Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Francette.N.2 / svchost.exe (https://www.trojaner-board.de/11756-francette-n-2-svchost-exe.html)

binsche 06.01.2005 22:11

Francette.N.2 / svchost.exe
 
hi,
beim hochfahren bringt mir AV immer die meldung, dass die datei system32\LOL.DLL die sigantur des wurmes Francette.N.2 enthält, der sich nicht löschen läßt - das einzige was geht ist zugriff verweigern

und zudem öffnet sich meistens nach kurzer zeit ein fenster mit dem hinweis, dass svchost.exe nun ein fehlerprotokoll erstellt - danach reagiert kein programm mehr.

kann mir jemand einen tip geben?!?

vielen lieben dank!

und hier das logfile - falls das weiterhilft

Logfile of HijackThis v1.98.2
Scan saved at 22:04:00, on 06.01.2005
Platform: Windows 2000 SP1 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\tlntsvr.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\System32\internat.exe
C:\Dokumente und Einstellungen\Stefan\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planet-interkom.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://209.25.177.187/top/out.cgi?search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von planet-interkom
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINNT\system32\syshost.exe
O4 - HKLM\..\Run: [] C:\WINNT\VOLUME\HH.EXE
O4 - HKLM\..\Run: [win update] wupda32.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [win update] wupda32.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [HH.EXE] C:\WINNT\VOLUME\HH.EXE
O4 - HKCU\..\Run: [win update] wupda32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

Chris14 06.01.2005 22:21

ok du musst neuinstallieren wegen dem SDBOT.J wurm. der hat auchnoch backdoor funktionalität. dein system ist nicht mehr vertrauenswürdig.
lies dir auch mal dass http://www.trojaner-board.de/showpos...28&postcount=2 für jetzt und die zukunft durch.

binsche 06.01.2005 22:26

okay, dankeschön
- ist diesmal übrigens der pc und nicht mein laptop, wegen dem ich heut nachmittag schon mal angefragt hatte - vielleicht hab ich ja mal ein problem, bei dem man das system nicht neu aufsetzen muss... - bis dahin und nochmals vielen lieben dank!!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:18 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27