Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Wlnotify - Bot- Netz?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.03.2006, 18:25   #1
dero
 
Wlnotify - Bot- Netz? - Standard

Wlnotify - Bot- Netz?



Verehrte Trojaner(er)kenner, eure Hilfe ist erwünscht.
Nachdem ich Vater geworden und damit oft lange wach und zuhause bin, habe ich einen neuen computer und versuche iein wenig über dieses Gerät zu lernen. Dazu streune ich ein wenig im www herum , lade mir lauter Programme herunter und zerschiesse damit zuweilen mein system oder hole mir irgendwelche viren (H5N1). Dadurch lerne ich, die Angst vor diesem Gerät allmählich zu verlieren, wenn mal was nicht funktioniert. und inzwischen weiß ich zumindestens wie ich zeilen aus der Registry lösche. doch jetzt erscheint mir der Rechner etwas langsamer geworden zu sein und bei einem Scan der Prozesse mit spyboot erschienen Starteinträge aus dem Bereich Winlogon, den ich noch nicht kannte und dort war die Datei wlnotify.dll einmal gross und einmal klein geschrieben als Starteintrag gelistet. Deshalb habe ich einen Logfile erstellt den ihr bitte euch mal anzuschauen möchtet.
Die Zeile 017 erscheint mir suspekt. Muss ich mir Sorgen machen? außerdem wüßte ich gern ob ich die Einträge mit den BHO unbd 06 und 09 löschen kann, da ich mit Opera browse. und zum Schlußß möchte ich gerne wissen, was es mit der Groß- und Kleinschreibung der Wlnotify.dll auf sich hat und wo man erklärungen über diese Dateien bekommen kann die nicht bei bei frankN gelistet sind.
Danke im voraus für eure kundige Hilfe.
Dero

Logfile of HijackThis v1.99.1
Scan saved at 18:16:35, on 18.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\SLEE503.exe
C:\WINDOWS\system32\SLEE81.exe
D:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\Spyware Doctor\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Steganos AntiVirus 2006\kav.exe" /minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D8DBEF6-D392-4983-A50B-4CE4ED93DFD8}: NameServer = 213.191.92.87 213.191.74.19
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: kavsvc - Steganos GmbH - C:\Programme\Steganos AntiVirus 2006\kavsvc.exe
O23 - Service: McAfee Firewall - Unknown owner - D:\Programme\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE503.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Alt 18.03.2006, 18:45   #2
Sunny
Administrator
> Competence Manager
 

Wlnotify - Bot- Netz? - Standard

Wlnotify - Bot- Netz?



Moin Moin,

also, Dein LOG ist soweit mein Auge mich nicht trübt mehr als SAUBER!!!

Du kannst aber folgende Zeile mit HijackThis fixen:

O23 - Service: McAfee Firewall - Unknown owner - D:\Programme\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing)

Zeile 17 ist nur Dein Protokoll vom ISP (InternetServiceProvider) Also sprich deine IP_Adresse bzw. Hostadresse !!! (ISP=Hansenet !! Stimmts ?? )

Ansonsten is alles i.O.

Gruß Daniel ..
__________________


Antwort

Themen zu Wlnotify - Bot- Netz?
adobe, antivirus, bho, browser, components, computer, explorer, firewall, hijack, hijackthis, internet, internet explorer, logfile, mcafee firewall, monitor, pc tools spyware doctor, prozesse, registry, rundll, scan, software, spyware, system, trojaner, träge, tuneup utilities, viren, windows, windows xp



Ähnliche Themen: Wlnotify - Bot- Netz?


  1. Gehackte Router als Bot-Netz
    Nachrichten - 11.01.2015 (0)
  2. Stalker im Netz identifizieren
    Überwachung, Datenschutz und Spam - 12.10.2013 (24)
  3. Malware im internen Netz?
    Plagegeister aller Art und deren Bekämpfung - 01.04.2011 (6)
  4. Bot-Netz benutzt Twitter
    Nachrichten - 14.08.2009 (0)
  5. Nacktfotos von Freundin im Netz
    Log-Analyse und Auswertung - 04.06.2009 (2)
  6. Deutschland sicher im Netz (öm?)
    Diskussionsforum - 18.05.2006 (1)
  7. Nackt im Netz
    Diskussionsforum - 13.05.2006 (14)
  8. Jackson-Virus im Netz
    Plagegeister aller Art und deren Bekämpfung - 10.06.2005 (1)
  9. Deutschland sicher im Netz....
    Überwachung, Datenschutz und Spam - 05.03.2005 (16)
  10. Zu Zweit ins Netz ?!!!!!!!!!!!!
    Netzwerk und Hardware - 24.11.2004 (6)
  11. Mit 2 PC´s ins Netz
    Netzwerk und Hardware - 06.11.2004 (10)
  12. Trotz LSP-fix kein Netz
    Log-Analyse und Auswertung - 16.08.2004 (5)
  13. Netz-Zusammenbruch
    Netzwerk und Hardware - 09.03.2004 (7)
  14. Starke Probleme im Netz
    Netzwerk und Hardware - 03.10.2003 (6)
  15. DSL Komm nit ins Netz
    Plagegeister aller Art und deren Bekämpfung - 28.04.2003 (3)

Zum Thema Wlnotify - Bot- Netz? - Verehrte Trojaner(er)kenner, eure Hilfe ist erwünscht. Nachdem ich Vater geworden und damit oft lange wach und zuhause bin, habe ich einen neuen computer und versuche iein wenig über dieses Gerät - Wlnotify - Bot- Netz?...
Archiv
Du betrachtest: Wlnotify - Bot- Netz? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.