Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Francette.N.2 / svchost.exe (https://www.trojaner-board.de/11756-francette-n-2-svchost-exe.html)

binsche 06.01.2005 22:11
Francette.N.2 / svchost.exe
 
hi,
beim hochfahren bringt mir AV immer die meldung, dass die datei system32\LOL.DLL die sigantur des wurmes Francette.N.2 enthält, der sich nicht löschen läßt - das einzige was geht ist zugriff verweigern

und zudem öffnet sich meistens nach kurzer zeit ein fenster mit dem hinweis, dass svchost.exe nun ein fehlerprotokoll erstellt - danach reagiert kein programm mehr.

kann mir jemand einen tip geben?!?

vielen lieben dank!

und hier das logfile - falls das weiterhilft

Logfile of HijackThis v1.98.2
Scan saved at 22:04:00, on 06.01.2005
Platform: Windows 2000 SP1 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\tlntsvr.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\System32\internat.exe
C:\Dokumente und Einstellungen\Stefan\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planet-interkom.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://209.25.177.187/top/out.cgi?search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von planet-interkom
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINNT\system32\syshost.exe
O4 - HKLM\..\Run: [] C:\WINNT\VOLUME\HH.EXE
O4 - HKLM\..\Run: [win update] wupda32.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [win update] wupda32.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [HH.EXE] C:\WINNT\VOLUME\HH.EXE
O4 - HKCU\..\Run: [win update] wupda32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

Chris14 06.01.2005 22:21
ok du musst neuinstallieren wegen dem SDBOT.J wurm. der hat auchnoch backdoor funktionalität. dein system ist nicht mehr vertrauenswürdig.
lies dir auch mal dass http://www.trojaner-board.de/showpos...28&postcount=2 für jetzt und die zukunft durch.

binsche 06.01.2005 22:26
okay, dankeschön
- ist diesmal übrigens der pc und nicht mein laptop, wegen dem ich heut nachmittag schon mal angefragt hatte - vielleicht hab ich ja mal ein problem, bei dem man das system nicht neu aufsetzen muss... - bis dahin und nochmals vielen lieben dank!!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:39 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131