Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Worm francette.N

Worm francette.N


Plagegeister aller Art und deren Bekämpfung: Worm francette.N

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.11.2004, 14:12   #1
netmasta
 
Worm francette.N - Frage

Worm francette.N


Hallo!

Seit einigen Tagen bekomme ich von AntiVir beim Hochfahren des Computers eine Meldung, dass der Wurm 'francette.N' auf meinem Rechner gefunden wurde, allerdings ist kein Programm in der Lage diesen zu entfernen! Koennt ihr mir weiterhelfen bzw. hat jemand schon Erfahrungen damit gemacht?

thx
Mike

Alt 18.11.2004, 14:31   #2
ZERO
 
Worm francette.N - Standard

Worm francette.N


Poste mal ein HijackThis Log

Hijakthis bekommst du hier
www.hijackthis.de
__________________

__________________
Alt 18.11.2004, 14:32   #3
steveman
 
Worm francette.N - Standard

Worm francette.N


Hallo,

das hier hast du drauf:

W32/Francette-N

Am besten du machst das:

http://www.trojaner-board.de/showpos...28&postcount=2
__________________
Alt 18.11.2004, 15:58   #4
netmasta
 
Worm francette.N - Standard

Worm francette.N


So... Also, hier die LogFile von AntiVir:

04.09.2004,13:47:11 [WARNUNG] Enthält Signatur des Wurmes Worm/Francette.L.1!
C:\WINDOWS\SYSTEM32\LOL.DLL

...und der hijackthisLog:

Logfile of HijackThis v1.98.2
Scan saved at 15:51:44, on 18.11.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\WINDOWS\system32\wmplayer612.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Internet Optimizer\optimize.exe
C:\Programme\Spyware Doctor\spydoctor.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\franz\Eigene Dateien\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_p...ount_id=155638
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_p...ount_id=155638
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...ount_id=155638
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll
O2 - BHO: BHO Class - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\ELITES~1\ELITES~1.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [win updates] wugrds.exe
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
O4 - HKLM\..\Run: [bcsfqwjeofl] C:\WINDOWS\system32\vxmysa.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [msbb] c:\dokume~1\franz\lokale~1\temp\msbb.exe
O4 - HKLM\..\Run: [Video Process] MSlti64.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [Windows Media Player 6.1.2] wmplayer612.exe
O4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exe
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winbtn32.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [WebRebates0] C:\Programme\Web_Rebates\WebRebates0.exe
O4 - HKLM\..\RunServices: [win updates] wugrds.exe
O4 - HKLM\..\RunServices: [Video Process] MSlti64.exe
O4 - HKLM\..\RunServices: [Windows Media Player 6.1.2] wmplayer612.exe
O4 - HKCU\..\Run: [win updates] wugrds.exe
O4 - HKCU\..\Run: [Windows Media Player 6.1.2] wmplayer612.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\spydoctor.exe" /Q
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O15 - Trusted Zone: http://www.bitdefender.com
O15 - Trusted Zone: http://firebird.browser.de
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF17C1E8-963B-404A-8CE0-AAEAD4764975}: NameServer = 62.27.27.62 62.27.53.66

Hoff, ihr koennt was damit anfangen!

und noch etwas (falls das von Bedeutung ist),
'svchost.exe' hab ich gesehen ist auch aufgelistet und diese wird bei jedem Hochfahren durch einen Fehler geschlosen!

thx mike

Alt 18.11.2004, 16:45   #5
Shadowdance
 
Worm francette.N - Standard

Worm francette.N


@ netmasta

das System Deines Rechners sieht sehr verseucht aus. Wahrscheinlich ist da nichts mehr zu machen. Um sicher zu gehen, was Du so alles auf Deinem System an Malware hast, lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ca 1-2 Stunden braucht, um einen Rechner zu scannen und ab Version 4.5.1 gefundene Malware nicht löscht. Die Malware wird manuell gelöscht, wenn möglich.

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."

SD


Alt 18.11.2004, 16:46   #6
Haui45
 
Worm francette.N - Standard

Worm francette.N


Warum 2 Threads??? -> http://www.trojaner-board.de/showthread.php?t=9764

Alt 19.11.2004, 12:00   #7
netmasta
 
Worm francette.N - Standard

Worm francette.N


So, vorerst mal sorry fuer die 2 threads!! hab mir nur gedacht ich poste den hijackthisLog auch ins richtige Verzeichnis, aber da ich ja hier eh nur von Fachmaennern umgeben, bleibt sich's gleich !

Den eScan konnte ich leider nicht updaten, weil ich in der Nutzung meines PCs durch diese ganze Virenueberflutung sehr eingeschraenkt bin, aber es sollte reichen, was er auch so gefunden hat!!

Ihr wollt ALLE? Na dann...

Fri Nov 19 09:59:34 2004 => File C:\WINDOWS\wsem302.dll infected by "TrojanDownloader.Win32.Dyfuca.dc" Virus. Action Taken: No Action Taken.

Fri Nov 19 09:59:35 2004 => File C:\WINDOWS\nem220.dll infected by "TrojanDownloader.Win32.Dyfuca.gen" Virus. Action Taken: No Action Taken.

Fri Nov 19 09:59:36 2004 => File C:\WINDOWS\wsem302.dll infected by "TrojanDownloader.Win32.Dyfuca.dc" Virus. Action Taken: No Action Taken.

Fri Nov 19 09:59:40 2004 => File C:\WINDOWS\system32\syshost.exe infected by "Worm.Win32.Francette.n" Virus. Action Taken: No Action Taken.

Fri Nov 19 09:59:45 2004 => File C:\WINDOWS\system32\wmplayer612.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken

Fri Nov 19 09:59:45 2004 => File C:\INTERN~1\optimize.exe infected by "Trojan-Downloader.Win32.Dyfuca.dk" Virus. Action Taken: No Action Taken.

Fri Nov 19 09:59:51 2004 => File C:\WINDOWS\system32\wmplayer612.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

Fri Nov 19 09:59:57 2004 => File C:\WINDOWS\system32\wmplayer612.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:00:18 2004 => File C:\WINDOWS\nem220.dll infected by "TrojanDownloader.Win32.Dyfuca.gen" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:00:29 2004 => File C:\WINDOWS\wsem302.dll infected by "TrojanDownloader.Win32.Dyfuca.dc" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:00:44 2004 => File C:\WINDOWS\system32\clocker.exe infected by "TrojanDownloader.Win32.IstBar.er" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:03:14 2004 => File C:\WINDOWS\system32\syshost.exe infected by "Worm.Win32.Francette.n" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:03:38 2004 => File C:\WINDOWS\system32\wmon32.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:03:43 2004 => File C:\WINDOWS\system32\wmplayer612.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:04:04 2004 => File C:\DOKUME~1\franz\LOKALE~1\Temp\fMYdZSv.exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:04:12 2004 => File C:\DOKUME~1\franz\LOKALE~1\Temp\optimize.exe infected by "Trojan-Downloader.Win32.Dyfuca.dk" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:04:13 2004 => File C:\DOKUME~1\franz\LOKALE~1\Temp\sidefind.exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:04:17 2004 => File C:\agobot3.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:04:34 2004 => File C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SXJE6BBA\CAC1MZ8P.htm infected by "TrojanDownoader.JS.FlingStone" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:05:10 2004 => File C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\fMYdZSv.exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:05:13 2004 => File C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\optimize.exe infected by "Trojan-Downloader.Win32.Dyfuca.dk" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:05:14 2004 => File C:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Temp\sidefind.exe infected by "TrojanDownloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:09 2004 => File C:\Internet Optimizer\optimize.exe infected by "Trojan-Downloader.Win32.Dyfuca.dk" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:37 2004 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Fri Nov 19 10:06:37 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\ACTALERT.EXE.001
Fri Nov 19 10:06:37 2004 => File C:\Programme\AVPersonal\INFECTED\ACTALERT.EXE.001 infected by "TrojanDownloader.Win32.Dyfuca.cr" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:37 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\ACTALERT.EXE.VIR
Fri Nov 19 10:06:38 2004 => File C:\Programme\AVPersonal\INFECTED\ACTALERT.EXE.VIR infected by "TrojanDownloader.Win32.Dyfuca.cr" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:38 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\ACTALERT[1].EXE.001
Fri Nov 19 10:06:38 2004 => File C:\Programme\AVPersonal\INFECTED\ACTALERT[1].EXE.001 infected by "TrojanDownloader.Win32.Dyfuca.cr" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:38 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\ACTALERT[1].EXE.VIR
Fri Nov 19 10:06:38 2004 => File C:\Programme\AVPersonal\INFECTED\ACTALERT[1].EXE.VIR infected by "TrojanDownloader.Win32.Dyfuca.cr" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:38 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\ISTBAR.DLL.VIR
Fri Nov 19 10:06:39 2004 => File C:\Programme\AVPersonal\INFECTED\ISTBAR.DLL.VIR infected by "TrojanDownloader.Win32.IstBar.dh" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:39 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\ISTBAR_MAINSTREAM[1].DLL.VIR
Fri Nov 19 10:06:39 2004 => File C:\Programme\AVPersonal\INFECTED\ISTBAR_MAINSTREAM[1].DLL.VIR infected by "TrojanDownloader.Win32.IstBar.dh" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:39 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\LOL.DLL.001
Fri Nov 19 10:06:39 2004 => File C:\Programme\AVPersonal\INFECTED\LOL.DLL.001 infected by "TrojanSpy.Win32.Xpyout.a" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:39 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\LOL.DLL.002
Fri Nov 19 10:06:39 2004 => File C:\Programme\AVPersonal\INFECTED\LOL.DLL.002 infected by "TrojanSpy.Win32.Xpyout.a" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:39 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\LOL.DLL.003
Fri Nov 19 10:06:39 2004 => File C:\Programme\AVPersonal\INFECTED\LOL.DLL.003 infected by "TrojanSpy.Win32.Xpyout.a" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:39 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\LOL.DLL.004
Fri Nov 19 10:06:39 2004 => File C:\Programme\AVPersonal\INFECTED\LOL.DLL.004 infected by "TrojanSpy.Win32.Xpyout.a" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:39 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\LOL.DLL.005
Fri Nov 19 10:06:39 2004 => File C:\Programme\AVPersonal\INFECTED\LOL.DLL.005 infected by "TrojanSpy.Win32.Xpyout.a" Virus. Action Taken: No Action Taken.

Es sind auch 4 od. 5 irrelevante Sachen dabei, weil ich einen Grosteil der LogFile kopiert hab -> Ueberflutung... wie gesagt...
Also, eure fachmaennische Meinung? Ist er noch zu retten oder soll ich ihn platt machen? Ich wollte es vor dem Exitus nochmal mit einer guten AntiViren-Software versuchen. In der ComputerBild, wobei ich sagen muss, dass ich solchen Zeitschriften immer mit einer gewissen Skepsis entgegne, wurde das 'G-Data AntiViren Kit 2005' auf Platz 1 in der Bestenliste befoerdert... Is dieses Programm wirklich so gut oder seid ihr da anderer Meinung? Falls letzeres der Fall sein sollte, was gibt es dann fuer Alternativen?

Danke schon mal an Haui und Shadowman und nochmals sorry fuer das doppelposting!

Gruss, mike

Alt 19.11.2004, 12:05   #8
netmasta
 
Worm francette.N - Standard

Worm francette.N


Sorry, die haelfte der infected files fehlt, brachte nicht alles in eine Antwort! Wuerde es gerne noch posten, aber mein Rechner spinnt schon wieder und ich kann nichts mehr einfuegen!!

Alt 19.11.2004, 12:15   #9
netmasta
 
Worm francette.N - Standard

Worm francette.N


Jetzt hab ich ihn gerade neu gestartet und es hat funktioniert, also hier der Rest:

Fri Nov 19 10:06:39 2004 => File C:\Programme\AVPersonal\INFECTED\ISTBAR.DLL.VIR infected by "TrojanDownloader.Win32.IstBar.dh" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:39 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\ISTBAR_MAINSTREAM[1].DLL.VIR
Fri Nov 19 10:06:39 2004 => File C:\Programme\AVPersonal\INFECTED\ISTBAR_MAINSTREAM[1].DLL.VIR infected by "TrojanDownloader.Win32.IstBar.dh" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:39 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\LOL.DLL.001
Fri Nov 19 10:06:39 2004 => File C:\Programme\AVPersonal\INFECTED\LOL.DLL.001 infected by "TrojanSpy.Win32.Xpyout.a" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:39 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\LOL.DLL.002
Fri Nov 19 10:06:39 2004 => File C:\Programme\AVPersonal\INFECTED\LOL.DLL.002 infected by "TrojanSpy.Win32.Xpyout.a" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:39 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\LOL.DLL.003
Fri Nov 19 10:06:39 2004 => File C:\Programme\AVPersonal\INFECTED\LOL.DLL.003 infected by "TrojanSpy.Win32.Xpyout.a" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:39 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\LOL.DLL.004
Fri Nov 19 10:06:39 2004 => File C:\Programme\AVPersonal\INFECTED\LOL.DLL.004 infected by "TrojanSpy.Win32.Xpyout.a" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:39 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\LOL.DLL.005
Fri Nov 19 10:06:39 2004 => File C:\Programme\AVPersonal\INFECTED\LOL.DLL.005 infected by "TrojanSpy.Win32.Xpyout.a" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:39 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\LOL.DLL.VIR
Fri Nov 19 10:06:40 2004 => File C:\Programme\AVPersonal\INFECTED\LOL.DLL.VIR infected by "TrojanSpy.Win32.Xpyout.a" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:40 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\LSASS32.EXE.001
Fri Nov 19 10:06:40 2004 => File C:\Programme\AVPersonal\INFECTED\LSASS32.EXE.001 infected by "Exploit.Win32.Sassdor.f" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:40 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\LSASS32.EXE.002
Fri Nov 19 10:06:40 2004 => File C:\Programme\AVPersonal\INFECTED\LSASS32.EXE.002 infected by "Exploit.Win32.Sassdor.f" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:40 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\LSASS32.EXE.003
Fri Nov 19 10:06:40 2004 => File C:\Programme\AVPersonal\INFECTED\LSASS32.EXE.003 infected by "Exploit.Win32.Sassdor.f" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:40 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\LSASS32.EXE.004
Fri Nov 19 10:06:40 2004 => File C:\Programme\AVPersonal\INFECTED\LSASS32.EXE.004 infected by "Exploit.Win32.Sassdor.f" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:40 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\LSASS32.EXE.005
Fri Nov 19 10:06:40 2004 => File C:\Programme\AVPersonal\INFECTED\LSASS32.EXE.005 infected by "Exploit.Win32.Sassdor.f" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:40 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\LSASS32.EXE.006
Fri Nov 19 10:06:41 2004 => File C:\Programme\AVPersonal\INFECTED\LSASS32.EXE.006 infected by "Exploit.Win32.Sassdor.f" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:41 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\LSASS32.EXE.VIR
Fri Nov 19 10:06:41 2004 => File C:\Programme\AVPersonal\INFECTED\LSASS32.EXE.VIR infected by "Exploit.Win32.Sassdor.f" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:41 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\SFBHO13[1].DLL.VIR
Fri Nov 19 10:06:42 2004 => File C:\Programme\AVPersonal\INFECTED\SFBHO13[1].DLL.VIR tagged as not-a-virus:AdWare.ToolBar.SideFind. No Action Taken.

Fri Nov 19 10:06:42 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\SIDEFIND.DLL.VIR
Fri Nov 19 10:06:42 2004 => File C:\Programme\AVPersonal\INFECTED\SIDEFIND.DLL.VIR tagged as not-a-virus:AdWare.ToolBar.SideFind. No Action Taken.

Fri Nov 19 10:06:42 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\SIDEFIND13[1].DLL.VIR
Fri Nov 19 10:06:43 2004 => File C:\Programme\AVPersonal\INFECTED\SIDEFIND13[1].DLL.VIR tagged as not-a-virus:AdWare.ToolBar.SideFind. No Action Taken.

Fri Nov 19 10:06:43 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\TFTP1072.VIR
Fri Nov 19 10:06:43 2004 => File C:\Programme\AVPersonal\INFECTED\TFTP1072.VIR infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:43 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\TFTP1912.VIR
Fri Nov 19 10:06:44 2004 => File C:\Programme\AVPersonal\INFECTED\TFTP1912.VIR infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:46 2004 => File C:\Programme\AVPersonal\INFECTED\TFTP968.VIR infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:46 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\WEBREBATES0.EXE.VIR
Fri Nov 19 10:06:46 2004 => File C:\Programme\AVPersonal\INFECTED\WEBREBATES0.EXE.VIR tagged as not-a-virus:AdWare.WebRebates.d. No Action Taken.

Fri Nov 19 10:06:46 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\YOURSITEBAR.EXE.001
Fri Nov 19 10:06:46 2004 => File C:\Programme\AVPersonal\INFECTED\YOURSITEBAR.EXE.001 infected by "TrojanDownloader.Win32.Small.qd" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:46 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\YOURSITEBAR.EXE.VIR
Fri Nov 19 10:06:46 2004 => File C:\Programme\AVPersonal\INFECTED\YOURSITEBAR.EXE.VIR infected by "TrojanDownloader.Win32.Small.qd" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:46 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\YOURSITEBAR[1].EXE.001
Fri Nov 19 10:06:46 2004 => File C:\Programme\AVPersonal\INFECTED\YOURSITEBAR[1].EXE.001 infected by "TrojanDownloader.Win32.Small.qd" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:46 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\YOURSITEBAR[1].EXE.002
Fri Nov 19 10:06:47 2004 => File C:\Programme\AVPersonal\INFECTED\YOURSITEBAR[1].EXE.002 infected by "TrojanDownloader.Win32.Small.qd" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:47 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\YOURSITEBAR[1].EXE.VIR
Fri Nov 19 10:06:47 2004 => File C:\Programme\AVPersonal\INFECTED\YOURSITEBAR[1].EXE.VIR infected by "TrojanDownloader.Win32.Small.qd" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:06:47 2004 => File C:\Programme\AVPersonal\INFECTED\YOURSITEBAR[2].EXE.VIR infected by "TrojanDownloader.Win32.Small.qd" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:15:51 2004 => File C:\WINDOWS\CONFIG\loudc.exe infected by "TrojanDownloader.Win32.Small.qd" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:15:51 2004 => File C:\WINDOWS\CONFIG\pro.exe infected by "TrojanDownloader.Win32.Small.qd" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:22:49 2004 => File C:\WINDOWS\nem220.dll infected by "TrojanDownloader.Win32.Dyfuca.gen" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:26:46 2004 => File C:\WINDOWS\SYSTEM32\clocker.exe infected by "TrojanDownloader.Win32.IstBar.er" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:31:26 2004 => File C:\WINDOWS\SYSTEM32\syshost.exe infected by "Worm.Win32.Francette.n" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:32:01 2004 => File C:\WINDOWS\SYSTEM32\wmon32.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:32:07 2004 => File C:\WINDOWS\SYSTEM32\wmplayer612.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

Fri Nov 19 10:32:46 2004 => File C:\WINDOWS\wsem302.dll infected by "TrojanDownloader.Win32.Dyfuca.dc" Virus. Action Taken: No Action Taken.

Alt 19.11.2004, 14:33   #10
Haui45
 
Worm francette.N - Standard

Worm francette.N


Sorry aber bei so einem verseuchten System gibts nur eins: -> http://www.trojaner-board.de/showpos...28&postcount=2

Zitat:
Fri Nov 19 09:59:45 2004 => File C:\WINDOWS\system32\wmplayer612.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken
-> http://www.trojaner-board.de/showpos...8&postcount=12
nur um mal ein Beispiel zu nennen.

Antwort

Themen zu Worm francette.N
antivir, compu, computers, entferne, entfernen, erfahrungen, france, gefunde, hochfahren, meinem, meldung, programm, rechner, tagen, weiterhelfen, worm, wurm


« TR/Click.Verzil.A.3 ??? Hilfe, ich finde keine.. | startpage_du und bestsearch »


Ähnliche Themen: Worm francette.N


  1. AVG AV 2013 meldet Worm/VB.DYC, Worm/VB.DYA, Trojaner: Dropper.Generic.TEL im Verzeichniss \\WUALA_BY_LACIE\...\RECYCLED\...
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (9)
  2. WORM/Kido.IX und WORM/Confick.164228 auf externer Festplatte
    Log-Analyse und Auswertung - 03.06.2012 (16)
  3. Virusbefall Worm/Downadup, Worm/Generic_c.ZS, Verbeitung mit autorun.inf auf Wechselmedien
    Log-Analyse und Auswertung - 28.06.2011 (44)
  4. WORM/Kido.IH.40 [worm] und TR/Trash.Gen [trojan]
    Plagegeister aller Art und deren Bekämpfung - 02.09.2009 (16)
  5. Wurmbefall Worm ICRBot 54784.12 oder W32/WHIPSER-B WORM
    Log-Analyse und Auswertung - 22.06.2008 (7)
  6. netsta.exe -> WORM/IRCBot.1195026 bzw. Worm.Gaobot
    Plagegeister aller Art und deren Bekämpfung - 21.01.2008 (5)
  7. Hilfe, bekomme Worm/SdDrop.P2P.B.1 und Worm/RBot nicht weg
    Log-Analyse und Auswertung - 25.11.2005 (3)
  8. Worm Rbot 67393 / Worm Sdbot 42496
    Plagegeister aller Art und deren Bekämpfung - 08.08.2005 (5)
  9. Worm/RBot.GJ und Worm/PeyBot.A und vielleicht noch mehr. Wer kann helfen?!!!!?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (12)
  10. Francette.N.2 / svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 06.01.2005 (2)
  11. Francette
    Plagegeister aller Art und deren Bekämpfung - 20.12.2004 (19)
  12. AntiVir meldet Francette.l
    Log-Analyse und Auswertung - 29.11.2004 (8)
  13. Worm francette - Hijackthis-LogFile
    Log-Analyse und Auswertung - 18.11.2004 (2)
  14. Wurm Francette.L
    Plagegeister aller Art und deren Bekämpfung - 27.10.2004 (43)
  15. francette u.a
    Plagegeister aller Art und deren Bekämpfung - 05.10.2004 (3)
  16. francette
    Plagegeister aller Art und deren Bekämpfung - 27.09.2004 (3)
  17. W32/Slanper.worm und W32/Warpi.worm.gen
    Plagegeister aller Art und deren Bekämpfung - 27.07.2003 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Worm francette.N - Hallo! Seit einigen Tagen bekomme ich von AntiVir beim Hochfahren des Computers eine Meldung, dass der Wurm 'francette.N' auf meinem Rechner gefunden wurde, allerdings ist kein Programm in der Lage - Worm francette.N...
Archiv
Du betrachtest: Worm francette.N auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55