Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: AntiVir meldet Francette.l

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.11.2004, 14:19   #1
Claire
 
AntiVir meldet Francette.l - Standard

AntiVir meldet Francette.l



Hallo, ich bin das 1. Mal hier, und hoffe, dass ihr mir helfen könnt.
Antivir meldet ständig den Wurm Francette und mein PC läßt sich nicht mehr runter fahren. Was soll ich tun?

Logfile of HijackThis v1.98.2
Scan saved at 15:04:26, on 26.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\SndMon32.exe
C:\ATI-CPanel\atiptaxx.exe
E:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\FRITZ!\IWatch.exe
E:\Mamas downloads\unzipped\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] E:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [MSN Messanger] REM MSN.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Windows Sound Manager] SndMon32.exe
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
O4 - HKLM\..\RunServices: [MSN Messanger] MSN.exe
O4 - HKLM\..\RunServices: [Windows Sound Manager] SndMon32.exe
O4 - HKLM\..\RunOnce: [Windows Sound Manager] SndMon32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSN Messanger] REM MSN.exe
O4 - HKCU\..\Run: [AutoStart-Manager] REM C:\Programme\Tools&More\Autostart-Manager\AutoStart-Manager.exe /AUTOSTART
O4 - HKCU\..\Run: [Windows Sound Manager] SndMon32.exe
O4 - HKCU\..\RunOnce: [Windows Sound Manager] SndMon32.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5DE4A1B-0FDB-4E4C-B845-49D58B32B33D}: NameServer = 192.168.120.252,192.168.120.253

Gruß Claire

Alt 26.11.2004, 14:51   #2
Haui45
 
AntiVir meldet Francette.l - Standard

AntiVir meldet Francette.l



Hallo Claire,
scanne deinen PC bitte mal mit eScan im abgesicherten Modus und poste was gefunden wurde.
Stell dich aber bitte schonmal darauf ein, da bei dir höchstwahrscheinlich einige Backdoors aktiv sind.

=> http://www.sophos.de/virusinfo/analyses/w32rbotpj.html
=> http://www.sophos.de/virusinfo/analy...2forbotbu.html
__________________


Alt 26.11.2004, 18:07   #3
Claire
 
AntiVir meldet Francette.l - Standard

AntiVir meldet Francette.l



Hallo Haui45,

tut mir Leid, dass es so lange gedauert hat.
escan hat bei mir im abgesicherten Modus 9 Viren (im Normalmodus 11) festgestellt:" Backdoor:Win32 Wootbot.gen" in Windows/Sytem32/ SndMon.exe und "Backdoor:Win32 Wootbot.u" in guardpc.exe. Knn/muß ich diese beiden im abesicherten Modus erstmal so löschen? Ich möchte nicht noch mehr kaputt machen, geht wahrscheinlich eh nicht mehr

Gruß
Claire
__________________

Alt 26.11.2004, 18:10   #4
Haui45
 
AntiVir meldet Francette.l - Standard

AntiVir meldet Francette.l



Da hilft (imo) leider nur formatieren.
Auszug aus dem Sophos Virenlexikon:
# Schaltet Antiviren-Anwendungen aus
# Ermöglicht Dritten den Zugriff auf den Computer
# Stiehlt Daten
# Lädt Code aus dem Internet herunter
# Reduziert die Systemsicherheit
# Speichert Tastenfolgen
=> http://www.sophos.de/virusinfo/analy...2forbotcu.html

Alt 26.11.2004, 18:14   #5
Claire
 
AntiVir meldet Francette.l - Standard

AntiVir meldet Francette.l



Scheibenkleister!!!
Habe sonst immer Zonelabs und Antivir aktiviert und nur nach einer Neuinstallation kurz vergessen wieder zu aktivieren.
Soll ich die beiden Dateien trotzdem erstmal löschen, bis mir jemand helfen kann?


Alt 26.11.2004, 18:21   #6
Kategu
 
AntiVir meldet Francette.l - Standard

AntiVir meldet Francette.l



Zitat:
Zitat von Claire
Hallo, ich bin das 1. Mal hier, und hoffe, dass ihr mir helfen könnt.
Antivir meldet ständig den Wurm Francette und mein PC läßt sich nicht mehr runter fahren. Was soll ich tun?

Logfile of HijackThis v1.98.2
Scan saved at 15:04:26, on 26.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\SndMon32.exe
C:\ATI-CPanel\atiptaxx.exe
E:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\FRITZ!\IWatch.exe
E:\Mamas downloads\unzipped\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] E:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [MSN Messanger] REM MSN.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Windows Sound Manager] SndMon32.exe
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
O4 - HKLM\..\RunServices: [MSN Messanger] MSN.exe
O4 - HKLM\..\RunServices: [Windows Sound Manager] SndMon32.exe
O4 - HKLM\..\RunOnce: [Windows Sound Manager] SndMon32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSN Messanger] REM MSN.exe
O4 - HKCU\..\Run: [AutoStart-Manager] REM C:\Programme\Tools&More\Autostart-Manager\AutoStart-Manager.exe /AUTOSTART
O4 - HKCU\..\Run: [Windows Sound Manager] SndMon32.exe
O4 - HKCU\..\RunOnce: [Windows Sound Manager] SndMon32.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5DE4A1B-0FDB-4E4C-B845-49D58B32B33D}: NameServer = 192.168.120.252,192.168.120.253

Gruß Claire
Antivir ist wohl überfordert ich habe Ihn gelöscht und bitdefender 8 Professionell installiert der findet garantiert den Virus

Alt 26.11.2004, 18:21   #7
Haui45
 
AntiVir meldet Francette.l - Standard

AntiVir meldet Francette.l



Zitat:
Habe sonst immer Zonelabs und Antivir aktiviert und nur nach einer Neuinstallation kurz vergessen wieder zu aktivieren.
Damit wird das wenig zu tun haben.
Viel wichtiger: Windowsupdate durchführen, Surfverhalten überdenken und unnötige Dienste abschalten.
http://www.mathematik.uni-marburg.de...ompromise.html
http://www.dingens.org/

Alt 29.11.2004, 21:35   #8
Baeckermaus
 
AntiVir meldet Francette.l - Standard

AntiVir meldet Francette.l



hallo

ich habe den virus Francette L und Francette N drauf!

Wer kann mir helfen???

Alt 29.11.2004, 21:50   #9
Haui45
 
AntiVir meldet Francette.l - Standard

AntiVir meldet Francette.l



@Baeckermaus
eröffne einen neuen Thread und poste da ein HijackThis Logfile mittels copy&paste.
mfg Haui

Antwort

Themen zu AntiVir meldet Francette.l
acrobat, adobe, antivir, antivir meldet, bho, button, excel, explorer, fritz!, hijack, hijackthis, internet, internet explorer, microsoft, msn, nicht mehr, office, programme, software, sound, spybot, start, system, system32, tcpip, windows, windows xp, wurm



Ähnliche Themen: AntiVir meldet Francette.l


  1. antivir meldet.....
    Plagegeister aller Art und deren Bekämpfung - 06.04.2012 (30)
  2. Antivir meldet Virus auf der PSP!
    Plagegeister aller Art und deren Bekämpfung - 06.12.2010 (0)
  3. Antivir meldet BDS/Sheldor.DB.2
    Plagegeister aller Art und deren Bekämpfung - 27.01.2010 (58)
  4. AntiVir meldet, TR/Spy.Gem
    Log-Analyse und Auswertung - 05.10.2009 (1)
  5. Antivir meldet Virus
    Log-Analyse und Auswertung - 13.08.2009 (18)
  6. Antivir meldet TR/Spy.gen
    Log-Analyse und Auswertung - 01.06.2009 (3)
  7. Antivir meldet dropper.gen
    Log-Analyse und Auswertung - 11.04.2009 (5)
  8. Antivir meldet Vundo
    Plagegeister aller Art und deren Bekämpfung - 07.04.2009 (4)
  9. Antivir meldet A0104342.exe
    Log-Analyse und Auswertung - 05.04.2009 (3)
  10. AntiVir meldet TR/Spy.Goldun.ML
    Plagegeister aller Art und deren Bekämpfung - 13.12.2006 (4)
  11. Francette.N.2 / svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 06.01.2005 (2)
  12. Francette
    Plagegeister aller Art und deren Bekämpfung - 20.12.2004 (19)
  13. Worm francette.N
    Plagegeister aller Art und deren Bekämpfung - 19.11.2004 (9)
  14. Worm francette - Hijackthis-LogFile
    Log-Analyse und Auswertung - 18.11.2004 (2)
  15. Wurm Francette.L
    Plagegeister aller Art und deren Bekämpfung - 27.10.2004 (43)
  16. francette u.a
    Plagegeister aller Art und deren Bekämpfung - 05.10.2004 (3)
  17. francette
    Plagegeister aller Art und deren Bekämpfung - 27.09.2004 (3)

Zum Thema AntiVir meldet Francette.l - Hallo, ich bin das 1. Mal hier, und hoffe, dass ihr mir helfen könnt. Antivir meldet ständig den Wurm Francette und mein PC läßt sich nicht mehr runter fahren. Was - AntiVir meldet Francette.l...
Archiv
Du betrachtest: AntiVir meldet Francette.l auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.