Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Wurm Francette.L

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.08.2004, 22:30   #16
*Christian*
Gast
 
Wurm Francette.L - Standard

Wurm Francette.L



HijackThis zeigt dir die laufenden Prozesse an.
Damit kann man sehr gut "herausfiltern" was auf einem PC nicht zu suchen hat.
Aber einen permanenten Schutz hat HijackThis nicht.

Alt 20.08.2004, 09:16   #17
angel
 
Wurm Francette.L - Frage

Wurm Francette.L



ich bekam von AntiVir nach dem hochfahren die mitteilung, dass Francette.L gefunden wurde.

christians ratschlag (escan im abgesicherten modus) habe ich befolgt und erhalte nun beim hochfahren keine meldung mehr.

hier die funde von escan:

File C:\PROGRA~1\GEMEIN~1\CMEII\CMESys.exe infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: File Renamed.
File C:\WINDOWS\system32\32RUNdll.exe infected by "Backdoor.Rbot.gen" Virus. Action Taken: File Renamed.
File C:\WINDOWS\System32\cd_clint.dll infected by "not-a-virus:AdvWare.Cydoor" Virus. Action Taken: File Renamed.
File C:\WINDOWS\System32\syshost.exe infected by "Worm.Win32.Francette.n" Virus. Action Taken: File Deleted.
File C:\Dokumente und Einstellungen\Wendeline\Desktop\erledigen\Pocket PC\Entfernprogramm für überflüssige Dateien für Pocket PC.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Programme\Gemeinsame Dateien\CMEII\GMTProxy.dll infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: File Renamed.
File C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: File Renamed.
File C:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: File Renamed.
File C:\Programme\MyWay\myBar\1.bin\MY2NS.EXE infected by "not-a-virus:AdvWare.Toolbar.MyWay.b" Virus. Action Taken: File Renamed.
File C:\Programme\MyWay\myBar\1.bin\NPMYWAY.DLL infected by "not-a-virus:AdvWare.Toolbar.MyWay.e" Virus. Action Taken: File Renamed.
File C:\Wendelines Programme\AVPersonal\INFECTED\LOL.DLL.001 infected by "TrojanSpy.Win32.Small.q" Virus. Action Taken: File Deleted.
File C:\Wendelines Programme\AVPersonal\INFECTED\LOL.DLL.002 infected by "TrojanSpy.Win32.Small.q" Virus. Action Taken: File Deleted.
File C:\Wendelines Programme\AVPersonal\INFECTED\LOL.DLL.VIR infected by "TrojanSpy.Win32.Small.q" Virus. Action Taken: File Deleted.
File C:\WINDOWS\browserxtras\pn\remove.exe infected by "TrojanDownloader.Win32.Keenval.f" Virus. Action Taken: File Deleted.


und hier die log-datei von hijackthis:

Logfile of HijackThis v1.98.2
Scan saved at 20:25:18, on 19.08.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Wendeline\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\WENDEL~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [strtfx] "C:\Wendelines Programme\Telekom\T-Eumex KommunikationsCenter\strtfx.exe"
O4 - HKLM\..\Run: [sndml] "C:\Wendelines Programme\Telekom\T-Eumex KommunikationsCenter\sndml.exe"
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Wendelines Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] "C:\Wendelines Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: LAN-Verbindung 2.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\WENDEL~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\WENDEL~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -


ich habe keinen blassen schimmer ob mein problem nun beseitigt ist oder ob sich aus dem für mich unverständlichen kauderwelsch oben ergibt, dass alles noch viiiel schlimmer ist als es zu beginn aussah...

SOS ! was soll ich tun?
__________________


Alt 20.08.2004, 16:32   #18
*Christian*
Gast
 
Wurm Francette.L - Standard

Wurm Francette.L



Zuerst besuche www.windowsupdate.com und installiere dir alle Patches und Updates.

Dies ist min. zu fixen:
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.b
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
__________________

Geändert von *Christian* (20.08.2004 um 18:13 Uhr)

Alt 20.08.2004, 17:39   #19
angel
 
Wurm Francette.L - Standard

Wurm Francette.L



Zitat:
Zitat von *Christian*
Zuerst besuche www.windowsupadate.com und installiere dir alle Patches und Updates.

Dies ist min. zu fixen:
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.b
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
auf der seite gibt es massenweise links zu anderen seiten... meintest du nicht eher www.windowsupdate.de?

und was ist "fixen"? ich versteh leider nur bahnhof...

Geändert von angel (20.08.2004 um 17:44 Uhr)

Alt 20.08.2004, 17:50   #20
MountainKing
 
Wurm Francette.L - Standard

Wurm Francette.L



Der richtige Link ist www.windowsupdate.com das war ein Tippfehler. Oder du gehst einfach im IE auf Extras/Windows Update,

Fixen bedeutet, dass du in Hujackthis vor den entsprechenden Eintrag ein Häkchen machst und danach auf "Fix checked" klickst.


Alt 20.08.2004, 18:14   #21
*Christian*
Gast
 
Wurm Francette.L - Standard

Wurm Francette.L



Sorry ... warum vertipp ich mich immer wieder bei diesem Wort.

Alt 20.08.2004, 18:35   #22
MountainKing
 
Wurm Francette.L - Standard

Wurm Francette.L



Wer schreibt schon ohne inneres Widerstreben "Windows".

Alt 20.08.2004, 20:09   #23
angel
 
Wurm Francette.L - Standard

Wurm Francette.L



no problem. die updates laufen grade und fixen kann ich nun auch. danke jungs

Alt 27.08.2004, 22:59   #24
dablade
 
Wurm Francette.L - Standard

Wurm Francette.L



hallo
auch ich hatte alle die hier beschriebenen symptome wegen francette und hab alles so gemacht wie ichs hier gelesen habe. also erstmal vielen dank - es funktioniert fast alles wieder.
verlorengegangen ist nur : EGNSEngine.dll, also bekomme ich bei jedem hochfahren, die fehlermeldung, dass GMt.exe nicht ausgeführt werden kann. habe keine ahnung wie ich mir das stück wieder installieren kann? ihr aber bestimmt..., oder?
freue mich sehr über jeden tipp!

Alt 27.08.2004, 23:06   #25
*Christian*
Gast
 
Wurm Francette.L - Standard

Wurm Francette.L



GMT ist Spyware.
Lösche einfach diesen Ordner: C:\Programme\Gemeinsame Dateien\GMT

Lade dir Spybot www.safer-networking.de herunter, update es und scanne dein System. Lass dann die gefundenen Probleme entfernen bzw. beheben. Das Programm ist kostenlos und deutschsprachig.



Alt 11.09.2004, 21:00   #26
Arlo
 
Wurm Francette.L - Standard

Wurm Francette.L



Hallo,

ich habe genau das gleiche problem.
beim hochfahren meines rechners (betriebsistem xp) meldet mein antivir den wurm in der datei C:\windows\system.32\LOL.DLL.
leider kann antivir den wurm nicht löschen.
und leider sagen mir eure tips nicht viel da begriffe wie gesicherter modus u.s.w. neu für mich sind.
kann mir jemand ganz leicht verständlich weiterhelfen?
vielen dank!

arlo

Alt 11.09.2004, 22:20   #27
*Christian*
Gast
 
Wurm Francette.L - Standard

Wurm Francette.L



Lass mal hiermit im abgesicherten Modus scannen: http://www.trojaner-board.de/showthread.php?t=6083

In den abgesicherten Modus gelangst du, wenn du beim Booten die F8-Taste drückst.
Wähle dann den abg. Modus aus.

Außerdem wäre ein HijackThis-Log hilfreicht: http://filepony.de/download-hijackthis/

Alt 12.09.2004, 18:18   #28
Arlo
 
Wurm Francette.L - Standard

Wurm Francette.L



hallo christian,

vielen dank für deine schnelle unterstützung.
kannst du mir erklären was booten bedeutet?

arlo

Alt 12.09.2004, 20:20   #29
*Christian*
Gast
 
Wurm Francette.L - Standard

Wurm Francette.L



Starten ....

Alt 13.09.2004, 22:10   #30
Arlo
 
Wurm Francette.L - Standard

Wurm Francette.L



hallo christian,

habe versucht im abgesicherten modus eine onlineverbindung herzustellen um dannzu scannen.
leider konnte ich im abgesicherten modus keine verbindung herstellen?
kannst du mir weiterhelfen?

arlo

Antwort

Themen zu Wurm Francette.L
anti, anti vir, bekannte, betriebssystem, compu, computer, einträge, france, francette, hochfahren, melde, meldet, nicht mehr, registry, richtig, träge, windows, woche, wurm



Ähnliche Themen: Wurm Francette.L


  1. Wurm oder nicht Wurm (Verschickt Spam-Mails)
    Plagegeister aller Art und deren Bekämpfung - 25.10.2010 (1)
  2. Ist der Wurm weg??
    Log-Analyse und Auswertung - 06.06.2010 (5)
  3. MSN Wurm was nun ?
    Mülltonne - 24.03.2010 (1)
  4. Wurm oder nicht Wurm?
    Mülltonne - 25.11.2008 (0)
  5. Wurm oder nicht Wurm?
    Mülltonne - 25.11.2008 (0)
  6. MSN-Wurm etc
    Log-Analyse und Auswertung - 07.08.2007 (2)
  7. MSN Wurm
    Log-Analyse und Auswertung - 30.07.2007 (4)
  8. Was ist das? Wurm????
    Plagegeister aller Art und deren Bekämpfung - 09.05.2005 (1)
  9. Francette.N.2 / svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 06.01.2005 (2)
  10. Francette
    Plagegeister aller Art und deren Bekämpfung - 20.12.2004 (19)
  11. AntiVir meldet Francette.l
    Log-Analyse und Auswertung - 29.11.2004 (8)
  12. Wurm
    Plagegeister aller Art und deren Bekämpfung - 28.11.2004 (3)
  13. Worm francette.N
    Plagegeister aller Art und deren Bekämpfung - 19.11.2004 (9)
  14. Worm francette - Hijackthis-LogFile
    Log-Analyse und Auswertung - 18.11.2004 (2)
  15. francette u.a
    Plagegeister aller Art und deren Bekämpfung - 05.10.2004 (3)
  16. francette
    Plagegeister aller Art und deren Bekämpfung - 27.09.2004 (3)
  17. IRC Wurm?
    Plagegeister aller Art und deren Bekämpfung - 03.04.2004 (7)

Zum Thema Wurm Francette.L - HijackThis zeigt dir die laufenden Prozesse an. Damit kann man sehr gut "herausfiltern" was auf einem PC nicht zu suchen hat. Aber einen permanenten Schutz hat HijackThis nicht. - Wurm Francette.L...
Archiv
Du betrachtest: Wurm Francette.L auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.