wlcomn.exe - Systemfehler ???

  • ich bekomme unter win7 durch die im verzeichnis C:\Users\%user%\AppData\Roaming\install liegende wlcomn.exe mit identischer grösse zur firefox.exe, gleichem icon und gleichen details immer wieder die meldung
    "das programm lann nicht gestartet werden, da %diverse%.dll auf dem computer fehlt. installieren sie das programm erneut, um das problem zu beheben."
    die fehlenden dlls sind die aus dem firefox-verzeichnis, die werden eine nach der anderen als felhlend gemeldet, sobald ich die gerade gemeldete in das install-verzeichnis kopiert habe.

    was geht da ab? wozu soll diese firefox-kopie mit anderem namen dienen?
    hängende, schlecht implementiertre firefox-funktion oder trojaner?

  • Das scheint ein Wurm zu sein.

    http://comprolive.com/remove/worm/w32-spybot/wlcomn-exe

    Scanne Dein System mal mit Deinem Antivirusprogramm, sowie mit Malwarebytes und poste das Logfile hierher (bitte Full Scan durchführen).

    Ein Scannen mit HijackThis und ein Auswerten des Logfile auf der verlinkten Seite kann auch nicht schaden.

  • trendmicro housecall hat nichts gefunden, werd die beiden tools auch nochmal drüberjagen.
    malwarebytes hat nen run-eintrag in der registry gefunden und unter
    C:\Users\%user%\AppData\Roaming
    2 kopien eines trojaners
    177explorer.exe und 619explorer.exe (Trojan.Agent)

    die trojaner wurden gelöscht, die als (Backdoor.SpyNet) erkannte wlcomn.exe ist wieder unter install erschienen, also ist da noch irgendwas aktiv.

  • Im Prinzip brauchst du nicht weiter überlegen.
    Daten sichern, CD/DVD rein, formatieren und Windows neu installiert.
    Bist du die Quelle gefunden hast, ist Windows auch neu drauf, alternativ ein Image

  • Ich wollt schon verlinken, aber habs dann (über-)(ge-)lassen.
    Ne, nur installieren ist ja zu einfach - richtig absichern und sämtliche Software
    wieder drauf ist die Challenge :mrgreen:

  • Zitat von Raik

    .. und ich kann die verantwortung für diese vorgehensweise durchaus tragen.

    Möglich, aber auch für die Systeme die ggf. durch dein verseuchtes System ebenfalls in Mitleidenschaft gezogen werden könnten? Stichwort: Bot-Netz. Das durch das Löschen durch Malwarebytes dein "privates System" trotzdem nicht mehr vertrauenswürdig sein könnte, hast du ja nun schon mal gerafft. :twisted:
    BTW: Groß- und Kleinschreibung wäre nett

  • Fox2Fox


    Boersenfeger
    Trägt dann also auch jemand anderes dafür die Verantwortung dafür, dass mein nicht ausreichend abgesichertees System von seinem verseuchten System infiziert werden konnte?
    "Jedes nicht trivile Programm hat mindestens einen Bug." Da ständig neue Sicherheitslücken gefunden werden, gibt es also kein vertrauenswürdiges System, da niemand garantieren kann, dass es nicht bereits mit einem unbekannten Schädling verseucht ist, sobald es das erste mal Kontakt zu öffentlichen Netzen bekommt.
    Nach der Logik solltest Du Dein System jetzt sofort vom Netz nehmen, platt machen und danach nie wieder online gehen.

    Was ich alles schon "gerafft" habe, lange bevor ich hier gepostet habe, und nicht erst "nun schon mal", davon hast Du keine Vorstellung. Diesen oberlehrerhaften Ton abzustellen, wäre auch "ganz nett".

  • Du trägst zunächst mal die Verantwortung dafür, das dein System nicht abgesichert ist, bzw. du dich nicht so verhältst, das dein System nicht befallen werden konnte!
    Wenn du meinen Ton als Oberlehrerhaft empfindest, liegt das an deiner Interpretation. Ich habe nichts davon, dich belehren zu wollen, sondern mache dies freiwillig, ohne das mir dabei einer abgeht.
    Tatsache ist, das dein Computer nicht mehr einwandfrei ist. Was zu tun ist, wurde bereits beschrieben.
    Auch für dich nochmal..
    Ein Ansatz eines Sicherheitskonzeptes für Windowsnutzer

    * nicht mit administrativen Rechten surfen!
    * regelmäßig alle Windows- und Programmupdates installieren
    * das DSL-Modem als Router betreiben, wenn vorhanden
    * WLAN-Netz verschlüsseln
    * mit dem Notebook nie unverschlüsselt in vorhandene Zugangspunkte (Flughäfen, Zug, Gaststätten etc.) einloggen
    * Firewall einschalten resp. installieren
    * Antiviren-Programm installieren und automatisch updaten lassen
    * nur Programme aus sicheren Quellen (vom Hersteller) installieren

    Weiterführende sicherheitsrelevante Gesichtspunkte

    * für gelegentliche andere Benutzer ein zusätzliches eingeschränktes Benutzerkonto einrichten
    * keine fremde Hardware (Sticks, externe Festplatten, Handys etc) an den Computer anschließen
    * Aktive Inhalte deaktivieren, die Erweiterungen NoScript und AdBlock Plus halten schon eine Menge ab.
    * PDF-Dateien nicht im Browser anschauen, sondern herunterladen und dann anzeigen lassen
    * bei Installation von Software möglichst benutzerdefiniert installieren und genau lesen, dabei ungewollte Drittsoftware abwählen
    * regelmäßig Datensicherung durchführen
    * E-Mails nicht blindlings öffnen, besonders nicht, wenn sie von unbekannten Absendern stammen
    * Mailanhänge von unbekannten Absendern am besten gleich löschen
    * Mailanhänge vor dem Öffnen auf Malware prüfen
    * gleiches gilt für Dateiempfänge innerhalb sozialer Netzwerke
    * Auf Spam-Mails nicht antworten, sonst kommt noch mehr Spam
    * nicht auf alles klicken, was blinkt

  • Zitat

    Diesen oberlehrerhaften Ton abzustellen, wäre auch "ganz nett".


    Und was "passt" dir an seinen Sätzen nicht? Dass er doch recht hat
    (von "haben könnte" sind wir aufgrund bestimmter Infos weeeiit weg).
    Statt hier das Trotzkind zu spielen, solltest du endlich dein System neu aufsetzen.

  • Zitat von Boersenfeger

    Du trägst zunächst mal die Verantwortung dafür, das dein System nicht abgesichert ist, bzw. du dich nicht so verhältst, das dein System nicht befallen werden konnte!


    aha. gilt das entsprechend auch für die verantwortlichkeit anderer für die sicherheit derer rechner?

    Zitat von Boersenfeger

    * Firewall einschalten resp. installieren


    die windows-interne fw zu aktivieren, ist ja noch richtig.
    aber du empfielst nicht ernsthaft sowas wie zonealarm, oder?
    dann kann ich dir dazu mal nen link geben:
    http://www.ulm.ccc.de/PersonalFirewalls
    und noch einen:
    http://www.ntsvcfg.de

    deine empfehlungen widersprechen sich.
    wenn bei einem system, das sich komisch verhält, sowieso davon ausgegangen werden muss, dass es möglicherweise durch einen (unbekannten) virus verseucht ist, woraus sich nach deiner ansicht zwingend eine neuinstallation des systems ergibt, dann sind virenscanner überflüssig, da ein kompromitiertes system sowieso nicht mehr sicher zu reinigen ist.
    weiterhin gilt für alle nicht trivialen systeme, dass sie mindestens einen bug enthalten, so dass nach deiner ansicht der erste kontakt mit einer nicht vertrauenswürdigen datenquelle (internet, usb, handys, andere rechner, etc.) zur gleichen schlussfolgerung führt: platt machen und neu aufsetzen.
    ausserdem kann sich ausführbarer code auch ins cmos schreiben und in 60% der mobilen geräte steckt heutzutage ein biostrojaner der firma "absolute software", der scheunentorgrosse sicherheitslücken aufreisst und den kein normalanwender entfernen kann, genannt "lowjack for laptops" oder "computrace".

    @brummelchen
    sind das insider-infos oder bin ich würdig, daran teilhaben zu dürfen?
    ihr seid im internet, eure rechner sind als kompromitiert zu betrachten, was ihr nicht mit sicherheit ausschliessen könnt. wann macht ihr eure rechner platt?

    wenn ihr geschrieben hättet, "es ist dringend zu empfelhen, das system neu aufzusetzen", hätte ich euch absolut zugestimmt, aber dieser ton: "du hast jetzt sofort dein system platt zu machen!" ist oberlehrerhaft. eine personalfirewall zu empfehlen, lässt an eurem guruwissen zweifeln.

  • Zitat von Brummelchen

    (von "haben könnte" sind wir aufgrund bestimmter Infos weeeiit weg).


    sind diese infos geheim?
    da du "haben könnte" ausschliesst, scheinst du sicher zu sein, dass mein system immer noch verseucht ist?
    aufgrund welcher informationen?
    empfielst du auch personal firewalls?

    entschuldige bitte, aber mit "mach jetzt gefälligst, was wir sagen, weil wir irgendwelche (geheimen?) infos haben!" überzeugst du mich nicht.
    und

    Zitat von Boersenfeger

    ... hast du ja nun schon mal gerafft. :twisted:


    impliziert, ich sei ein kleiner dummer junge, der etwas "raffen" müsse. weder habe ich das erst "jetzt endlich" gerafft verstanden (das geht aus meinem eigenen postig auch hervor), noch habe ich nach euern bisherigen "argumenten" den eindruck, dass ihr mir irgendetwas zu "raffen" aufgeben könntet. dazu beschäftige ich mich schon zu lange selber mit diesen themen und ich würde niemandem eine pfw empfehlen UND kann das auch begründen (wozu soll eurer meinung nach eine pfw gut sein?).
    und weil ihr gerade bot-netze erwähnt, könnt ihr mir doch sicher auch sagen, warum gerade da "computrace" eine grosse gefahr ist? oder habt ihr etwa davon noch nie etwas gehört?

  • Warum versuchst du nun eine ueberfluessige Diskussion vom Zaun zu brechen?
    Dein System wurde kompromittiert, fertig und aus. Kein sauberes Image, dann halt einmal komplett neu aufsetzen und dir fuer die Zukunft eine saubere Abwehrstrategie bereit halten, dieses "Ich bin aber doch ein kluger Junge, ich weiss genau was in meinem System abgeht und normalerweise passiert mir nie etwas!" Geeiere bringt weder dir, noch uns etwas.

    Ich sage dir dies vollkommen neutral, doch meiner Erfahrung nach sind es meistens genau solche Leute, die ewig und 3 Tage herum diskutieren wollen bzw. es sowieso nicht einsehen, ihr einmal befallenes System rigoros neu aufsetzen zu muessen, da werden dann zig "Haette, Koennte, Wuerde und Aber, ich weiss doch was passiert ist - ihr seid doch die Doofen!" Schwallereien vom Zaun gelassen, bis es keinen mehr juckt, da demjenigen sowieso nicht zu helfen ist.