GUMCBF5.tmp virus?

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

  • Hallo Shareef,


    willkommen im Viren-Forum! Bei der Entfernung von Malware ist es wichtig ist, dass Du immer alle Punkte in der vorgegebenen Reihenfolge abarbeitest und keine Programme ohne Absprache installierst.
    Stoppe und frage, wenn etwas nicht funktioniert oder unklar ist.


    Berichte mir zu jedem Punkt, dass Du ihn erledigt hast.


    Wenn Logdateien angefragt werden, kannst Du .txt-Dateien direkt hier im Forum hochladen => im Textfeld unten zum Editor welchseln => Dateianhänge anklicken => auf Durchsuchen klicken => Datei auswählen => hochladen.





    Ja, ich gehe davon aus, dass das eine Infektion ist.




    ===== Punkt 1 =====


    Datei-Überprüfung


    Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Send file" nach VirusTotal hochladen und prüfen lassen. Sollte die Datei bereits einmal geprüft sein, bitte auf Reanalyze klicken.


    Solltest Du die Datei/en auf Deinem Computer nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.


    Beim Firefox mit installiertem NoScript bitte VirusTotal erlauben. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Reanalyse" erneut prüfen.


    Wenn das Ergebnis vorliegt, kopiere mir den Ergebnis-Link (aus der Adresszeile des Browsers) hier in den Thread.


    Auch wenn sich herausstellt, dass die Datei/en infiziert ist/sind, bitte nicht ohne Absprache löschen!


    Code
    teste die ersten fünf Dateien aus obigem Ordner (Screenshot)





    ===== Punkt 2 =====


    Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf)


    Lade Malwarebytes Anti-Malware Free (ca. 10 MB) von hier herunter.


    • Anwendbar auf Windows XP, Vista, 7, 8 (32/64-Bit).
    • Installiere das Programm in den vorgegebenen Pfad.
    • Denke daran, bei Vista und Windows 7/8 das Programm per Rechtsklick auf das Icon als Administrator zu starten, ansonsten per Doppelklick starten.
    • Stelle unter Settings => General Settings ggfs. die Sprache unter Language auf German um.
    • Lasse es online updaten (Reiter Armaturenbrett => Datenbankversion => Jetzt aktualisieren, sofern sich das Programm bereits auf dem Rechner befand.
    • Gehe zum Reiter Einstellungen und setze bei Erkennung und Schutz unter Erkennungsoptionen alle drei Haken, also auch bei Suche nach Rootkits.
    • Aktiviere unter dem Reiter Suchlauf => Benutzerdefinierter Suchlauf und klicke auf den Button Suchlauf jetzt starten.
    • Wähle alle verfügbaren Laufwerke und Bereiche aus und starte den Scan.
    • Wenn der Scan beendet ist, klicke auf Zeige Resultate.
    • Bei Funden in C:\System Volume Information den Haken entfernen.
      Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren. Er könnte jedoch trotz Malware noch gebraucht werden.
    • Lasse alle Funde in Quarantäne schicken und klicke auf Aktion anwenden.
    • Nachträglich kannst du den Bericht unter Verlauf => Anwendungsprotokolle => Suchlauf-Protokolle finden. Doppelklick auf das Suchlauf-Protokoll und unten links als Exportieren => als Textdatei und als mbam.txt auf dem Desktop speichern.
    • Stelle dem Helfer die Ergebnisse zur Verfügung.
    • Berichte, wie der Rechner nun läuft.


    Hier findest Du eine ausführliche und bebilderte Anleitung.

  • punkt 2: keine funde.


    bericht:




    Malwarebytes Anti-Malware
    www.malwarebytes.org


    Suchlauf Datum: 26.07.2014
    Suchlauf-Zeit: 13:23:51
    Logdatei: aa.txt
    Administrator: Ja


    Version: 2.00.2.1012
    Malware Datenbank: v2014.07.26.04
    Rootkit Datenbank: v2014.07.17.01
    Lizenz: Kostenlos
    Malware Schutz: Deaktiviert
    Bösartiger Webseiten Schutz: Deaktiviert
    Self-protection: Deaktiviert


    Betriebssystem: Windows 7 Service Pack 1
    CPU: x86
    Dateisystem: NTFS
    Benutzer: xxx


    Suchlauf-Art: Benutzerdefinierter Suchlauf
    Ergebnis: Abgeschlossen
    Durchsuchte Objekte: 493723
    Verstrichene Zeit: 2 Std, 50 Min, 7 Sek


    Speicher: Aktiviert
    Autostart: Aktiviert
    Dateisystem: Aktiviert
    Archive: Aktiviert
    Rootkits: Deaktiviert
    Heuristics: Aktiviert
    PUP: Aktiviert
    PUM: Aktiviert


    Prozesse: 0
    (No malicious items detected)


    Module: 0
    (No malicious items detected)


    Registrierungsschlüssel: 0
    (No malicious items detected)


    Registrierungswerte: 0
    (No malicious items detected)


    Registrierungsdaten: 0
    (No malicious items detected)


    Ordner: 0
    (No malicious items detected)


    Dateien: 0
    (No malicious items detected)


    Physische Sektoren: 0
    (No malicious items detected)



    (end)

  • Hallo Shareef,


    sieht ja bis jetzt noch gut aus, schauen wir weiter:


    Suchlauf mit Farbar Recovery Scan Tool im Normal-Modus


    Lade die passende Version von Farbar Recovery Scan Tool herunter FRST.exe (32-Bit) ::: FRST64.exe (64-Bit).
    Speichere das Tool auf Deinem Desktop (nicht woanders hin).
    Wenn Du unsicher bist, ob Dein Windows unter 32-Bit oder 64-Bit läuft, kontrolliere das hier:
    Start => Rechtsklick auf Computer => Eigenschaften => Systemtyp


    • Starte die FRST.exe respektive die FRST64.exe per Doppelklick -
      Vista- und Win7-Benutzer starten per Rechtsklick und wählen "Als Administrator ausführen".



    • Hake an:
      Registry
      KnownDLLs
      Internet
      Shortcut.txt
      Addition.txt



    • Akzeptiere den Disclaimer mit Yes und klicke Scan


    Das Tool erstellt drei Berichte namens FRST.txt, Shortcut.txt sowie Addition.txt im gleichen Pfad, in welchem sich die FRST.exe befindet. Lade bitte die Berichte bitte hier im Forum als Anhang wie folgt hoch: => im Textfeld unten zum Editor welchseln => Dateianhänge anklicken => auf Durchsuchen klicken => Datei auswählen => hochladen.


    Hinweis:
    FRST wird aktuell häufig aktualisiert - neue Versionen werden automatisch heruntergeladen.
    Ältere Versionen werden in den Ordner FRST-OlderVersion verschoben.

  • Hallo Shareef,


    ===== Punkt 1 =====


    Java deinstallieren - Experiment


    Auf Java am besten ganz verzichten, brauchen die meisten Benutzer nicht.
    Ohne Java können viele Sicherheitslücken erst gar nicht ausgenutzt werden.
    Siehe hierzu unseren Blogeintrag: Leben ohne Java


    Auf jeden Fall bitte diese veralteten Versionen über Systemsteuerung => Programme und Funktionen deinstallieren:
    Java 7 Update 55




    ===== Punkt 2 =====


    JDownloader 0.9 (HKLM\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
    JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)


    JDownloader (ist unsicher, da er auf Java bassiert!) - nimm lieber den FreeDownloadManager => http://www.freedownloadmanager.org/






    ===== Punkt 3 =====


    Fix mit Farbar Recovery Scan Tool


    Lade die angehängte fixlist.txt herunter und speichere die Datei im selben Pfad, in welchem sich die FRST(64).exe befindet.






    • Starte nun erneut die FRST.exe bzw. die FRST64.exe per Rechtsklick und wähle "Als Administrator ausführen", klicke dieses Mal auf den Fix Button.


    Das Tool erstellt eine Datei Fixlog.txt im gleichen Pfad. Lade bitte Fixlog.txt hier im Forum hoch.


    Hinweis für Mitleser: Das Skript ist individuell für diesen Computer angepasst und darf nicht auf anderen Systemen angewendet werden.

  • Bevor ich jdownloader deinstalliere, hat der freedownloadmanager die gleiche Funktion? Kann ich mit dem auch ein premiuimiz.me Konto verknüpfen? Und auch andere Accounts wie uploaded.to?

  • Hallo Shareef,


    Zitat

    Bevor ich jdownloader deinstalliere, hat der freedownloadmanager die gleiche Funktion? Kann ich mit dem auch ein premiuimiz.me Konto verknüpfen? Und auch andere Accounts wie uploaded.to?

    Keine Ahnung. Ich kann Dir nur sagen, dass ich generell von jeder Art von Filesharing abrate. Dazu hier mal mein Standard-Textbaustein:


    Filesharing


    Du benutzt P2P-Programme. Ich poste folgenden Hinweis nicht mit erhobenem Zeigefinger, sondern weil Dir die Gefahren von Filesharing vielleicht nicht bewusst sind. Wenn Du ein sauberes System bekommen respektive behalten möchtest, solltest Du auf den Download von Software aus solchen Quellen verzichten, denn auch wenn das P2P-Programm selbst "sauber" ist, bewahrt es Dich nicht davor, evtl. schädliche Programme auf Deinen Rechner zu holen. In den Zusammenhang lese bitte auch noch diesen Blogeintrag: Vorsicht bei Streaming-Diensten: Malware-Zwischenfälle auf movie2k.to und kinox.to!.


    Zitat

    Filesharing P2P Programme (Internet-Tauschbörsen) wie z. B. BitTorrent, eMule, KaZaa, Morpheus, Shareaza gehören leider zu den unseriösesten Anbietern von Downloads. Es werden sehr viele Schädlinge verbreitet, wenn überhaupt, nur ganz besonders vorsichtig damit umgehen und die Downloads vor dem Entpacken/Benutzen bei VirusTotal online prüfen lassen! Laut Studien sind 45% der über Tauschbörsen zum Download angebotenen Dateien mit Viren, Trojanern, Würmern oder sonstigen Schädlinge verseucht. Wie sollen die Viren-Programmierer auch sonst ihre Schätzchen verteilen! Hinzu kommt, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind und Du als Nutzer dadurch u. U. verleitet wirst, Straftaten zu begehen!


    Du siehst, die Gefahr ist sehr groß, sich über diese Wege zu infizieren. Aus diesem Grund bereinige ich ausschließlich Systeme, die keine solchen Programme installiert haben und bitte Dich daher alle Programme, die in diese Richtung gehen, während unserer Bereinigung komplett und rückstandlos über Systemsteuerung => Software zu deinstallieren => jDownloader




    ===== Punkt 1 =====


    Adware mit AdwCleaner 3 beseitigen


    • Lade bitte AdwCleaner herunter und speichere ihn auf dem Desktop.


    • AdwCleaner ist geeignet für Windows XP/Vista/7/8 in 32- und 64-Bit-Versionen.


    • Starte die adwcleaner.exe mit einem Doppelklick.
      Vista- und Windows 7/8-User starten bitte per Rechtsklick auf das Icon und wählen "Als Administrator ausführen".
    • Klicke nun erst auf den Button Suchen
    • Wenn der Scan durchgelaufen ist und die Ergebnisse unter den einzelnen Reitern anzeigt, klicke auf den Button Löschen.
    • AdwCleaner macht Dich darauf aufmerksam, dass alle laufenden Programme geschlossen werden, damit die Bereinigung erfolgen kann.
      Also angefangene Arbeiten speichern und die Anwendung schließen.


    • Am Ende des Suchlaufs klicke auf Bericht, das öffnet eine Textdatei.
    • Lade bitte den Bericht bei an den eingangs genannten Filehoster hoch und poste den Downloadlink hier im Forum.
    • Die Logdatei findest Du auch unter C:\AdwCleaner\AdwCleaner[Sx].txt.
  • Hallo Shareef,


    bestens, berichte mir dann bitte, wie der Computer läuft und mache mir bitte nochmal frische FRST-Logs wie folgt:


    Suchlauf mit Farbar Recovery Scan Tool im Normal-Modus


    Lade die passende Version von Farbar Recovery Scan Tool herunter FRST.exe (32-Bit) ::: FRST64.exe (64-Bit).
    Speichere das Tool auf Deinem Desktop (nicht woanders hin).
    Wenn Du unsicher bist, ob Dein Windows unter 32-Bit oder 64-Bit läuft, kontrolliere das hier:
    Start => Rechtsklick auf Computer => Eigenschaften => Systemtyp


    • Starte die FRST.exe respektive die FRST64.exe per Doppelklick -
      Vista- und Win7-Benutzer starten per Rechtsklick und wählen "Als Administrator ausführen".



    • Hake an:
      Registry
      KnownDLLs
      Internet
      Shortcut.txt
      Addition.txt



    • Akzeptiere den Disclaimer mit Yes und klicke Scan


    Das Tool erstellt drei Berichte namens FRST.txt, Shortcut.txt sowie Addition.txt im gleichen Pfad, in welchem sich die FRST.exe befindet. Lade bitte die Berichte bitte hier im Forum als Anhang wie folgt hoch: => im Textfeld unten zum Editor welchseln => Dateianhänge anklicken => auf Durchsuchen klicken => Datei auswählen => hochladen.


    Hinweis:
    FRST wird aktuell häufig aktualisiert - neue Versionen werden automatisch heruntergeladen.
    Ältere Versionen werden in den Ordner FRST-OlderVersion verschoben.

  • war auch vorher alles ok, die frage ist nur ob die Daten gefährlich sind.


    ich habe jetzt ein Problem mit Google suche in der Taskleiste (im IE). wenn ich eine suche eingebe, springen die Ergebnisse immer auf Google.com. wie kann ich das auf Google.de bestehen lassen?

  • Hallo Shareef,


    bzgl. Google schauen wir am Ende, müsste eine Einstellungssache in den Google-Optionen sein. Hast Du ein Google-Konto und bist bei Google angemeldet?


    Könnte auch an diesen eingetragenen DNS-Servern liegen:
    Tcpip\..\Interfaces\{D57715CF-8180-4C74-B2EB-839CD322C8D5}: [NameServer]156.154.70.22,156.154.71.22
    Warum hast Du den eingetragen?
    http://whois.domaintools.com/156.154.70.22
    http://whois.domaintools.com/156.154.71.22




    ===== Punkt 1 =====


    Fix mit Farbar Recovery Scan Tool


    Lade die angehängte fixlist.txt herunter und speichere die Datei im selben Pfad, in welchem sich die FRST(64).exe befindet.






    • Starte nun erneut die FRST.exe bzw. die FRST64.exe per Rechtsklick und wähle "Als Administrator ausführen", klicke dieses Mal auf den Fix Button.


    Das Tool erstellt eine Datei Fixlog.txt im gleichen Pfad. Lade bitte Fixlog.txt hier im Forum hoch.


    Hinweis für Mitleser: Das Skript ist individuell für diesen Computer angepasst und darf nicht auf anderen Systemen angewendet werden.





    ===== Punkt 2 =====


    Chrome Browsereinstellungen zurücksetzen


    Bitte arbeite diese Anleitung ab, um die Browsereinstellungen von Chrome auf die Standard-Einstellungen zurückzusetzen.

  • Hallo Shareef,


    bestens :-)


    Dann gib mir bitte einen Zwischenstand, wie der Computer insgesamt und wo es ggfs. noch hakt. Und einen Scan möchte ich in Deinem Fall noch durchführen lassen:


    ===== Punkt 1 =====


    Malware-Scan mit Emsisoft Anti-Malware


    Ohne Hintergrundwächter durchsucht Emsisoft Anti-Malware den Computer auf Befall von Trojanern, Spyware, Adware, Würmern, Keyloggern, Rootkits, Dialern und anderen schädlichen Programmen. Das Programm ist geeignet für Windows XP SP3 (32bit), Vista SP2 (32bit) und Windows 7/8 (32bit & 64bit).


    Lade die 30-Tage-Test-Version von => Emsisoft Anti-Malware Freeware herunter und installiere das Programm.
    Lade über Jetzt Updaten die aktuellen Signaturen herunter.


    [Blockierte Grafik: http://forum.botfrei.de/petra/emsifree2.jpg]


    Über PC jetzt untersuchen startest Du die Überprüfung des Computers.
    Wähle Detai-Scan und klicke auf den Button Scan.
    Am Ende des Scans alle Funde markieren und über den Button Ausgewählte in Quarantäne schicken.
    Über den Button Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

  • pc läuft ordentlich. wie gesagt, mir geht's um die o.g. Dateien, weil comodo als gefährlich enigestuft hatte.


    scan durchgeführt, 0 funde, siehe anhang.

  • Hallo Shareef,



    ich denke, wir können den Ordner bedenkenlos löschen, auch wenn sich bis jetzt nicht gezeigt hat, dass die Dateien infiziert sind. Der Ordner ist soweit mir bekannt, normalerweile nicht vorhanden und wenn Comodo den angemeckert hat, lösche ihn. Oder alternativ, benenne ihn erstmal um in GUMCBF5_vir.tmp und gucke, was passiert, ob z. B. Chrome oder Google Talk nicht mehr ordentlich funktioniert.


    http://www.freeware.de/blog/ti…h-handler-deinstallieren/

  • danke und dann kommen wir zu den Abschlussarbeiten :-)



    ===== Punkt 1 =====


    DelFix von Xplode


    • Lade DelFix herunter und speichere es auf dem Desktop.
      Das Programm stammt vom Autor Xplode und ist für Windows XP, Vista und Windows 7/8 unter 32- und 64-Bit geeignet.
      DelFix entfernt die meisten zur Bereinigung verwendeten Programme, die Quarantäne der Scanner, den Java-Cache und löscht sich abschließend selbst.



    • Starte DelFix mit Rechtsklick auf das Icon und wähle "Als Administrator ausführen" (bei XP mit Doppelklick starten).
    • Mache Haken bei folgenden Elementen:


      Aktivierung der Benutzerkontensteuerung
      Entfernung der Bereinigungsprogramme
      Löschung der Wiederherstellungspunkte
      Wiederherstellung der Systemeinstellung


    [Blockierte Grafik: http://bilder.cyscon.de/petra/delfix.jpg]


    • Klicke auf Start.
    • DelFix wird die angehakten Aufgaben erledigen.
      Bei "Entfernung der Bereinigungsprogramme" wird Delfix diverse Bereinigungsprogramme und sich selbst löschen.
    • Nach dem Lauf von DelFix erscheint ein Log. Poste dieses hier in den Thread.




    ===== Punkt 2 =====


    Datenträgerbereinigung


    Aufgrund eines Bugs derzeit nicht ausführen bei Windows 8/8.1!


    Öffne den Windows-Explorer mit der Tastenkombination Windowstaste + E.
    Mache einen Rechtsklick auf die Partition, die Du bereinigen möchtest und wähle Eigenschaften, fange mit C:\ an.
    Es erscheint das Fenster mit den Eigenschaften dieser Partition.
    Gehe zum Reiter "Allgemein" und klicke auf den Button "Bereinigen".
    Es erscheint das Fenster "Bereinigung des Datenträgers" bzw. "Datenträgerbereinigung".
    Beim ersten Scanvorgang auf überflüssige Objekte wird noch nicht im WinSxS-Ordner von Windows gesucht.
    Klicke anschließend auf die Schaltfläche "Systemdateien bereinigen", um den gründlicheren Suchvorgang zu starten.
    (Die Funktion "Systemdateien bereinigen" gibt es bei WindowsXP und Vista nicht).
    Die Liste mit Ergebnissen enthält dann u. a. den Punkt "Windows Update-Bereinigung".


    Setze den Haken und klicken Sie auf "OK".
    Bestätige die Abfrage, dass die Dateien unwiderruflich gelöscht werden durch Klick auf "Dateien löschen".
    Es werden vorhandene temporäre Datei und Update-Überreste gefahrlos entfernt.
    Gib mir bitte durch, wieviel MB bereinigt wurden.





    ===== Punkt 3 =====


    Eset Online Scan


    Da wir nur einen kleinen Teil des Systems sehen und analysieren können, überprüfe Dein komplettes System mit dem ESET Online Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten. Je nachdem, wie viele Daten auf den zu scannenden Medien liegen, kann dieser Scan unter Umständen einige Stunden in Anspruch nehmen.


    Kurzanleitung:


    Bitte vor Beginn des Scans lesen: Was ist vor Beginn des Online-Scans zu tun und zu beachten?


    Internet Explorer starten.


    Nach hier gehen => http://www.eset.com/de/home/products/online-scanner/


    Auf den Button ESET Online Scanner starten drücken


    Die Lizenzbedingungen akzeptieren, also einen Haken machen und Start drücken.


    Das Installieren des ActiveX-Steuerelements erlauben.


    Auf Erweiterte Einstellungen klicken und diese Einstellungen machen:


    [Blockierte Grafik: http://bilder.cyscon.de/petra/eset5.jpg]


    Auf den Button Starten klicken.


    Die Anwendung zulassen.


    Warten, bis der Scan durchgelaufen ist. Wenn Funde gemacht wurden, auf Liste der gefundenen Bedrohungen klicken und dann Als Textdatei exportieren und auf dem Desktop als eset.txt speichern. Dem Helfer das Ergebnis zur Verfügung stellen.



    Alle nötigen Details findest Du in dieser bebilderten Anleitung.