Bin mir sicher der PC ist infiziert, doch Antivirenprogramm findet nichts!

Diskutiere Bin mir sicher der PC ist infiziert, doch Antivirenprogramm findet nichts! im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Guten Tag. Habe folgendes Problem. Es ist bisher 2 mal vorgekommen, dass ich mir ein Programm aus dem Internet geladen habe. Wenn ich das...

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. #1 Blackburn2507, 16.12.2010
    Blackburn2507

    Blackburn2507 Neuer Benutzer

    Dabei seit:
    16.12.2010
    Beiträge:
    21
    Zustimmungen:
    0
    Guten Tag.
    Habe folgendes Problem.

    Es ist bisher 2 mal vorgekommen, dass ich mir ein Programm aus dem Internet geladen habe. Wenn ich das Setup gestartet habe, passierte nichts, außer dass plötzlich ein Prozess namens "wzq.exe" oder so ähnlich im Hintergrund lief. Diese .exe war auch im Temp-Ordner zu finden. Habe dann den Prozess beendet und die .exe Dateien aus dem Temp-Ordner gelöscht.
    Nach diesem kleinen Schock hab ich entschieden, vielleicht mal etwas intensiver nachzuschauen. Und siehe da: Ich habe einen 2. merkwürdigen Prozess gefunden.
    Wbumia.exe nennt er sich und ist bei mir im Windows-Ordner zu finden.
    Habe diese .exe von mehreren Internetprogrammen überprüft (VirusTotal, Virscan, usw.) und natürlich auch mit meinem Antivirenprogramm dass ich auf der Festplatte habe (AVG).
    Bei VirusTotal und VirScan haben jeweils (ca.) 30% der Virenscanner Alarm geschlagen. Doch mein AVG meldet sich nicht.
    Weiß nun auch nicht, ob ich dieses wbumia.exe löschen soll oder nicht, möchte mein Betriebssystem nicht crashen.
    Außerdem öffnet sich seit gestern Abend mein Internet Explorer ständig von selbst mit irgendwelchen Werbeseiten. Ich weiß nicht weiter und habe ehrlich gesagt keine Lust, mein Betriebssystem nochmal neu aufzusetzen, da ich TAGE gebraucht habe, um ihn so einzurichten wie er jetzt ist.
    Kann mir bitte jemand weiterhelfen?
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 xandros, 16.12.2010
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    26.066
    Zustimmungen:
    109
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Ist zwar fuer den aktuellen Zustand nicht weiter hilfreich, aber vielleicht fuer die Zukunft interessant.
    Bei solchen langwierigen Installationen bietet sich unmittelbar nach der Fertigstellung ein Backup der kompletten Installation als Image an. Dann braucht man in einem solchen Fall nur das saubere Image auf den Rechner aufziehen, was deutlich schneller geht als eine Neuinstallation.

    wbumia.exe ist zumindest mal keine Datei, die von Windows stammt. Ich moechte auch keine Spekulationen ueber deren Herkunft, Sinn und Zweck oder der Gefaehrlichkeit anstellen, wenn uns darueber die Scan-Ergebnisse von Virustotal nicht vorliegen....
    Dein Virenscanner auf dem Rechner meldet sich sehr wahrscheinlich deshalb nicht, weil er den (moeglichen) Schaedling in dieser Datei gar nicht identifizieren kann. Es gibt eben kein Tool, welches auf alle Arten von digitalem Ungeziefer spezialisiert sein kann....
     
  4. #3 Leonixx, 16.12.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Das Programm stammt sicherlich aus dunkleren Quellen ;) Durch die Ausführung, hast du dir einen Schädling geladen. Einfach Prozesse zu beenden, bringt meist nichts, da der Schädling beim nächsten Neustart die Prozesse wieder startet.

    Lade dir Malwarebytes wie unter Tutorials in meiner Sig. beschrieben. Poste Logfile.
     
  5. #4 Blackburn2507, 16.12.2010
    Blackburn2507

    Blackburn2507 Neuer Benutzer

    Dabei seit:
    16.12.2010
    Beiträge:
    21
    Zustimmungen:
    0
    Ergebnis von VirScan.org:

    Dateiname : Wbumia.exe
    Größe : 212992 byte
    Typ : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
    MD5 : 5a743df2c2583be54506a913e8a43ff1
    SHA1 : 87eaffed402dd90a73d3c4f71ba10412a2f68afd

    Scan Ergebnis : 28% der Scanner (10/36) haben Malware gefunden!
    Zeit : 2010/12/16 01:46:05 (CST)

    Ergebnis von VirusTotal:


    File name: Wbumia.exe
    Submission date: 2010-12-15 17:48:01 (UTC)
    Current status: finished
    Result: 17/ 43 (39.5%)

    MD5 : 5a743df2c2583be54506a913e8a43ff1
    SHA1 : 87eaffed402dd90a73d3c4f71ba10412a2f68afd
    SHA256: cad9441be807a97887d798fdaeb0856ac6504a806f40862b1ff8fc5e6e4104b6

    Ergebnis von VirusScan:


    Dateiname: Wbumia.exe
    Status:
    Scan abgeschlossen. 7 von 19 Scannern haben Malware gemeldet.
    Untersucht am: Mi 15 Dez 2010 18:46:58 (CET) Ergebnis-Link


    Dateigröße: 212992 Bytes
    Dateityp: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
    MD5: 5a743df2c2583be54506a913e8a43ff1
    SHA1: 87eaffed402dd90a73d3c4f71ba10412a2f68afd



    Dies sind lediglich die Ergebnisse, die ich bereits in einem anderen Forum gepostet habe.
    Genauere Angaben kann ich jetzt nämlich nicht machen, da ich die Datei plötzlich nichtmehr bei VirScan und VirusTotal hochladen kann o_O
     
  6. #5 xandros, 16.12.2010
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    26.066
    Zustimmungen:
    109
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Das hab ich mir schon gedacht.... und Crosspostings kann ich genauso leiden wie Zahnschmerzen.
     
  7. #6 Blackburn2507, 16.12.2010
    Blackburn2507

    Blackburn2507 Neuer Benutzer

    Dabei seit:
    16.12.2010
    Beiträge:
    21
    Zustimmungen:
    0

    Werde ich machen, einen Moment. Und danke schonmal für die schnellen Antworten!
     
  8. #7 Leonixx, 16.12.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Wie schon erwähnt, jetzt nicht mehr durcheinandern in verschiedenen Foren posten. Ausserdem wäre das Ergebnis von Virustotal hilfreich, welche Scanner welchen Schädling erkannt haben. Das ist nur eine verkürzte Version.
     
  9. #8 Blackburn2507, 16.12.2010
    Blackburn2507

    Blackburn2507 Neuer Benutzer

    Dabei seit:
    16.12.2010
    Beiträge:
    21
    Zustimmungen:
    0
    Würde ich ja gern tun, doch wie schon erwähnt, kann ich die Datei dort plötzlich nichtmehr hochladen, da ich (angeblich) nicht die nötigen Rechte habe um auf die Datei zugreifen zu können und ich soll mich an den Besitzer (!!!) oder einen Administrator wenden. Alle anderen Dateien kann ich hochladen, nur diese nicht!
     
  10. #9 Blackburn2507, 16.12.2010
    Blackburn2507

    Blackburn2507 Neuer Benutzer

    Dabei seit:
    16.12.2010
    Beiträge:
    21
    Zustimmungen:
    0
    Bin auch gerade noch dabei meinen PC von Anti-Malware überprüfen zu lassen, kann allerdings noch ein wenig dauern!
     
  11. #10 Blackburn2507, 16.12.2010
    Blackburn2507

    Blackburn2507 Neuer Benutzer

    Dabei seit:
    16.12.2010
    Beiträge:
    21
    Zustimmungen:
    0
    Malwarebytes' Anti-Malware 1.50
    Malwarebytes

    Datenbank Version: 5326

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    16.12.2010 20:04:44
    mbam-log-2010-12-16 (20-04-44).txt

    Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
    Durchsuchte Objekte: 775810
    Laufzeit: 1 Stunde(n), 52 Minute(n), 42 Sekunde(n)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 6
    Infizierte Registrierungswerte: 2
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 5

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\4RBPZMXX4S (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

    Infizierte Registrierungswerte:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Value: {46897C77-E7A6-4C33-BFFB-E9C2E2718942} -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{46897C77-E7A6-4C33-BFFB-E9C2E2718942} (Adware.Mp3Tube) -> Value: {46897C77-E7A6-4C33-BFFB-E9C2E2718942} -> Quarantined and deleted successfully.

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    c:\program files (x86)\Ubisoft\ubisoft game launcher\ubiorbitapi_r2.dll (Trojan.Agent.CK) -> Quarantined and deleted successfully.
    c:\program files (x86)\mozilla firefox\searchplugins\Mp3Tube.xml (Adware.Mp3Tube) -> Quarantined and deleted successfully.
    c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.




    wbumia.exe ist allerdings immernoch drauf.
    Manuell entfernen?
     
  12. #11 Leonixx, 16.12.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Wieso postest du im Trojaner Board und ziehst dich dann von dort zurück? Dort gibt es genug sehr gut ausgebildete Malwarefighter. Man muss auch ein bisschen Geduld haben, bis man eine Auswertung bekommt.

    Zunächst poste mir Logfiles von RSIT. In meiner Sig.
     
  13. #12 Blackburn2507, 16.12.2010
    Zuletzt bearbeitet: 16.12.2010
    Blackburn2507

    Blackburn2507 Neuer Benutzer

    Dabei seit:
    16.12.2010
    Beiträge:
    21
    Zustimmungen:
    0
    Den Anhang info.txt betrachten
    Den Anhang log.txt betrachten

    Habe gerade auch ständig ein "connection lost" bei TeamSpeak 3. Weiß nicht ob das damit irgendwie zusammenhängt.

    Und was sagt ihr eigentlich nun zu diesem wbumia.exe ? Sollte ich das lieber manuell löschen?
    Dieses befindet sich plötzlich garnicht mehr in den Prozessen beim Task-Manager o_O

    Vielleicht ist es auch noch hilfreich zu erwähnen, dass bei mir im Autostart plötzlich seltsame Dinge drin sind wie zum Beispiel einige Dateien aus C:\Windows\winsxs\Manifests oder auch C:\Windows\System32\DriverStore\FileRepository\atiilhag.inf_amd64_neutral_951c1812f542740a.
     
  14. #13 Leonixx, 16.12.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Alles aus dem Autostart deaktivieren.

    Anschließend Online Scan mit Eset durchführen.

    Anleitung für Eset abarbeiten und anschließend Logfile posten.
    Kostenlose Online Scanner
     
  15. #14 Larusso, 17.12.2010
    Larusso

    Larusso TB- Coach

    Dabei seit:
    14.02.2010
    Beiträge:
    240
    Zustimmungen:
    0
    Ort:
    tiny infected world
    OT: Crossposting

    Würdest du dich für ein Forum entscheiden. Wenn du hier weiterhin um Hilfe fragst werd ich das Thema am TB schließen oder Leonixx macht es hier. Bedenke das wir das in der Freizeit machen.
     
  16. #15 Blackburn2507, 17.12.2010
    Blackburn2507

    Blackburn2507 Neuer Benutzer

    Dabei seit:
    16.12.2010
    Beiträge:
    21
    Zustimmungen:
    0

    Hier das Logfile:

    # version=7
    # iexplore.exe=8.00.7600.16385 (win7_rtm.090713-1255)
    # OnlineScanner.ocx=1.0.0.6415
    # api_version=3.0.2
    # EOSSerial=f83d643038254444a9dd922a913c972d
    # end=finished
    # remove_checked=true
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2010-12-17 07:14:47
    # local_time=2010-12-17 08:14:47 (+0100, Mitteleuropäische Zeit)
    # country="Germany"
    # lang=1033
    # osver=6.1.7600 NT
    # compatibility_mode=512 16777215 100 0 34493 34493 0 0
    # compatibility_mode=768 16777215 100 0 0 0 0 0
    # compatibility_mode=1032 16777213 100 88 77072 50239462 0 0
    # compatibility_mode=1797 16775165 100 94 11576 29098229 14658 0
    # compatibility_mode=3587 16777214 85 73 21465 111547194 0 0
    # compatibility_mode=5893 16776574 100 94 2711242 44967079 0 0
    # compatibility_mode=8192 67108863 100 0 31319 31319 0 0
    # scanned=591992
    # found=0
    # cleaned=0
    # scan_time=8679
     
  17. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  18. #16 Blackburn2507, 17.12.2010
    Blackburn2507

    Blackburn2507 Neuer Benutzer

    Dabei seit:
    16.12.2010
    Beiträge:
    21
    Zustimmungen:
    0
    Habe jetzt mal Norton, Antivir, AVG und Anti-Malware laufen lassen. Im Moment werden keine gefährlich eingestuften Objekte gefunden. Die 15 gefährlichen Dateien, die ich beim 1. Scan entdeckt hatte, befinden sich in Anti-Malware in der Quarantäne.
    wbumia.exe habe ich manuell gelöscht, meine groben Registry-Fehler mit CCleaner beseitigt und ebenfalls mit dem CCleaner mal etwas die Festplatte gereinigt.
    Habe das Problem nun nichtmehr dass sich IE von selbst öffnet.

    Weiß zwar nicht ob ich jetzt komplett FREI von Schädlingen bin, aber Fortschritte scheint es ja gegeben zu haben.
     
  19. #17 Leonixx, 17.12.2010
    Zuletzt bearbeitet: 17.12.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hallo Blackburn,

    Larusso hat recht. Entweder TB oder hier. Mache hier mal zu. Weitere Support im Trojaner Board. Hatte dir geschrieben das du dich für ein Forum entscheiden sollst und nicht Crosspostings in zwei Foren machst.
     
Thema: Bin mir sicher der PC ist infiziert, doch Antivirenprogramm findet nichts!
Besucher kamen mit folgenden Suchen
  1. virenprogramm findet virus nicht

    ,
  2. antivirenprogramm findet nichts

    ,
  3. kann ein antivirenprogramm infiziert werden

    ,
  4. welches virusprogramm findet sicher,
  5. mp3tube chip,
  6. KB3078601 sha1,
  7. kann ein virenprogramm infiziert werden,
  8. pc wahrscheinlich mit trojaner aber virenprogramm findet nichts,
  9. virus auf pc aber virenprogramm findet nichts,
  10. rechner ist infiziert antivirusprogramm findet nichts,
  11. mein virenprogramm findet nichts kann trotzdem was auf dem pc,
  12. virensystem findet nichts,
  13. verdacht auf virus aber antivirenprogramm findet nichts,
  14. verdacht auf maleware virenprogramm findet nichts,
  15. warum findet mein Virenprogramm den virus nicht?,
  16. anti viren programm infiziert,
  17. avg meldet nie gescannt,
  18. welches virenprogramm bei infizierten pc,
  19. antivirenprogramm mir,
  20. habe trojaner auf meinem pc aber virenprogramm findet den nicht,
  21. habe ein virus und mein virenprogramm findet den niccht,
  22. pc ist infiziert finde keinen virus,
  23. pc infiziert aber virusprogramm meldet keinen virus,
  24. virenprogramm infizierter rechner,
  25. mp3tube virus
Die Seite wird geladen...

Bin mir sicher der PC ist infiziert, doch Antivirenprogramm findet nichts! - Ähnliche Themen

  1. Neuen Pc für Mutti - Max 500€

    Neuen Pc für Mutti - Max 500€: Moin, der PC meiner Mum hat den Geist aufgegeben woraufhin ich euren Rat bräuchte. Sie hat ihn für normale Office-Anwendungen genutzt wie Emails...
  2. PC Konfiguration erwünscht

    PC Konfiguration erwünscht: Hallo :) Ich brauche einen neuen PC und da ich nicht übermäßig technisch versiert bin möchte ich das lieber den Leuten überlassen, die sich...
  3. Home-PC max. 230-250€

    Home-PC max. 230-250€: Hi, ich hab vor mir nen neuen Home-PC zu bauen. Hab schon aus nem anderen Forum was gefunden, nur fehlen halt noch einige Dinge, die ich...
  4. PC für 1200

    PC für 1200: hallo Forum hab mal für einen freund einen neuen PC zum zocken zusammen gestellt hier mal die Aufstellung: [ATTACH] dazu noch ein case um 40 €...
  5. Mein PC macht immer wieder ein Neustart

    Mein PC macht immer wieder ein Neustart: Hallo mein PC (Windows 10 64bit) fährt nicht richtig herunter. Kurz bevor er runtergefahren ist geht er wieder an. Also macht sozusagen ein...
Status des Themas:
Es sind keine weiteren Antworten möglich.