Autor Thema: Wer oder was ist "Gator" ?  (Gelesen 1752 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

psycho-dad

  • Gast
Wer oder was ist "Gator" ?
« am: 24.08.2005 | 14:37 »
Moin.

Hab da ein Kleines Problem bezüglich Wurm/Virenbefall...

In Letzter Zeit kommt es immer öfter vor, das sich unter dem Verzeichniss "C:\programme\gemeinsame dateien" einige Ordner einrichten, ohne das ich da irgendetwas zu mache. Die Ordner haben die Bezeichnungen "CMEII" und "GTM". Desweiteren findet sich ein ordner, der scheinbar willkürlich aus Buchstaben zusammengeschmissen wurde. Aus eben jenem Undefinierbarem Ordner meldet nun mein Virenscanner ein Backdoorprogramm Namens "BDS/Agent.AY"

Klarer fall:
Ordner: nicht von mir.
Datei: Virenbefall.

Weg damit -> AVP: Search and Destroy  >;D

Problem:
Nach knapp 20 Sekunden war der Eben gelöschte (WIRKLICH Gelöscht und überschrieben, nicht blos im Papierkorb) Ordner wieder da.

Nochmal das ganze. Und diesmal löschen wir die beiden anderen Ordner, die mir absolut unbekannt sind, gleich mit.
Aber was ist das Jetzt ? "GTM.exe kann nicht gelöscht werden"... Der ordner Bleibt... und wieder 20 sekunden später warnt der Virenscanner wieder vor BDS/Agent.AY.

OK, ich also den Prozessmanager geöfnet und alles, was ein GTM im namen hat, "Abgeschossen". Danach ließ sich der ganze rotz auch wunderbar einfach von der Festplatte tilgen...

Aber jetzt warnt mich mein Virenscanner schon Wieder... ein cookie mit verweis auf "Mediaplex.com" ist grade dabei, schon wieder die soeben gelöschten ordner zu erstellen... Und grade eben bekomm ich auch schon wieder die nette meldung vom Virenscann, das ein gewisser BDS/Agent.AY im Speicher Aktiv wird...

Kann mir einer verraten, was diese "Mediaplex" und ihr (scheinbar selbstinstallierendes) plugin "Gator" ist, was es Macht und wie man es DAUERHAFT von seiner Platte bekommt ?

15 minuten lang fand ich es ja ganz lustig, das ding immer wieder abzuschießen, aber inzwischen geht es mir ganz gewaltig auf den Sack...  >:(

Mit Virenscannerupdatesuchenden Grüßen:
Psycho Dad

Offline avakar

  • Adventurer
  • ****
  • Gelegenheitsspieler
  • Beiträge: 818
  • Geschlecht: Männlich
  • Username: avakar
Re: Wer oder was ist "Gator" ?
« Antwort #1 am: 24.08.2005 | 14:45 »
Mediaplex und Gator sind Spyware. Diese versuchen, dein Surfprofil herauszufinden, um dir dann Webefensterchen einblenden zu können.
Mit etwas Glück kannst du sie über Systemsteuerung->Software deinstallieren, meist laden sie sich aber sofort wieder (teilweise übersInternet) nach.
Und sonst sollten es AdAware-Programme restlos entfernen können.

psycho-dad

  • Gast
Re: Wer oder was ist "Gator" ?
« Antwort #2 am: 24.08.2005 | 14:55 »
OK, THX  :)
Die Kombipackung AdAware/AVP/Löschen von Hand/Firewallupdate hat das Problem jetzt scheinbar beseitigt.

Kann man diese Typen von Mediaplex nicht für sowas irgendwie Verklagen ? Ich mein, ich habe eigentlich nicht die Angewohnheit, mir vorsätzlich Spyware auf die Platte zu laden, und im Regelfall les ich mir alles durch, was in einem Fenster steht, bevor ich auf "OK" oder ähnliches klicke, kann also guten gewissens von mir Behaupten, das ich das Ding nicht "Versehentlich" installiert hab...

Das ist doch einfach ne Schweinerei, sowas...  :(

Offline avakar

  • Adventurer
  • ****
  • Gelegenheitsspieler
  • Beiträge: 818
  • Geschlecht: Männlich
  • Username: avakar
Re: Wer oder was ist "Gator" ?
« Antwort #3 am: 24.08.2005 | 15:02 »
Mediaplex sitzt in den USA und ist dort afaik ein sehr großer Datensammler und Spammer. Wenn ich mich recht entsinne, hatte New York mal einen Prozess gegen die angestrengt und ein paar Millionen Schadensersatz bekommen. Dazu müsste ich mal googlen oder heisen.

Die fragen dich natürlich nicht, ob du deren Programm willst oder nicht. Häufig ist es als Beiwerk von Shareware, P2P-Clients oder unnützen Toolbars dabei. Und es vermehr sich selbstständig :) Ich hatte mal nen infizierten Rechner absichtlich nicht gesäubert, nix dazuinstalliert, nur gesurft und normal gearbeitet. Nach einem Tag waren es dann 7 oder 8 solcher Programme :q

Nachtrag: http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/61690
So in etwa sind die drauf. Profit ist halt alles.
« Letzte Änderung: 24.08.2005 | 15:09 von avakar »

Offline Crujach

  • Boobs-Consultant
  • Legend
  • *******
  • Beiträge: 6.793
  • Geschlecht: Männlich
  • Username: Crujach
Re: Wer oder was ist "Gator" ?
« Antwort #4 am: 24.08.2005 | 15:09 »
das Ding wasdu dir einfängst ist ein 'Filedropper' - erstellt Files und Prozesse die dein System scannen oder ähnliches. mein 'IT-Experte' ::) meinte: formatieren und system neu aufsetzen, weil man nie weiss was alles infiziert ist, bei mir hat aber auch http://www.trojaner-board.de/showthread.php?t=17492
und besonders die http://www.downloads.subratam.org/KillBox.exe geholfen --> hoffe ich jedenfalls.

manche Spyware installiert man unwissentlich bei Freeware/Shareware mit die dadurch irgendwelche informationen erhält... bei mir waren es Prozesse mit zufallsnamen die in 5 minuten auf ca. 2MB wuchsen und dann versuchten Spyware/etc. zu installieren - ich vermute mal diese wurden per http geladen --> prozess beendet führt zu einem neuen prozess... :q