Sind das Viren o. Trojaner o. ....????(GMT.exe / CMESys.exe und DR/Bridge.A.2

Hallo Leute!!!

Da mir auffiel das mein Computer bzw. Router ohne das ich im Internet etwas machte Daten sendete und empfing und ZoneAlarm zu diesem Zeitpunkt leider deaktiviert war :-X

OK also ich machte ein Scan mit AntiVir und fand zwei Trojaner (DR/Bridge.A.2 und DR/Bridge) die ich entfernte. Nach der Aktivierung von ZoneAlarm stellte ich fest das sich auch zwei Anwendungen (GMT.exe und CMESys.exe) die sich im Ordner C:\Dokumente und Einstellungen\All Users\GMT befanden versuchten sich ein zugriff auf das Internet zu verschaffen die ich dann Manuel löschte.
Nun ich dachte damit war alles gegessen. Na ja dachte ich!!!


Tja heute waren die GMT.exe / CMESys.exe wieder drauf und ich löschte sie wieder, nur konnten sie sich diesmal nicht mehr einwählen weil sie im ZoneAlarm deaktiviert sind

Nur war diesmal der GMT Ordner wo die schei** Anwendungen waren nicht eine paar KB groß sondern gleich mehrere MB mir kam es so vor als würde die Anwendung irgend welche Sachen aufzeichnen und weil sie auf Grund der Sperrung nicht senden kann einfach auf die platte speichern um sie zur einem anderen Zeitpunkt versuchen zu versenden!

Meine frage ist kennt sich jemand damit aus hatte er vielleicht schon mal ein solches Problem oder kennt die Anwendungen und was Sie machen???????????????

Würde mich über Kompetente Anregungen und Antworten sehr freuen ;D

Mfg SCOTT1080

Moin,

laut McAfee ist die GMT.exe ein Virus
http://de.mcafee.com/virusInfo/default.asp?id=description&virus_k=101100

Den hätte dein AntiVir eigentlich erkennen und beseitigen sollen.

Zusätzlich würde ich mal Spybot und Ad-aware über das System jagen.

kleiner tip am rande: bitte dein system und auch deinen virenscanner up to date halten.

Hi SCOTT,

wie Du ja selber festgestellt hast möchten diese Trojaner/Viren gerne Daten senden.
Aus diesem Grunde solltest Du alle deine Passwörter/PINS erneuern und nicht nur die die auf deinem Rechner gespeichert sind.

Edit: GMT scheint m.E. Spyware zu sein die Du mit den beiden von Ronny empfohlenen Programmen entfernen kannst.
Was diese Spyware an Daten senden soll:

Ein solches Programm ist in der Lage, sämtliche Tastatureingaben sowie Informationen über installierte Programme über das Internet zu versenden. Der Empfänger kann somit in den Besitz von Passwörtern, Online-Banking-Zugangsdaten und ähnlichen Informationen gelangen.
Spyware wird von Virenscannern NICHT als Virus/schädliches Programm erkannt, da diese Software zunächst keinen Schaden anrichtet. Ursprünglich wurde die Software in Unternehmen eingesetzt, um Betriebsspionage zu verhindern.

Die drei häufigsten Varianten von SpyWare-Programmen laufen auf Windows PCs im Hintergrund und haben folgende Programmbezeichnungen:

GMT.EXE
CMESYS.*
WUPDATER.*
quelle: http://netbikes.serveftp.com/inline/spyware.htm

Zum Vergrößern anklicken....

@Ronny
Das Würmchen das Du da rausgesucht hast beendet die GMT.exe

The worm attempts to teminate the following processes:
u.a.
GMT.EXE

Zum Vergrößern anklicken....

GMT ist die Spyware von Gator. Ist z.B. bei Kazaa dabei. Die meisten Virenprogramme denken halt dass das ein Virus ist damit sie gleich die Funktion von Antiadware Programmen erfüllen. Einfach im Task Manager killen und den Ordner löschen.

Die meisten Virenprogramme denken halt dass das ein Virus ist damit sie gleich die Funktion von Antiadware Programmen erfüllen. Einfach im Task Manager killen und den Ordner löschen.

Zum Vergrößern anklicken....

Das das Löschen der Verzeichnisse nicht die Ursache bekämpft sollte wohl klar sein. Dies hat er ja schon mal getan und schwups war es wieder da.
Auch wurde dies nicht vom Virenscanner entdeckt sondern von der Firewall.
Die beiden von Ronny genannten Tolls sollten das Problem lösen können. Es kann dadurch eventuell passsieren das die Anwendung die diese Spyware mitgebracht hat danach nicht mehr einwandfrei funktioniert.

Ja deßhalb nochma die Registry danach durchsuchen und alles rauslöschen.

Ok Jungs danke erstmal werde mal Ad.aware und Spybot mal drüber laufen lassen mal sehen was der so meldet aber noch eine Frage am Rande eure Meinungen gehen schon etwas auseinander der eine meint das wehre von gator (kazaa) und nur löschen würde reichen der andere seht sieht es kritischer was ist nun der beste weg die dinge los zu werden nur mit den oben genannten Programmen entfernen oder des System neu drauf zu was würdet ihr mir raten!!????


Mfg Scott1080

Hi Scott,

also von Neuaufsetzen habe ich noch nichts geschrieben ;D
Obwohl man sich da sicherlich Gedanken drüber machen sollte wenn man Malware auf seinem Rechner hatte.
Da sich ja, wie schon von Dir beschrieben, zwei Trojaner auf deinem System eingenistet hatten, kann man dies in Erwähnung ziehen.
Also ich würde das tun, was Du machst kann Dir sowieso keiner vorschreiben.
Konnte bis jetzt nichts über die von Dir beschriebenen Trojaner finden, auch nicht bei Antivir.

Auf jedenfall solltest Du alle deine Passwörter ändern.

Edit:
Die Spyware solltest Du aber mit Adaware und/oder Spybot auch so loswerden.

Hi, wenn man die Ursachen nicht genau kennt - bringt Neuaufsetzen auch nicht viel - denn dann ist vorprogrammiert, dass es sich wiederholt - also: erstmal noch nachdenken, wie Du an dies und evtl andre hässliche Sachen, die Du vielleicht noch nebenbei findest gekommen bist/demnächst kommen könntest - und die Ursachen beheben..... :-*

Also danke noch mal an alle denn die zwei programme haben noch einiges gefunden und behoben bzw. gelöscht werde jetzt mal ein zwei tage warten und dann erneut scanen wenn er dann noch was findet mache ich das system platt

das wars erstmal vielen dank an alle undeine schönen tag noch.

Gruss aus FRANKEN SCOTT1080