|
Log-Analyse und Auswertung: Wlnotify - Bot- Netz?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.03.2006, 19:25 | #1 |
| Wlnotify - Bot- Netz? Verehrte Trojaner(er)kenner, eure Hilfe ist erwünscht. Nachdem ich Vater geworden und damit oft lange wach und zuhause bin, habe ich einen neuen computer und versuche iein wenig über dieses Gerät zu lernen. Dazu streune ich ein wenig im www herum , lade mir lauter Programme herunter und zerschiesse damit zuweilen mein system oder hole mir irgendwelche viren (H5N1). Dadurch lerne ich, die Angst vor diesem Gerät allmählich zu verlieren, wenn mal was nicht funktioniert. und inzwischen weiß ich zumindestens wie ich zeilen aus der Registry lösche. doch jetzt erscheint mir der Rechner etwas langsamer geworden zu sein und bei einem Scan der Prozesse mit spyboot erschienen Starteinträge aus dem Bereich Winlogon, den ich noch nicht kannte und dort war die Datei wlnotify.dll einmal gross und einmal klein geschrieben als Starteintrag gelistet. Deshalb habe ich einen Logfile erstellt den ihr bitte euch mal anzuschauen möchtet. Die Zeile 017 erscheint mir suspekt. Muss ich mir Sorgen machen? außerdem wüßte ich gern ob ich die Einträge mit den BHO unbd 06 und 09 löschen kann, da ich mit Opera browse. und zum Schlußß möchte ich gerne wissen, was es mit der Groß- und Kleinschreibung der Wlnotify.dll auf sich hat und wo man erklärungen über diese Dateien bekommen kann die nicht bei bei frankN gelistet sind. Danke im voraus für eure kundige Hilfe. Dero Logfile of HijackThis v1.99.1 Scan saved at 18:16:35, on 18.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\WINDOWS\System32\cisvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Spyware Doctor\sdhelp.exe C:\WINDOWS\system32\SLEE503.exe C:\WINDOWS\system32\SLEE81.exe D:\Programme\McAfee\McAfee Firewall\CPD.EXE C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\Explorer.EXE D:\Programme\McAfee\McAfee Firewall\CPD.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spyware Doctor\swdoctor.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Explorer.EXE D:\Programme\McAfee\McAfee Firewall\CPD.EXE C:\Programme\Spyware Doctor\swdoctor.exe C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe C:\WINDOWS\System32\svchost.exe D:\Programme\Spybot - Search & Destroy\TeaTimer.exe D:\Programme\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\Spyware Doctor\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Steganos AntiVirus 2006\kav.exe" /minimize O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{5D8DBEF6-D392-4983-A50B-4CE4ED93DFD8}: NameServer = 213.191.92.87 213.191.74.19 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: kavsvc - Steganos GmbH - C:\Programme\Steganos AntiVirus 2006\kavsvc.exe O23 - Service: McAfee Firewall - Unknown owner - D:\Programme\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE503.exe O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe |
18.03.2006, 19:45 | #2 |
Administrator > Competence Manager | Wlnotify - Bot- Netz? Moin Moin,
__________________also, Dein LOG ist soweit mein Auge mich nicht trübt mehr als SAUBER!!! Du kannst aber folgende Zeile mit HijackThis fixen: O23 - Service: McAfee Firewall - Unknown owner - D:\Programme\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing) Zeile 17 ist nur Dein Protokoll vom ISP (InternetServiceProvider) Also sprich deine IP_Adresse bzw. Hostadresse !!! (ISP=Hansenet !! Stimmts ?? ) Ansonsten is alles i.O. Gruß Daniel .. |
Themen zu Wlnotify - Bot- Netz? |
adobe, antivirus, bho, browser, components, computer, explorer, firewall, hijack, hijackthis, internet, internet explorer, logfile, mcafee firewall, monitor, pc tools spyware doctor, prozesse, registry, rundll, scan, software, spyware, system, trojaner, träge, tuneup utilities, viren, windows, windows xp |