| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Francette.N.2 / svchost.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.01.2005, 22:11
| #1 |
 |  Francette.N.2 / svchost.exe hi, beim hochfahren bringt mir AV immer die meldung, dass die datei system32\LOL.DLL die sigantur des wurmes Francette.N.2 enthält, der sich nicht löschen läßt - das einzige was geht ist zugriff verweigern und zudem öffnet sich meistens nach kurzer zeit ein fenster mit dem hinweis, dass svchost.exe nun ein fehlerprotokoll erstellt - danach reagiert kein programm mehr. kann mir jemand einen tip geben?!? vielen lieben dank! und hier das logfile - falls das weiterhilft Logfile of HijackThis v1.98.2 Scan saved at 22:04:00, on 06.01.2005 Platform: Windows 2000 SP1 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\tlntsvr.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.exe C:\Programme\Winamp\Winampa.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINNT\System32\internat.exe C:\Dokumente und Einstellungen\Stefan\Desktop\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planet-interkom.de R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://209.25.177.187/top/out.cgi?search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von planet-interkom O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [Microsoft IIS] C:\WINNT\system32\syshost.exe O4 - HKLM\..\Run: [] C:\WINNT\VOLUME\HH.EXE O4 - HKLM\..\Run: [win update] wupda32.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\RunServices: [win update] wupda32.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [HH.EXE] C:\WINNT\VOLUME\HH.EXE O4 - HKCU\..\Run: [win update] wupda32.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= |
| Themen zu Francette.N.2 / svchost.exe |
| .exe, .inf, button, datei, desktop, einstellungen, explorer, gen, hijack, hijackthis, internet, internet explorer, logfile, löschen, meldung, microsoft, nicht löschen, programm, programme, software, svchost.exe, system, system32, update, win update, windows, zugriff, öffnet |
Baum-Darstellung