Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: WSNPOEM - Trojaner, Konto gesperrt, McAffee gelöscht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.11.2007, 10:20   #1
quasimono
 
WSNPOEM - Trojaner, Konto gesperrt, McAffee gelöscht - Standard

WSNPOEM - Trojaner, Konto gesperrt, McAffee gelöscht



Hallo zusammen,

ich habe heute morgen ein Einschreiben meiner Bank erhalten, dass mein Konto gesperrt wurde, da auf meinem System der Trojaner "WSNPOEM" vermutet würde. Meine Kontodaten seien auf ausländischen Servern entdeckt worden!

Ich habe mich danach sofort auf die Suche nach einem Weg den Trojaner loszuwerden gemacht und bin dabei auf dieses Board gestossen.
(Habe zum Glück noch einen unverseuchten Mac, ich musste also nicht weiter den verseuchten PC einsetzen!)

Nun habe ich hier den Hinweis gefunden, dass ich den WSNPOEM mittels des McAffee Rootkit Detective loswerden könnte, habe das auch nach Anleitung durchgeführt, das Toolkit hat die entsprechende EXE (ntos.exe) sowie den Ordner (wsnpoem unter windows/system32) gefunden und umbenannt, und ich konnte nach einem Systemneustart beide Dateien löschen!

Jetzt meine Frage: Muss ich nun trotzdem mein System komplett neu aufspielen??
Oder reicht es nun aus, sämtliche Passwörter zu ändern und mich damit wieder sicher zu machen?

Danke & Grüssle,
quasimono

PS: Falls es jemandem hilft, hier der Link zu dem McAffee Rootkit Detective: McAfee Threat Center

Geändert von quasimono (02.11.2007 um 10:25 Uhr) Grund: Link hinzugefügt

Alt 02.11.2007, 14:55   #2
nochdigger
 
WSNPOEM - Trojaner, Konto gesperrt, McAffee gelöscht - Standard

WSNPOEM - Trojaner, Konto gesperrt, McAffee gelöscht



Hallo

Zitat:
Jetzt meine Frage: Muss ich nun trotzdem mein System komplett neu aufspielen??
Du musst nicht, wenn du aber auf der sicheren Seite sein möchtest schon (zumindest die Systempartition).

Zitat:
Oder reicht es nun aus, sämtliche Passwörter zu ändern und mich damit wieder sicher zu machen?
Bei einer Backdoor kann man sich nicht sicher sein ob was wie verändert/manipuliert wurde.

Hier eine gute Anleitung zum Neuaufsetzen des Systems und anschliessende Absicherung!

MFG
__________________


Alt 11.11.2007, 00:25   #3
Frank62
 
WSNPOEM - Trojaner, Konto gesperrt, McAffee gelöscht - Standard

WSNPOEM - Trojaner, Konto gesperrt, McAffee gelöscht



Hallo,
nachdem ich mich nun 5 Stunden mit diesem Teil herumgeärgert habe, weg ist er und gaaaanz einfach.

Datei Commander 8.3 öffnen.
Unter „Bearbeiten“ – Löschen resistenter Dateien öffnen,
Pfad eingeben, „C:`WINDOWS`system32`ntos.exe“ ohne „“ eingeben und in „ex“ umbenennen. *grins*

Du kannst die Datei auch nicht mit dem Commander sehen, aber umbenennen tut er sie.

Danach in den Process Explorer, auf „winlogon.exe.“, STRG+F oder suchen, ntos.exe eingeben, danach Doppelklick auf die gefundene Datei, danach geht ein Fenster im unteren Teil auf, mit der rechen Maustaste öffnen und auf „Close Handle“, damit er die Datei beim Schließen nicht zurückschreiben kann.

Danach Rechner runterfahren und neu starten.

Mehr nicht, das Einfache liegt so nah.

Ich habe im Übrigen 12 !!!!!! (in Worten ZWÖLF) Virenprogramme probiert, nur ein Programm erkannte ihn, aber konnte nix machen.
Viele Grüße

Ntos.exe sitzt unter Windows-system32 als exe Datei. Im Register wird er beim hochfahren aktiv und hängt im Speicher.
Die <System>\wsnpoem\audio.dll <System>\wsnpoem\video.dll sind keine DLL Dateien sondern sie registrieren die Passwörter und Zugänge.
Selbst wenn du die Datei löschen könntest, es würde nicht helfen, beim runterfahren schreibt er sie zurück.
Du kannst aber im Process Explorer das Programm schließen, es lädt NICHT nach, nur die beiden wsnpoem Dateien sind weiter aktiv.
Nachdem die Datei im Win/system32 umbenannt ist, ist Schluss, er findet sie nicht mehr.
__________________

Alt 21.11.2007, 20:08   #4
waldtrecker
 
WSNPOEM - Trojaner, Konto gesperrt, McAffee gelöscht - Icon21

WSNPOEM - Trojaner, Konto gesperrt, McAffee gelöscht



Hallo, liebe Freunde des Macs,

genauso ist es mir gerade ergangen mit meinem Mac iBook G3: die Comdirect Bank hat den Zugriff auf mein Konto gesperrt. Über die hotline der Bank bin ich darueber informiert worden, dass ich auf meinem Mac iBook den Trojaner wsnpoem haette.
Funktioniert offensichtlich auch in der Mac-Welt!
Wer kann mir behilflich sein? Wie bitte koennte ich mich von dem Trojaner verabschieden?

Vielen Dank im voraus.
beck@uke.uni-hamburg.de

Alt 21.11.2007, 20:13   #5
Franz1968
/// Helfer-Team
 
WSNPOEM - Trojaner, Konto gesperrt, McAffee gelöscht - Standard

WSNPOEM - Trojaner, Konto gesperrt, McAffee gelöscht



Auf einem Mac? Tut mir leid, keine Ahnung.
Aber du solltest deine e-Mail-Adresse editieren. Erstens wird hier öffentlich Hilfe geleistet und nicht per Mail, zweitens willst du es den Spammern dieser Welt doch nicht zu einfach machen, oder?

__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 22.11.2007, 17:48   #6
nochdigger
 
WSNPOEM - Trojaner, Konto gesperrt, McAffee gelöscht - Standard

WSNPOEM - Trojaner, Konto gesperrt, McAffee gelöscht



Hallo

Zitat:
genauso ist es mir gerade ergangen mit meinem Mac iBook G3: die Comdirect Bank hat den Zugriff auf mein Konto gesperrt.
hast du dich evtl. mal auf einem anderen Rechner bei deiner Bank eingeloggt?

MFG

Alt 22.11.2007, 18:02   #7
waldtrecker
 
WSNPOEM - Trojaner, Konto gesperrt, McAffee gelöscht - Standard

WSNPOEM - Trojaner, Konto gesperrt, McAffee gelöscht



Danke für den Hinweis: das hatte ich.

Alt 10.12.2007, 18:41   #8
Johannes87
 
WSNPOEM - Trojaner, Konto gesperrt, McAffee gelöscht - Standard

WSNPOEM - Trojaner, Konto gesperrt, McAffee gelöscht



Hallo,
ich habe zum selben Thema eine Frage.
Auch ich hatte von meiner Bank die Mitteilung bekommen, dass sich dieser WSNPOEM-Virus auf meine Platte gesetzt hat.
Ich habe auch diesen McAffee Rootkit Detective benutzt, die Dateien auch umbenannt und den Rechner neu gestartet.
Die ntos.exe habe ich auch gefunden und gelöscht. Den WSPOEM-Ordner habe ich jedoch nicht gefunden. Weder unter system32 war er zu finden, noch mit Hilfe der Suchfunktion von Windows.
Weiß jemand Rat? Wie heißt dieser Ordner nach dem Umbenennen exakt?

Danke im Voraus und Gruß,
Johannes.

Antwort

Themen zu WSNPOEM - Trojaner, Konto gesperrt, McAffee gelöscht
anleitung, aufspielen, board, center, dateien, entdeck, exe, frage, gelöscht, gesperrt, hallo zusammen, hinweis, komplett, konto gesperrt, kontodaten, link, loswerden, löschen, mcafee, ordner, passwörter, rootkit, server, suche, system, trojaner, wsnpoem, ändern



Ähnliche Themen: WSNPOEM - Trojaner, Konto gesperrt, McAffee gelöscht


  1. Windows 7 64 Bit: GMX und WEB.DE-Konto gesperrt
    Log-Analyse und Auswertung - 03.05.2014 (17)
  2. Facebook Konto gesperrt wegen Virus?
    Plagegeister aller Art und deren Bekämpfung - 24.02.2014 (3)
  3. Facebook Konto gesperrt
    Log-Analyse und Auswertung - 20.02.2014 (7)
  4. GVU Trojaner, nur Administrator-Konto gesperrt
    Plagegeister aller Art und deren Bekämpfung - 09.04.2013 (12)
  5. gvu virus. nur ein konto auf dem rechner ist gesperrt
    Plagegeister aller Art und deren Bekämpfung - 04.02.2013 (13)
  6. TR/Crypt.ZPACK.Gen2 und EXP/2012-0507.CR von Avira gefunden, Konto gesperrt.
    Log-Analyse und Auswertung - 16.08.2012 (7)
  7. Trojaner Blacole mit McAffee gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.08.2012 (25)
  8. Hotmail Konto gesperrt nach Spam Mail Versand / Trojaner Verdacht!
    Plagegeister aller Art und deren Bekämpfung - 11.06.2012 (4)
  9. Facebook Konto vorübergehend gesperrt wg. Phishing
    Plagegeister aller Art und deren Bekämpfung - 19.03.2012 (11)
  10. Online Konto gesperrt (Samstag 23.23 Uhr)
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (4)
  11. Gozi hat Ebay Konto gesperrt
    Plagegeister aller Art und deren Bekämpfung - 04.12.2010 (26)
  12. Trojanerverdacht auf meinem PC - Konto gesperrt - Gmer funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 01.11.2010 (9)
  13. WSNPOEM-Trojaner
    Mülltonne - 07.06.2008 (0)
  14. Hilfe Phising-Attacke wsnpoem Trojaner!
    Plagegeister aller Art und deren Bekämpfung - 13.11.2007 (26)
  15. Bitte um Hilfe! Ebenfalls WSNPOEM Trojaner wie viele!
    Plagegeister aller Art und deren Bekämpfung - 11.11.2007 (12)
  16. Kontosperrung wegen WSNPOEM trojaner trotz Neuinstallation von XP
    Plagegeister aller Art und deren Bekämpfung - 08.11.2007 (9)
  17. Anruf von BANK, Konto gesperrt! GRUND: WSNPOEM (Trojaner!)
    Plagegeister aller Art und deren Bekämpfung - 01.11.2007 (9)

Zum Thema WSNPOEM - Trojaner, Konto gesperrt, McAffee gelöscht - Hallo zusammen, ich habe heute morgen ein Einschreiben meiner Bank erhalten, dass mein Konto gesperrt wurde, da auf meinem System der Trojaner "WSNPOEM" vermutet würde. Meine Kontodaten seien auf ausländischen - WSNPOEM - Trojaner, Konto gesperrt, McAffee gelöscht...
Archiv
Du betrachtest: WSNPOEM - Trojaner, Konto gesperrt, McAffee gelöscht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.