962046b8916df88505/netzip/RdxIE601_de.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - h**p://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/de/win/QuickTimeInstaller.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - h**p://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: gearsec - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: GFI LANguard N.S.S. 5.0 attendant service - Unknown owner - C:\Programme\GFI\LANguard Network Security Scanner 5.0\lnssatt.exe" -service (file missing)
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\******\LOKALE~1\TEMP\_VWUPSRV.EXE
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe


mfg Bloodhound

Alt 27.10.2005, 09:26   #2
dartus
 
Gator Virus. Bitte Log auswerten, danke! - Standard

Gator Virus. Bitte Log auswerten, danke!



Hallo Bloodhound,

update Dein System so schnell wie möglich auf SP 2 und alle weiteren Sicherheitspatches.

Downloade Adaware und Spybot S&D . Installieren und updaten.

Deinstalliere über Systemsteuerung/Software "Gain oder Gator", "WhenU oder SaveNow", "Bearshare" (andere File-Sharing-Programme ebenfalls und verzichte zukünftig auf Downloads von unbekannten Quellen) sowie weitere Dir unbekannte Programme.

Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken):

O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - h**p://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/14962046b8916df88505/netzip/RdxIE601_de.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - h**p://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/de/win/QuickTimeInstaller.exe

Lösche manuell folgende Ordner (Einstellung: Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "Häckchen weg“ und "Alle Dateien und Ordner anzeigen" anklicken):
C:\PROGRA~1\Save
C:\Programme\Gemeinsame Dateien\GMT
C:\Programme\Gemeinsame Dateien\CMEII

Papierkorb leeren

Nacheinander mit Adaware und Spybot scannen und alle Funde löschen

Neustart --> Systemwiederherstellung kann wieder aktiviert werden

UPDATEN --> neues Logfile

dartus
__________________

__________________

Alt 27.10.2005, 20:01   #3
Bloodhound
 
Gator Virus. Bitte Log auswerten, danke! - Standard

Gator Virus. Bitte Log auswerten, danke!



Danke, hat alles geklappt !
__________________

Alt 28.10.2005, 01:04   #4
dartus
 
Gator Virus. Bitte Log auswerten, danke! - Standard

Gator Virus. Bitte Log auswerten, danke!



Hallo Bloodhound,

fein!

dartus
__________________
Kein Support per PN

Antwort

Themen zu Gator Virus. Bitte Log auswerten, danke!
adobe, alert, antivir, auswerten, avgnt.exe, bho, danke, desktop, einstellungen, explorer, fehlermeldung, firefox, hijack, hijackthis, internet, internet explorer, kaspersky, log auswerten, mozilla, mozilla firefox, outlook express, problem, programm, rundll, security, security scan, security scanner, software, studio, system, temp, tuneup utilities, windows, windows xp



Ähnliche Themen: Gator Virus. Bitte Log auswerten, danke!


  1. Bitte mal mein Logfile auswerten, evtl. Trojaner!!! Danke
    Log-Analyse und Auswertung - 20.01.2010 (1)
  2. Logfile bitte auswerten- Danke
    Mülltonne - 18.01.2010 (1)
  3. Surfen kann mir bitte jeman das auswerten Danke !
    Log-Analyse und Auswertung - 14.07.2009 (1)
  4. Bitte Logfile auswerten, Danke
    Mülltonne - 16.12.2008 (0)
  5. Bitte auswerten, danke
    Mülltonne - 02.08.2008 (0)
  6. bitte freundlicherweise auswerten - danke
    Mülltonne - 06.11.2007 (0)
  7. Bitte einmal auswerten , Danke!
    Mülltonne - 15.08.2007 (2)
  8. Bitte, Danke,HiJackTHis Log-File auswerten.
    Log-Analyse und Auswertung - 08.11.2006 (7)
  9. Bitte Logfile auswerten, DANKE!
    Log-Analyse und Auswertung - 01.11.2006 (3)
  10. Bitte HIJack Log-File auswerten danke
    Log-Analyse und Auswertung - 29.10.2006 (1)
  11. PopUps!!! Bitte e-scan und HJT Log auswerten, danke!
    Mülltonne - 09.07.2006 (4)
  12. Bitte auswerten - danke :)
    Log-Analyse und Auswertung - 22.08.2005 (2)
  13. könnt ihr bitte meine hijacklogfile auswerten?danke
    Log-Analyse und Auswertung - 27.07.2005 (1)
  14. bitte logfile auswerten -danke
    Log-Analyse und Auswertung - 10.04.2005 (3)
  15. Bitte mal Logfile auswerten - Danke
    Log-Analyse und Auswertung - 22.03.2005 (23)
  16. Bitte mal auswerten , danke!
    Log-Analyse und Auswertung - 15.02.2005 (3)
  17. bitte HijackThis-log auswerten, danke!
    Log-Analyse und Auswertung - 23.08.2004 (5)

Zum Thema Gator Virus. Bitte Log auswerten, danke! - Hallo, ich bin ein absoluter Anfänger in Sachen Virensuche und Beseitigung. ich bekomme zur Zeit von AntiVir (ist das ein gutes Virenprogramm?) immer häufiger eine Fehlermeldung angezeigt. z.b: C:\PROGRAMME\GEMEINSAME DATEIEN\GMT\GMT.EXE - Gator Virus. Bitte Log auswerten, danke!...
Archiv
Du betrachtest: Gator Virus. Bitte Log auswerten, danke! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.