![]() |
Francette.N.2 / svchost.exe hi, beim hochfahren bringt mir AV immer die meldung, dass die datei system32\LOL.DLL die sigantur des wurmes Francette.N.2 enthält, der sich nicht löschen läßt - das einzige was geht ist zugriff verweigern und zudem öffnet sich meistens nach kurzer zeit ein fenster mit dem hinweis, dass svchost.exe nun ein fehlerprotokoll erstellt - danach reagiert kein programm mehr. kann mir jemand einen tip geben?!? vielen lieben dank! und hier das logfile - falls das weiterhilft Logfile of HijackThis v1.98.2 Scan saved at 22:04:00, on 06.01.2005 Platform: Windows 2000 SP1 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\tlntsvr.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.exe C:\Programme\Winamp\Winampa.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINNT\System32\internat.exe C:\Dokumente und Einstellungen\Stefan\Desktop\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planet-interkom.de R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://209.25.177.187/top/out.cgi?search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von planet-interkom O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [Microsoft IIS] C:\WINNT\system32\syshost.exe O4 - HKLM\..\Run: [] C:\WINNT\VOLUME\HH.EXE O4 - HKLM\..\Run: [win update] wupda32.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\RunServices: [win update] wupda32.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [HH.EXE] C:\WINNT\VOLUME\HH.EXE O4 - HKCU\..\Run: [win update] wupda32.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= |
ok du musst neuinstallieren wegen dem SDBOT.J wurm. der hat auchnoch backdoor funktionalität. dein system ist nicht mehr vertrauenswürdig. lies dir auch mal dass http://www.trojaner-board.de/showpos...28&postcount=2 für jetzt und die zukunft durch. |
okay, dankeschön - ist diesmal übrigens der pc und nicht mein laptop, wegen dem ich heut nachmittag schon mal angefragt hatte - vielleicht hab ich ja mal ein problem, bei dem man das system nicht neu aufsetzen muss... - bis dahin und nochmals vielen lieben dank!!! |
Alle Zeitangaben in WEZ +1. Es ist jetzt 04:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board