Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: gator ??

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.12.2006, 14:27   #1
Blank
 
gator ?? - Standard

gator ??



Hallo zusammen, sitze gerade am Rechner meines Vaters und hab mal nach dem rechten geschaut, Panda meldet beim online Scan neben den üblichen Cookies noch einen Gator und einen comet...

Adware:adware/gator
c:\dokumente und einstellungen\all users\startmenü\programme\GAIN Publishing
Adware:adware/comet
Windows-Registry

Adware:Adware/Gator
C:\Programme\GemeinsameDateien\CMEII\CMEIIAPI.dll
Adware:Adware/Gator
C:\Programme\Gemeinsame Dateien\CMEII\GObjs.dll
Adware:Adware/Gator
C:\Programme\Gemeinsame Dateien\CMEII\GStore.dll
Adware:Adware/Gator
C:\Programme\Gemeinsame Dateien\CMEII\GStoreServer.dll
Adware:Adware/Gator
C:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe

Hier ein Hijack Logfile auf dem neuesten Stand:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVirus 2005\AVKService.exe
C:\Programme\AntiVirus 2005\AVKWCtl.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\htpatch.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\L***\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.internetcologne.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.lycos.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von NetCologne
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.internetcologne.de
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1155BEB9-BE73-4757-9CC1-20170BC0A96A}: NameServer = 81.173.194.68 194.8.194.60
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirus 2005\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirus 2005\AVKWCtl.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Bei der Logfile Auswertung selbst wurde aber nichts kritisches angezeigt.
System-Wiederherstellung ist schon aus, findet einer von euch da etwas kritisches zum fixen, oder sollte löschen der Dateien + registry säubern reichen?

Danke im vorab.

Alt 24.12.2006, 14:47   #2
cronos
 
gator ?? - Standard

gator ??



Adaware und Spybot sollten damit fertig werden.
Wenn nicht, meldest du dich nochmal, dann erledigen wir das händisch.

Edit: BTW. der Kopf des HJT-Logs fehlt.
__________________

__________________

Alt 24.12.2006, 15:07   #3
Blank
 
gator ?? - Standard

gator ??



Dann schon mal ein dickes Danke und frohe Weihnachten ins Siegerland, da bin ich bald auch wieder. ^^

Adaware ist eben durchgelaufen, gleich geht es noch mal bei Panda rund, melde dann das Ergebnis. http://www.trojaner-board.de/76733-a...s-avkwctl.html

Sorry wegen dem Hijack Log, da ist bei Copy&Paste was schiefgegangen, aber es ist die neueste Hijack version falls du das wissen wolltest.
__________________

Alt 24.12.2006, 17:19   #4
Blank
 
gator ?? - Standard

gator ??



Ok, hat nicht alles entfernt dieser Versuch:

Adware:adware/gator
c:\dokumente und einstellungen\all users\startmenü\programme\GAIN Publishing

Adware:adware/comet
Windows-Registry

Findet Panda noch.

Ich poste hier schon mal ein neues Hijack Log, versuche es aber vorab noch mal mit dem abgesicherten Modus.

Logfile of HijackThis v1.99.1
Scan saved at 18:18:57, on 24.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVirus 2005\AVKService.exe
C:\Programme\AntiVirus 2005\AVKWCtl.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\htpatch.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\L***\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.internetcologne.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.lycos.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von NetCologne
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.internetcologne.de
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1155BEB9-BE73-4757-9CC1-20170BC0A96A}: NameServer = 81.173.194.68 194.8.194.60
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirus 2005\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirus 2005\AVKWCtl.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Alt 24.12.2006, 18:51   #5
cronos
 
gator ?? - Standard

gator ??



Hier erstmal die offizielle Lösung:

GAIN Publishing - Support Center

Findest du entsprechendes nicht lösche zunächst den o.g. Ordner von Hand.

Du könntest natürlich auch folgendes Tool von Symatec zu Entfernung benutzen.

Danach nochmal zur Überprüfung Spybot und Adaware drüberlaufen lassen.


Zur Info:

Die Frage nach dem Kopf des HJT-Logs ist insofern wichtig, da es uns eine Aussage über die Aktualität deines Systems gibt. Nur ein gepatchtes System ist bereinigbar. Aber du warst ja vorbildlich.

__________________
Only cronos endures

Alt 24.12.2006, 22:18   #6
Blank
 
gator ?? - Standard

gator ??



Sodale, hab nun die Einträge aus der Registry rausgenommen und ein bissi per Hand rumgelöscht, mein alter Herr weiss eh nicht mehr was er wann und wieso auf die Kiste gepackt hat und ob er es jemals benutzt hat oder benutzen wird. *gg*

Adaware, Spybot und Panda haben nun nix mehr zu meckern, also ich auch ni9cht Danke

Antwort

Themen zu gator ??
adobe, agent, antivirus, auswertung, bho, button, desktop, ebay, einstellungen, g data, helper, hijack, hijack logfile, internet, internet explorer, logfile, logfile auswertung, löschen, messenger, microsoft, pdf, programme, scan, software, system, system32



Ähnliche Themen: gator ??


  1. Gain.Gator und Probleme mit Firefox (fvd.kallout.com)
    Plagegeister aller Art und deren Bekämpfung - 08.06.2011 (15)
  2. Dropper DR/Gator.1050.17
    Log-Analyse und Auswertung - 08.07.2009 (5)
  3. Spyware (grokster, gator ua.) nach escan entfernen:
    Plagegeister aller Art und deren Bekämpfung - 15.06.2008 (2)
  4. Gain.gator und Possible Fujack-type Worm gefunden.
    Plagegeister aller Art und deren Bekämpfung - 30.08.2007 (2)
  5. Win32.Gator ist nicht desinfizierbar
    Plagegeister aller Art und deren Bekämpfung - 19.06.2007 (6)
  6. gain.gator und konsorten
    Plagegeister aller Art und deren Bekämpfung - 07.08.2006 (2)
  7. kriege gain gator nicht weg
    Plagegeister aller Art und deren Bekämpfung - 04.02.2006 (1)
  8. Gator Virus. Bitte Log auswerten, danke!
    Log-Analyse und Auswertung - 28.10.2005 (3)
  9. Adware.Gator.A erkannt, aber nicht entfernt...???
    Plagegeister aller Art und deren Bekämpfung - 27.02.2005 (2)
  10. gator und co
    Plagegeister aller Art und deren Bekämpfung - 19.02.2005 (4)
  11. AdWare.Gator.6041
    Antiviren-, Firewall- und andere Schutzprogramme - 17.02.2005 (2)
  12. Aware.gator ist nicht zu beheben!
    Plagegeister aller Art und deren Bekämpfung - 04.02.2005 (11)
  13. Adware Gator HILFE
    Plagegeister aller Art und deren Bekämpfung - 09.12.2004 (1)
  14. Gator
    Plagegeister aller Art und deren Bekämpfung - 19.10.2004 (3)
  15. Unbekannte Prozesse (neben Gator)
    Log-Analyse und Auswertung - 18.09.2004 (1)
  16. Cydoor / Gator / Mybar
    Plagegeister aller Art und deren Bekämpfung - 22.08.2004 (1)
  17. Gator - alle Manuals versagen bisher
    Plagegeister aller Art und deren Bekämpfung - 20.06.2004 (0)

Zum Thema gator ?? - Hallo zusammen, sitze gerade am Rechner meines Vaters und hab mal nach dem rechten geschaut, Panda meldet beim online Scan neben den üblichen Cookies noch einen Gator und einen comet... - gator ??...
Archiv
Du betrachtest: gator ?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.