Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Viren/Wurm-Problem unter Windows XP

HabekeineAhnung! / 3 Antworten / Baumansicht Nickles

AntiVir hat eine mit Francette.L1 infizierte Datei (windows/system/lol.dll) aufgespürt, Norton hat zwei Dateien angezeigt infiziert mit Trojan.netlogger. Jedoch können beide den Wurm nicht isolieren, bzw. löschen. Kann mir hierbei jemand helfen ???

bei Antwort benachrichtigen
idefix1968 HabekeineAhnung! „Viren/Wurm-Problem unter Windows XP“
Optionen

Einfach mal in google danach suchen... Dann kommen viele Treffer und auch Entfernungstools. Du kannst auch auf die Seiten der Antivirenprogrammhersteller und dort suchen.
http://www.google.de/search?hl=de&ie=UTF-8&q=Francette&btnG=Suche&meta=cr%3DcountryDE
netlogger scheint auch eine normale Internetseite zu sein. Du kannst aber auch mal Spywareprogramme wie Ad-Aware oder hijackthis laufen lassen. Diese können auch isolieren. Sofern Sie den Trojaner melden.
Gruß, Henning

bei Antwort benachrichtigen
T-Rex HabekeineAhnung! „Viren/Wurm-Problem unter Windows XP“
Optionen

Hast Du versucht, die Schädlinge im abgesicherten Modus zu entfernen?
Wenn das nicht klappt, hilft nur eine Neuinstallation.
Obwohl: Um das System wieder in einen vertrauenswürdigen Zustand zu überführen, kommst Du um eine Neuinstallation nicht herum.


 

 GrüßeT-Rex 
bei Antwort benachrichtigen
delpierro HabekeineAhnung! „Viren/Wurm-Problem unter Windows XP“
Optionen

hi,

nen bekannter von mir hatte das ding auch drauf!
du solltest erstmal den e-scan durchlaufen lassen.

www.trojaner-info.de/hijacker/escan.shtml

das kannste dir auch nochmal durchlesen!
www.trojaner-board.de/showthread.php?t=6083


wenn das nicht hilft dann per hand!


Backdoor.Francette.L

Alias: W32/Francette-L, worm, backdoor, password stealer


Backdoor.Francette.L ist ein Wurm, der sich remote über IRC-Kanäle verbreitet.
Er enthält eine Passwörter stehlende Komponente namens mshelp.exe und erstellt eine
xspout.dll im Windows-Systemverzeichnis und stellt in die Registry

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft IDCN

Backdoor.Francette.L kopiert sich als syshost.exe in das Windows-Systemverzeichnis
und erstellt folgenden Registrierungseintrag:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft Service



Entfernung:

Überprüfen Sie Ihre Administratorkennwörter und die Sicherheit in Ihrem Netzwerk.
Bearbeiten der Registrierungseinträge:

Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit" ein und drücken Sie Enter. Es öffnet sich der Registrierungseditor.
Suchen Sie unter HKEY_LOCAL_MACHINE die Einträge:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft IDCN
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft Service

Löschen Sie die Einträge, sofern sie existieren.
Schließen Sie den Registrierungseditor.


viel erfolg

gruß delpierro

bei Antwort benachrichtigen