472 Benutzer online
21. Dezember 2024, 10:12:43

Windows Community



Zum Thema GFIMIA.EXE - Weiß jemand, was die anrichtet? - Hallo, alle zusammen.Der Rechner meines besten Freundes sieht sich seit gestern einer schweren Malware-Infektion gegenüber.Unter anderem beteiligt sind die... im Bereich Windows 7 Forum
Autor Thema:

GFIMIA.EXE - Weiß jemand, was die anrichtet?

 (Antworten: 3, Gelesen 3247 mal)

  • Moderator
  • Windows Me
  • Beiträge: 1943
  • "Windows as a Service"
GFIMIA.EXE - Weiß jemand, was die anrichtet?
« am: 09. Dezember 2010, 23:46:31 »
Hallo, alle zusammen.
Der Rechner meines besten Freundes sieht sich seit gestern einer schweren Malware-Infektion gegenüber.
Unter anderem beteiligt sind die Dateien "GDR.EXE", "GDS.EXE" und "GFIMIA.EXE".
Über die ersten beiden habe ich mich bereits informiert, aber die GFIMIA.EXE ist mir unbekannt und ich konnte leider kein Infos zu ihr im Internet finden.
Vllt. weiß jemand von euch, was die Datei anrichtet?

Leider lassen sich die meisten Antiviren-Tools nicht mehr ausführen (MRT, MalwareBytes, Avira; die jeweiligen Prozesse werden sofort wieder beendet (Autokill-Routine seitens des Schädlings?)) und sein "Norman" ist leider nicht in der Lage, die Schädlinge zu finden (lt. Norman ist alles in Ordnung).

Danke schonmal für die Hilfe :wink

(auto)bot

  • go-windows.de
  • Global Moderator
  • Windows Vista
  • Beiträge: 9384
« Antwort #1 am: 10. Dezember 2010, 07:23:31 »
Nimm eine AV Boot CD, starte davon und lass das System reinigen. :zwinkern

http://scareware.de/2010/01/f-secure-rescue-cd-virenscanner-booten/

  • News-Redakteur
  • Windows XP
  • Beiträge: 5001
« Antwort #2 am: 10. Dezember 2010, 07:57:14 »
Zitat
die GFIMIA.EXE ist mir unbekannt und ich konnte leider kein Infos zu ihr im Internet finden.
Vllt. weiß jemand von euch, was die Datei anrichtet?
Eine Datei, die so oder so ähnlich heißt, gibt es auf meiner ganzen Festplatte nicht.

Wo liegt diese Datei? Inwiefern ist sie am Problem "beteiligt"?

  • Moderator
  • Windows Me
  • Beiträge: 1943
  • "Windows as a Service"
« Antwort #3 am: 10. Dezember 2010, 10:19:11 »
Eine Datei, die so oder so ähnlich heißt, gibt es auf meiner ganzen Festplatte nicht.

Wo liegt diese Datei? Inwiefern ist sie am Problem "beteiligt"?

Naja, dass es die bei dir nicht gibt, war mir fast klar.
GFIMIA.EXE ist einer der Prozesse, die zu dem Schädling gehören (Beschreibung der zugehörigen Prozesse: Windows Setup API) und liegt auf dem Sytem meines Freundes unter C:\Windows (lt. Aussage meines Freundes muss der Schädling die UAC umgangen haben).
Mittlerweile hab ich Anhaltspunkte dafür gefunden, dass sich der Schädling per Code Injection über den DivX-Webplayer eingeschlichen hat, allerdings bin ich mir da noch nicht ganz sicher.

@ Netzi: I.M. nicht möglich - bin nämlich derzeitig nicht bei ihm und er hat seinen Rechner auf Anraten von mir vom Netzwerk getrennt, sicherheitshalber.

Edit:
Ok, wir haben jetzt eine Lösung für das Problem gefunden.
Das Einzige, das funktioniert hat, war das System mithilfe eines Wiederherstellungspunktes auf einen Zustand zurückzusetzen, zu dem das System noch nicht infiziert war.
Was GFIMIA.EXE nun anrichtet, kann ich euch allerdings nicht sagen, ich vermute mal, dass in ihr unter anderem die Prozess-Sperr-Routinen enthalten waren.
Aufgefallen ist uns übrigens noch (das hatte ich vergessen zu erwähnen) aufgefallen, dass sich im Temp-Ordner während der Infektion eine .tmp-Datei befand, die ungefähr alle 1-3 Sekunden ihren Namen, ihre Größe sowie ihre Eigenschaften geändert hat.
« Letzte Änderung: 11. Dezember 2010, 00:15:17 von SB »

windows exe kopieren datei gdr infizierte gds