Wlnotify - Bot- Netz?
 

Verehrte Trojaner(er)kenner, eure Hilfe ist erwünscht.
Nachdem ich Vater geworden und damit oft lange wach und zuhause bin, habe ich einen neuen computer und versuche iein wenig über dieses Gerät zu lernen. Dazu streune ich ein wenig im www herum , lade mir lauter Programme herunter und zerschiesse damit zuweilen mein system oder hole mir irgendwelche viren (H5N1). Dadurch lerne ich, die Angst vor diesem Gerät allmählich zu verlieren, wenn mal was nicht funktioniert. und inzwischen weiß ich zumindestens wie ich zeilen aus der Registry lösche. doch jetzt erscheint mir der Rechner etwas langsamer geworden zu sein und bei einem Scan der Prozesse mit spyboot erschienen Starteinträge aus dem Bereich Winlogon, den ich noch nicht kannte und dort war die Datei wlnotify.dll einmal gross und einmal klein geschrieben als Starteintrag gelistet. Deshalb habe ich einen Logfile erstellt den ihr bitte euch mal anzuschauen möchtet.
Die Zeile 017 erscheint mir suspekt. Muss ich mir Sorgen machen? außerdem wüßte ich gern ob ich die Einträge mit den BHO unbd 06 und 09 löschen kann, da ich mit Opera browse. und zum Schlußß möchte ich gerne wissen, was es mit der Groß- und Kleinschreibung der Wlnotify.dll auf sich hat und wo man erklärungen über diese Dateien bekommen kann die nicht bei bei frankN gelistet sind.
Danke im voraus für eure kundige Hilfe.
Dero

Logfile of HijackThis v1.99.1
Scan saved at 18:16:35, on 18.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\SLEE503.exe
C:\WINDOWS\system32\SLEE81.exe
D:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\Spyware Doctor\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Steganos AntiVirus 2006\kav.exe" /minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D8DBEF6-D392-4983-A50B-4CE4ED93DFD8}: NameServer = 213.191.92.87 213.191.74.19
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: kavsvc - Steganos GmbH - C:\Programme\Steganos AntiVirus 2006\kavsvc.exe
O23 - Service: McAfee Firewall - Unknown owner - D:\Programme\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE503.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Moin Moin,

also, Dein LOG ist soweit mein Auge mich nicht trübt mehr als SAUBER!!!

Du kannst aber folgende Zeile mit HijackThis fixen:

O23 - Service: McAfee Firewall - Unknown owner - D:\Programme\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing)

Zeile 17 ist nur Dein Protokoll vom ISP (InternetServiceProvider) Also sprich deine IP_Adresse bzw. Hostadresse !!! (ISP=Hansenet !! Stimmts ?? )

Ansonsten is alles i.O.

Gruß Daniel ..