Your computer is infected...

Hallo,

habe mir jetzt schon zum zweiten male dieses Spyware-Zeug eingefangen, beim 1. mal habe ich in verschiedenen Foren nach geschaut und das stand der Tipp, dass ich Adaware und Spybot S&D runterladen soll... gemacht getan und diese nervende Nachricht "Your computer is infected" war weg. Gestern habe ich den PC neu formatiert und mir heute direkt wieder diesen kack eingefangen. Also wieder Adaware zbd Spybot S&D heruntergeladen und ausführen gelassen. Zwar kommen die Popups nicht mehr aber der "Parken Verboten"-Kreis der abwechselnd zu einem blauen Fragezeichen blinkt und die rot umrandete Nachricht sind geblieben. Nun habe ich weiter in Foren gesucht und jeder der dieses Problem hat, hat so nen hijack-auszug kopiert. Nun habe ich dieses auch gemacht und hoffe ihr könnt mir damit weiterhelfen. Aber ich bitte euch, bitte keine begriffe wie fixen usw. Denn ich bin ein kleiner Laie in sachen Viren & Co.

Hier mein Auszug aus Hijack:

http://www.hijackthis.de/logfiles/f266118a282aedcafc21cb3e7113ee2a.html


mfg

Basti

----------------------------------------------------------------
Anmerkung der Moderation:

Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich den Link zur gespeicherten Auswertung, wie auf folgender Seite beschrieben: http://www.pcwelt.de/forum/viren-tr...bedingt-lesen-posten-von-hijackthis-logs.html

Es kann auch als Textdatei an den Beitrag angehängt werden.

Gruß
Nevok
----------------------------------------------------------------

 

Hallo,

Fixen:
O21 - SSODL: hubbsi - {7b1eeccd-0a6d-4ad5-8ac1-4af5722b3885} - C:\WINDOWS\System32\vwlummc.dll

Lösche die Datei "vwlummc.dll" mit dem Programm KillBox.

Killbox:
löschen von Dateien zur Bootzeit
http://www.bleepingcomputer.com/files/killbox.php

 

Hallo,
zukünftig HijackThis Logs als Link posten.
Arbeite zusätzlich noch das hier ab und poste die entsprechenden Logs.


Grüße Jasager

 

Hallo tr4sher

Da du ja erst gestern neu installiert hast, kannst du am besten gleich nochmal neu installieren, aber diesmal das SP2 für Windows XP installieren und nicht wieder das SP1. Ist nämlich kein Wunder, dass du dir immer wieder so'n Zeugs einfängst.

Im übrigen möchte ich dir anraten, dass du dir zum Surfen ein Benutzerkonto mit eingeschränkten Rechten zulegst. Wie du das machst, kannst du hier nachlesen:

http://www.cidres-security.de/benutzerkonto.html

Mit deinem Adminkonto gehst du nur noch online wenn du z. B. Windows aktualisieren, Programmaktualisierungen für deine Programm herunterladen oder die neuesten Virendefinitionen für dein Anti-Viren-Programm installieren willst.

Gruß
Nevok

 

Hallo,

erstmal muss ich mich entschuldigen, dass ich den Log nicht so dargestellt hab wie es das Forum vorschreibt.

So...heute Morgen habe ich den PC hochgefahren und wie ein Wunder kam das Symbol in der Taskleiste und dieser alle 5 Minuten Popup auch nicht mehr. Die genannte Datei "vwlummc.dll" ist über killbox und dem System32-Ordner nicht zu finden.

Eventuell späte reaktionen von Adaware & Spybot?

Trotzdem bedank ich mich für eure Hilfe.

 

Vielleicht von Spybot, falls du ihm die Erlaubnis gegeben hast, dass Dinge, die sich im laufenfen Betrieb nicht löschen lassem, beim nächsten Systemstart gelöscht werden.

Und jetzt bitte schleunigst das SP2 installieren!

 

So ein Unsinn...
SP1 oder SP2 macht da überhaupt keinen Unterschied. SP2 ist nur ein Paket mit den ansonsten einzeln runterladbaren Updates und etwas neuer Software die man sowieso vergessen kann. Dazu kommt, dass auch SP2 bereits ein Jahr alt ist und man endsprechend ebenfalls Updates einzeln ziehen muss. Sogar noch mehr, da die neue Software des Sp2 auch noch fehlerhaft ist.
Spyware fängt man sich z.B durch den Browser, egal ob SP1 oder SP2.

 

Was schreibst du da jetzt für einen Unsinn, willst du den Lesern hier jetzt erzählen dass das völlig in Ordnung ist wenn sie sich immer noch ohne installiertes SP2 im Internet bewegen ..
Soweit ich mich noch erinnere wurden mit dem SP2 über 2000 Bugs im Betriebssystem beseitigt, nicht nur in Bezug auf die Sicherheit sondern in allen Bereichen.

 

@ Chummer

Ab Oktober 2006 wird das SP1 von Microsoft nicht mehr supported, dann muss tr4sher eh auf's SP2 umsatteln. Das SP2 ist übrigens bereits schon 2 Jahre alt. Zudem braucht man die Updates, die nach dem SP2 erschienen sind, nicht einzeln herunterladen, man kann sie als sogenanntes "Update-Pack" herunterladen.

Gruß
Nevok

 

Ja und? Die gleichen Updates lassen sich auch auf ein SP1 installieren. Das SP2 bringt ein paar mehr Updates da es ja auch gleich neue, fehlerhafte und meist unnütze Software mitbringt.

äh ja Sp2 ist schon 2 Jahre alt... wie die Zeit vergeht *schluck*

Der "Support" der dann nicht mehr existiert hat aber nichts mit den Updates zu tun sondern bezieht sich auf den MS support (wer hat hier mal bei MS angerufen und nicht lediglich sein Windows aktivieren wollen?). Dass es auch Updates geben wird die dann nicht mehr von SP1 nutzern installiert werden können wage ich zu bezweifeln (insofern sie nicht für Sp2 eigene Software wie die neue ICF gedacht sind).

Was keinen Unterschied macht (ausser der Sinn ist sie zu speichern um sie später zu installieren), da man bei MS ja einfach anklickt was man will und der Rest von alleine läuft, also runterladen und installieren.

 

Hallo,

ja ich habe Spybot dies erlaubt. Und anscheinend hats geklappt

Also leg ich mir jetzt am besten SP2 an und update es sofort?

Danke

 

Da gibt es ja noch mehr Gründe für das SP2, eine ganze Reihe von Software kann ohne SP2 nicht installiert werden, der IE6 wurde runderneuert, den IE 7.0 wird es nicht geben für SP1 User usw.

 

klar, kannst du machen. Du solltest allerdings vorher ein Image deines Systems machen.

@Wolfgan77. Den IE hab ich imho auf dem neuesten Stand (auch wenn ich ihn nur für Updates nutze) genauso wie den WMP10 usw. IE7 wird es nicht geben? Das macht mich traurig
Es wurde auch angekündigt DX10 nicht für XP zu machen, deswegen werden meine Rechner trotzdem Vista nicht zu sehen bekommen. Zumindest solange wie möglich.

 

Was heißt das?
Image von meinem System machen?

Sorry für die unwissenheit!

 

Das heißt, dass du es in seinem jetzigen Zustand speicherst um es später, wenn etwas schief läuft, wieder zurückspielen zu können. SP2 macht, wie Wolfgang77 schon sagte, einiges am System und wenn da was schiefläuft...

Das erübrigt sich natürlich wenn du sowieso Windows neuinstallieren solltest (trotzdem im Hinterkopf behalten! Image = Systemsicherung =gut!)

 

Achso, also das mach ich jetzt über die Systemsteuerung > System > Systemwiederherstellung?

Denn die habe ich schon aktiviert und den Speicher auf Max. gestellt.

Aber was muss ich ggf. machen falls ein fehler auftritt? Wie kann ich dann das System auf seinen alten Stand bringen?

 

Neinein! Systemwiederherstellung ist was anderes. Da werden nur Systemdateien des Betriebssystems wiederherstellbar gespeichert. Ein Image speichert ALLES. z.B Ein Image deiner C: Partition würde dein gesammtes Betriebssystem (ich schätze mal es ist c sowie sämtliche auf c: abgelegten Datein sichern. Entsprechend Speicherplatz braucht es. Normalerweise benutzt man für sowas bestimmt, systemfremde Programme wie Norton Ghost, Acronis Trueimage o.ä.

 

Da bist du aber im Irrtum, mein Freund. Nach dem 11. Oktober 2006 wird es keine Sicherheitsupdates mehr für's SP1 geben (kannst du hier nachlesen), d. h., sollten nach diesem Datum Sicherheitslücken in Windows XP SP1 (was auch für den IE 6.0 SP1 sowie OE 6.0 SP1 gilt) entdeckt werden, werden diese nicht mehr geschlossen. Ergo müssen alle, die auf Sicherheit wert legen, bis spätestens 11. Oktober 2006 das SP2 installiert haben.

Der Tipp ist schon mal gar nicht schlecht. Allerdings sollte tr4sher, bevor er mit der Installation des SP2 beginnt, noch den Virenwächter und die Firewall, sofern vorhanden und aktiviert, deaktivieren. Ein aktivierter Virenwächter sowie eine aktivierte Firewall können nämlich eine korrekte Installation des SP2 verhindern.

 

Du Updates für SP1 und SP2 sind identisch für alles, was nicht durch SP2 hinzugekommen ist.
Der WMP10 ist der WMP10 ob SP1 oder SP2. Und die Dienste sind ebenfalls durch bisherige Updates alle gleich. Mit ausnahme eben der durch SP2 entstandenen neuen.

Ab Oktober überlege ich mir auch SP2 zu installieren. Zuerstmal zu Testzwecken auf einem separaten Rechner.

Wenn MS verhindern will, das SP1 User Updates erhalten, müssen sie eine Abfrage in die Updates einbauen. Das hat aber keinen technischen Hintergund sondern dient lediglich der Produktbindung.

 

Na, dann versuch mal ein Update, welches für den IE 6.0 SP2 entwickelt wurde, unterm IE 6.0 SP1 zu installieren. Wenn das nämlich die gleiche Sicherheitlücke ist, warum werden dann 2 Patches (einer für den IE 6.0 SP1 und einer für den IE 6.0 SP2) herausgebracht und nicht nur einer? Als Beispiel sei hier mal der letzte Kommulativ-Patch für den IE genannt.

Auf die Erklärung bin ich gespannt...

Hab ich was anderes behauptet bzw. hab ich mich zum WMP 10 überhaupt geäußert? Ich würde sagen "Nein!". Selbstverständlich wird es für den WMP 10 auch noch dem 11. Oktober 2006 noch Updates geben, es sei denn, dass vorher noch der WMP 11 rauskommt.