GAIN Publishing , CMEII , GMT , DashBar , GotSmiley , Date Manager , Precision Time

startseite Gastbuch Kontakt
GAIN Publishing CMEII GMT DashBar GotSmiley Date Manager Precision Time
GAIN Publishing , CMEII , GMT

GAIN Publishing , CMEII , GMT , DashBar , GotSmiley , Date Manager , Precision Time



BDS/Agent AY - AdWare.GAIN

GAIN Publishing, DashBar, GotSmiley, Date Manager, Precision Time, Weather Scope, Gator eWallet, ScreenScenes, and WebSecureAlert. Adware.GAIN is an adware program that downloads and displays advertisements

Hijackthis

O4 - Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe
O4 - HKLM\..\Run: [CMESys] "C:\PROGRAMME\GEMEINSAME DATEIEN\CMEII\CMESYS.EXE"



Avenger

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Date Manager
HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C}

Files to delete:
C:\Windows\dhbrwsr.exe

Folders to delete:
C:\Programme\PrecisionTime
C:\Programme\Gemeinsame Dateien\CMEII
C:\Programme\Gemeinsame Dateien\GMT
C:\Programme\Date Manager
c:\dokumente und einstellungen\all users\startmenü\programme\date manager
c:\dokumente und einstellungen\all users\startmenü\programme\gain


HijackThis

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe



scanne mit Counterspy
http://virus-protect.org/counterspy1.html

nach dem Scan muss man sich entscheiden für:

*Ignore
*Remove
*Quarantaine

wähle immer Remove und starte den PC neu


c:\dokumente und einstellungen\all users\startmenü\programme\date manager\date manager website.lnk
c:\dokumente und einstellungen\all users\startmenü\programme\date manager\date manager.lnk
c:\programme\date manager\datemanager.exe
c:\programme\date manager\datemanager.exe.manifest
c:\programme\date manager\unwise.exe

c:\dokumente und einstellungen\all users\startmenü\programme\gain\about gain.lnk
c:\dokumente und einstellungen\all users\startmenü\programme\gain\gain website.url
c:\windows\gatorpatch.log
c:\windows\gatorpdpsetup.log
C:\Programme\Date Manager\DateManager.exe

C:\Programme\Gemeinsame Dateien\CMEII\CMEIIAPI.dll
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMEUpd.exe
C:\Programme\Gemeinsame Dateien\CMEII\GAppMgr.dll
C:\Programme\Gemeinsame Dateien\CMEII\GController.dll
C:\Programme\Gemeinsame Dateien\CMEII\GDwldEng.dll
C:\Programme\Gemeinsame Dateien\CMEII\GFormCTM.dll
C:\Programme\Gemeinsame Dateien\CMEII\GIocl.dll
C:\Programme\Gemeinsame Dateien\CMEII\GIoclClient.dll
C:\Programme\Gemeinsame Dateien\CMEII\GMTProxy.dll
C:\Programme\Gemeinsame Dateien\CMEII\GObjs.dll
C:\Programme\Gemeinsame Dateien\CMEII\GStore.dll
C:\Programme\Gemeinsame Dateien\CMEII\GStoreServer.dll
C:\Programme\Gemeinsame Dateien\CMEII\GSvcMgr.dll
C:\Programme\Gemeinsame Dateien\CMEII\GSvcSAP.dll
C:\Programme\Gemeinsame Dateien\CMEII\Gtools.dll

C:\Programme\Gemeinsame Dateien\GMT\egIEEngine.dll
C:\Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll
C:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll
C:\Programme\Gemeinsame Dateien\GMT\GatorRes.dll
C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe

C:\Programme\PrecisionTime\PrecisionTime.exe


Verzeichnis von C:\Programme\Gemeinsame Dateien\GMT

29.01.2005 15:59 DIR 107l445785
09.12.2004 23:02 DIR 59337w8tyk
10.01.2005 22:39 DIR 63nznjtgq1
19.12.2004 22:33 DIR 77n4d52960
05.06.2004 11:23 DIR 82mckg5z8d
08.08.2004 12:12 DIR 8le8i365z1
05.06.2005 00:29 DIR 9075u011mw
28.11.2004 20:34 DIR 9dnrx894rn
09.04.2005 12:28 DIR a97j5e9m6o
05.06.2004 16:17 DIR Data
16.04.2005 01:13 DIR DownloadTemp
02.02.2004 11:17 438.329 EGGCEngine.dll
02.02.2004 11:17 766.009 egIEEngine.dll
02.02.2004 11:17 127.034 EGIEProcess.dll
02.02.2004 11:17 462.905 EGNSEngine.dll
08.08.2004 19:54 DIR f7ihi17u3h
10.11.2003 21:42 4.244 FillIn.wav
05.06.2005 20:26 48.855 Gator.log
02.02.2004 11:17 356.352 GatorRes.dll
02.02.2004 11:17 245.821 GatorStubSetup.exe
10.11.2003 21:42 678 GMT.exe.manifest
10.11.2003 21:42 29.390 Helper.wav
25.11.2004 15:46 DIR k19k629ena
05.06.2005 20:42 148 mepbs.dat
05.06.2005 20:48 148 mepcme.dat
05.06.2005 20:42 148 mepcmeft.dat
05.06.2005 21:16 148 mepgh.dat
05.06.2005 20:48 148 mepimg.dat
05.06.2005 20:48 148 meprca.dat
29.01.2005 13:24 DIR n59qvud14x
16.01.2005 22:15 DIR o67029g6qp
16.07.2004 16:16 DIR qk1nym94yb
26.04.2004 15:57 421.947 RTA04720
26.04.2004 15:57 421.947 RTA63730
26.04.2004 15:58 1.396.795 RTB04720
26.04.2004 15:58 1.396.795 RTB63730
26.04.2004 15:58 127.036 RTC04720
26.04.2004 15:58 127.036 RTC63730
26.04.2004 15:57 458.811 RTD04720
26.04.2004 15:57 458.811 RTD63730
26.04.2004 15:56 356.352 RTE04720
26.04.2004 15:56 356.352 RTE63730
26.04.2004 15:56 245.823 RTF04720
26.04.2004 15:56 245.823 RTF63730
26.04.2004 16:07 2.117.684 RTG04720
05.06.2005 20:58 DIR scripts
05.06.2005 18:56 DIR ufz89g2f71
03.12.2004 20:25 DIR xo921fzwjd
03.09.2004 20:14 DIR znxeeiydn5


Verzeichnis von C:\Programme\Gemeinsame Dateien\CMEII

12.03.2005 00:28 1.109 CMEDiagnostics.log
02.02.2004 11:18 90.165 CMEIIAPI.dll
02.02.2004 11:18 335.924 GAppMgr.dll
10.04.2005 12:33 146 GatorSupportInfo.txt
02.02.2004 11:18 135.224 GController.dll
02.02.2004 11:18 249.909 GDwldEng.dll
02.02.2004 11:18 110.642 GIocl.dll
02.02.2004 11:18 90.168 GIoclClient.dll
02.02.2004 11:18 167.989 GMTProxy.dll
02.02.2004 11:18 221.234 GObjs.dll
02.02.2004 11:18 110.643 GStore.dll
02.02.2004 11:18 102.457 GStoreServer.dll
02.02.2004 11:18 434.227 Gtools.dll
27.11.2003 00:30 DIR gui
26.04.2004 16:11 90.167 RTA04720
26.04.2004 16:11 90.167 RTA63730
26.04.2004 16:13 90.112 RTB04720
26.04.2004 16:13 90.112 RTB63730
26.04.2004 16:13 442.422 RTC04720
26.04.2004 16:13 442.422 RTC63730
26.04.2004 16:13 237.626 RTD04720
26.04.2004 16:13 237.626 RTD63730
26.04.2004 16:13 249.911 RTE04720
26.04.2004 16:13 249.911 RTE63730
26.04.2004 16:12 110.644 RTF04720
26.04.2004 16:11 90.170 RTG04720
26.04.2004 16:13 167.991 RTH04720
12.03.2005 00:28 DIR store
26 Datei(en) 4.639.118 Bytes
4 Verzeichnis(se), 1.344.512.000 Bytes frei



REGEDIT4

[-HKEY_CLASSES_ROOT\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}]
[-HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}]
[-HKEY_LOCAL_MACHINE\software\gator.com\Gator\stat]
[-HKEY_LOCAL_MACHINE\software\gator.com\Gator\dyn]
[-HKEY_LOCAL_MACHINE\software\gator.com]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\GInternet\Proxy]
[-HKEY_LOCAL_MACHINE\software\gator.com\AppInfo\CME]
[-HKEY_LOCAL_MACHINE\software\gator.com\AppInfo\DateManager]
[-HKEY_LOCAL_MACHINE\software\gator.com\AppInfo\GMT]
[-HKEY_LOCAL_MACHINE\software\gator.com\AppInfo\PrecisionTime]
[-HKEY_LOCAL_MACHINE\software\gator.com\CMEII]
[-HKEY_LOCAL_MACHINE\software\gator.com\Date Manager]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C}]


http://virus-protect.org/document/Spyware Scan Details.doc



Valid HTML 4.01 Ranking-Hits